网络犯罪法需要改革吗?在Swigcast的第三集中,我们将英国的“老化计算机滥用法”放在了聚光灯下

网络犯罪法需要改革吗?


点击播放立即收听。也可以使用Soundcloud以及所有主要的播客平台

随着英国的主要计算机黑客法律临近30周年,正在进行一项竞选活动,以改革其中央租户之一:未经授权的访问概念。

NCC Group的首席技术官Ollie Whitehouse和Portswigger的非执行董事Ollie Whitehouse之一,他与我们一起参加了第三集beplay官网可以赌swigcast讨论对获得英国网络犯罪立法的需求以及涉及的挑战的需求。

“If you’re a system administrator, and you come across some illegal images, you have a defense written into [inappropriate materials] law so that you can hold onto those images in order to be able to hand them off to the police,” Whitehouse toldswigcast

他说:“今天没有这种针对任何计算机滥用行为的辩护。”

“您要么获得授权,要么没有。”

反对特许权使用费的侵犯法律

《计算机滥用法》(CMA)是英国刑法的基础,涉及计算机黑客术和相关形式的渎职。

该法律是在1990年引入的,部分是为了回应R V Gold&Schifreen这是源于BT的View-Data Prestel系统的臭名昭著的案例。

Schifreen是试图证明Prestel系统不安全的计算机爱好者之一,最终获得了菲利普亲王的个人消息框,以证明其观点。这些hijinks使BT感到尴尬,并引起了刑事起诉。

他告诉他说:“在1980年代初(在1980年代初)的那些日子里,主要是盗窃电力,如果他们在做电话,这就是人们被指控的。”swigcast

“与计算机,黑客入侵和未经授权访问计算机无关。”

Schifreen与史蒂夫·戈德(Steve Gold)一起受到涉及伪造的法律,最初被定罪和罚款的法律,但后来在高级法官裁定伪造法律被滥用的案件中被判处上诉无罪。

两位黑客都无意识地成为伪造英国计算机犯罪法的关键人物。

私营部门联手

快进到2019年,怀特豪斯(Whitehouse)正在帮助领导一项运动,将立法带入现代数字时代。

怀特豪斯说:“当我们看[CMA]时,我们需要记住它是在1990年写的。”

他补充说:“简而言之,它不一定会以当前的幌子预见到互联网。”

自成立以来,CMA已将“未经授权的访问权限”定为犯罪,但是这项措施变得越来越有问题,因为它使得提供威胁情报服务变得困难。

这提示了NCC组与竞争对手上下文[信息安全性],净图和数字阴影聚集在一起,以游说法律。

他们认为,当前的CMA法规正在妨碍私营部门公司帮助英国政府的努力,并阻碍了英国作为威胁情报提供商的领先地位。

怀特豪斯解释说:“政府期望私营部门能够帮助解决网络犯罪。”

他说:“目前,我们正在这样做,两臂都绑在我们的背后,并蒙住眼睛,因为我们被排除在[所有人]的方式上支持他们的形式。”

在30年的历史中,CMA进行了两项重大修改,但是到目前为止,这些变化未能解决英国科技公司关注的领域。

怀特豪斯在播客中解释说:“修订只添加了东西,它们从未削弱任何东西。”

“他们增加了新的犯罪或澄清了特定的犯罪,但他们从未调整,削弱或提供辩护。”

Shodan低下

此外,根据法律运作的英国科技公司受到开发诸如Shodan之类的工具的限制,Shodan是一种物联网搜索引擎,其运营允许在美国类似的法律下进行。

怀特豪斯警告说,改革法律,以便以英国的科技公司自由开发更大的技术,并帮助当局不应在立法中引入漏洞,罪犯可能能够利用漏洞。

“我认为[shodan]是英国和美国[法律]之间更大差异之一的一个很好的例子,但同样,他们[同样]非常清楚地将非法黑客犯罪,并为立法者和执法人员提供了一种起诉的方式。在那下,”他说。

“任何改革的挑战是,每个人都焦虑的是,如果您打算给坏人一个可以使用的辩护。他们[罪犯]是受过训练的专业人员,他们试图利用一种解决问题的方式来防御。”

修订时间

1990年计算机滥用法[非HTTPS链接]已通过2006年警察与正义法[非HTTPS Link],增加了违反该法案的最高监禁刑期,并拒绝了服务攻击(直到当时是法律的灰色区域),这显然是刑事犯罪。

2015年严重犯罪法滥用计算机,导致严重损害可处以长达14年的监禁或罚款或两者兼而有之,从而延长了无期徒刑的潜在判决,在国家安全或人类福利受到威胁的情况下。

英国立法者已从计算机科学家和行业专家中夺取了制定法律的专家证人。

有时提出的措施是对常见行业实践产生不利影响的措施。例如,在某一时刻,应该将拥有“计算机黑客工具”的拥有。

当时的批评家说,拟议的测量的“取缔”双重使用工具,例如元普利特,广泛使用渗透测试和其他合法的安全功能。这些措施被删除。

仍然是一个相对较新的刑法领域,与CMA指控和定罪有关的统计数据往往有些零散。

根据英国国家统计局的数据,去年在英格兰和威尔士犯下的450万个网络犯罪 - 据报道有320万欺诈,约有120万与计算机滥用有关。

信息自由请求获得每日swbeplay2018官网ig揭示了2010年至2015年之间CMA下有169个定罪。


凯瑟琳·查普曼(Catherine Chapman)的其他报道。


Swigcast是一个常规的播客,将各种Infosec主题放在显微镜下。赶上听以前的情节