Was Obama falsch über Cybersicherheit bekommt

So gibt es gute Nachrichten und schlechte Nachrichten. Die gute Nachricht ist, dass Obama eine ausgedehnte Reihe von Cyber-Sicherheit Initiativen auf den Zustand der Union heute Abend erwähnt. Die schlechte Nachricht ist, dass sie saugen.

Verbesserung des Landes Cyber-Sicherheit ist wichtig. Jedoch konnte der Präsident neue Vorschläge handeln, um erodieren Amerikaner bürgerliche Freiheiten und unsere bereits vage Hacker Gesetze weiter durcheinander. Darüber hinaus finden Sie vielleicht selbst ein Hacker Gesetz unwissentlich zu verletzen, wenn Sie so viel wie auf den falschen Link klicken. Retweeting nicht autorisierte Informationen konnte man in ähnlicher Weise heißes Wasser bekommen. Es ist ein stumpfes Werkzeug wo.

Alles ist ein "Hack"

Obama der Cybersicherheit Vorschläge sind etwas weitläufige, aber die Änderungen an den Computer Fraud and Abuse Act (CFAA) sind besonders alarmierend. Sicherheit Unternehmer Rob Graham fasste es in einer ironischen Tweet gut letzte Woche:

Klicken Sie diesen Link? Wenn ja, gibt es eine Chance, dass Sie die CFAA verletzen würde. Das Gesetz ist bereits in seiner Definition von hacking Straftaten und drakonische Strafen notorisch vage. Dennoch gelingt es Obama Vorschläge zu machen, mehr Breite und mehr strafenden.

Betrachten wir wieder die oben Tweet. Obama die Idee für eine überarbeitete CFAA fordert eine Ausweitung der Definition des Begriffes "überschreitet autorisierten Zugang" eines Computers. Zugang Überschreitung bedeuten bedeutet Zugang zu Informationen "für ein Zweck, der kennt die Accesser durch den Besitzer des Computers ist nicht berechtigt." Mit anderen Worten: Obama will erweitern die Bedeutung des Hackens bis zu dem Punkt, dass fast alles unter die Definition fallen könnte.

Er will auch zu machen, eine Art von Erpressung. Graham erklärt:

Obama schlägt Upgrade auf eine Straftat "Erpressung" hacking, bedeutet, dass Sie schuldig, ein Hacker einfach wie ein Hacker (ohne sonst einer bestimmten Straftat) handeln können. … Wenn Sie unschuldig auf den Link oben klickte, und denke, dass Sie sich selbst vor Gericht verteidigen können, können Staatsanwälte immer noch den 20-Jahr-Satz eine Erpressung kostenlos verwenden, um Sie in Vorwandübereinkunft bis auf einen 1-Jahres-Satz für Hacker zu zwingen.

Das klingt erstaunlich, bis Sie merken, wie Aaron Swartz Jahrzehnte im Gefängnis für den Zugang zu wissenschaftlicher Artikeln auf Mits Netzwerk konfrontiert. Dies ist nach der Universität und die Datenbank abgelehnt, Anklage. Unter Obamas Vorschläge könnten weniger tun mehr Gefängniszeit.

Was wir nicht wissen, ist, wie streng diese Verbrechen erzwungen werden soll; Es ist unwahrscheinlich, dass die USA verbringen die Zeit und Energie aufzuspüren und zu verfolgen Hunderte der Hochtöner. Aber das macht das vorgeschlagene Gesetz nicht mehr angenehm.

Das obige Beispiel ist auch nur der Anfang. Der Rest der Obama plan, Verbesserung der Cybersicherheit schiebt einige aggressiveren Seiten des Hackens Gesetze zu übermitteln. Orin Kerr reflektiert in The Washington Post, der Fall von Andrew "Weev" Auernheimer und das so genannte Doppelzählungen Problem. Dies ist, wenn die Regierung einen Hacker lädt zweimal tritt der unbefugte Zugriff "zur Förderung der" ein anderes Verbrechen.

Dies geschah im Fall Auernheimer. Weev Zugriff auf eine Datenbank mit Kundeninformationen, die AT&T nicht geschützt. Laut der Staatsanwaltschaft, die Begehung einer Bundesrepublik Vergehen "bei der Förderung der" ein ähnliches Gesetz in New Jersey zu verletzen. Weev wurde schließlich verurteilt, obwohl, bedingt durch die Doppelzählungen umgeworfen wurde. Unter Obama Vorschläge würde der Fall gestanden haben.

Aber es kommt alles zurück das "mehr als autorisierten Zugriff," die Definition von hacking zu formulieren. Kerr schreibt:

Der Ausbau der "mehr als autorisierter Zugriff" scheint viele Verfolgungen unter einer "Sie wusste, der Besitzer des Computers nicht mögen würde, die" Theorie ermöglichen. Und das erscheint mir als eine gefährliche Idee, da es konzentriert sich auf die subjektive Wünsche der Besitzer des Computers statt tatsächliches Verhalten des Individuums.

Es ist nie eine gute Idee, subjektive Gesetze haben – oder zumindest Gesetze, mit denen mehr subjektive Interpretationen, vor allem, wenn sie abhängen, was hochtechnische Themen sein können.

Diese Situation schafft eine wirklich raue Umgebung für Sicherheitsexperten, die tatsächlich versuchen, Cyber-Sicherheit zu verbessern. Die CFAA macht bereits es für sie schwer zu identifizieren und darüber hinaus recherchieren Schwachstellen. Wollen wir wirklich machen es härter?

Eine Gegenreaktion erwarten

Obama neue Cybersecurity Vorschläge versuchen nicht nur Hacker mit weiten Definitionen und harte Strafen. Der Körper der Gesetzgebung soll auch der Regierung ermöglichen, leichter Zugang zu privaten Verbraucherdaten. Betrachten Sie es als kriminaltechnische Forschung. Wenn die FBI-Agenten ein besseres Verständnis der letzten Hacks erhalten, werden sie in der Lage, zukünftige Hacks zu übertrumpfen. Oder zumindest das ist die Logik geschoben.

Datenschützer wie nicht dieses ein bisschen. Eine Unmenge von Konsumentendaten mit Regierungsbehörden zu teilen wäre nicht unbedingt zukünftige Angriffe zu stoppen. Aber hat der durchschnittliche Amerikaner wirklich wollen die Regierung Graben in ihren Facebook-Daten? Oder ihre Playstation Network-Daten?

Obama will Verbraucherrechte online zu verbessern. Er drängt sogar strengere Datenschutzgesetze. Teil dieser Initiative fordert anonyme Verbraucherdaten, bevor es mit der Regierung gemeinsam ist, aber mehr Teilen noch fühlt sich weniger Privatsphäre. Dies ist fast genau das, was CISPA tun will. CISPA ist, dass Gott schrecklich Cyber-Sicherheit Rechnung, dass plötzlich wieder im Spiel, aber der Präsident bereits gedroht, ein Veto einlegen. Wir wissen bereits, dass ein Gesetz wie CISPA wahrscheinlich nicht den Sony Hack gestoppt würde. Was ist der Sinn der spitzte einer ähnlichen Richtung, vor allem, wenn bürgerliche Freiheiten Verfechter es glauben ist eine schlechte Idee? Das scheint das Gegenteil der Verbraucherrechte.

Verschiedene Aspekte der Obama Gesetzgebung bereits vorgeschlagen und abgeschossen, was hoffentlich bedeutet, dass sie wieder.

"Die Obama-Administration ist auf einer Rolle mit Vorschlag für Rechtsvorschriften, die unsere Privatsphäre und die Sicherheit gefährdet," schrieb der Electronic Frontier Foundation Mark Jaycox und Lee Tien in einem Blogpost. Sie warnte, dass Obama Cybersecurity Bill "sieht furchtbar ähnlich wie die mittlerweile berüchtigten CISPA" und zum Abschluss: "alle drei [Obama] Rechnungen sind Recycling-Ideen, die seit ihrer Einführung im Jahr 2011 im Kongress gescheitert. "sie sollte auf dem Regal bleiben."

Nennen wir sie schlechte Ideen. Es ist davon auszugehen, dass jeder ein Hacker ist eine schlechte Idee. Es ist eine schlechte Idee zu hart auf harmlose Handlungen herunter zu kommen. Es ist eine schlechte Idee, Amerikaner Gefühl von Privatsphäre zu schwächen.

Obama hat eine Menge guter Ideen über das Internet. Dass Community-basierte Internet-Projekt werden eines Tages lösen Comcast Würgegriff im Internet – das ist eine gute Idee! Beratung des Präsidenten an die FCC auf Netzneutralität sichern – das ist auch eine gute Idee! Diese Cyber-Vorschläge? Sie sind alle nicht so gut.

Bild via AP