Katastrofalt kyberkrim-forslag

At ytringsfriheten på nettet er truet, er ingen nyhet, men med det nye euro-amerikanske lovforslaget "Draft Convention on Cybercrime" kan vi få katastrofale tilstander, kommenterer Rune Kristian Viken i dette leserinnlegget.

"

At ytringsfriheten stadig er under angrep, burde ikke komme som noe sjokk på noen. Først har man DeCSS saken, hvor den såkalte "DVD-Jon" sin ytringsfrihet blir angrepet av Norske myndigheter, såvel som amerikanske selskaper.

Deretter har vi "CyberPatrol"-saken, hvor Mattel og Microsys samarbeider om å få tatt knekken på et program som dekrypterer "cyber.not" listen til programmet, som viser hvilke nettsteder den filtrerer, det hele skjer "selvsagt" via et rettsapparat, som av en eller annen grunn liker å støtte store corps med mye penger. Ytringsfriheten er ikke så viktig når noen med penger sier at "vi liker ikke dette, det gjør at vi tjener mindre penger".

Og nå dette lovforslaget (omtalt i digi.no torsdag) som er under utredning.

Minst et av punktene nevnt på digi.no er katastrofalt, nemlig: "...gjøre det ulovlig å lage, laste ned eller legge opp på en webside ethvert program som er "laget eller tilpasset" primært for å oppnå tilgang til et datasystem uten tillatelse. Programvare laget for å forstyrre "drift av datasystemer" ved å slette eller endre data vil også falle inn her."

Dette viser en ekstrem uvitenhet om internetts arkitektur, og vanlige måte å takle sikkerhetsfeil på. Den rammer security-mailinglister som Bugtraq. Den rammer security-nettsteder som packetstorm. Hvis man ikke lenger skal kunne poste exploits til disse listene, vil ikke folk selv kunne verifisere hvor feilen ligger, hvordan man skal patche dem, og så videre.

Dessuten, erfaring fra tidligere tider viser at hvis det ikke blir sluppet "exploits" -- så gidder ikke kommersielle levrandører å fikse feilene innen rimelig tid. Tidligere, når bare CERT (Computer Emergency Response Team) tok seg av å publisere sikkerhetsfeil -- så var policyen at først skulle leverandøren kontaktes, og disse skulle få tid til å fikse feilen.

I de verste tilfellene tok det flere år før en fix var på plass.

Dette skrekkscenariet finnes ikke nå lenger, da sikkerhetsfeil blir publisert på full-disclosure lister a'la Bugtraq. Dette fører til at levrandørene får tent en ild under føttene - noe som igjen fører til at de fikser feilen så fort som bare rakker'n -- ellers får de svært mye svært dårlig publisitet.

Nå er det heldigvis en løsning på problemet. Og løsningen heter Freenet. Dette nettet gjør det

umulig å sensurere innholdet, samtidig som anonymitet blir nesten 100% opprettholdt. Det finnes teoretiske privacy-angrep også her -- men man er "så godt som" anonym. Når det lages tragiske lover, så må man lage verktøy som router rundt dem. FreeNet er et slik verktøy.

Rune Kristian Viken,

sysadmin Kvinesdalsnett.
"

Til toppen