Az utóbbi napok szakmai közbeszédét egyértelműen a német törvényhozás által hozott, 202(c)-nek becézett jogszabály határozza meg. Eszerint a DoS támadások, az egyéni felhasználók elleni támadások, az adatokhoz való illetéktelen hozzáférések 10 évig terjedő börtönnel sújthatók. Ez eddig még rendben is lenne. A sajtóhírek szerint viszont a törvény nem eléggé világos megfogalmazása miatt az ilyen támadások elkövetéséhez használható szoftverek birtoklása is büntetendő, méghozzá 12 hónappal vagy pénzbüntetéssel.

Az első eredményeket már látjuk. Káosz a biztonsági cégeknél, egyelőre mindenki bizonytalan, hogy mit szabad és mit nem. A KisMAC-et hozzák fel példának, ennek vezetéknélküli hálózatokat ellenőrző szoftvernek a fejlesztői már át is tették a székhelyüket Hollandiába. A hosszútávú eredmények viszont kétségesek.

Jelen állás szerint a világ fejlettebb részében, így Magyarországon is büntethető a rendszerek feltörése. Ennek ellenére nincs tele a sajtó ilyen itéletekkel. Tudtommal egyedül az Elender jelszavak feltörésében történt ítélethozatal, de az még nem a BTK 300/C alapján. Ha valaki tud arról, hogy az említett paragrafus miatt bárkit is elítéltek volna, a fórumban ossza meg velem is! Az ítéletek nullához konvergáló száma amiatt van, hogy az áldozatok egyszerűen nem tesznek feljelentést. Vagy azért mert nem tudnak bizonyítékot mutatni, vagy azért, mert egyszerűen presztízsveszteséggel járna, ha kitudódna az ügy. Én ezt várom a német törvénytől is. Viszonylag kevés esetben lesz feljelentés, a nagy halak pedig bizonyíték hiányában nem lesznek elítélve.

Viszont egy olyan eszközt kaptak a kezükbe a hatóságok, amivel könnyen vissza lehet élni. El tudom képzelni, hogy egy céget a konkurense feljelent illegális támadószoftver birtoklása miatt. Ilyen jogszabályokról és esetekről a BSA-val kapcsolatban ugye már Magyarországon is hallottunk. Az igazi hackereket és crackereket viszont nem fogják tudni megfogni ezzel a törvénnyel. Magyarul keresztbetesznek az IT biztonsági cégeknek, de az igazán veszélyes, black hat emberkéket nagy valószínűséggel nem fogják tudni megfogni. Az általános biztonsági szint tehát törvényszerűen csökkenni fog. Mindenesetre összedőlt bennem az az elképzelés, hogy átgondolatlan, idióta törvényeket csak Magyarországon hoznak. Német barátaink is csatlakoztak ehhez a klubhoz.