grep|grrl

Le 25 mai 2007, le parlement allemand Bundestag a donné son accord, comme précédemment annoncé, au changement du paragraphe §202 StGB (Code pénal, ndlt.) qui vise à interdire les outils de sécurité informatique, plus particulièrement leur production, leur développement, leur don, leur propagation et leur acquisition - logiciels qui sont par ailleurs la base nécessaire au travail quotidien d’administrateur.ice.s réseau et d’expert.e.s de sécurité. Les députés se sont donc décidés au-devant de tout conseil des experts de l’économie et des métiers cités ci-dessus.
A cause des formulations vagues de cette nouvelle loi, la possession, le développement et la propagation d’outils préventifs, qui servent à tester la sécurité d’ordinateurs, devient alors un crime en Allemagne. Or, ces outils sont essentiels afin de garantir la sécurité des systèmes informatiques. Cela revient à interdire la vente de marteaux parce qu’on pourrait les utiliser à des buts de détérioration volontaire.

Andy Müller-Maguhn, porte-parole du Chaos Computer Club, commente : “L’interdiction de la possession d’outils de sécurité informatique ouvre aussi la voie à l’utilisation du “Trojan fédéral” (Bundestrojaner : expression utilisée pour décrire la perquisition secrète d’ordinateurs par des organes gouvernementaux en passant par les réseaux informatiques et de la sauvegarde des données ainsi récupérées, situation juridiquement assez vague. (ndlt.)). On prend aux citoyens et à l’industrie la possibilité de tester leur systèmes informatiques de facon adéquate. Cette interdiction met en jeu la place qu’occupe l’Allemagne dans le secteur des NTIC.”

Tout comme l’industrie automobile cherche à sécuriser les voitures en effectuant des essais de choc, le secteur informatique teste la sécurité des systèmes en passant par des attaques ciblées à l’aide de logiciels adaptés. A l’avenir il ne sera plus possible de tester légalement la sécurité de ces systèmes parfois critiques.

Au congrès annuel de l’Office fédérale de la sécurité des technologies de l’information (BSI), le ministre de l’intérieur, Schäuble, a annoncé la certification de sociétés de services “dignes de confiance”. Apparement cette mesure vise à monopoliser les capacités et le savoir, nécessaires à l’examination de la sécurité des systèmes informatiques, par quelques “serviteurs de la cour” soigneusement sélectionnés par le pouvoir en place, pendant que la recherche indépendante dans le secteur de la sécurité informatique peut être criminalisée de facon aléatoire.

Porte-parole Müller-Maguhn à ce sujet : “Les explications du Ministre de l’intérieur ne sont que des aveus du bouts des lèvres. Ici nous assistons à la création d’un cadre juridique et systématique qui rendra citoyens et entreprises sans défense face aux attaques informatiques, l’espionnage industriel ainsi qu’à l’utilisation du “Trojan fédéral”. La recherche dans le secteur de la sécurité informatique ne pourra avoir lieu seulement dans une zone juridique grise qui est inacceptable.”

(traduction rapide et tardive de l’article du CCC au sujet du Paragraphe 202c)

• Voir aussi la vidéo de la conférence au 23C3 de l’avocat Peter Vogt à ce sujet (décembre 2006) [en allemand]