Fedoras Verbannung von SQLninja stößt auf Kritik

Kein Kommentar Autor: Jürgen (jdo)

Fedora hat sich geweigert, das Hacker-Tool SQLninja in die hauseigenen Repositories aufzunehmen. Dieser Bann hat doch einiges an Kritik erzeugt. Das Tool versucht Systeme mittels SQL-Injection-Angriffen zu öffnen, auf denen Microsoft SQL Server läuft. Auf der einen Seite können sich dies Cyberkriminelle zu Nutze machen. Andererseits ist das Werkzeug auch nützlich, um seine eigenen Server auf Herz und Nieren zu testen. In einem virtuellen Treffen haben sich die Projektleiter von Fedora gegen SQLninja entschieden.

Die Problematik wurde ausgiebig mit vielen Pros und Crontras diskutiert. Schlussendlich entschied man sich gegen SQLninja, um möglichen rechtlichen Problemen aus dem Weg zu gehen – in manchen Ländern ist das Anbieten solcher “Hacker-Tools” bereits illegal.

Diese Schlussfolgerung stößt einigen Mitglieder der Fedora-Gemeinschaft sauer auf. Im Iran und in China seien Werkzeuge illegal, die das Umgehen der nationalen Zensur dienen. Daher sei das Entfernen solcher Tools aus den Repositories der falsche Ansatz, schimpfen die Mitglieder. Die Fedora-Repositories enthalten sowieso bereits eine gute Anzahl an Hacker-Werkzeugen, Schwachstellen-Scannern, Passwort-Knackern und Spyware. Sicherheits-Aktivist und Tor-Entwickler Jacob Appelbaum denkt, dass diese Entscheidung Fedora bei Sicherheits-Profis in Ungnade fallen lassen könnte und diese sich nach einer anderen Linux-Distribution umsehen.