jueves, 23 de agosto de 2007

Ley alemana ilegaliza herramientas de seguridad

Alemania es el primer país Europeo en introducir leyes más severas en este campo, leyes que prevendrán (o eso cree el gobierno) actividades hacker. La llamada Ley Anti-hacking dice que, crear o poseer herramientas de seguridad que potencialmente puedan ser usadas en ataques está prohibido.
Algunas enmiendas de esta ley definen claramente que incluso un ataque local de Denegación de Servicio (contra un aplicativo) será considerado un crimen. Los “Hackers” – que en su opinión – son las personas que cometen dichos ataques, pueden ser sentenciados a más de 10 años de cárcel. Controversia es la palabra que mejor describe lo que pasa por la cabeza de los profesionales de seguridad de Alemania, quienes no saben si pueden realizar o no su trabajo. Por ejemplo, crear y poseer herramientas, ya que esto puede ser usado para diversas finalidades...

Es decir, no podrán usarse herramientas para ejecutar pruebas en una red, pues éstas pueden causar un ataque de Denegación de Servicio (DoS), así que de crackeadores de contraseñas ni hablamos. El hecho es que, según la ley, cualquier empresa de seguridad estará cometiendo una ilegalidad, puesto que al analizar una red estarán usando un port scanner. Esto demuestra claramente que el gobierno alemán no tuvo en cuenta la opinión de estos profesionales.

Los consultores de seguridad esperan algunas modificaciones, como las realizadas en la ley de "mal uso del ordenador" del Reino Unido.
Muchos grupos relacionados con la seguridad están eliminando las herramientas que puedan estar relacionadas con esta ley, como es el caso del grupo "The Hackers Choice", o se están mudando a Holanda, como los creadores de KisMAC (un rastreador de redes), en su web se puede leer "German says: Good-bye KisMAC!"


¿Pero que herramientas pueden ser usadas para hackear?

Tu navegador (se puede utilizar para explotar fallos en aplicaciones web).
O simplemente una consola de terminal...telnet...notepad...vi...?
Por que muchas veces no es necesaria ninguna otra herramienta para invadir un sistema.

El Chaos Computer Club (respetado grupo hacker alemán) resume la situación: "Parece que los políticos alemanes acaban de decidir que el país está libre de problemas de seguridad".
"Que con su bolígrafo y su total falta de conocimientos crearon otra ley estúpida que no resolverá ningún problema".
¿Y las empresas de seguridad? O cierran o serán "criminales"...

No hay comentarios: