Wie der US-Dienst Cnet berichtet, will HP Sicherheitsspezialisten aufgrund des umstrittenen Digital Millennium Copyright Act (DMCA) die Veröffentlichung von Sicherheitslücken verbieten. In einem Brief warnte HP-Vice President Kent Ferson die Mitglieder der Gruppe SnoSoft, dass sie bei der Veröffentlichung einer Sicherheitslücke im Unix-Betriebssystem Tru64 mit Geldstrafen bis zu 500.000 Dollar und Gefängnisstrafen von bis zu fünf Jahren belegt werden könnten. Es ist der erste Versuch, mithilfe des DCMA gegen die Veröffentlichung von Sicherheitslücken vorzugehen.
Ausgelöst wurde die Drohung durch einen Link zu einem Programm, den ein Mitglied der Gruppe mit dem Decknamen "Phase" auf der Mailingliste Bugtraq veröffentlicht hatte. Das Programm räumt dem Benutzer volle Administratoren-Rechte auf einem Tru64 Unix-System ein. Phase hatte das Programm, das von SnoSoft entwickelt worden ist, ohne Absprache mit der Gruppe veröffentlicht.
Nach Ansicht von Freson, verantwortlich für HPs Unix-Systeme, fällt dieses Programm unter den DMCA. Er forderte die Gruppe auf, den Link zu den "Exploit" umgehend von der Mailingliste zu entfernen. Sollte SnoSoft der Aufforderung nicht nachkommen, werde dies als Beweis für die böswillige Absicht der Gruppe gewertet, so Ferson in seinem Brief. Zusätzlich behalte sich HP das Recht vor, SnoSoft auf Schadensersatz zu klagen, sollte der angeführte Buffer-Overflow bei einem Angriff verwendet werden. Allerdings ist der Fehler, der mit dem Angriff ausgenutzt wird, auch HP schon längere Zeit bekannt.
Wenn HP den Fall weiterverfolgt, könnte das Unternehmen damit einen Präzedenzfall schaffen. Der DMCA wurde ursprünglich zum Schutz des Urheberrechts geschaffen. Das Gesetz stellt die Verbreitung von Computerprogrammen zur Umgehung des Kopierschutzes unter Strafe. Allerdings ist das Gesetzt so weit gefasst, dass der DMCA auch hier zum Einsatz kommen könnte.*(
pte)
Links zum Thema:
Navigation
Mit Copyright-Gesetz gegen Veröffentlichung von Sicherheitslücken
Linear-Darstellung
