Na stránkach Crown Prosecution Service je k dispozícií dokument Computer Misuse Act(CMA)(pdf verzia).
Pôvodne sa na The Register objavil 2.1.2008 článok o tom, že sa chystá zákon voči používaniu utilít pre hackerov. Medzi administrátormi vznikol šum. Mnohí sme očakávali čo s toho bude.
Tak sme si počkali na oficiálne vyjadrenie a na konci dokumentu CMA som našiel zaujímavý odstavec zo všeobecnou definíciou identifikácie takejto utility: 1.) Has the article been developed primarily, deliberately and for the sole purpose of committing a CMA offence (i.e. unauthorised access to computer material)?
Je nástroj vyvinutý primárne, iba pre účely zneužívania počítačových systémov?
2.) Is the article available on a wide scale commercial basis and sold through legitimate channels?
Predáva sa legálne? A je dostupný v komerčnej sfére?
3.) Is the article widely used for legitimate purposes?
Je používaný na legitímne účely?
4.) Does it have a substantial installation base?
Ako je rozšírený?
5.)What was the context in which the article was used to commit the offence compared with its original intended purpose?
Na aký bol nástroj pôvodne určený? (Porovnanie legálneho a nelegálneho využitia)
Hm nuž a tu nastáva dosť problémov. Ide o veľmi benevolentné označenie softvéru. Dovolím si okomentovať tieto body.
1.) Čo by malo značiť účely zneužívania? Povedzme taký BackTrack . Podľa Ethical hackers ide o legálny a legitímny nástroj na testovanie bezpečnosti a taktiež na ich správu. Podľa niektorých ľudí a médií o nástroj na infiltráciu systému. Dovolím si povedať, že obe strany majú pravdu. Samozrejme zo svojho uhla pohľadu. To isté patrí aj k linuxovým distribúciám INSERT (Inside Security Rescue Toolkit) či OphrackCD (dokáže resetnúť heslo v systémoch Windows).
2.) Predáva sa? a čo keď pôjde o open source či freeware? Podľa mňa je dosť nešťastne postavený tento bod. Prakticky by mohol byť spojený s bodom 3.) a 4.). Je totiž množstvo utilít ktoré sa používajú, napríklad aj Sysinternals od Microsoftu, mnohé z nich monitorujú sieť či bežiace procesy. Nuž a čo je legitímny účel? Ak prídem ako nový administrátor a predošlý chcel z nejakého dôvodu spôsobyť problémy a nenechal heslá (realne sa mi to stalo v Štátnej plavebnej správe) je použitie OphrackCD alebo podobného nástroja asi najjednoduchší spôsob riešenia problému. A myslím si že legitímny.
K piatemu bodu mám otázočku. Keď bol primárne určený program na prienik do systému a momentálne je využívaný na správu siete, značí to legálnosť.
Nevýhoda utilít, ktoré sú väčšinou na "územi nikoho" je v tom, že často sa kriminalizujú, médiami či odborníkmi. Niekedy oprávnene inokedy nie. Je to ako s nožom. Pokiaľ je nôž v kuchyni, je to nástroj k príprave jedla. Pokiaľ je v rukách vojaka, stáva sa niečím iným, nástrojom na prežitie či zbraňou. Tak isto u vraha už je iba tým smrtiacim... nástrojom.
Istá paranoidnosť anglického kráľovstva je viditeľná i v úvahách nad čipovaním väzňov .
A keďže sa to Slovenska nedotýka (zatiaľ) predsa len je zaujímavé ako a či chcú určiť "nebezpečné a ilegálne" utility i u nás. Na servery Živé sa tomu venoval Filip Hanker .
Podľa vyjadrení ktoré im poskytlo Ministerstvo vnútra ( jeho hovorkyňa) je takto formulovaný zákon neefektívny a vytvorí skôr začarovaný kruh.Navyše, hackeri si k podobným programom aj pod hrozbou postihu cestunájdu. Podľa mňa vystihla pointu problému.
Po 18 updatovali článosk s tým, že pridali vyjadrenie ministerstva financií:
„V súčasnosti sa pripravuje Zákon o informačnej bezpečnosti, ktorý bymohol obsiahnuť aj zákaz používania, programovania a distribúciehackerských nástrojov“, informovala Zuzana Bruteničová ztlačového oddelenia.
Tak nám neostáva iné len čakať a modliť sa aby naši politici neboli paranoidní alebo aby niekto nevzal "prienik" do NBÚ ako bernú mincu.
