Deze week werd de nieuwe Duitse anti-hackerwetgeving van kracht. De wet verbiedt het ontwikkelen, verspreiden, verkopen of op andere wijze aanbieden van software waarmee de beveiliging van systemen te omzeilen is. Inmiddels heeft er een ware exodus van Duitse beveiligingssoftware, exploits en andere informatie plaatsgevonden. De wet gaat echter aan een zeer essentieel punt voorbij, en dat is dat kwaadaardige hackertools niet bestaan.
We hebben het hier over software, computerprogramma's die door iemand aangestuurd moeten worden. Het is de intentie van de gebruiker die bepaalt hoe de software wordt toegepast, wat de software zelf nog niet kwaadaardig maakt. Net als dat een mes voor meerdere doeleinden te gebruiken is, maar dat lijkt menig beleidsmaker over het hoofd te zien.
Hackers zijn eng, ongewild en moeten daarom het veld ruimen, en daar worden alle mogelijke middelen voor aangewend. Zelfs al gaat dit ten koste van de veiligheid van bedrijfsnetwerken en het internet. Want dat is de realiteit van de nieuwe wetgeving, die alleen goedbedoelende beveiligingsonderzoekers treft. Onderzoekers die ernstig gehinderd worden, terwijl het criminele volk zich niets van wet- en regelgeving aantreft.
Hadden virusschrijvers en crackers al een enorme voorsprong, door dit soort politieke initiatieven wordt het gat alleen maar groter. Onze stelling luidt derhalve: Verbod "kwaadaardige" hackertools verzwakt IT-beveiliging
Deze posting is gelocked. Reageren is niet meer mogelijk.