Ist Verbrechen "Ethical Hacking"?

Der nächste Reform des Strafgesetzbuches intakt zu halten Artikel 197.3, nach bestätigten Quellen Office World Generalstaatsanwaltschaft. Im Volksmund als "Gesetz von Hacking" bekannt, Artikel 197.3 sieht Haftstrafen für diejenigen, die die Sicherheit eines Computersystems zu brechen. Das Problem, es braucht Zeit, um Kontroversen unter generieren Hacker, Anwälte, Staatsanwälte und Strafverfolgungs, ist, dass das Gesetz macht keinen Unterschied zwischen den Absichten einer kriminellen einfach nur neugierig und kenntnis Computer-Sicherheit, dass versucht, die Stärke des Systems, ohne die Vorteile der es prüfen.

Ein Daniel Martínez, 27 Jahre, Alcorcon, wird als "dan1t0 bekannt’ Gemeinde Hacker Spanisch. Er arbeitet als ethischer Hacker und Computer-Sicherheitsexperte und betreibt ein virtuelles Geschäft bekannt t 'Geeks’ (). Einmal, ein Kollege sagte ihm, dass Metro eine große spanische Stadt hatte “Dinge falsch, und ich sagte zu beginnen, um in die Tiefe schauen”, erklärt. Es begann Herunterladen aller Dokumente, die unter der Herrschaft frei Metro gefangen werden konnteNOMBREDELACIUDAD.ist: Karten, Pläne, Informationen zu Software… Genug, um ihre Hände auf den Kopf gestellt.

Nach dan1t0, Ein Angreifer, der diese Informationen obtuviese, öffentlich verfügbar, können “zumindest wissen, das Innenleben der Metro, einschließlich der Netzwerkkarten, Ausrüstung, Infrastruktur, und andere Details, man bedenkt, dass alles gekauft hatte, hingen und oft beschrieben wird, wie sie es gemacht haben Arbeit, elektrische Systeme, Sicherheitsmaßnahmen für bestimmte Einrichtungen ..”. Es gab sogar ein Dokument auf, wie man das Computernetzwerk über eine U-Bahn-Zugang "Walkie-Talkie’ überondas UHF.

Die Spezifikationen für die Vergabe von Projekten, sie für die Öffentlichkeit zugänglich waren auch, dan1t0 dürfen, der den Schlüssel-Dienstleister und wissen, Metro, ohne Angriff, durch eine schnelle Sweep möglichen Sicherheitsmängeln, entdeckt, dass es möglich war, die gleichen Informationen auf Ihrem Client zu extrahieren: “Diese Anbieter bieten Dienstleistungen an die U-Bahn und anderen Unternehmen, als Video-oder Storage-Server PDAs Endgeräte, von dem aus Sie alle Lichter steuern, Paging, auf und Abschalten der Abgasrauch oder stoppen die Treppe”, sagt Hacker.

Unter solchen Bedingungen, zu wissen, dass “jemand mit Zeit und schlechte Idee konnten die Menschen verletzen”, berichtet, dass der junge Mann hatte die Guardia Civil entdeckt “so sprachen sie zur U-Bahn und Maßnahmen ergreifen,”. 'Dan1t0’ hatte in Crime Gruppe Telematik bekannt, , die Hilfe für das Unternehmen gesucht der schweren Mängel informiert werden, ließ ihn anonym. Die Guardia Civil, warnte der Einheit, wütend, antwortete widerwillig, Anordnung nur einen Teil der Probleme, als ‚dan1t0‘: “Dokumente zugänglich bleiben, aber es scheint weniger”.

War nicht das erste Mal, aber sicherlich die durchschlagenden- dan1t0, die die Guardia Civil als Vermittler verwendet wurde, um von Sicherheitsproblemen warnen. Er behauptet, sein mit der Erfahrung sehr zufrieden, aber er besteht darauf, über das "Gesetz der Hacker": “Wenn ein Fehler zu berichten, mich in Rechtsproblem einmischen, weil ich nicht berichten”. Nach dan1t0, ist nicht eine Gemeinde-Problem Hacker: “Diejenigen, die zu kämpfen und zu beeinflussen, um dieses Gesetz zu ändern haben, sind die Unternehmen, die sie glauben, ist besser, als sie zu warnen, um einen Rivalen Netzwerk Büste. Der einzige Schaden, weil ich ihnen sind, ohne Bericht, Ich treffe das Gesetz, aber sie mit der Entscheidung gelassen werden”.

Sie haben auch eine Beteiligung an dieser Steuerdiskussion, Anwälte und Sicherheitskräfte in der Cyberkriminalität engagiert. Diese Gruppen werden derzeit über, ob wir eine erstellen geteilt “Grauzone” nach dem Strafgesetzbuch, mit einem besonderen Status für den Anruf ‘Hacker ethische ", so behandelt “die Person, die seine Computerkenntnisse und Sicherheit verwendet, um zu testen und Schwachstellen zu finden in Netzwerken, melden und dann Maßnahmen ergriffen werden, ohne Schädigung”, nach Glossar der Computer & Internet. Unternehmen, spezialisiert auf IT-Audits auch diese Kombination der Wörter zu verwenden, um Ihre Mitarbeiter.

Winning Moment gibt, die nicht wollen, eine Amnestie oder besonderen Status für ‘Hacker ethisch’ und zu befürworten, dass Artikel 197.3 es ist so, wie es bei der Reform des Strafgesetzbuches war. Und es wird, als um die Welt zu Quellen Crime Information Service des Generalstaatsanwalts bestätigt.

Ja, es wird Änderungen an Artikel sein 197.4, der Veröffentlichung der Bilder im Internet, mit Zustimmung des aufgenommenen bezeichnet, aber sein Nachbar 197.3 mit der gleichen gezeichnet weiterhin, zumindest bis es einen Konsens zwischen den wichtigsten Akteuren oder Europa explizit senden.

Die Gemeinde Hacker Es wird auch in dieser Frage gespalten, zwischen diesen dicken, Marea y la Ley del Hacking’ warnen vor den Fehlern, die sind, mit Vermittlern, so dass ihre Identität nicht bekannt ist , und diejenigen, die aufgegeben haben,, nicht nur, weil dieses Gesetzes, genehmigt 2010, Aber lange bevor, für wie Unternehmen in der Regel in ihren Computer-Netzwerken reagieren, wenn die Warnungen von Problemen: im besten Fall die Warnung ignorieren Hacker und, schlimmstenfalls, melden Sie dies. La Ley del Hacking’ legt sie einfach leichter zweite Option.

 

http://www.elmundo.es/tecnologia/2014/08/09/53e316a9268e3ea4038b456b.html