Met het presidentieel bevel worden ook partijen gestraft die hacks mogelijk maken. Bedrijven die er winst uit halen, kunnen daarmee ook direct worden aangepakt. "Dat klinkt in eerste instantie mooi, maar het bevel is gevaarlijk breed", schrijft de EFF. "De tools die worden gebruikt voor malafide aanvallen zijn ook essentieel voor defensie."

Beloftes zijn geen garanties

Denk bijvoorbeeld aan een tool als Metasploit van beveiligingsbedrijf Rapid7. Volgens dat bedrijf is het van groot belang dat pentesters dezelfde mogelijkheden hebben als aanvallers om gaten in het netwerk zo snel mogelijk te dichten. Daarom worden nieuwe exploits razendsnel toegevoegd - in sommige gevallen nog voordat er een patch beschikbaar is.

In zijn uitleg van het bevel op Medium schrijft de Amerikaanse president dat het niet ingezet zal worden tegen legitieme beveiligingsspecialisten, maar de EFF wijst erop dat zulke garanties in het verleden ook werden gegeven en in de praktijk zulke wetten ook veel te hard werden ingezet tegen hackers. Neem onder meer de draconische rechtszaken tegen Andrew Auernheimer, Barrett Brown of Aaron Swartz.

Heartbleed? Welke Heartbleed?

De EFF maakt zich zorgen dat onderzoekers huiverig worden om de volgende Heartbleed of Shellshock te onthullen. "Zoals we al meerdere malen hebben moeten aangeven in debatten over de hervorming van de Computer Fraud and Abuse Act zijn onduidelijke wetten met armslag voor degene die hem inzet, gecombineerd met draconische maatregelen geen oplossing voor computercriminaliteit."