O jee, hoe moet de Duitse politie nu nog bij burgers in de computer
inbreken??

Serieus: slechte zaak, mensen die het misbruiken komen nog wel aan
deze software desnoods iets alternatiefs. In het uiterste geval maakt men
het zelf en de grote criminelen hebben genoeg geld om hier mensen voor
in te huren.
Met name pentesters zullen hier nu de dupe van zijn en moeten security
bedrijven zullen weer meer personeel aannemen om hun eigen tooltjes te
ontwikkelen.

Dit is wel het domste wat een overheid kan doen.
Het verbieden werkt alleen maar op het eigen grondgebied. De
rest van de wereld gaat er niet in mee, dus het geheel
blijft gewoon verkrijgbaar.
Probleem is alleen wel, dat 'de underground' hiermee een
grotere voorsprong gaat krijgen, aangezien de
security-wereld bekend is en dus controleerbaar.

Ik zie het gebeuren: Er wordt door een duitse
security-expert een vulnerability aangekondigd, waardoor hij
per kerende post van zijn bed wordt gelicht op verdenking
van gebruik en bezit van 'illegale tools' zoals Nessus en
Nmap....

Mag niet :) Je mag het niet maken, installeren en verspreiden..

Helaas, helaas.. ook zelf een tooltje maken is Verboten

Oh ok, dan zal het niet lang duren voordat Duitsland de groote malware
verspreider van Europa gaat worden want hoe moet je dan nog lekken
opsporen? Als je het nog wel mag gebruiken, dan heb je dus alleen nog
oude tooltjes beschikbaar :D Wat een land...

Het verbod is niet zo strikt als men doet geloven. Volgens mij is het
gewoon een excuus om er mee te stoppen en wat anders te gaan doen.

De wet http://www.bmj.bund.de/files/-/1317/RegE%20Computerkriminalität.pdf regelt een verbod op specifieke
programmatuur voor het niet geautoriseerd doorbreken van beveiliging.
Testtooling mag gewoon zolang testen het primaire doel is.

Vergelijkbare wetgeving kennen wij hier in Nederland.

Dan 'verhuizen' ze toch gewoon naar het buitenland. Ze geven
zelf al aan dat ze internationaal zijn. Op die manier kan je
nog steeds je tooling maken en aanbieden.

Ik ben benieuwd hoe snel THC weer terug is met alle applicaties, alleen
dan gehost op een server buiten Duits grondgebied....

blöd, blödest .... total verruckt !
En wij maar denken dat dat zooitje in Den Haag erg is..... ;)

De nono's in Den Haag zullen het Duistere voorbeeld
vermoedelijk snel volgen en zich sterk maken voor Europeese
regelgeving. De Amerikanen zullen dan ook volgen.
Onvoorstelbaar, tot de politiek zich met internet ging
bemoeien ging het goed. Nu worden beveiligings-tools
verboden en moeten ISP's binnenkort bepaalde sites gaan weren...
Dit kan alleen in een wereld die in feite (achter de
schermen) geregeerd wordt door de mafia. De
graaimanagers-cultuur is daar ook zo'n mooi neveneffect van.
Sja, we stemmen zelf op daadkrachtige leiders die (zeggen)
voor normen en waarden (te) gaan. Hoe dom is het publiek
zelf, en krijgt het wat het verdient?

Het lijkt er op dat Duitsland weer helemaal terug wil naar
het pre digitale tijdperk. Er wordt namelijk wel erg veel
verboden bij onze oosterburen. Zo mag libdvdcvs ook al niet.
Kijk, je hebt wolven en je hebt schaapjes.... :-)

Maar waar is nu die mirror?

En waar ligt de grens tussen testtools en hack tools? Is
wireshark een testtool? Is nmap een testtool? Wanneer is
iets een testtool en wanneer is iets een hacktool.

De enige manier om daar achter te komen is door
jurispudentie, en dat betekent dat er eerst rechtzaken
gevoerd moeten worden. In de praktijk zal het er wel op neer
komen dat open source/gratis tools hacker tools worden, en
pay-for tools van bedrijven testtools. En dat is slecht voor
business.

Het gaat niet om het verschil tussen 'test' of 'hack' tools.
Het niet of wel wederrechtelijk toegang verschaffen is de issue.

Ik durf er wat om te verwedden dat duitse overheids ITers
ooit wel eens (of nog) THC tools gebruiken om audits uit te
voeren...

Lekker hypocriet..

Dat zou in dit geval dus kunnen betekenen dat indien en
zolang iemand in het bezit is van een voor hen vreemde
sleutelbos (net gevonden) zij voor de wet ook een potentieel
inbreker zouden kunnen zijn.......
Heb je goede bedoelingen, beland je alsnog op de
verdachtenbank...!

Logisch.. Toch ?

Toedeloe

Precies.

Grappig om te zien dat er trouwens mensen zijn die dit als actie tegen
open source zien. Daarbij denkt men blijkbaar dat het om de belangen van
bedrijven gaat. Achter open source zitten ook grote bedrijven hoor!

sterker nog.
het is al verboten in .de land om een traceroute te doen als iemand aan
je systeem zit te klooien.

dus als iemand zit te hacken, moet je maar de polisei opbellen en
zeggen dat je gehackt gaat worden.

nog effe, en je mag geen firewall meer hebben in .de land.
ben je verplicht om alle cookies te acepteren.

verplicht wordt om alle internet toepasingen die geinstaleerd kunnen
worden via internet te acepteren.

en je inlog gegeven van je isp aan de polisei over te dragen zodat zij je
email kunnen lezen, en cencureren.

mhh, 1940 praktijken daar??

oja, en linux en BSD system worden verboten..
want die zijn veiliger als windows.

ow, vergeten in te loggen, mja, bericht is geplaatst worden..
maar goe, ze zijn goed bezig die gasten daar.

Kop in het zand en kuilen graven op het strand van
Holland............

typisch duits ;-)

Geen nood, de zeespiegel en het grondwaterniveau zijn aan
het stijgen........

Toedeloe

Gelukkig dat censuur slecht werkt op internet met websites als de internet
archive. Zo zijn de verwijderde releases van The Hacker's Choice
simpelweg te downloaden via gearchiveerde versies van de website :

http://web.archive.org/web/20070506164728/www.thc.org/releases.php

Nieuwe updates, nieuwe exploits, oude versies voor oude
exploits.....

Nieuwe onderzoeken naar nieuwe exploits kan alleen met
NIEUWE uitgaven van THC tools.

Toedeloe

De snelheden op de 'autobahn' zijn hoger dan het IQ van de
mensen achter dit besluit. OK, met een IQ boven de 170
zweeef je van huis uit al aardig. Maar je snapt wat ik bedoel...

NOGMAALS! het gaat om ethiek en eer, niets minder en niets
meer.

Een mooi voorbeeld:
http://beroepseer.nl/overons/missie
Dat was van korte duur.......... het laat je raden.

Deze wetgeving heeft veel weg van een softwarepatent die
naar believen kan worden aangepast, wij in NL doen dat met
verdovendemiddelen. Is het nieuw, dan is het verboden en dan
komt dat op de lijst van verboden 'middelen' en is bezit ,
ontwikkeling en het aanbieden daarvan strafbaar.....

Gewoon ruimdenkend blijven......


Toedeloe

Dit bewijst opnieuw dat politici letterlijk geen bit
begrijpen van ICT, en het waarschijnlijk ook nooit (willen)
leren begrijpen...

Wat deze politici ook voor nog geen nano-meter snappen is
dat de Ouality Control van welk product of dienst dan ook,
bepalend is voor de uiteindelijke kwaliteit ervan.
SImpel omdat alles wat niet voldoet aan de gestelde
standaard, niet eens op de markt - en dus nog minder bij de
klant/consument terecht komt.
(Gaat ook op voor de redactie van een nieuws-site of krant,
zij zijn de quality-controllers).

Bij (ICT-)beveiliging gaat dit helemaal op !
Het niet kunnen testen van (de qualiteit van)
server-beveiligingen is wat mij betreft ongeveer net zo
ongelooflijk giga-DOM als een elektro-technicus verbieden
met een spannings-zoekertje na te gaan of er momenteel een
hoge spanning op b.v. een kabeltje staat, voordat hij eraan
gaat werken...
Indien de Nederlandse overheid hier ook aan mee gaat doen,
aan deze waanzin - en als zij voor 1 keer niet hypocriet
zijn - in 1 moeite door de beveiliging van ALLE over ons
opgeslagen gegevens niet langer test, dan lijkt mij het
beter om maar nooit meer EEN enkele persoonlijk gegeven aan
de overheden "toe te vertrouwen"...
Al is dat, helaas, niet echt haalbaar...

Misschien wordt het wel hoog tijd voor een alternatief
(WW)Web, dat vooral op (korte afstands) verbindingen berust
waarbij iedereen zowel server als client is. Natuurlijk
onder Open_Source wares (Linux) en natuurlijk 'anonymised'
en/of PGP-encrypted.
In dicht bevolkt, stedelijk gebied lijkt mij dit met (legale
!) laag-vermogen draadloze apparaatjes nog te doen ook. ZIjn
wij ook meteen van ISP's e.d. verlost...
Er moet dan wel hier en daar een (nogal dure)
satelite-up/down-link staan om het geheel `WWW` accesible te
maken, maar het kan vast wel !

GrtZ. van een hele ouwe 'White Hat Hacker'.