Europejscy Ministrowie Sprawiedliwości domagają się by tworzenie narzędzi hakerskich (służących przełamywaniu zabezpieczeń w systemach informatycznych) zostało uznane za przestępstwo. Krytycy tego pomysłu uważają że jest on skazany na porażkę i niewykonalny.
Szefowie resortów sprawiedliwości spotkali się 9 czerwca br. by przedyskutować propozycję Komisji Europejskiej w sprawie dyrektywy przeciwko atakom na systemy informacyjne.
Szczegółowe zapisy zawarte w projekcie zawierają szereg niedoróbek. W dyrektywie wspomina się o złośliwym oprogramowaniu do tworzenia botnetów (tj. sieci komputerów-zombie służących do nadużyć) lub bezprawnym przejęciu haseł do komputera, ale nie wyjaśnia się pojęcia narzędzia/narzędzi służących realizacji tych bezprawnych działań. Projekt nie wyjaśnia różnicy między łamaczem hasła (password cracker) a narzędziem do odzyskiwania hasła (passport recovery tool), nie wspomina też o uprawnionym użyciu dla celów testowania.
Celem dyrektywy jest ujednolicenie kar za bezprawne przejcie danych komputerowych, za które może grozić kara minimum 2 lat (za najcięższe przestępstwa). Zgodnie z projektem państwa byłyby zobowiązane do zbierania podstawowych danych statystycznych o cyberprzestępstwach i odpowiadać na nie cierpiące zwłoki pytania o informację dot. wspomnianych przestępstw z innego kraju członkowskiego w przeciągu 8 godzin.
Wprowadzenie tych przepisów w Niemczech w 2007 i w Wielkiej Brytanii w 2008 spotkało się z ostrą krytyką. Wiele niemieckich stron zdecydowało o zamknięciu lub przeniesieniu strony z obawy przed ew. ściganiem sądowym.
Projekt Ministrów będzie przedstawiony Parlamentowi Europejskiemu, który najprawdopodobniej zgłosi uwagi do części zapisów zawartych w dyrektywie.
Dodaj komentarz