A vékony jégen történő táncolás alapszabályairól… azaz milyen jogi fondorlatokra figyeljünk a hackelés kapcsán?
I. Útmutató hackereknek
Nagyon vékony a határ, amely elválasztja a jogos „hackelést” a „számítástechnikai rendszer és adatok elleni bűncselekmény”-től. Ez a határ egy varázsszó, amely úgy hangzik: „jogosulatlanul”. Amennyiben ugyanis valaki egy számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával engedély nélkül lép be, az ott kifejtett tevékenység függvényében akár 10 év szabadságvesztéssel is büntethető.
Természetesen a helyzet nem ennyire sarkos, hogy ha a megbízás elfogadása nem úgy történik, ahogy azt a Mátrixban láttuk. (Megjelennek átveszik az anyagot, kifizetik a pénzt), hanem a felek egymással előre (nem pedig mikor már hetek óta törik a rendszert) szerződést kötnek. A szerződés írásbafoglalása elvileg nem törvény által előírt követelmény, azonban vita esetén a legerősebb bizonyíték lehet, tehát ettől eltekinteni nem ajánlatos.
A szerződés tartalmazza a megbízás pontos határait: Mi a vizsgált terület? Lehet-e nontechnical megoldásokat is bevetni? Ha igen, ki kell-e adni, hogy ki volt az informátor? Milyen adatok megszerzése a cél? Van-e támpont (pl. adott szerveren kell keresni)? Milyen mélységű vizsgálatot kérnek? Miben mérik a díjazást (órák, talált rések, feltárt kritikus hibák száma)?
II. Útmutató megbízóknak
A megbízónak szintén érdeke, hogy szerződésben rögzítse a tesztelés határait. Itt elsődleges cél egyrészt a titoktartás és másrészt az esetleges veszteség minimalizálása. Tehát törekedjen arra, hogy nagyon szigorú titoktartási szabályokat iktasson be. És lehetőség szerint ne éles rendszeren teszteltessen vagy ha éles rendszeren teszteltet, készíttessen mentést a „kísérlet”-et megelőzően, illetve annak folyamán.
III. Útmutató mindkét félnek
A legfontosabb pontja a sikeres együttműködésnek a kommunikáció. Ehhez a szerződésben rögzíteni kell a kapcsolattartókat, kritikus munka esetében pedig azt a személyt, aki éjjel-nappal hívható és döntési jogkörrel rendelkezik. Rögzíteni kell a határidőket és rögzíteni kell, hogy ki, milyen feltételek mellett változtathat a projekt feladatán.