Al di là del Reno gli hacker e gli smanettoni non sono più ben accetti: la Repubblica Federale Tedesca ha appena approvato il già anticipato inasprimento delle leggi in materia di sicurezza informatica e tecnologica , mettendo di fatto al bando l’azione di esperti ed appassionati di reverse engineering e pratiche affini.
Già definita anti-hacker e pro-DRM, la nuova legge proibisce qualunque tentativo non autorizzato di disabilitare, bypassare o eliminare ogni misura protettiva a difesa di contenuti in formato digitale . Anche realizzare, programmare, installare e distribuire attraverso qualsivoglia canale, del software direttamente progettato per debellare le protezioni sarà d’ora in poi vietato dalla legge. Per chi contravvenisse alle nuove regole sono previste pesanti multe pecuniarie e la galera fino a dieci anni.
In aggiunta a quanto sopra esposto, gli attacchi DDoS e l’impiego di botnet di PC zombificati per spargere spam e malware vengono esplicitamente indicati come pratiche sanzionabili per legge. Ma se l’industria dei contenuti può tirare un sospiro di sollievo – almeno in Germania, l’ effetto Helsinki non si farà sentire granché – gli esperti di sicurezza lanciano l’allarme sulle possibili conseguenze delle nuove norme .
Chi per professione va a caccia di falle, verifica la sicurezza delle reti LAN e sprotegge sistemi per renderli più sicuri, denuncia Chaos Computer Club – la più vasta e conosciuta community di hacker tedeschi che conta almeno 1.500 membri – potrà continuare ad operare solo in una zona grigia tra la legalità e la violazione della legge . “Proibire questo software è tanto utile quanto proibire la vendita e la produzione di martelli – sostengono al club – perché a volte essi possono anche causare danni”.
Nel paese che ha da poco bocciato l’istituzione dei cosiddetti cracker di stato , avvertono ancora da CCC, la nuova legge potrebbe anche rendere più facile per i cybercop estorcere informazioni agli hacker. Ma la Germania non pare si sia mossa in maniera isolata nella lotta ai software anti-DRM: risale alla settimana scorsa un documento pubblicato in sede comunitaria, volto ad aprire la strada ad una legislazione generale e condivisa contro il “cyber-crimine” .
L’Unione si è data una scrollata sulla questione, e dimostra ora viva preoccupazione per i crescenti fenomeni di delinquenza telematica. Buon ultimo in ordine di tempo, la tempesta di attacchi di tipo DDoS – non a caso citati espressamente come pratica illegale nelle nuove misure tedesche – che ha infuriato in Estonia nelle settimane scorse.
Alfonso Maruccia