Nella continua ricerca della soluzione perfetta al problema dei crimini informatici ogni nazione emana le proprie leggi in completa autonomia.
Accade però che spesso la legge, troppo distaccata dal mondo reale dell’informatica, sollevi ancor più dubbi e perplessità.
E’ quello che è successo in Germania dove un aggiornamento legislativo ha proibito i cosiddetti “hacking tools”.
Pensavate che la definizione di hacking tool fosse completa e univoca? Vi sbagliavate. Gli hacking tool sono considerati codice che permette di eseguire azioni criminali come attacchi di tipo denial of service (DoS) oppure di sniffare dati su reti wireless di terzi. E la pena è fino a dieci anni di prigione.
La differenza con il passato è che prima erano considerati passibili di pena solo attacchi contro società ed organizzazioni governative, mentre ora la legge si estende a ogni accesso illecito ai dati personali, o tentativo di effrazione alle protezioni di sicurezza del singolo computer.
Siamo quindi alle solite; nessuno riesce a definire il limite e le differenza tra i software cosiddetti “password cracker” e quelli “password recovery tool” oppure tra un utility che permette attacchi DoS e una che propone stress-test di una rete.
Se prendiamo le legge così com’è, infatti, non sappiamo se utilizzare un software di data recovery per recuperare dati cancellati potrebbe essere considerato illegale o meno.
Con questi presupposti le critiche non tardano ad arrivare, come quella di un dipendente di un azienda tedesca, che dice:
Proibire questo software è utile come proibire la vendita e la produzione di martelli perchè a volte potrebbe essere pericoloso e causare problemi.
Per ora i problemi li avranno solo i consulenti di sicurezza informatica e gli amministratori di sistema tedeschi, in futuro chissà.