Allemagne : autodafé des publications de failles
Nicob, la semaine passée,s'inquiétait de l'autocensure des publications du Hacker's Choice, une « dépublication » qui n'est jamais qu'une mesure de prudence en prévision des répressions occasionnée par la loi « Antihacking » Allemande. Simultanément, le MoPHPB, Month of PHP Bug de Stefan Esser, se voit amputé de la totalité des exploits publiés jusqu'à présent. Les codes sont remplacés par le texte suivant : Dear Visitor, Since Friday 10th, August 2007 a new and very troubling law is enforced in germany. It is no longer legal to create and/or distribute so called hacking tools in germany. This includes port scanners like nmap, security scanners like nessus or simple proof of concept exploits like the MOPB exploits. They are now illegal because someone COULD use them to commit crimes. Until today I had hoped that our Bundespresident would stop this insane law with a last minute veto, but now it is official and our government has rendered germany more or less defenseless against the threats from outside germany. Unfortunately our government has been deaf to the warnings from lots of experts that tried to explain how important these so called hacking tools are not only for the current generation of security consultants to do their daily job, but also how important they are for the education of the next generation of researchers and consultants. If you do not know how to attack, you will never know how to defend yourself. Yours, Stefan Esser Phenoelit et Kismac, rapporte un article de Robert Lemos, ont définitivement fermé leur site. Tout comme à la grande époque de la chasse aux écrits sulfureux des Encyclopédistes, c'est de la Hollande que seront désormais diffusés les bulletins de sécurité émis par ces groupes de chercheurs. On peut même lire sur certains sites, pourtant généralement très modérés, des allusions à la Nuit de Cristal ou à l'autodafé du 10 Mai 1933. Ainsi le précise Esser, les exploits « are now illegal because someone COULD use them to commit crimes ». c'est l'idée même de l'usage de l'outil qui est donc condamnée, tout comme en France l'achat d'un support enregistrable vierge fait considérer son possesseur comme un hors la loi par défaut. Le seul problème de cette logique, c'est que rien, sinon le diktat de celui qui promulgue la loi, ne vient limiter le champ de ce qui est condamnable. L'éventail de ce qui « pourrait » servir à commettre un crime est restrictivement limité à ce qui ne peut en aucun cas léser les intérêts directs ou indirects des « anti-hackers ». Si seulement une « république de Platon » envisageait ne serait-ce qu'un instant de réellement interdire les principaux vecteurs de criminalité massive, la religion, les automobiles, l'alcool et les cigarettes figureraient probablement en meilleure place que les analyseurs réseau, les « proofs of concept » et les supports enregistrables. En France, le gouvernement actuel prépare, pour la rentrée, une série de texte visant à lutter contre le piratage et « la contrefaçon ». De la Lopsi aux cadres cherchant à éliminer les faux sacs Vuitton, le démon est toujours dans les détails. Dans les détails et dans la présentation des faits.