Traktat forbyr lovlig hacking

En WIPO-traktat som nå er under behandling av Senatet i USA, kan gjøre det ulovlig å analysere programvare for å finne sikkerhetshull.

Traktaten som WIPO (World Intellectual Property Organization) har utarbeidet, gjør det i praksis forbudt å utføre realistisk sikkerhetstesting av programvare. Mange bedrifter engasjerer spesialister til denne formen for hacking for å teste om produkter bedriftene ønsker å kjøpe, er gode nok sikkerhetsmessig.

Dette gjør at bedrifter som er avhengige av sikker programvare, enten må stole på at programvaren er god nok, eller innhente spesiell tillatelse fra produsenten for å få lov til å gjennomføre slik testing.

Ifølge PC Week Online, er flere sikkerhetsadministratorer redde for at programvareprodusenter nå kan gjemme dårlige sikkerhetsløsninger bak denne traktaten, som har som hensikt er å beskytte opphavsretten til produsenten. Det er selvsagt ikke bare slik sikkerhetssjekking som forbys, men også den form for reverse engineering som brukes av programvareprodusenter for å se hvordan konkurrenter har løst programmeringsproblemer.

Bengt Hermansen, underdirektør i Medieavdelingen i Kulturdepartementet, sier til digi.no at man i Norge ennå ikke har startet ratifiseringen av denne traktaten. Dette betyr at denne form for sikkerhetssjekking fortsatt vil være lovlig i Norge, i hvert fall for enda en stund framover.

Til toppen