EFF просит Европарламент защитить права программистов

    Европейский парламент сейчас готовится принять Директиву об атаках на информационные системы (Directive on Attacks Against Information Systems, pdf), в связи с этим Фонд электронных рубежей выступил с обращением к парламентариям — предусмотреть нормы для защиты исследователей в области компьютерной безопасности, которые публикуют информацию о новых уязвимостях, эксплойты и так далее. По мнению EFF, в Америке после принятия DMCA и CFAA (Computer Fraud and Abuse Act) сложилась неоднозначная ситуация относительно легальности работы таких специалистов, что в своё время привело даже к аресту российского программиста Дмитрия Склярова, который неудачно съездил в Америку.

    Аналогичные юридические сложности для работы исследователей создаёт международная Конвенция о киберпреступности (Convention on Cybercrime).

    По мнению EFF, Европейской комиссии стоит ещё раз хорошо подумать о необходимости принятия новой директивы, поскольку она во много дублирует Конвенцию о киберпреступности, которая сама по себе создаёт проблемы. Но если же Европа не откажется от своих планов, то EFF просит улучшить новый проект в нескольких аспектах.

    Отменить криминализацию инструментов. Одним из «новшеств» в директиве является введение уголовной ответственности за использование, производство, продажу или распространение инструментов для атаки на информационные системы. Но многие такие программы на самом деле имеют двойное предназначение: они могут использоваться как для атаки, так и для тестирования систем на предмет уязвимостей с целью усиления безопасности. Европарламент должен прописать в документе цель использования инструмента, а не просто факт «владения, использования или распространения» как таковой.

    Защитить право программиста на несанкционированное проникновение в систему для тестирования безопасности. Данная возможность необходима для различных видов исследований, которые никогда не стали бы возможными, если исследователь должен получать разрешение у каждой компании.

    В настоящее время черновик директивы Европарламента своими формулировками во многом повторяет американский Computer Fraud and Abuse Act (CFAA), который тоже просто запрещает «несанкционированный доступ» без всяких оговорок — такая формулировка неоднократно оспаривалась в американских судах. Ключевым недостатком является то, что в этом случае криминализация действий человека осуществляется с помощью частного договора — пользовательского соглашения (ToS), которое устанавливает, какой доступ является разрешённым для данной системы. Если изменить формулировки ToS, то владелец сайта может в один день превратить в преступников миллионы обычных пользователей на основании их рутинных повседневных действий.

    Защитить право программистов на инновации и свободу самовыражения. EFF просит Европарламент гарантировать право на свободу слова для исследователей в области компьютерной безопасности. Возможность свободно публиковать отчёты об уязвимостях является критически важной для глобального интернет-сообщества. Публичное раскрытие информации о дырах способствует информированию пользователей, а также стимулирует вендоров говорить правду об уязвимостях в своих продуктах, закрывать уязвимости и улучшать их безопасность.

    Как сказано выше, Еврокомиссия до сих пор не продемонстрировала действительную необходимость принятия новой директивы, и EFF не считает, что таковая необходимость существует. Если же документу дадут ход, то нужно внимательно следить, чтобы законодатели опять не наломали дров.
    Метки:
    Поделиться публикацией
    Комментарии 8
    • +4
      Не примут. Любое государство очень не любит, когда кто-то пытается отобрать его исключительное право на безопасность граждан. А то они, поганцы, еще могут подумать, что государство им не так уж и нужно.
    • +2
      Задолбали эти необразованные мудаки, которые суют свой нос, куда не надо. Интересно, почему в этой связи не слышно пиратской партии (Швеции, вроде), которая тоже в европарламенте.
      • –1
        Нужно предложить Европарламенту защитить права водителей автомобилей.

        1. Разрешить хранение и перевозку спец. сигналов (мигалок, зуммеров и сирен) и прочего автомобильного оборудования, разрешенного для использования спец подразделениями внутренних дел.

        2. Разрешить нарушать правила ПДД в целях тестирования безопасности движения и работы дорожных служб. Таких правил как: езда под запрещающий знак (крипич), езда по встречной полосе движения, пересечение двойной сплошной разделительной линии, парковка в местах, где парковка запрещена, а также неподчинение требованиям инспекторов дорожной полиции и прочие действия, неправомерно ограничивающие в правах водителей.

        3. Гарантировать свободу для исследователей в области безопасности на дорогах. ;-)
        • +1
          Не путайте теплое с мягким. По уровню вседоступности сеть существенно выигрывает у автомобилей, которые обычно находятся где-то и доступ к ним можно получить только из точки, где они находятся.
          • 0
            При чем тут доступ к автомобилям? Я говорю о ПДД.
        • 0
          Вспоминается один старый фильм:

          image

          — Сканер засек незарегистрированную программу. Она при вас?
          — Все в порядке, я официальный программист ***.
          — Проходите.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.