Пользователь
587,9
рейтинг
27 февраля 2012 в 13:04

Разработка → EFF просит Европарламент защитить права программистов

Европейский парламент сейчас готовится принять Директиву об атаках на информационные системы (Directive on Attacks Against Information Systems, pdf), в связи с этим Фонд электронных рубежей выступил с обращением к парламентариям — предусмотреть нормы для защиты исследователей в области компьютерной безопасности, которые публикуют информацию о новых уязвимостях, эксплойты и так далее. По мнению EFF, в Америке после принятия DMCA и CFAA (Computer Fraud and Abuse Act) сложилась неоднозначная ситуация относительно легальности работы таких специалистов, что в своё время привело даже к аресту российского программиста Дмитрия Склярова, который неудачно съездил в Америку.

Аналогичные юридические сложности для работы исследователей создаёт международная Конвенция о киберпреступности (Convention on Cybercrime).

По мнению EFF, Европейской комиссии стоит ещё раз хорошо подумать о необходимости принятия новой директивы, поскольку она во много дублирует Конвенцию о киберпреступности, которая сама по себе создаёт проблемы. Но если же Европа не откажется от своих планов, то EFF просит улучшить новый проект в нескольких аспектах.

Отменить криминализацию инструментов. Одним из «новшеств» в директиве является введение уголовной ответственности за использование, производство, продажу или распространение инструментов для атаки на информационные системы. Но многие такие программы на самом деле имеют двойное предназначение: они могут использоваться как для атаки, так и для тестирования систем на предмет уязвимостей с целью усиления безопасности. Европарламент должен прописать в документе цель использования инструмента, а не просто факт «владения, использования или распространения» как таковой.

Защитить право программиста на несанкционированное проникновение в систему для тестирования безопасности. Данная возможность необходима для различных видов исследований, которые никогда не стали бы возможными, если исследователь должен получать разрешение у каждой компании.

В настоящее время черновик директивы Европарламента своими формулировками во многом повторяет американский Computer Fraud and Abuse Act (CFAA), который тоже просто запрещает «несанкционированный доступ» без всяких оговорок — такая формулировка неоднократно оспаривалась в американских судах. Ключевым недостатком является то, что в этом случае криминализация действий человека осуществляется с помощью частного договора — пользовательского соглашения (ToS), которое устанавливает, какой доступ является разрешённым для данной системы. Если изменить формулировки ToS, то владелец сайта может в один день превратить в преступников миллионы обычных пользователей на основании их рутинных повседневных действий.

Защитить право программистов на инновации и свободу самовыражения. EFF просит Европарламент гарантировать право на свободу слова для исследователей в области компьютерной безопасности. Возможность свободно публиковать отчёты об уязвимостях является критически важной для глобального интернет-сообщества. Публичное раскрытие информации о дырах способствует информированию пользователей, а также стимулирует вендоров говорить правду об уязвимостях в своих продуктах, закрывать уязвимости и улучшать их безопасность.

Как сказано выше, Еврокомиссия до сих пор не продемонстрировала действительную необходимость принятия новой директивы, и EFF не считает, что таковая необходимость существует. Если же документу дадут ход, то нужно внимательно следить, чтобы законодатели опять не наломали дров.
Анатолий Ализар @alizar
карма
739,5
рейтинг 587,9
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (8)

  • +4
    Не примут. Любое государство очень не любит, когда кто-то пытается отобрать его исключительное право на безопасность граждан. А то они, поганцы, еще могут подумать, что государство им не так уж и нужно.
  • +2
    Задолбали эти необразованные мудаки, которые суют свой нос, куда не надо. Интересно, почему в этой связи не слышно пиратской партии (Швеции, вроде), которая тоже в европарламенте.
  • –1
    Нужно предложить Европарламенту защитить права водителей автомобилей.

    1. Разрешить хранение и перевозку спец. сигналов (мигалок, зуммеров и сирен) и прочего автомобильного оборудования, разрешенного для использования спец подразделениями внутренних дел.

    2. Разрешить нарушать правила ПДД в целях тестирования безопасности движения и работы дорожных служб. Таких правил как: езда под запрещающий знак (крипич), езда по встречной полосе движения, пересечение двойной сплошной разделительной линии, парковка в местах, где парковка запрещена, а также неподчинение требованиям инспекторов дорожной полиции и прочие действия, неправомерно ограничивающие в правах водителей.

    3. Гарантировать свободу для исследователей в области безопасности на дорогах. ;-)
    • +1
      Не путайте теплое с мягким. По уровню вседоступности сеть существенно выигрывает у автомобилей, которые обычно находятся где-то и доступ к ним можно получить только из точки, где они находятся.
      • 0
        При чем тут доступ к автомобилям? Я говорю о ПДД.
  • 0
    Вспоминается один старый фильм:

    image

    — Сканер засек незарегистрированную программу. Она при вас?
    — Все в порядке, я официальный программист ***.
    — Проходите.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.