Хакерам теперь лучше держаться подальше от Германии: по новому законодательству их деятельность в этой стране будет считаться уголовным преступлением.
Соответствующие изменения в законодательство правительство Германии предложило внести в начале прошлого года. 25 мая они были утверждены без каких-либо поправок. Изменения направлены на обуздание резко участившихся в последнее время компьютерных атак как на частные компании, так и на общественные учреждения.
Хотя в законодательстве Германии уже достаточно подробно прописаны наказания за атаки на компьютерные системы, принятые изменения должны закрыть все остававшиеся в законах лазейки.
Хакерство определено в законе как проникновение через системы компьютерной безопасности и получение доступа к защищенным данным. При этом сам факт кражи данных не является обязательным признаком.
Нарушителем признается любое лицо (или группа лиц), намеренно создающее, распространяющее или приобретающее хакерские средства, предназначенные для использования в незаконных целях. За серьезные нарушения предусмотрено лишение свободы сроком до 10 лет.
Также уголовно наказуемыми киберпреступлениями стали DoS-атаки и компьютерный саботаж, целью которого являются отдельные лица. Ранее в определении саботажа целями считались только коммерческие предприятия и правительственные учреждения.
«Хорошие парни» - против!
Законодательные новшества уже подверглись критике со стороны некоторых групп. Среди них - хакерский клуб Chaos Computer Club e.V. Его члены указали на работу «хороших» хакеров, так называемых «белых шляп», которые сотрудничают с компаниями, работающими в области компьютерной безопасности. Для этих специалистов, как утверждают члены клуба, новое законодательство ограничит возможности помощи разработчикам программ в деле создания безопасных программ и предприятиям в эксплуатации их.
Некоторые хакеры поддержали это мнение. Хакер, известный под псевдонимом van Hauser, пишет по электронной почте, что если хакеры не смогут выкладывать свои инструменты для общего доступа, «белым шляпам» они тоже будут недоступны, и они не смогут использовать их для тестирования. Сторонние консультанты по безопасности тоже не смогут проводить проверки безопасности. «Этот закон работает на плохих парней», - считает хакер.
Кроме того, члены Chaos Computer Club предупреждают, что новый закон значительно упрощает для властей процедуру выдачи разрешения на установку шпионских программ на компьютерах подозреваемых без их ведома. Без поддержки хакерского сообщества как частным лицам, так и предприятиям будет трудно защитить свои системы от правительственных шпионских программ, полагают члены клуба.
В феврале верховный суд Германии вынес историческое постановление, запрещающее полиции установку шпионских программ. Это поставило под удар планы министра внутренних дел Германии Вольфганга Шойбле по расширению полномочий Федерального управления уголовной полиции в области слежки за деятельностью террористов и других преступников в сети и изучения содержимого их компьютеров. С тех самых пор Шойбле ищет способ заставить суд пересмотреть свое решение.