En ocasiones las Leyes se redactan con un contenido que busca bloquear todo lo bloqueable, sin tener en cuenta las circunstancias particulares de cada caso, pensando que una protección férrea es la mejor solución. Tal y como puede servir este caso de ejemplo, no siempre es el caso.
En este artículo sobre la implantación en Alemania de la Ley Antihacker ya podemos encontrar diversas opiniones al respecto, donde podemos encontrar la preocupación que ha surgido por la entrada en vigor del texto.
Cuál es el problema? Que pese a las buenas intenciones, al menos teóricas, existentes los términos en que se ha redactado la Ley nos pone ante una serie de incógnitas
The new law defines hacking as penetrating a computer security system and gaining access to secure data, without necessarily stealing data. Offenders are defined as any individual or group that intentionally creates, spreads or purchases hacker tools designed for illegal purposes. They could face up to 10 years in prison for major offenses.
El mayor problema viene como siempre de un concepto abstracto, el de herramientas diseñadas para cometer acciones ilegales. Las personas que se han dedicado alguna vez al mundo de la seguridad informática son conocedores del hecho que las herramientas que se utilizan para encontrar vulnerabilidades en un determinado equipo por analistas (buscadores de puertos abiertos, programas para aprovechar determinados exploits) pueden ser utilizados al mismo tiempo para acceder de forma ilegal a los equipos. En el ámbito informático es perfectamente válida la afirmación de que los programas no cometen ilegalidades, sino las personas.
Tal y como se menciona en el mismo artículo, las personas que utilizan dichas herramientas con fines delictivos hallarán la forma de continuar su actividad, mientras que las personas que las utilizaban como herramienta de trabajo se encuentran en una situación de inseguridad jurídica (por mucho que posteriormente pudieran demostrar en el seno de un proceso judicial su inocencia), con lo cual es muy probable que lo que se consiga con la ley no sea precisamente evitar accesos no permitidos, sino dificultar el hallazgo de problemas de seguridad, con lo cual aumentaría indirectamente el número de acciones de hacking. Si tenemos en cuenta los mencionados términos, realmente podemos decir que esta norma es efectiva?
