Gabriel Brooks
0 
2579
249
Hacking i computere er stort set ulovligt overalt i verden.
I Storbritannien er den vigtigste lovgivning, der beskæftiger sig med computerforbrydelser, Computer Misuse Act 1990, som har dannet grundlaget for meget af lovgivningen om computerforbrydelser i mange af Commonwealth-nationerne.
Men det er også et dybt kontroversielt stykke lovgivning, og et, der for nylig er blevet opdateret for at give GCHQ, Storbritanniens primære efterretningsorganisation, den lovlige ret til at hacke ind på enhver computer, de ønsker. Så hvad er det, og hvad siger det?
De første hackere
Loven om misbrug af computere blev først skrevet og sat i lov i 1990, men det er ikke at sige, at der ikke var nogen computerkriminalitet før da. Tværtimod var det bare utroligt vanskeligt, hvis ikke umuligt, at retsforfølge. En af de første computerforbrydelser, der blev retsforfulgt i Storbritannien, var R v Robert Schifreen og Stephen Gold, i 1985.
Schifreen og Guld, ved hjælp af simpelt, off-the-shelf hylde, formåede at kompromittere Viewdata-systemet, som var en rudimentær, centraliseret forløber for det moderne internet, der ejes af Prestel, et datterselskab af British Telecom. Hacket var relativt enkelt. De fandt en britisk Telecom-ingeniør og surfede ved skulderen, da han indtastede sine loginoplysninger (brugernavn '22222222' og adgangskode '1234'). Med disse oplysninger løb de amok gennem Viewdata og gennemsøgte endda de private beskeder fra den britiske kongefamilie.
British Telecom blev hurtigt mistænksom og begyndte at overvåge de mistænkte Viewdata-konti.
Det tog ikke lang tid, før deres mistanke blev bekræftet. BT underrettede politiet. Schifreen og Guld blev arresteret og sigtet efter lov om forfalskning og varemærkeforfalskning. De blev dømt og bøde henholdsvis 750 £ og 600 £. Problemet var, at forfalsknings- og varemærkeforfalskningsloven ikke rigtigt gjaldt computerforbrydelser, især dem, der var motiveret af nysgerrighed og efterforskning, ikke økonomiske mål..
Schifreen og Gold appellerede mod deres overbevisning og vandt.
Påtalemyndigheden appellerede mod deres frifindelse til House of Lords og tabte. En af dommerne i den appel, Lord David Brennan, fastholdt deres frifindelse og tilføjede, at hvis regeringen ønskede at retsforfølge computerkriminelle, skulle de oprette de relevante love for at gøre det.
Denne nødvendighed førte til oprettelsen af loven om misbrug af computere.
De tre forbrydelser i loven om misbrug af computere
Loven om misbrug af computere, da den blev indført i 1990, kriminaliserede tre særlige opførsler, hver med forskellige sanktioner.
- Adgang til et computersystem uden tilladelse.
- Adgang til et computersystem for at begå eller lette yderligere lovovertrædelser.
- Adgang til et computersystem for at forringe driften af et program eller for at ændre data, der ikke hører til dig.
Af afgørende betydning skal der være noget for at være en kriminel handling i henhold til Computer Misuse Act 1990 hensigt. Det er for eksempel ikke en forbrydelse for nogen at utilsigtet og serendipitøst oprette forbindelse til en server eller et netværk, de ikke har tilladelse til at få adgang til.
Men det er helt ulovligt for nogen at få adgang til et system med vilje med den viden, at de ikke har tilladelse til at få adgang til det.
Med en grundlæggende forståelse af, hvad der var nødvendigt, hovedsageligt på grund af, at teknologien var relativt ny, kriminaliserede lovgivningen i dens mest grundlæggende form ikke andre uønskede ting, man kan gøre med en computer. Derfor er det blevet revideret flere gange siden da, hvor det er blevet forfinet og udvidet.
Hvad med DDoS-angreb?
Opfattende læsere vil have bemærket, at DDoS-angreb i henhold til loven som beskrevet ovenfor Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der springer igennem disse DDoS-angreb er ofte kontroversielle eller meget… er ikke ulovlige på trods af den enorme mængde skade og forstyrrelser, de kan forårsage. Det skyldes, at DDoS-angreb ikke får adgang til et system. Snarere overvælder de det ved at dirigere store mængder trafik mod et givet system, indtil det ikke længere kan klare.
DDoS-angreb blev kriminaliseret i 2006, et år efter, at en domstol frikendte en teenager, der havde oversvømmet sin arbejdsgiver med over 5 millioner e-mails. Den nye lovgivning blev indført i Police and Justice Act 2006, som tilføjede en ny ændring til loven om misbrug af computere, der kriminaliserede alt, der kunne skade driften eller adgangen til enhver computer eller program.
Ligesom loven fra 1990 var dette kun en forbrydelse, hvis der var den nødvendige hensigt og viden. Et forsæt med at starte et DDoS-program er ulovligt, men at blive inficeret med en virus, der lancerer et DDoS-angreb, er ikke.
Af afgørende betydning var på dette tidspunkt computermishandlingsloven ikke diskriminerende. Det var lige så ulovligt for en politibetjent eller spion at hacke sig ind i en computer, som det var for en teenager i hans soveværelse at gøre det. Dette blev ændret i et 2015-ændringsforslag.
Enten kan du ikke lave en virus.
Et andet afsnit (Afsnit 37), der blev tilføjet senere i løbet af loven om misbrug af computere, kriminaliserer produktion, fremskaffelse og levering af genstande, der kan lette en computerkriminalitet.
Dette gør det for eksempel ulovligt at opbygge et softwaresystem, der kan starte et DDoS-angreb, eller at oprette en virus eller trojan.
Men dette introducerer en række potentielle problemer. For det første, hvad betyder dette for den legitime sikkerhedsforskningsindustri Kan du tjene til at leve ud af etisk hacking? Kan du leve ud af etisk hacking? At blive mærket a “hacker” kommer normalt med masser af negative konnotationer. Hvis du kalder dig selv en hacker, opfatter folk dig ofte som en der forårsager skævhed bare for fniser. Men der er en forskel…, som har produceret hackingværktøjer og udnyttelser med det formål at øge computersikkerheden Sådan testes dit netværkssikkerhed med gratis hackingværktøjer Sådan tester du dit netværkssikkerhed med gratis hackingværktøjer Intet system kan helt "hackes proof "men browsersikkerhedstest og netværksbeskyttelse kan gøre din opsætning mere robust. Brug disse gratis værktøjer til at identificere "svage pletter" i dit hjemmenetværk. ?
For det andet, hvad betyder det for teknologier med dobbelt anvendelse, der kan bruges til både legitime og uægte opgaver. Et godt eksempel på dette ville være Google Chrome Den nemme guide til Google Chrome Den nemme guide til Google Chrome Denne Chrome brugervejledning viser alt hvad du har brug for at vide om Google Chrome browseren. Det dækker det grundlæggende ved at bruge Google Chrome, der er vigtigt for enhver begyndere. , som kan bruges til at surfe på internettet, men også starte SQL-injektionsangreb Hvad er en SQL-injektion? [MakeUseOf Explains] Hvad er en SQL-injektion? [MakeUseOf Explains] En verden af internetsikkerhed er plaget med åbne havne, bagdøre, sikkerhedshuller, trojanere, orme, firewall sårbarheder og en række andre problemer, der holder os alle på tæerne hver dag. For private brugere, ... .
Svaret er endnu en gang intention. I Storbritannien anlægges retsforfølgning af Crown Prosecution Service (CPS), der bestemmer, om nogen skal retsforfølges. Beslutningen om at tage nogen til retten er baseret på en række skriftlige retningslinjer, som CPS skal overholde.
I dette tilfælde angiver retningslinjerne, at beslutningen om at retsforfølge nogen i henhold til § 37 kun bør træffes, hvis der er kriminel hensigt. Det tilføjer også, at for at afgøre, om et produkt er bygget for at lette en computerkriminalitet, skal anklageren tage hensyn til legitim brug og motivationen bag opbygningen af det.
Dette kriminaliserer effektivt malware-produktion, samtidig med at Det Forenede Kongerige får en blomstrende informationssikkerhedsindustri.
“007 - Licens til hack”
Loven om misbrug af computere blev igen opdateret i begyndelsen af 2015, omend stille og uden stor fanfare. Der blev foretaget to vigtige ændringer.
Den første var, at visse computerforbrydelser i Storbritannien nu kan straffes med en livstid. Disse ville blive givet ud, hvis hackeren havde forsæt og viden om, at deres handling var uautoriseret og havde potentialet til at forårsage “alvorlig skade” til “menneskelig velfærd og national sikkerhed” eller var “hensyntagen til, om en sådan skade blev forårsaget”.
Disse sætninger ser ikke ud til at gælde for din have med uretmæssigt påvirket teenager. Snarere bliver de frelst for dem, der iværksætter angreb, der har potentialet til at forårsage alvorlig skade på menneskelivet eller er rettet mod kritisk national infrastruktur.
Den anden ændring, der blev foretaget, gav politi- og efterretningsoperatører immunitet mod eksisterende lovgivning om computerkriminalitet. Nogle bifalder den kendsgerning, at det kunne forenkle efterforskningen af de typer kriminelle, der kunne teknologiske gøre deres aktiviteter tilsløret. Selvom andre, nemlig Privacy International, var bekymrede over, at det var modent for misbrug, og de tilstrækkelige kontroller og balance ikke er til stede for, at denne type lovgivning kan eksistere.
Ændringer af loven om misbrug af computere blev vedtaget den 3. marts 2015 og blev lov den 3. maj 2015.
Fremtiden for loven om misbrug af computere
Lov om computermisbrug er i høj grad et levende stykke lovgivning. Det er en, der har ændret sig i hele sit liv, og vil sandsynligvis fortsat gøre det.
Den næste sandsynlige ændring skyldes at komme som et resultat af News of The World-telefonsikkerhedsskandalen og vil sandsynligvis definere smartphones som computere (som de er) og indføre forbrydelsen ved at frigive information med forsæt.
Indtil da vil jeg høre dine tanker. Tror du, at loven går for langt? Ikke langt nok? Fortæl mig, så chatter vi nedenfor.
Fotokreditter: hacker og laptop Via Shutterstock, Brendan Howard / Shutterstock.com, Anonym DDC_1233 / Thierry Ehrmann, GCHQ Building / MOD