Amerikansk stat vil ulovliggøre ransomware: Besiddelse skal give op til 10 års fængsel

Illustration: Laboko/Bigstock
Besiddelsen af og intentionen om at anvende ransomware på ondsindet vis skal ifølge et ny lovforslag kunne straffes hårdt. Forskningsformål skal dog undtages.

I den amerikanske delstat Maryland har man præsenteret et lovforslag, der agter at gøre besiddelsen af og intentionen om at anvende ransomware ulovlig.

Det skriver Theregister.co.uk.

Skulle lovforslaget gå igennem i sin nuværende form, vil en sådan lovovertrædelse kunne medføre op til 10 års fængsel og/eller en bøde på omkring 68.000 kroner.

Læs også: Ransomware-banditter truer med læk af data

Ransomware til forskning dog lovlig

I Maryland har man tidligere oplevet flere tilfælde af omfattende ransomware-angreb, blandt andet i byen Baltimore, hvor hackere låste 10.000 computere og krævede, hvad der svarer til 680.000 kroner i form af bitcoins.

I lovforslaget understreges det, at besiddelsen af ransomware ikke skal gøres ulovlig, hvis den indgår i forskning,

Derfor skal videnskabsfolk ikke være bekymrede for, at politiet sparker døren ind og beslaglægger deres computere.

Læs også: Hjemmesideejere arresteret efter at sælge adgang til 12 milliarder personfølsomme data

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Claus Bobjerg Juul

Første skridt mod at fjerne retten til at bære våben!

Hvis besiddelse af en genstand fysisk eller logisk er en forbrydelse, så må det også være første skridt mod at få lagt retten til at bære våben i kisten.

  • 3
  • 1
#2 Marius Hartmann

Det er i forvejen forbudt at besidde ulovlige våben, afpresse folk eller planlægge kriminalitet vha. skydevåben. Ligesom det i forvejen er forbudt, at 'hacke' folks computere og ødelægge deres data mhp. afpresning.

Det man nok skal være opmærksom på, er den effekt lovforslaget kan få for menigmand, som ønsker at besidde kapabiliteten til at kryptere sine egne eller familiemedlemmers data.

Og så er vi sjovt nok tilbage til årsagerne til at USA i sin tid valgte at udforme 'The Bill of Rights'.

  • 5
  • 0
#3 Simon Rønneberg

Al kode er, i sidste ende, bare tal. Så nu er vi tilbage ved at man vil ulovliggøre besiddelsen af specifikke tal. Super.

Og hvis man i øvrigt ikke er forsker, men "bare" arbejder i et PSIRT team i en eller anden virksomhed, og gerne vil udforske mulige angrebsvektorer så man kan lave bedre pen tests på sine egne systemer, så er man i konflikt med loven, eller hvad? Eller kræver det at man skal have "intentionen om at anvende ransomware"? Underforstået mod andre systemer end sine egne?

For så er vi ved at ulovliggøre tanker.... Og det er da om noget et skråplan.

  • 4
  • 0
#5 Sune Marcher

Al kode er, i sidste ende, bare tal. Så nu er vi tilbage ved at man vil ulovliggøre besiddelsen af specifikke tal. Super.

Det er lidt bullshit, imho - alle digitale filer er også bare tal, og så kunne man argumentere for at børneporno.jpg også bare er tal...

Og hvis man i øvrigt ikke er forsker, men "bare" arbejder i et PSIRT team i en eller anden virksomhed, og gerne vil udforske mulige angrebsvektorer så man kan lave bedre pen tests på sine egne systemer, så er man i konflikt med loven, eller hvad?

Denne del er jeg dog 100% enig i. Og jeg synes ikke man behøver at skulle være "forsker" eller i et sikkerheds-team – jeg fik i sin tid fjernet CIH fra en bunke systemer, fordi jeg selv havde reverse engineered den. De mængde af malware jeg havde liggende som hobbyist havde nok virket sådan jævnt mistænkeligt...

Eller kræver det at man skal have "intentionen om at anvende ransomware"? Underforstået mod andre systemer end sine egne?

Det burde det kræve... men hvordan dælen beviser man dét, uden et precognition system?

  • 0
  • 0
Log ind eller Opret konto for at kommentere