Britse wetgeving zullen IT-professionals te criminaliseren, zeggen experts

IT en security professionals die netwerk monitoring tools openbaar te maken of openbaar te maken details van de ongepatchte kwetsbaarheden kunnen worden veroordeeld op grond van een voorgenomen Britse wetgeving hebben deskundigen gewaarschuwd.

Het wetsvoorstel politie en justitie zal in het Verenigd Koninkrijk bestaande Computer Misuse Act (CMA) bij te werken, het binnenhalen van nieuwe bevoegdheden aan de opkomst van de georganiseerde cybercriminelen en strafbare feiten, zoals denial-of-service aan te pakken. Het werd aangenomen door het Lagerhuis eerder deze maand, en zal door het House of Lords worden beschouwd in de komende paar maanden.

Leidende figuren in de technologiesector Verenigd Koninkrijk zijn van mening dat het wetsvoorstel, in zijn huidige vorm, zou een scala aan onschuldige activiteiten verbieden.

Artikel 41 van het wetsvoorstel zou de CMA te wijzigen om een ​​nieuwe overtreding van “het maken, leveren of het verkrijgen van artikelen voor gebruik in de computer misbruik strafbare feiten” omvatten.

Het leest; Een persoon is schuldig aan een strafbaar feit indien hij maakt, aanpast, leveringen of biedt aan een artikel te leveren – (a) de bedoeling om te worden gebruikt voor het plegen of om te helpen bij het plegen van een strafbaar feit op grond van artikel 1 of 3 [van de Computer Misuse Act], of; (b) geloven dat het waarschijnlijk zo worden gebruikt.

Dr Richard Clayton van de Universiteit van Cambridge is van mening dat een deel (b), zoals momenteel aangelegd, zou een breed scala van IT-instrumenten en activiteiten die niet zijn bedoeld om te worden gebruikt in hacken te vangen, maar mogelijk zou kunnen zijn.

Clayton noemde de Perl-scripttaal, gecreëerd door Larry Wall in 1987, als een voorbeeld van een bruikbare technologie die overtreding van de wet kan vallen.

Perl wordt bijna universeel gebruikt op een dagelijkse basis met het internet mogelijk te maken om te functioneren, “aldus Clayton.” Ik betwijfel of er een sysadmin op de planeet die geen Perl-programma is geschreven op een bepaald tijdstip of een andere. Ook zal bijna elke hacker die een strafbaar feit pleegt op grond van artikel 1 of artikel 3 van het CMA Perl gebruiken als onderdeel van hun toolkit. Tenzij Larry bijzonder dom, en er is zeer weinig bewijs dat hij de mening te vormen dat hackers waarschijnlijk zijn Perl systeem. Vergrendeling Larry up is zeker niet wenselijk.

Mensen die networking vulnerability scanning tools als nmap en Nessus distribueren kan ook worden ingehaald in deel (b), Clayton gewaarschuwd.

“Het effect zal zijn dat mensen zullen stoppen met het aanbieden van deze tools op hun sites. Waarom zou de enige plek om te halen Perl en nmap vanaf hacker locaties in Oost-Europa, waar het risico is dat ze Trojaanse paarden dragen? Dat maakt het internet minder veilig, “stelde Clayton.

Malcolm Hutty, regelgeving officer bij de London Internet Exchange, deelt Clayton vrees over het wetsvoorstel. Hij gelooft dat het zou mensen veel meer geneigd te maken om nuttige software tools beschikbaar voor het publiek te maken.

“We zijn bezorgd dat de omvang van [artikel 41] van het wetsvoorstel is te breed, en kon een heleboel onschuldige mensen strafbaar te stellen,” zei Hutty.

Innovatie, Brazilië en het Verenigd Koninkrijk tekenen tech innovatie overeenkomst; Government: UK, Blockchain-as-a-service goedgekeurd voor gebruik in heel de Britse overheid, veiligheid, deze cijfers blijkt cybercrime is een veel grotere bedreiging dan iemand gedacht tevoren, Beveiliging, Internet of Things security is vreselijk: Hier is wat je moet doen om jezelf te beschermen

Hij zei dat organisaties zoals LINX zijn er bij de ministerie van Binnenlandse Zaken om de rekening veranderd hebben. Enkele wijzigingen werden aangebracht na deze lobbywerk, maar Hutty van mening dat de overheid moet verder zijn gegaan.

Hij gelooft ook dat artikel 41 zou kunnen worden geïnterpreteerd als inclusief de levering van informatie over beveiligingsproblemen, als die advies kan worden gebruikt om een ​​strafbaar feit te plegen.

“Je zou kunnen details van een veiligheidslek te onthullen, en iemand hoorde dat en besluiten dat niet iedereen nog zouden worden gepatcht”, zegt Hutty, eraan toevoegend dat dit zelfs media die berichtte over beveiligingsfouten kunnen zijn.

Het ministerie van Binnenlandse Zaken ontkent suggesties dat het wetsvoorstel zal strafbaar systeembeheerders door het verbod op software die kunnen worden gebruikt in cybercrime-aanvallen.

Er is een hack amendement, maar het is niet die onschuldige van aanvallen van hackers strafbaar “, aldus een woordvoerster van Binnenlandse Zaken.” [Het] verschuift de nadruk op om degenen die van plan om opzettelijk ontwikkeling van instrumenten voor crimineel gebruik.

Brazilië en het Verenigd Koninkrijk tekenen tech innovatie overeenkomst

Blockchain-as-a-service goedgekeurd voor gebruik in heel Britse regering

Uit deze cijfers blijkt cybercrime is een veel grotere bedreiging dan iemand dacht voorheen

Internet of Things security is vreselijk: Hier is wat je moet doen om jezelf te beschermen