Eine Kohorte von Cybersicherheitsunternehmen hat einen offenen Brief mit der Bitte um Reformen der bestehenden DMCA-Regeln zum Schutz von Forschern unterzeichnet.
Der vor Jahrzehnten in US-Recht unterzeichnete Digital Millennium Copyright Act (DMCA) zielt auf den Schutz der Rechte an geistigem Eigentum ab.
Gesetze zum geistigen Eigentum können jedoch von Anbietern missbraucht werden, um die Veröffentlichung von Forschungsergebnissen zu unterdrücken, die für eine Marke schädlich oder peinlich sein könnten – und ein Bereich, insbesondere Abschnitt 1201, hat Cybersicherheitsexperten lange Zeit Probleme bereitet, wenn es kommt zur Recherche und Offenlegung.
Abschnitt 1201 enthält eine Reihe von Anti-Umgehungs-Aufträgen, einschließlich der „Umgehung technologischer Maßnahmen“, um „ein verschlüsseltes Werk zu entschlüsseln, ein verschlüsseltes Werk zu entschlüsseln oder anderweitig eine technische Maßnahme zu vermeiden, zu umgehen, zu entfernen, zu deaktivieren oder zu beeinträchtigen, ohne die Autorität des Urheberrechtsinhabers.”
Wie der Bishop Fox-Forscher Dan Petro erklärte, könnte eine Verschlüsselung auf einer App, einem Gerät oder in einer anderen getesteten Software platziert werden, und dies bedeutet dann, dass eine “technologische Maßnahme” für den Zugriff gebrochen wurde den Code eines Anbieters.
“Daher kann DMCA 1201 schnell als Zauberstab missbraucht werden, mit dem Sie jede App oder jedes Gerät für illegale Inspektionen, Reverse Engineering oder das Auffinden von Sicherheitslücken missbrauchen können, wenn Sie Anbieter sind”, fügte Petro hinzu.
Ein Beispiel von Bishop Fox ist das von George “Geohot” Hotz, der 2011 wegen einer Urheberrechtsverletzung angeklagt wurde, nachdem er eine Methode zum Hacken von PlayStation 3-Konsolen veröffentlicht hatte. Der Fall wurde beigelegt und Hotz erhielt eine einstweilige Verfügung.
„Leider verstecken sich einige Unternehmen hinter Section 1201, um ihren Code, ihre Software und andere Dienste aus Sicherheitsgründen illegal zu machen“, stellte die Sicherheitsfirma fest. “Indem sie Sicherheitsforscher unbeabsichtigt (oder absichtlich) blockieren und diese Aktivitäten illegal machen, behindern diese Unternehmen Testbemühungen, die der Öffentlichkeit zugute kommen könnten, indem sie ihre Rechte und den Schutz ihrer Daten schützen.”
Als laufendes Thema im Bereich der Cybersicherheit hat die Electronic Frontier Foundation (EFF) einen offenen Brief veröffentlicht, der von 23 Organisationen – zum Zeitpunkt des Schreibens – unterzeichnet wurde und eine Überarbeitung der bestehenden Regeln fordert.
In der Erklärung heißt es, dass die bestehenden DMCA-Bestimmungen die “gutgläubige Cybersicherheitsforschung” untergraben und unterdrücken, wobei unabhängige Forscher oft in eine rechtliche Schusslinie geraten, wenn sie verantwortungsbewusst Schwächen oder Schwachstellen in Software offenlegen – und einfach ausgedrückt , wir brauchen diese Forschung, um fortzufahren.
“Einige der kritischsten Cybersicherheitsmängel des letzten Jahrzehnts, wie Heartbleed, Shellshock und DROWN, wurden von unabhängigen Sicherheitsforschern entdeckt”, heißt es in dem Brief.
Ein weiteres Problem mit Abschnitt 1201 wird in der EFF-Erklärung erwähnt, nämlich das Verbot, “der Öffentlichkeit Technologien, Tools oder Dienste bereitzustellen, die technische Schutzmaßnahmen umgehen”, um auf urheberrechtlich geschütztes Eigentum zuzugreifen.
In der Sicherheitsforschung werden häufig Tools von Drittanbietern verwendet, und diese vage Bestimmung kann auch rechtliche Probleme verursachen. Während es im DMCA-Gesetz eine Ausnahme für Softwareanalysen gibt, argumentieren die Unternehmen, dass diese “zu eng und zu vage” ist und nicht weit genug geht, um die gutgläubige Forschung zu schützen, da die verwendeten Tools “einzigen Zwecken” des Testens dienen müssen .
Zu den Unterzeichnern gehören Bishop Fox, Rapid7, McAfee, iFixIt, HackerOne und Cybereason.
„Wir fordern politische Entscheidungsträger und Gesetzgeber auf, Abschnitt 1201 zu reformieren, um die Bereitstellung und Nutzung von Sicherheitsforschungsinstrumenten für die Sicherheitsforschung in gutem Glauben zu ermöglichen“, heißt es in dem Brief. “Darüber hinaus fordern wir Unternehmen und Staatsanwälte auf, Abschnitt 1201 nicht zu verwenden, um unnötig auf Tools für die Sicherheitsforschung zu zielen.”
Frühere und verwandte Berichterstattung
Australische Strafverfolgungsbehörden haben Probleme mit der Datenvernichtung festgestellt
IT-Führungskräfte sagen, dass Cybersicherheitsgelder für Remote-Arbeitsunterstützung verschwendet werden: Umfrage
Ein tiefer Einblick in den Betrieb der LockBit-Ransomware-Gruppe
Haben Sie einen Tipp? Kontaktieren Sie uns sicher über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0
Verwandte Themen:
Rechtliche Sicherheit TV-Datenverwaltung CXO-Rechenzentren 