I sistemi di sicurezza informatici aprono le porte ai cavalli di Troia di stato
Una traduzione dell’articolo pubblicato sul sito del Chaos Computer Club sulla nuova legge tedesca che criminalizza qualunque ricerca sulla sicurezza informatica.
Oggi [il 25 maggio] il Bundestag ha approvato alla spicciolata e senza emendamenti la messa al bando degli strumenti di sicurezza informatica (modifica al codice penale in materia di crimine informatico, nuovo § 202 StGB). Saranno in particolare puniti la produzione, la programmazione, il rilascio, la distribuzione e il procacciamento di software assolutamente necessario per il lavoro quotidiano degli amministratori di reti e degli esperti di sicurezza.
Con questa decisione il parlamento ha agito in disprezzo dell’espresso parere degli accademici e degli esperti ascoltati dalle commissioni durante la discussione della legge. La modifica è stata aspramente criticata anche dalle imprese del Web e dal Bundesrat. Fatta salva la Pds e un unico deputato della Spd, l’intera grande coalizione degli sconsiderati ha votato a favore della trasformazione della Germania in una zona in cui vige il divieto di lavoro per tutti gli esperti di sicurezza informatica.
La formulazione della legge è tanto vaga che la detenzione, la produzione e la diffusione degli strumenti preventivi con cui si testa la sicurezza dei computer diventa passibile di pena. Ma questi strumenti sono essenziali a garantire la sicurezza dei sistemi informatici. Vietare questi software in toto è utile come potrebbe esserlo mettere al bando la produzione e la vendita di martelli perché a volte servono anche a compiere danneggiamenti.
Andy Müller-Maguhn, portavoce del Chaos Computer Club, ha commentato: “Il divieto di possedere strumenti di sicurezza informatica apre le porte anche all’impiego dei cavalli di Troia dello stato. All’industria e ai cittadini si sottrae in modo sistematico la possibilità di verificare adeguatamente la sicurezza dei propri sistemi. Questo divieto mette a rischio la sicurezza della Germania per quanto riguarda la TI”.
Come i produttori di automobili migliorano la sicurezza dei loro veicoli con i crash test, nel settore informatico la sicurezza dei sistemi si verifica con l’applicazione controllata di programmi d’attacco. D’ora in poi i sistemi informatici in cui la sicurezza è fondamentale non potranno più accertare legalmente se sono effettivamente sicuri.
Al congresso annuale dell’Ufficio federale tedesco per la sicurezza informatica, il ministro degli interni Schäuble ha presentato la nuova certificazione di “affidabilità” nel campo della sicurezza. Con questo passo, le capacità e le conoscenze necessarie per testare fino in fondo la sicurezza dei sistemi informatici saranno chiaramente monopolizzate da selezionatissimi fornitori di corte governativi, mentre lo studio autonomo e amatoriale potrà sottostare a una criminalizzazione selettiva.
Müller-Maguhn: “Le spiegazioni fornite dal ministro degli interni riguardo alla sicurezza informatica sono mere formalità. Qui si sta creando a livello sistematico la cornice legale e organizzativa per rendere i cittadini e le imprese inermi di fronte ad attacchi informatici, spionaggio industriale e anche ai cavalli di Troia statali. Sul piano legale, da oggi in poi le ricerche sulla sicurezza avranno luogo esclusivamente in un’inaccettabile zona grigia”.
Giugno 29th, 2007 at 12:45 am
che vergogna….