Nástroje pro testování bezpečnosti IT systémů byly v Německu prohlášeny de fakto za nezákonné. Může za to nový zákon schválený tamními politiky. Nyní hrozí, že mnozí bezpečnostní experti a vývojáři opustí zemi. "Zákon pouze hází klacky pod nohy bezpečnostním firmám," říkají.
Kontroverzní zákon v praxi znamená, že kriminalizován nebude pouze průnik, a útoky na cizí IT systémy. Protizákonná bude i produkce, šíření a nákup "hackerských nástrojů". To může přinést obrovské problémy bezpečnostním firmám. které tyto nástroje potřebují k testování bezpečnosti systémů.
Podle analytiků zákon bezpečnostní situaci nezlepšuje, ba právě naopak. Mnohé nástroje (které mohou být používány i k průnikům do systémů)potřebují, a bez nich nemohou fungovat efektivně. S novým zákonem v platnosti však pořádně nevědí na čem jsou, a zda jim testování bezpečnosti nepřinese problémy.
Německá hackerská skupina Chaos Computer Club se obává právě nekonkrétního výkladu zákona. Podle ní totiž existuje software, který využívají právě bezpečnostní experti, ale který lze zároveň zneužít i k účelům průniku do cizích IT systémů. "Můžete vyvinout nástroje pro testování bezpečnosti sítě. Ty lze však s úspěchem použít i k hackování systémů," říká mluvčí skupiny Andy Müller-Maguhn.
Největší strach tedy panuje z možných výkladů nového zákona. Využívání "hackovacích nástrojů" k vzdělávacím účelům, či kvůli vývoji nového bezpečnostního softwaru. Kupříkladu antivirové společnosti v Německu tak možná díky ignoranci tamních zákonodárců již dnes z podstaty své činnosti balancují na hraně ilegality.
Je dokonce znám první konkrétní příklad společnosti, která v zemi přestala s činností. Jde o firmu stojící za zrodem nástroje Kismac - ten slouží k detekci a analýze dostupných bezdrátových sítí. Tvůrci Kismacu tedy v Německu končí, co nevidět však svou činnost obnoví, v Holandsku. Dočkáme se dalších novodobých "emigrantů"?