[LACNIC/Seguridad] Another Researcher Hit With Threat Of German Anti-Hacking Law

Fernando Gont fernando en gont.com.ar
Mar Mayo 3 09:48:36 BRT 2011 

Hola, Ivan,

Gracias por tu pronta respuesta, y por la información precisa que
enviaste. Mis respuestas van entre lineas.....

On 30/04/2011 06:57 p.m., Ivan Arce wrote:
>> Pregunta: Alguien conoce como es la situación en estos aspectos en los
>> países latinoamericanos?
> 
> La ley alemana al igual que otras similares de otros paises de Europa
> surge a partir del tratado de Budapest de la Consejo Europeo. [1]
> A partir de ahí los países que suscribieron el tratado están obligados a
> adoptar las medidas legales pertinentes para su cumplimiento, de ahi se
> originaron diversas leyes sobre "delito cibernetico" con gran variación
> en cuanto a cobertura y precisión. Las de Alemania, Francia y el Reino
> Unido son particularmente vagas en algunos casos y duras en otros como
> para poner en riesgo muchas practicas legitimas investigación en
> seguridad informática y protección de la privacidad. 

Como es que se evalua la distribucion de herramientas?

Por ej., que sucede si yo hago una presentación en Alemania, sobre
herramientas de ataque, sin distribuir las herramientas en la propia
conferencia? (pero habiendolas puesto disponibles en Internet, fuera de
Alemania, previamente)

Se supone que tal actividad podria ser condenable?

-- lo terrible de la situación es que, teniendo en cuenta cosas como las
mencionadas en la noticia que reenvie, estimo que antes de hacer alguna
presentación en una conferencia, uno va a tener que averiguar si
realmente puede hacer tal presentacion sin ir a la carcel.

Por otro lado: sabés como es la situación en Francia en particular? --
Tengo planeado hacer un training alla... por lo cual esta informacion es
de interés. :-)



> Todas estas leyes
> (y ni que hablar de la nefasta DMCA de Estados Unidos) tienen un marcado
> tinte en favor de los lobbies empresarios que quieren restringir y
> controlar derechos sobre propiedad intelectual en formato digital
> (música, video, software, etc.) en detrimento de la investigación
> científica y académica y la "libre competencia" en el mercado de TICs.

Lo que me parece terriblemente estupido es que se va a terminar
restringiendo en uso legitimo de esas herramientas, pero no el
ilegitimo. Por ej., una organizacion que quiera adquirir herramientas de
"ataque" formalmente para hacer auditorias se va a encontrar en
problemas, mientras que los atacantes, obviamente, siempre van a poder
acceder a ellas o producirlas ellos mismos...

Un abrazo,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1

Más información sobre la lista de distribución Seguridad