image

Britse overheid wil security tools en onderzoek verbieden

woensdag 2 april 2008, 12:15 door Redactie, 15 reacties

De Britse overheid is van plan om tools, onderzoek en andere informatie van beveiligingsonderzoekers te verbieden. Door de Computer Misuse Act is het straks strafbaar om materiaal te verspreiden dat bij een computermisdrijf gebruikt kan worden. Security professionals die toch een programma of artikel beschikbaar stellen waarmee criminelen hun slag kunnen slaan, lopen daardoor het risico om twee jaar achter de tralies te verdwijnen.

"Zoals elke security professional je zal vertellen, gebruiken criminelen dezelfde artikelen, boeken en andere informatiebronnen als degene die voor de beveiliging verantwoordelijk zijn. Het verbieden van artikelen stopt criminelen niet in het gebruik ervan, ze zullen toch te druk zijn met het plegen van misdrijven om zich daar druk over te maken. Het zorgt er wel voor dat de artikelen ondergronds gaan en zo buiten bereik van de 'good guys' blijven," zegt Ivan Ristic. Hij noemt de hele operatie om bepaalde informatie te verbieden zinloos, omdat het gewoon niet kan slagen.

En de problemen voor IT'ers gaan nog verder, omdat de wet veel te veel ruimte voor interpretatie laat. "Het risico is gewoon te groot. Wil je straks je acties verdedigen tegenover een jury die absoluut niets van het onderwerp snapt? Zelfs als je verdediging succesvol is, kost dit veel geld en kan het je leven ontregelen, je gezin veel ellende bezorgen en betekent het zeker het einde van je carrière."

Onderzoekers die bijvoorbeeld informatie over een beveiligingslek publiceren kunnen straks vervolgd worden, wat mogelijk een einde van de "Full disclosure" aanpak kan betekenen, maar zover ziet Ristic het niet komen. "Degene die geloven zullen altijd informatie over lekken publiceren, maar ze zullen waarschijnlijk maatregelen nemen om hun identiteit geheim te houden."

"De overheid is het gevaar"

Volgens beveiligingsonderzoeker Nate McFeters wordt een hacker bepaald door zijn "mindset", niet welke tools hij gebruikt. "Ik denk dat de meeste mensen dit vandaag de dag begrijpen. Overheden lopen klaarblijkelijk een aantal jaren achter, en dat is voor iedereen in deze bedrijfstak een gevaar." Alle computerbeveiliging-gerelateerde wetgeving die verschijnt is of zo vaag dat het geen zoden aan de dijk zet of zo vaag dat het mensen die onschuldig zijn als criminelen behandelt.

"Wat een fantastisch idee. Laten we alle kwaadaardige consultants en onderzoekers die onze systemen veilig maken arresteren, aangezien die de enige zijn die we kunnen vangen. Dan missen we alle ondergrondse hackers die alle misdrijven plegen, omdat we geen mensen en kennis meer hebben om die te pakken. Heel goed overdacht gasten." Onderzoeker Petko Petkov waarschuwt dat software door dit soort wetgeving alleen maar onveiliger wordt.

Reacties (15)
02-04-2008, 12:34 door Anoniem
Als ik mezelf na ga;
Ik zal inderdaad gewoon door gaan met het publiceren van bevindingen en het
voortaan anoniem publiceren in de underground scene als dit soort wetgeving
in ons land word aangenomen of als nederland beveiligingsonderzoekers
uitleverd aan landen waar dergelijke wetten worden aangenomen.

De overheid zal in dat geval niet meer de eerste zijn die over de informatie
beschikt en wat mij betreft krijgen ze dan zelfs helemaal geen beschikking
meer over de informatie.

Onkundige prutsers worden dan hulpeloze onkundige prutsers.

Greetingz,
Jacco
02-04-2008, 13:05 door Anoniem
Gaan ze dan een grote firewall om GB heen bouwen? Censuur?
Tegenstanders van het regime opsluiten?
02-04-2008, 13:11 door Anoniem
Het in bezit hebben van sloten en sleutels wordt verboden.
Want sloten kan men makkelijk misbruiken om andersmans
deuren mee op slot te zetten en sleutels zijn te vervalsen
om daarmee andermans deuren te openen.

Sloten en sleutels zijn hierbij simpelweg inbrekersgereedschap.

Wij hebben al voor goede wetgeving tegen inbraak gezorgd
dus u bent verplicht gewoon aangifte doen in geval van
inbraak, alle voorzieningen zijn daarvoor in ruime mate
aanwezig.

Bent u het hier niet mee eens,
dan wordt u direct verdacht in alle actuele inbraakzaken en
u verliest ook alle recht op rechtsbijstand in geval van
inbraak bij uzelf.

Uw heil en toeverlaat,
de regering.
02-04-2008, 13:23 door awesselius
Zoals de laatste alinea al duidt, zal dit een averechts
effect hebben.

Is er dan niemand die de overheid advies hierin geeft? Of is
men gewoon Oost-Indisch doof?

"..... dat bij een computermisdrijf gebruikt kan worden...."
Gebruikt, of misbruikt? Want ik kan me indenken dat er meer
zaken bij een computermisdrijf gebruikt kunnen worden die
doorgaans niets met computers te maken hebben.

Ik krijg zo het idee dat de overheid zichzelf aan het
indekken is wat behoorlijk wat met computers te maken heeft.
Al hun Big Brother gedoe is opgeslagen in databases, al hun
biometrische patronen worden daarin opgeslagen enz. Men wil
voorkomen dat die dingen gehackt worden en sluiten dus
meteen maar even alle nuttige tools buiten.

Zoals gezegd zal de crimineel zich daar weinig van
aantrekken en zal de gemiddelde burger er het meeste last
mee krijgen.

- Unomi -
02-04-2008, 13:24 door Anoniem
Oke geen Windows meer in GB. Bye sysinternals, bye office, bye
desktops ...kan allemaal gebruikt worden


nu de scharen nog en de vork
02-04-2008, 14:05 door meneer
2 april!
02-04-2008, 15:00 door spatieman
so, gaan ze duitsland achterna ???
Of doen ze dit zodat niemand weer een boze vinger naar de
overheid kan doen als ze weer es slamperij doen.
02-04-2008, 16:24 door Anoniem
Om maar wat te noemen:

Was de MI5 gehackt dan door security professionals?
Waren de sofinummers dan door security professionals op straat
achtergelaten?

Of worden security professionals en hun info als bron van ellende gezien?


Vind het maar een merkwaardige noob ontwikkeling
02-04-2008, 17:20 door Reverze
dit is voor mij een klassieke manier van je kop in het zand steken, als het
hebben van tools als metasploit of immunity canvas strafbaar word... wat dan
te denken aan mensen vanuit andere landen die het wel mogen hebben..
worden de aanvallen op britse systemen minder?

ik denk het niet, worden er meer britten het slachtoffer, ik denk het ook niet.

kortom, mijn mening is dat er buiten een hoop nieuwe regels niks veranderd
aan het aantal hacks wat gezet word in de UK
02-04-2008, 18:52 door Anoniem
Als ze tegelijkertijd ook alle wapens verbieden, vind ik het
goed.
02-04-2008, 20:06 door Gutsy Gibbon
Degene die een verbod op security tools wilt hebben moet er
zelf eentje krijgen.
Dus geen FW,ssl,sleutels,sloten en alarm of startonderbreker
op hun auto.
02-04-2008, 20:08 door Anoniem
Door Anoniem
Als ik mezelf na ga;
Ik zal inderdaad gewoon door gaan met het publiceren van
bevindingen en het
voortaan anoniem publiceren in de underground scene als dit
soort wetgeving
in ons land word aangenomen of als nederland
beveiligingsonderzoekers
uitleverd aan landen waar dergelijke wetten worden aangenomen.

De overheid zal in dat geval niet meer de eerste zijn die
over de informatie
beschikt en wat mij betreft krijgen ze dan zelfs helemaal
geen beschikking
meer over de informatie.

Onkundige prutsers worden dan hulpeloze onkundige prutsers.

Greetingz,
Jacco
ik heb niks verder gezien over die laatste paar forum posts
van je?
03-04-2008, 10:53 door Anoniem
Dit verhaal speelt bij veel overheden al een jaar of 10. En Duitsland was een
van de eerste landen die het daadwerkelijk ingevoerd heeft. Dit is een houding
die we vroeger "security through obscurity" noemden. het is onzin, gevaarlijk
en het tegenovergestelde wordt bereikt. Zowel Cybercrime en Cyber warfare
zullen hier weeldig onder kunnen groeien en leven. Mensen die deze ideeen
in wetten omzetten weten nog van de hoed nog van de rand en zijn in mijn
ogen levensgevaarlijk. Een inbreker wordt ook niet afgeschrikt door de
gevangenisstraf die hem of haar mogelijk boven het hoofd hangt. Cyber
criminelen ook niet. En wat zullen landen zoals China die nu al Cyber warfare
activiteiten ondernemen hiervan vinden....ja dat ligt voor de hand.

Nee de Europese overheden slaan niet alleen de plank mis maar zorgen er
ook nog eens voor dat onze weerbaarheid en economie er onder kunnen
gaan lijden. Ik wordt niet snel kwaad maar hier zakt niet alleen mijn broek
vanaf maar krijg ik ook nog eens de dunne.
03-04-2008, 11:16 door [Account Verwijderd]
[Verwijderd]
04-04-2008, 09:45 door Anoniem
Er bestaat een heel erg oud en beproeft principe (echt,
heeeeeeel heeeel heeeeel erg oud en zeeeeer grondig
beproeft, we hebben het hier over vanaf het begin van onze
'beschaving'), en bekent bij iedere advocaat (wereldwijd):
"Abusus on tollit usum"; deze juridische term betekent:
"Misbruik heft (correct) gebruik niet op. !!!"

Ik snap dus echt niet wat 'men' aan het doen is, behalve dan
onze beschaving op zijn kop zetten en afbreken, (uitverkoop
houden!?)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.