Søg

Bødestraf for at offentliggøre sikkerhedshul

Et fransk antivirusfirma har fået medhold i sine anklager mod en sikkerhedsekspert, som offentliggjorde et sikkerhedshul i firmaets software. En fransk domstol har idømt sikkerhedseksperten en bødestraf for brud på ophavsretten.

10. marts 2005 kl. 11.20
Jesper Stein Sandal Jesper Stein Sandal

Indhold

Franske sikkerhedseksperter kan i fremtiden få det svært, efter en fransk domstol tirsdag gav softwarefirmaet Tegam medhold i, at det var brud på loven, da sikkerhedseksperten Guillaume Tena offentliggjorde et sikkerhedshul.

Guillaume Tena fandt i 2001 et sikkerhedshul i franske Tegams antivirussoftware.

I 2002 offentliggjorde han sikkerhedshullet online sammen med eksempler på, hvordan det kunne udnyttes til at omgå virusbeskyttelsen.

Det udløste et retsligt krav fra Tegam, der krævede Guillaume Tena straffet med fire måneders fængsel og en bøde på knap 45.000 kroner for krænkelse af selskabets ophavsret. Det skriver australske ZDNet.

Antivirusfirmaet har desuden rejst en erstatningssag, hvor det kræver godt 6,7 millioner kroner.

Nu har en domstol i Paris givet antivirusfirmaet medhold i sagen, om end Guillaume Tena ikke ryger i fængsel.

Han får dog en betinget bødestraf på godt 37.000 kroner, som udløses, hvis han igen offentliggør sikkerhedshuller i software, skriver ZDNet.

Brød ophavsret
I sikkerhedskredse gælder den uskrevne regel, at man først underretter det berørte firma, når man finder et sikkerhedshul.

Hvis firmaet ikke reagerer på henvendelserne, regnes det som regel for at være i orden at offentliggøre sikkerhedshullet efter tre måneder, eller når hackere begynder at udnytte det.

I den konkrete sag straffes Guillaume Tena efter den franske lov om ophavsret, fordi han har offentliggjort dele af den kode, hvor sikkerhedshullet var.

Dommen får sikkerhedseksperter i Frankrig til at frygte, at de fremover vil blive mødt med erstatningskrav, hvis de offentliggør software-sårbarheder, som de mener er i offentlighedens interesse.

- Det er nu ulovligt i Frankrig at offentliggøre et sikkerhedshul eller et eksempel på udnyttelse af en sårbarhed ved at skille programmet ad, konstaterer Chaoukri Bekrar, medstifter af webstedet K-Otik, som regelmæssigt offentliggør sårbarheder, til ZDNet.

Guillaume Tena beklager på sin hjemmeside, at forbrugerne kan blive tvunget til at stole blindt på firmaernes markedsføring, når de skal vurdere et produkts sikkerhedsmæssige kvaliteter.

Han udtrykker desuden sin bekymring for, at den franske dom kan udstikke kursen for arbejdet med at finde sikkerhedshuller inden for resten af EU.

I Danmark blev en person sidste år frifundet for på Computerworlds debatforum at have afsløret, hvordan et sikkerhedshul i mikrobetalingssystemet Valus kunne udnyttes.

Andre softwarefirmaer, som eksempelvis open source-projektet Mozilla, udlover ligefrem dusører til folk, der fortæller dem om nye sikkerhedshuller.

Denne artikel stammer fra Computerworld Online.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Midtjylland

    Politiets Efterretningstjeneste

    Fullstack-udvikler med udsyn - Klar til at forme fremtidens digitale løsninger hos PET

    Københavnsområdet

    SOS International

    License & Vendor Manager

    Københavnsområdet

    SOS International

    Fagligt ambitiøs Scrum Master

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 19. januar 2026 ansat Jonas Grønbæk Pedersen som Datacenterkonsulent ved netIP's kontor i Herning. Han kommer fra en stilling som Netværksspecialist og Projektleder hos EFIF. Han er uddannet Datatekniker i 2016. Nyt job

    Jonas Grønbæk Pedersen

    netIP

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Se mere fra navnenyt

    Mest læste

    1 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    2 Overvåger medarbejderes AI-brug: Logger du ikke ind, kan du gå glip af forfremmelse
    3 Fejl har i flere uger fået Copilot til at snuse i følsomme emails
    4 Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem
    5 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    6 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    7 Morgen-briefing: Opsigtsvækkende foto: Er der iskold luft mellem de to AI-topchefer? / Bill Gates aflyser stor keynote / Nu begynder etableringen af nyt søkabel mellem Danmark og Sverige
    8 Stjernen fra Reacher skal i kamp med en dræberrobot fra rummet

    Se seneste uge