Techgiganten Google en Microsoft hebben zich aangesloten bij een koor of cyberbeveiligingsexperts die er bij de Georgische gouverneur Nathan Deal op aandringen hun veto uit te spreken tegen een wetsvoorstel dat ongeoorloofde toegang tot computers strafbaar stelt met een gevangenisstraf van maximaal een jaar.

Het voorstel van 1½ pagina, aangenomen in maart tijdens de laatste chaotische uren van de Georgische wetgevende vergadering, zou het illegaal maken om opzettelijk toegang te krijgen tot een computer of netwerk zonder toestemming.

Het is ontworpen om wetshandhavers de mogelijkheid te bieden om "online snoopers" te vervolgen:hackers die computersystemen onderzoeken op kwetsbaarheden, maar geen gegevens verstoren of stelen. De wetgeving volgt op de recente ontdekking door onbevoegde onafhankelijke cyberbeveiligingsexperts van een gapende kwetsbaarheid in het computernetwerk waar de verkiezingen in Georgië worden georganiseerd.

De Republikeinse gouverneur heeft tot 8 mei de tijd om zijn veto uit te spreken of het wetsontwerp te ondertekenen. Het kantoor van Deal zei alleen dat hij de wetgeving aan het herzien was, net als bij alle andere rekeningen. Hij heeft niet publiekelijk een standpunt over de kwestie kenbaar gemaakt.

Een groep van meer dan 50 academici, onderzoekers, cybersecurity-experts en technologen schreven Deal onlangs en drongen er bij hem op aan om een ​​veto uit te spreken over het wetsvoorstel.

De groep zei dat de "wetgeving het veiligheidsonderzoek zal koelen en de cyberbeveiligingsindustrie van de staat zal schaden." Ze zeiden dat het wetsvoorstel problematisch was omdat het nieuwe verplichtingen creëerde voor beveiligingsonderzoekers die zwakke punten identificeren en onthullen om de cyberbeveiliging te verbeteren.

Het wetsvoorstel zou een ernstige belemmering vormen voor het soort onafhankelijk onderzoek dat helpt om kritieke computernetwerken te beschermen tegen inbraak, zei Kennesaw State University informatiebeveiligingsonderzoeker Andy Green, een van de ondertekenaars van de letter to Deal.

Afgelopen juni, een onafhankelijke onderzoeker waarschuwde Green voor het enorme ontkoppelde beveiligingslek waardoor de persoonlijke gegevens van de 6,7 miljoen geregistreerde kiezers van Georgië op het open internet werden gezet. Hij bevestigde het en sloeg alarm. De daaropvolgende verwijdering van gegevens van de verkiezingsserver door de beheerders ervan - slechts enkele dagen nadat er een rechtszaak was aangespannen die de integriteit van het Georgische stemsysteem in de hele staat in twijfel trok - haalde de nationale krantenkoppen.

Dergelijk onderzoek zou volgens de wet strafbaar worden gesteld - waardoor het bestraft kan worden met maximaal een jaar gevangenisstraf.

"Ik weet niet hoe het met jou zit, maar ik heb het te druk om een ​​jaar naar de gevangenis te gaan. " zei Groen.

Zogenaamde "White Hat"-hackers die alleen beveiligingslekken identificeren - zelfs voor de hand liggende waar een beginner in zou kunnen struikelen - zouden niet langer contact opnemen met de eigenaren van lekkende netwerken en zeggen:"'Hé, je hebt een probleem met deze systemen. Laat me je laten zien hoe ik het deed, leg uit hoe je jezelf hier minder vatbaar kunt maken voor aanvallen."

"Dat gaat stoppen, in principe, ' zei Groen.

De wet zou in Georgië ook "actieve verdedigingsmaatregelen legaliseren die zijn ontworpen om ongeautoriseerde computertoegang te voorkomen of te detecteren".

Het doet niet, echter, definieer "defensieve maatregelen" en dat geeft een pauze aan experts die het wetsvoorstel beschouwen dat een vergunning geeft om "terug te hacken".

Vertegenwoordigers van Google en Microsoft, in een gezamenlijke brief aan Deal, was het niet eens met de bepaling "actieve verdediging", opmerkend dat een dergelijke brede, undefined autorisatie van "hacken van andere netwerken en systemen onder het ongedefinieerde mom van cybersecurity ... is zeer controversieel binnen cybersecurity-kringen."

Georgië is een belangrijk knooppunt voor de cyberbeveiligingsindustrie geworden, de derde plaats in de natie op het gebied van informatiebeveiliging en meer dan $ 4,7 miljard aan jaarlijkse inkomsten genereren, volgens het Georgia Department of Economic Development.

De staat heeft meer dan 150 cyberbeveiligingsbedrijven en informatiebeveiligingsinstituten aan het Georgia Institute of Technology, Staatsuniversiteit van Georgië, Augusta University en de staat Kennesaw.

© 2018 The Associated Press. Alle rechten voorbehouden.