Hackers kan ikke lovlig hente sine stjålne data, og de er fine med den

Hvis en hacker klarer å stjele dine personlige data og informasjon, har du rett til å hakke dem tilbake og ta tilbake dataene dine? I henhold til "Hacking For The Better Good" -panelet holdt på CES denne uken, er svaret kort: "Nei".

Pakke ut det litt, og du får dette: "Ikke enda."

Fremtiden for hacking, som beskrevet av Michael Stawasz, nestleder for datakriminalitet for US Department of Justice, vil ikke bli dominert ved å bruke andres personlige opplysninger for å identifisere tyveri. Det kommer til å være utpressing og løsepenger - å snakke med noen på forskjellige måter til de betaler deg for å stoppe. Dette er spesielt viktig i en verden der flere og flere potensielt usikre enheter - en del av DOS-økosystemet - blir brukt som en del av hverdagen. I sammenheng med de åpenbare bekymringene som utløser, forklarte Stawasz regjeringens stilling: Et offer for ondsinnet hacking er fortsatt ikke i stand til å bli cyber-Batman. Vigilantismen forblir ulovlig, i den fysiske verden og den digitale verden.

For nå forklarte han at det bare er for mange ubesvarte juridiske spørsmål, og rammen for hvordan en person kan gå om å finne sin egen stjålne digitale eiendom, er ikke utviklet. En del av dette har å gjøre med hvor raskt teknologien endres og hvor raskt føderal lov endres (hint: ikke samme hastighet). Så snart regjeringen til slutt peker ned på den juridiske formuleringen for noe, er det allerede fem trinn bak hva datamaskinen hackere nå er i stand til.

Den andre delen har imidlertid å gjøre med det faktum at regjeringen ikke vil sanksjonere "hack-back" handlinger som den ikke eksplisitt kan overvåke. Hva skjer hvis et offer for stjålet data går ut for å få tilbake sine egne data, og ved et uhell får en trove av andres data i prosessen? Hva om de skaper mer skade enn godt og utilsiktet ta ned et helt nettverk? Mulighetene går videre og videre.

Det er håp om at disse problemene kunne løses raskere snarere enn senere. Punktet i panelet var å vurdere løsninger for hvordan regjerings- og teknologiske fellesskap kan jobbe sammen for å gi velvillige hackere muligheten til å jobbe innenfor loven og hjelpe til med en sårbar publikum. Dessverre tilbyr ikke paneldeltakerne mange spesifikke ideer. Michael Tiffany, medstifter og administrerende direktør i cyber-sikkerhetsselskapet White Ops, var mistenksom på å skape "hack-back-unntak", kaller dem "manipulerende" og antyder at det ikke engang var et lovverk for å beskytte gode hackere fra kriminelle tiltale.

Stawasz understreket at han ønsket å se flere ofre for datatyveri eller DDOS-angrep nærme myndighetene til å komme opp med en løsning som faller under lovverk, i stedet for å ta saker i egne hender.

Som en overraskelse for ingen, anerkjenner Stawasz at "vi har ikke hatt noen komme fram på det tilbudet." Regjeringens rykte blant gode og dårlige hackere er vel, dårlig. Stawasz sier at dette omdømmet til overveldende påtalemyndighet er overblown, sier at tusenvis av arrestert for digital bedrageri, er mindre enn 200 faktisk belastet. Synd det faktum har egentlig ikke skjult frykt ennå.

På plussiden er det fint å se at dette er nå et tema for diskusjon for både justisdepartementet og det tekniske samfunnet. Etter hvert som flere og flere av våre daglige verktøy blir koblet til skyen, tar cybersikkerhet en viktigere rolle i samfunnet. Forhåpentligvis kan vi flytte disse samtalene fra isolerte CES konferanserom og til mer fremtredende plattformer - si en kongresshør eller noe.