Hackers kunnen hun gestolen gegevens niet legaal ophalen en ze zijn er prima mee

Als een hacker uw persoonlijke gegevens en informatie weet te stelen, heeft u dan het recht om ze terug te hacken en uw gegevens terug te nemen? Volgens het panel "Hacking For The Better Good" dat deze week op CES wordt gehouden, is het antwoord een korte: "Nee."

Pak dat een beetje uit en je krijgt dit: "Nog niet."

De toekomst van hacking, zoals beschreven door Michael Stawasz, de plaatsvervangend chef voor computercriminaliteit voor het Amerikaanse ministerie van Justitie, zal niet worden gedomineerd door het gebruik van de persoonlijke gegevens van anderen voor identiteitsdiefstal. Het gaat om afpersing en losgeld - op verschillende manieren met iemand knoeien tot hij je betaalt om te stoppen. Dit is met name van belang in een wereld waar steeds meer potentieel onveilige apparaten - onderdeel van het ecosysteem Internet of Things - worden gebruikt als onderdeel van ons dagelijks leven. In het kader van de voor de hand liggende zorgen die tot uiting komen, legde Stawasz de positie van de overheid uit: een slachtoffer van kwaadwillend hacken is nog steeds niet in een positie om cyber-Batman te worden. Vigilantisme blijft illegaal, zowel in de fysieke wereld als in de digitale wereld.

Voor nu, legde hij uit, zijn er gewoon te veel onbeantwoorde juridische vragen, en het kader voor hoe een persoon zou kunnen gaan om zijn eigen gestolen digitale eigendom te vinden, is niet ontwikkeld. Dit heeft onder meer te maken met de snelheid waarmee de technologie verandert en met de snelheid waarmee de federale wetgeving verandert (hint: niet dezelfde snelheid). Zodra de overheid eindelijk de juridische formulering voor iets vastlegt, is het al vijf stappen achter wat computerkrakers nu wel kunnen.

Het andere deel heeft echter te maken met het feit dat de overheid geen 'hack-back'-acties wil bestraffen die ze niet expliciet kan overzien. Wat gebeurt er als een slachtoffer van gestolen gegevens naar buiten gaat om zijn eigen gegevens terug te krijgen en per ongeluk een schat aan gegevens van anderen in het proces verwerft? Wat als ze meer kwaad dan goed maken en per ongeluk een heel netwerk uitschakelen? De mogelijkheden gaan maar door.

Er is hoop dat die problemen eerder dan later kunnen worden opgelost. Het doel van het panel was om oplossingen te bedenken voor hoe de overheid en de tech-gemeenschap kunnen samenwerken om welwillende hackers de mogelijkheid te geven om binnen de wet te werken en een kwetsbaar publiek te helpen. Helaas hadden de panelleden zelf niet veel specifieke ideeën. Michael Tiffany, de mede-oprichter en CEO van het cyberbeveiligingsbedrijf White Ops, was achterdochtig over het maken van "hackback-uitzonderingen", noemde ze "manipulatief" en suggereerde dat er zelfs geen wettelijk kader was om goede hackers te beschermen tegen criminaliteit vervolging.

Stawasz benadrukte dat hij meer slachtoffers van gegevensdiefstal of DDOS-aanvallen wilde zien die de autoriteiten benaderden om een ​​oplossing te vinden die onder het wettelijke kader valt, in plaats van het heft in eigen hand te nemen.

Het is echter voor niemand een verrassing dat Stawasz erkent dat "we nog nooit iemand hebben laten zien over dat aanbod." De reputatie van de overheid bij goede en slechte hackers is, nou ja, slecht. Stawasz zegt dat deze reputatie van overijverige vervolging overdreven is, en zegt dat van de tienduizenden mensen die gearresteerd zijn voor digitale fraude, er minder dan 200 daadwerkelijk in rekening worden gebracht. Jammer dat dat feit nog niet echt de angst heeft weggenomen.

Aan de positieve kant is het leuk om te zien dat dit nu een onderwerp van discussie is voor zowel het ministerie van Justitie als de technische gemeenschap. Naarmate meer en meer van onze alledaagse hulpmiddelen verbonden raken met de cloud, neemt cybersecurity een meer vitale rol in de samenleving. Hopelijk kunnen we deze gesprekken verplaatsen vanuit geïsoleerde CES-conferentiekamers en naar meer prominente platforms - bijvoorbeeld een gehoor op het Congres of zoiets.