82246

DMCA und Veröffentlichung von Sicherheitslücken unvereinbar?

01.08.2002 | 12:33 Uhr |

Darf nicht mehr offen über Sicherheitslücken diskutiert werden? Angesichts der jüngsten Entwicklungen in der IT-Branche ist dies eine berechtigte Frage - denn für die Veröffentlichung einer Sicherheitslücke hat Hewlett-Packard jetzt einer Gruppe von Sicherheitsspezialisten mit einer Klage gedroht. Der Vorwurf: Verstoß gegen den Digital Millennium Copyright Act.

Darf nicht mehr offen über Sicherheitslücken diskutiert werden? Angesichts der jüngsten Entwicklungen in der IT-Branche ist dies eine berechtigte Frage - denn für die Veröffentlichung einer Sicherheitslücke hat Hewlett-Packard jetzt einer Gruppe von Sicherheitsspezialisten mit einer Klage gedroht. Der Vorwurf: Verstoß gegen den Digital Millennium Copyright Act (DMCA). Dies geht aus einem Bericht des englischsprachigen Informationsdienstes Cnet hervor.

In einem Schreiben warnte HP-Vizepräsident Kent Ferson die Mitglieder der Gruppe Snosoft , dass sie mit Geldstrafen bis zu 500.000 Dollar und Gefängnisstrafen von bis zu fünf Jahren belegt werden könnten - für ihre Rolle bei der Veröffentlichung von Informationen zu einem Bug in Tru64 Unix-Systemen.

Dem Bericht zufolge ist die "dramatische Warnung" HPs der allererste Versuch, mit Hilfe des DMCA gegen die Erforschung und Veröffentlichung von Sicherheitslücken vorzugehen. Bislang soll der DMCA nur dazu eingesetzt worden sein, Entwickler ins Visier zu nehmen, die Programme schreiben, mit deren Hilfe Kopierschutzmechanismen ausgehebelt werden können.

0 Kommentare zu diesem Artikel
82246