Hackere kan ikke lovligt hente deres stjålne data, og de er fine med det

Hvis en hacker formår at stjæle dine personlige data og oplysninger, har du ret til at hakke dem tilbage og tage dine data tilbage? Ifølge panelet "Hacking For the Better Good", der blev afholdt på CES i denne uge, er svaret et kort: "Nej".

Udpak det lidt, og du får dette: "Ikke endnu."

Fremtiden for hacking, som beskrevet af Michael Stawasz, vicedirektør for computerkriminalitet til US Department of Justice, vil ikke blive domineret ved at bruge andres personlige oplysninger til identifikation af tyveri. Det kommer til at være afpresning og løsepenge - messing med nogen på forskellige måder, indtil de betaler dig for at stoppe. Dette er særlig vigtigt i en verden, hvor flere og flere potentielt usikre enheder - en del af Things of Things-økosystemet - bruges som en del af vores hverdag. I lyset af de åbenlyse bekymringer, der fremkommer, forklarede Stawasz regeringens holdning: Et offer for ondsindet hacking er stadig ikke i stand til at blive cyber-Batman. Vigilantismen forbliver ulovlig, i den fysiske verden og i den digitale verden.

For nu forklarede han, at der er bare for mange ubesvarede juridiske spørgsmål, og rammerne for, hvordan en person kan gå om at finde deres egen stjålne digitale egenskab, er ikke udviklet. En del af dette har at gøre med, hvor hurtigt teknologien ændrer sig, og hvor hurtigt føderal lov ændres (hint: ikke den samme hastighed). Så snart regeringen endelig har lagt den juridiske formulering til noget, er det allerede fem trin bag, hvad computerhackere nu kan klare.

Den anden del har imidlertid at gøre med det faktum, at regeringen ikke ønsker at sanktionere "hack-back" handlinger, som den ikke eksplicit kan overvåge. Hvad sker der, hvis et offer for stjålne data går ud for at få deres egne data tilbage, og ved et uheld erhverver en trove af andres data i processen? Hvad hvis de skaber mere skade end godt og utilsigtet nedslår et helt netværk? Mulighederne fortsætter og fortsætter.

Der er håb om, at disse problemer kunne løses hurtigere snarere end senere. Panelets punkt var at overveje løsninger på, hvordan regering og teknologi kan arbejde sammen for at give velvillige hackere mulighed for at arbejde inden for loven og hjælpe en sårbar offentlighed. Desværre tilbyder paneldeltagerne sig ikke mange specifikke ideer. Michael Tiffany, medstifter og administrerende direktør for Cyber ​​Security Company White Ops, var mistænkelig for at skabe "hack-back-undtagelser" og kalder dem "manipulerende" og tyder på, at der ikke engang var en lovramme til beskyttelse af gode hackere fra kriminelle retsforfølgelse.

Stawasz understregede, at han ønskede at se flere ofre for datatyveri eller DDOS-angreb nærmer myndighederne at komme med en løsning, der falder under lovrammen, i stedet for at tage sagen i egne hænder.

Som en overraskelse for ingen, erkender Stawasz imidlertid, at "vi har ikke fået nogen til at komme frem på dette tilbud." Regeringen er omdømme blandt gode og dårlige hackere, dårlig. Stawasz siger, at dette ry for overdreven retsforfølgning er overblæst, og siger at de titusinder, der er anholdt for digital bedrageri, er mindre end 200 faktisk opkrævet. Alt for dårlig, den kendsgerning har ikke rigtig betaget frygt endnu.

På plus side er det rart at se, at dette nu er et diskussionsemne for både justitsministeriet og det teknologiske samfund. Da flere og flere af vores daglige værktøjer bliver forbundet med skyen, tager cybersikkerheden en vigtigere rolle i samfundet. Forhåbentlig kan vi flytte disse foredrag fra isolerede CES-konferencelokaler og til mere fremtrædende platforme - siger en kongreshørelse eller noget.