FoodPro Preloader

Det er på tide å reformere loven om bedrageri og misbruk av datamaskiner


SA Forum er et invitert essay fra eksperter på aktuelle problemstillinger innen vitenskap og teknologi. I år vurderer den amerikanske kongressen endringer i loven om bedrageri og misbruk av datamaskiner (CFAA), den primære loven som styrer nettkriminalitet og bedrageri på Internett. Handlingen, opprinnelig bestilt i 1986, var rettet mot å gi et mål for sikkerhet for datamaskiner mot uautorisert tilgang til store, tidsdelte datamaskiner. Tidl

SA Forum er et invitert essay fra eksperter på aktuelle problemstillinger innen vitenskap og teknologi.

I år vurderer den amerikanske kongressen endringer i loven om bedrageri og misbruk av datamaskiner (CFAA), den primære loven som styrer nettkriminalitet og bedrageri på Internett. Handlingen, opprinnelig bestilt i 1986, var rettet mot å gi et mål for sikkerhet for datamaskiner mot uautorisert tilgang til store, tidsdelte datamaskiner. Tidligere var den oppfattede trusselen alvorlig datamaskin hacking-folk som bryter inn i banksystemet eller atomkontrollsystemet (husk filmen War Games ?). Handlingen er utvidet mange ganger siden, inkludert som en del av Patriot Act etter 9/11. Nå, som et svar på en rapportert økning i cyberangrep som kommer fra utlandet, vil mange kongressmedlemmer igjen utvide CFAA, og legge til strenghet i loven med sikte på ytterligere å beskytte Amerikas databehandlingsressurser.

En regning, derimot, "Aarons lov", introdusert i juni av Rep. Zoe Lofgren (D-Calif.) Og Sen. Ron Wyden (D-Ore.) - ser ut til å gå i den andre retningen. Aarons lov fjerner noen datamaskinaktiviteter fra dekning under loven og begrenser anklagelsen for visse CFAA-overtredelser. Og selv om det kan virke counterintuitive i en tid med økt nettkriminalitet, er det faktisk en nødvendig reform til en dypt feilaktig og utdatert lov.

Aarons lov er oppkalt etter Aaron Swartz, Internettaktivist som begikk selvmord i januar. Før sin død i 26 år , bidro Aaron mye til samfunnet, både teknisk og politisk. Han bidro til å utvikle RSS-syndikasjonsformatet som brukes til nettbaserte nyhetsfeeder, det sosiale nyhetssitet Reddit og Creative Commons-koder som nå brukes til å bidra til å fremme nettdeling av webinnhold. Politisk var han kjent for sin rolle i å etablere gruppen Demand Progress, en av de mer effektive stemmeene mot lovgivningen, som mange tror, ​​ville ha betydelig begrenset onlinefri tale og innovasjon. En av årsakene hans var "Open Data." Han skjønte at det var mye utilgjengelig å sitte i mange datamaskiner, som i prinsippet burde ha tilgang til alle. Han var forpliktet til å ta offentlig finansiert data - inkludert resultatene av offentlig finansiert vitenskapelig forskning - og gjøre den tilgjengelig på nettet for enkel tilgang.

Det kan ha vært det han forsøkte å oppnå da han i januar 2011 lastet ned et stort antall artikler fra akademisk dokumentarkiv JSTOR på sin laptop.Aaron hadde en JSTOR-konto som tillot ham tilgang til arbeidet, men han antar det sikkert misbrukt tilgangen ved å sette opp en datamaskin ved Massachusetts Institute of Technology og laste ned artikler i bulk over en periode på uker. Han ble opprinnelig arrestert på en mindre belastning, og JSTOR bestemte seg for ikke å forfølge saken. Dessverre dro føderale anklagere ikke avgiftene. Under CFAA ble Aaron anklaget for 11 forbrytelsesbrudd og møtt opp til 35 år i fengsel. To år senere, da forsøket nærmet seg, hengte han seg i sin Brooklyn-leilighet

Swartz er ikke det eneste offeret for tilsynelatende overprosecution under CFAA. Keith Downey, en 28 år gammel programmør fra Florida, blir anklaget for å angripe PayPals server for å protestere mot oppsigelsen av en donasjonsside for Wikileaks. Om dette var ulykke, synes kriminalitet eller sivil ulydighet et passende spørsmål for domstolene å ta opp. Men den 15-årige fengselsstraffen Downey for tiden står overfor, er uforholdsmessig. For å sette dette i perspektiv er 15 år den samme setningen nylig gitt til en forbryter dømt for barneslagsmishandling og et annet gjengelatert mord.

I en annen høyprofilert sak ble den 27 år gamle Andrew Auernheimer dømt under CFAA for å angripe AT & T-servere og vende over ulovlig innhentet informasjon om iPad-brukere til sladderområdet Gawker.com. (Auernheimer og en annen mann, Daniel Spitler, som også ble belastet i saken, hevdet at deres mål var å vise AT & T at iPad-generert informasjon ikke var sikkert i systemet.) Auernheimer ble truet med lang fengselstid og til slutt hevdet til en 41 måneders setning, samme straff som en dømt barnpornograf fikk den måneden. Man kan argumentere for Auernheimers motivasjon, og blogosfæren er full av diskusjon om han burde betraktes som en fløyteblåser eller en kriminell hacker. På en eller annen måte virker straffen for straffen utilsiktet hard.

Den siste filmversjonen av Victor Hugo Les Mis é rables minnet oss om historien om Jean Valjean, som i mange år ble kastet i fengsel for å stjele et brød. Det er fortsatt deler av verden hvor tyver blir straffet ved å ha hendene kuttet av, eller hvor forbrytelser mot en religiøs tro straffes av døden. Disse historiene fornærmer våre ideer om rettsvitenskap; i Amerika har vi blitt oppdratt for å forstå at en straff burde passe forbrytelsen.

Likevel er CFAA skrevet slik en tvetydig og datert måte at straffen det foreskriver ofte er uforholdsmessig for forbrytelsen. For eksempel tillater CFAA åklagere å forfølge de samme drakoniske tiltakene - med straffer fra fem til 15 år per anklage - for handlinger er like gunstige som brudd på vilkårene i leverandørens serviceavtaler og de som er skadelige som en samordnet innsats for å bryte inn i en datamaskin og stjele kredittkortnumre. CFAA-bruddene som Swartz, Downey og Auernheimer ble belastet med, var knapt store handlinger av datarrorisme, men loven behandlet dem som sådan.

Aarons lov ville endre CFAA for å klargjøre handlingenes hensikt. Spesielt klargjør regningen definisjonene av skader som skyldes datakriminalitet, gjør straffer proporsjonal med disse skader, og tillater ikke stabling av dupliserte avgifter, som er tillatt i henhold til gjeldende lov. Den endrede CFAA vil tydeligere skille mellom alvorlig datasvindel og mindre brudd som brudd på bruksvilkår og feilaktig ansattes oppførsel uten kriminell hensikt. Denne langvarige omarbeidelsen av CFAA er et første skritt i retning av å fikse en dårlig regning.

Datakriminalitet blir en økende fare for samfunnet vårt, og vi kan ikke ignorere behovet for føderale og internasjonale lover som tillater sterke straffer for alvorlige nettofrender. Men disse lovene må skrives på en måte som ikke hardt forfølger dem hvis nettverkshandlinger utgjør den metaforiske tyveri av brød. Ikke bare vil dette være et skritt mot grunnleggende rettferdighet, men det ville også gjøre det mulig for rettshåndhevelse å fokusere på alvorlige datainfaller i stedet for generende hendelser.

På sikt kan endringer i CFAA gi en annen viktig fordel. Akkurat som den generelle kriminaliteten går ned når vi låser våre dører og biler, vil også datakriminalitet gå ned når offentligheten i større grad gir grunnleggende sikkerhet på egne maskiner. Da Aarons lov skifter rettshåndhevelsens fokus på store forbrytelser, kan datamaskiner kanskje begynne å innse at i stedet for å regne med FBI for å beskytte dem, må de installere lokale, enkle løsninger. På den måten vil Aarons lov ikke bare bringe en utdatert lov inn i det 21. århundre, det kan også føre til økende bevissthet om at den beste håndhevelsen mot datakriminalitet starter i sitt eget hjem.

OM AUTOREN (S)

James Hendler er direktør for Institute for Data Exploration and Applications og Tetherless World professor i datavitenskap og kognitiv vitenskap ved Rensselaer Polytechnic Institute. En av opphavsmennene til "Semantic Web", han er også den tidligere sjefforsker for informasjonssystemer ved US Defense Advanced Research Projects Agency (DARPA).

Siste nytt