[diskussion] Hacking tools

[Marcus Rejås]

Henrik Nordström skrev 2011-06-16 23:33:
> ons 2011-06-15 klockan 22:33 +0200 skrev Jens Odsvall:
>> EU vill förbjuda tillverkning av "kriminella hackerverktyg"
>>
>> http://www.networkworld.com/news/2011/061511-eu-ministers-seek-to-ban.html
> 
> Blir spännande att se om de lyckas definiera vad sådana verktyg är, så
> vi inte hamnar i en lag som är att jämföra med att förbjuda kofoten då
> den ofta användas vid inbrott.
> 
> Gränsen mellan rätt och fel är otroligt tunn här, och hamnar väl till
> slut i frågan om uppsåt kan man gissa.

Jo, det måste vara frågan om uppsåt, annars är det löjligt och löjligt
är just vad jag tror denna typ av lag skulle bli.

Jag tror gott om alla människor tills motsatsen bevisats. Den som kommit
på denna lag han nog ett bra skäl och borde vara ute efter att förbjuda
till exempel skript som gör det enkelt för en script-kiddie att hacka
dina och mina webbservrar med en exploit som någon annan skrivit.
Avsikten är nog också att förbjuda tillverkningen av root-kits. Så långt
är det ju helt okej. Ingen använder dessa till något legitimt (jag kan
bli motbevisad på denna punkt, men jag kommer inte på något i alla fall).

Så långt allt väl. Nu skall definiera en lag för det. Man behöver inte
tänka så länge förrän man inser att det är omöjligt. Jag nämner en
exploit i texten ovan. Skall den förbjudas? Den används även i goda
syften. Sedan är ju stegen inte långt till andra verktyg som jag inte
skulle klara mig utan många dagar, till exempel nmap och tcpdump. Kanske
till och med netcat. Nu är vi nere på kofotsnivå.

Så det måste absolut handla om uppsåt snarare än om att definiera
verktygen. Här borde det redan finnas lagar men de kanske behöver
förtydligas.

  /Marcus

-- 
Marcus Rejås          jabber:   marcus at jabber.rejas.se  ,= ,-_-. =.
Rejås Datakonsult AB  e-mail:   marcus at rejas.se        ((_/)o o(\_))
Vårgatan 2            web:      http://www.rejas.se     `-'(. .)`-'
s-761 50 Norrtälje    gpg-key:  http://gpg.rejas.se         \_/