Duitsland verbiedt securitywerk

Door Niels Huijbregts, 30 May 2007

Vorige week is in het Duitse parlement een wet aangenomen die het maken, verspreiden en gebruiken van software om computerbeveiligingen te omzeilen, verbiedt. De Duitse hackersclub CCC zegt dat dat het werk van security-experts onmogelijk maakt; zij moeten immers in hun dageijkse werk dat soort software gebruiken om de veiligheid van computersystemen te kunnen testen. Het verbod zorgt daarom voor een verslechtering van de computerveiligheid, omdat die niet meer goed beproeft kan worden.

Het Duitse parlement heeft de wet aangenomen ondanks dringende adviezen van computerexperts en wetenschappers, die ervoor waarschuwden dat de wet praktisch een beroepsverbod voor computerbeveiligingexperts zou betekenen. Zoals het voor de auto-industrie noodzakelijk is, crashtests uit te voeren, zo is het voor de computerindustrie noodzakelijk de veiligheid van computersystemen te testen door erop in te breken.

De Duitse regering heeft aangekondigd dat die taak in de toekomst uitgevoerd kan worden door betrouwbare, door de overheid gecertificeerde beveiligingsexperts. CCC vreest dat daarmee burgers geen enkele mogelijkheid meer zullen hebben om zich te wapenen tegen spionage door de overheid door middel van overheidstrojans.

Reacties

Commentaar is gesloten

  1. Doede 30 May, 2007 12:10:54

    Ach, zo maakt de Bundestag de weg vrij voor het outsourcen van nog meer werk naar Zuidoost Aziƫ, waarvoor hartelijk dank :-)

  2. Niels Huijbregts 30 May, 2007 12:14:08

    Tja, dan is de volgende stap het blokkeren van verkeer uit landen waar dergelijke software wel is toegestaan :-)

  3. Julius 1 June, 2007 13:10:16

    Precies, zoiets hebben we 10 jaar geleden al gezien in de encryptie-wereld. Je kunt als land wel zeggen dat je bepaalde zwaarte van codering verbiedt, maar zo lang als het internet nog wereldwijd ongeveer hetzelfde is, zijn dergelijke begrenzingen zinloos. Zo moet de NSA de zwaarste encryptie-technieken maar fijn proberen te kraken, en de Duitse overheid een grote firewall om het land heen bouwen :-)

  4. […] In Duitsland is de wet van kracht geworden die computer-security tools verbiedt. De wet werd in mei aangenomen en stelt het maken, verspreiden en gebruiken van software om computerbeveiligingen te omzeilen, strafbaar. Duitse computerbeveiligers, programmeurs en hackers protesteerden fel. Zij vinden dat zulke programma’s noodzakelijk zijn om onveilige situaties op te sporen om computers veiliger te kunnen maken. […]