Indhold
Franske sikkerhedseksperter kan i fremtiden få det svært, efter en fransk domstol tirsdag gav softwarefirmaet Tegam medhold i, at det var brud på loven, da sikkerhedseksperten Guillaume Tena offentliggjorde et sikkerhedshul.
Guillaume Tena fandt i 2001 et sikkerhedshul i franske Tegams antivirussoftware.
I 2002 offentliggjorde han sikkerhedshullet online sammen med eksempler på, hvordan det kunne udnyttes til at omgå virusbeskyttelsen.
Det udløste et retsligt krav fra Tegam, der krævede Guillaume Tena straffet med fire måneders fængsel og en bøde på knap 45.000 kroner for krænkelse af selskabets ophavsret. Det skriver australske ZDNet.
Antivirusfirmaet har desuden rejst en erstatningssag, hvor det kræver godt 6,7 millioner kroner.
Nu har en domstol i Paris givet antivirusfirmaet medhold i sagen, om end Guillaume Tena ikke ryger i fængsel.
Han får dog en betinget bødestraf på godt 37.000 kroner, som udløses, hvis han igen offentliggør sikkerhedshuller i software, skriver ZDNet.
Brød ophavsret
I sikkerhedskredse gælder den uskrevne regel, at man først underretter det berørte firma, når man finder et sikkerhedshul.
Hvis firmaet ikke reagerer på henvendelserne, regnes det som regel for at være i orden at offentliggøre sikkerhedshullet efter tre måneder, eller når hackere begynder at udnytte det.
I den konkrete sag straffes Guillaume Tena efter den franske lov om ophavsret, fordi han har offentliggjort dele af den kode, hvor sikkerhedshullet var.
Dommen får sikkerhedseksperter i Frankrig til at frygte, at de fremover vil blive mødt med erstatningskrav, hvis de offentliggør software-sårbarheder, som de mener er i offentlighedens interesse.
- Det er nu ulovligt i Frankrig at offentliggøre et sikkerhedshul eller et eksempel på udnyttelse af en sårbarhed ved at skille programmet ad, konstaterer Chaoukri Bekrar, medstifter af webstedet K-Otik, som regelmæssigt offentliggør sårbarheder, til ZDNet.
Guillaume Tena beklager på sin hjemmeside, at forbrugerne kan blive tvunget til at stole blindt på firmaernes markedsføring, når de skal vurdere et produkts sikkerhedsmæssige kvaliteter.
Han udtrykker desuden sin bekymring for, at den franske dom kan udstikke kursen for arbejdet med at finde sikkerhedshuller inden for resten af EU.
I Danmark blev en person sidste år frifundet for på Computerworlds debatforum at have afsløret, hvordan et sikkerhedshul i mikrobetalingssystemet Valus kunne udnyttes.
Andre softwarefirmaer, som eksempelvis open source-projektet Mozilla, udlover ligefrem dusører til folk, der fortæller dem om nye sikkerhedshuller.
Denne artikel stammer fra Computerworld Online.