Student für Veröffentlichung einer Sicherheitslücke verurteilt
Der Franzose Guillaume Tena ist für das Aufdecken eines Sicherheitsproblems in einem Antiviren-Programm zu einer Geldstrafe von 5000 Euro auf Bewährung verurteilt worden.
Der französische Student Guillaume Tena ist gestern in Frankreich für das Aufdecken eines Sicherheitsproblems in einem Antiviren-Programm zu einer Geldstrafe von 5000 Euro auf Bewährung verurteilt worden. Damit blieb das Gericht unter der von der Staatsanwaltschaft geforderten Geldstrafe von 6000 Euro und einer Haftstrafe von vier Monaten auf Bewährung. Im noch laufenden Verfahren um die Schadensersatzforderungen über 900.000 Euro des Herstellers Tegam steht das Urteil noch aus. Am 12. April dieses Jahres will das Gericht das Urteil dazu verkünden.
Nach Angaben des französischen Sicherheitsportals K-otik ist dies in Frankreich der erste Fall, in dem jemand für das Veröffentlichen einer Sicherheitslücke oder eines Exploits verurteilt wurde. Insbesondere sei nun offenbar das Disassemblieren und Reverse Engineering von Closed-Source-Software verboten. Damit würde die Arbeit von Sicherheitsspezialisten erheblich erschwert.
Tena hatte die fast nur in Frankreich eingesetzte Antiviren-Software Viguard untersucht und dabei festgestellt, dass sich der Schutz des Programms aushebeln ließ. Diese Erkenntnisse publizierte er unter dem Pseudonym Guillermito auf seiner Webseite. Der Hersteller reichte daraufhin 2002 eine Klage wegen Verletzung des Copyrights ein. Tena habe eine Raubkopie des Programms benutzt, dieses disassembliert und Teile des Codes veröffentlicht.
Siehe dazu auch: (dab)
- Aufgedeckt und angeklagt, Meldung auf heise Security
- Affaire Guillermito - Le full-disclosure français jugé en 2005, Artikel von K-otik