Hacker können ihre gestohlenen Daten nicht legal abrufen, und es geht ihnen gut

Wenn es einem Hacker gelingt, Ihre persönlichen Daten und Informationen zu stehlen, haben Sie das Recht, sie zurückzugreifen und Ihre Daten zurückzunehmen? Laut dem "Hacking for the better good" -Panel, das diese Woche auf der CES stattfand, lautet die Antwort kurz: "Nein".

Packen Sie das ein bisschen aus und Sie erhalten folgendes: "Noch nicht".

Die Zukunft des Hackings, wie sie von Michael Stawasz, dem stellvertretenden Chef für Computerkriminalität des US-Justizministeriums, beschrieben wurde, wird nicht durch die Verwendung der persönlichen Daten anderer Personen zum Identifizieren von Diebstahl dominiert. Es wird Erpressung und Lösegeld sein - sich auf verschiedene Weise mit jemandem zu beschäftigen, bis er Sie dafür bezahlt, aufzuhören. Dies ist besonders wichtig in einer Welt, in der immer mehr potenziell unsichere Geräte - Teil des Ökosystems Internet der Dinge - in unserem Alltag zum Einsatz kommen. Im Zusammenhang mit den offensichtlichen Bedenken, die sich daraus ergeben, erklärte Stawasz die Position der Regierung: Ein Opfer von bösartigem Hacking ist immer noch nicht in der Lage, Cyber-Batman zu werden. Wachsamkeit bleibt in der physischen Welt und in der digitalen Welt illegal.

Er erklärte, dass es zu viele unbeantwortete rechtliche Fragen gibt und der Rahmen für die Suche nach einem eigenen gestohlenen digitalen Besitz nicht entwickelt wird. Ein Teil davon hängt damit zusammen, wie schnell sich die Technologie ändert und wie schnell sich das Bundesgesetz ändert (Hinweis: nicht die gleiche Geschwindigkeit). Sobald die Regierung den rechtlichen Wortlaut endgültig festgelegt hat, sind bereits fünf Schritte hinter dem, was Computerhacker jetzt können.

Der andere Teil hat jedoch mit der Tatsache zu tun, dass die Regierung ´Hack-Back'-Aktionen nicht sanktionieren will, die sie nicht explizit überwachen kann. Was passiert, wenn ein Opfer gestohlener Daten herauskommt, um seine eigenen Daten zurückzugewinnen und unbeabsichtigt eine Fülle von Daten anderer Personen in den Prozess zu bekommen? Was ist, wenn sie mehr Schaden anrichten als nützen und ein Netzwerk unbeabsichtigt ausschalten? Die Möglichkeiten gehen weiter und weiter.

Wir hoffen, dass diese Probleme früher als später gelöst werden können. Ziel des Gremiums war es, Lösungen zu prüfen, wie Regierung und Technologiegemeinschaft zusammenarbeiten können, um wohlwollenden Hackern die Möglichkeit zu geben, innerhalb des Gesetzes zu arbeiten und einer anfälligen Öffentlichkeit zu helfen. Leider hatten die Diskussionsteilnehmer selbst nicht viele konkrete Ideen. Michael Tiffany, Mitbegründer und CEO des Cyber-Security-Unternehmens White Ops, war misstrauisch, wenn es um "Hackback-Ausnahmen" ging, die als "manipulativ" bezeichnet wurden und darauf hingewiesen wurden, dass es nicht einmal einen rechtlichen Rahmen für den Schutz guter Hacker vor Kriminellen gibt Anklage.

Stawasz betonte, dass mehr Opfer von Datendiebstahl oder DDOS-Angriffe auf Behörden zugehen sollen, um eine Lösung zu finden, die unter den gesetzlichen Rahmen fällt, anstatt die Dinge selbst in die Hand zu nehmen.

Da es für niemanden überraschend ist, räumt Stawasz ein, dass "niemand von diesem Angebot befürwortet wurde". Der Ruf der Regierung unter guten und schlechten Hackern ist gut. Schlecht. Stawasz sagt, dieser Ruf der übereifrigen Anklage sei übertrieben und sagte, dass von den Zehntausenden, die wegen digitalen Betrugs verhaftet wurden, weniger als 200 tatsächlich angeklagt werden. Schade, dass diese Tatsache die Ängste noch nicht wirklich gemildert hat.

Auf der positiven Seite ist es schön zu sehen, dass dies sowohl für das Justizministerium als auch für die Tech-Community ein Thema ist. Da immer mehr unserer Alltagswerkzeuge mit der Cloud verbunden sind, nimmt die Cybersicherheit eine immer wichtigere Rolle in der Gesellschaft ein. Hoffentlich können wir diese Gespräche aus isolierten CES-Konferenzräumen und auf prominenter werdenden Plattformen verschieben - etwa bei einer Kongressanhörung oder so.