Reinicio de la Ley de Delitos Informáticos Parte 2..

Reinicio de la Ley de Delitos Informáticos Parte 2: proteger Activistas, los investigadores de seguridad, innovadores y solicitantes de Privacidad
RulEP
A raíz de la trágica muerte de la justicia social activista Aaron Swartz, los usuarios de Internet de todo el país están tomando una mirada a la de Fraude y Abuso Act (CAFA), el federal anti-hacking ley. Como hemos señalado, la CFAA tiene un montón de problemas. En esta serie de tres partes, vamos a explicar en detalle estos problemas y por qué tienen que ser fijos.

Mientras el Congreso discute ley de Aarón, se debatirá cómo la ley debe tratar a los usuarios que se abren camino en torno a las medidas técnicas encaminadas a la identificación, seguimiento, o la prevención de la interoperabilidad con otros programas o servicios. En este momento, la ley está escrita de una manera que trata a esas personas como criminales de la misma manera que aquellos que saltarse las barreras de acceso con el fin de robar información o cometer otros actos dolosos. El actual proyecto de Ley de Aarón, publicado en Reddit por el congresista Lofgren el 1 de febrero, se parte de la forma de arreglar esto, pero no todo el camino todavía.

Por supuesto, las empresas son libres de utilizar medidas tecnológicas para servir a sus fines comerciales, como los esfuerzos para tratar de identificar a los usuarios de forma persistente. Pero la ley no debe hacer una copia de estas herramientas con el mazo de dura la CFAA esquema de sanción penal. Dicho de otra manera, la ley no debe castigar a un método de acceso del usuario, sino que debe castigar ofensas cometidas y de los perjuicios causados ​​por los mismos.

Hay razones importantes para no sobre-criminalizar la simple pasos laterales de medidas técnicas. EFF ha aconsejado a largo investigadores, innovadores y activistas que tratan de evitar estas medidas por una buena razón, incluyendo el descubrimiento de las vulnerabilidades de seguridad que los atacantes pueden utilizar contra nosotros, para que esos defectos pueden arreglarse. También hemos visto que las empresas utilizan para amenazar la CFAA competidores que crean complemento innovación dependientes de los servicios de trabajo entre sí, como las herramientas que se suman a los mapas de los sitios web de caza de apartamentos o hacer posible que los usuarios de Internet para ver sus servicios de redes sociales juntos en un único navegador. Y como las medidas técnicas para el seguimiento de nosotros en línea vuelto demasiado común, la CFAA se perfila como un elemento de disuasión peligrosos para evitar que la gente desarrollando herramientas o tomar medidas para proteger su privacidad y evitar ser rastreados para propósitos que van desde la discriminación de precios a la intimidación política. Esto no es sólo para geeks ordinarios personas deben ser capaces de proteger su intimidad, en ejercicio de auto-ayuda, y utilizar las herramientas que les permitan acceder o enviar información de nuevas maneras. Éstos son algunos ejemplos.
1. Protección de la privacidad

Una persona que pretende acceder a la información sobre una enfermedad que ha sido diagnosticado con una religión o que le interesa, pero quiere proteger su privacidad mientras mira a esta información. Dependiendo de cómo se elige para acceder a la información, se enfrenta por las cookies de seguimiento, el registro de IP o la dirección MAC de registro por su ISP o el router, que puede revelar sus actividades a su proveedor de Internet, los servicios en línea que utiliza, redes de publicidad y el otro tercio las partes que tienen acceso a ellos, e incluso el gobierno sin una orden judicial.

Del mismo modo, una persona que desee enviar información crítica acerca de un crimen a la policía oa su representante en el Congreso, pero está preocupado por las represalias de los delincuentes. El mejor consejo para alguien en esa situación es eliminar todo el seguimiento de sus actividades, que probablemente incluye la eliminación de cookies, el cambio de direcciones IP y direcciones MAC, entre otros.

No debería ser un crimen a tomar medidas para cambiar su dirección IP, dirección MAC e identificadores similares con el fin de proteger la privacidad o mantener el anonimato, siempre y cuando no están involucrados en el robo de identidad.
2. Protección de la innovación

Un empresario crea una página web que permite al usuario ver sus servicios de redes sociales de una forma nueva e innovadora, como ordenar los mensajes por el anunciante o el tema en lugar de línea de tiempo, dando prioridad a los mensajes miembros del usuario de la familia, o la combinación de contenido de sociales diversos del usuario servicios de red en la misma página. Un anti-competitivo servicio de redes sociales no aprueba esto, y así bloquea la dirección IP del sitio web.

Debería ser legal para un servicio interoperable para evitar un bloque de direcciones IP con el fin de ofrecer un complemento útil en el servicio a los usuarios.
3. La protección de la investigación sobre seguridad

Un usuario descubre que su cuenta en línea con un sitio web de citas ha sido secuestrado. En la investigación de lo sucedido, ella comienza a probar la estructura de la URL para el sitio web de citas. Ella descubre que cualquier persona puede tener acceso a su cuenta, incluyendo su información privada, los contactos y el historial de citas, todo ello sin poner una nueva contraseña, simplemente escriba la dirección correcta. Ella determina que podía hacer esto por muchos otros usuarios, así como ella misma. Ella quiere informar a la compañía y demostrar lo que descubrió lo que la empresa puede solucionar el agujero de seguridad grande que encontró.

Debería ser legal para alguien a investigar la estructura de la URL de un sitio web para determinar si hay fallas de seguridad.
4. Trabajar alrededor de los sistemas de discriminación

El mes pasado, el Wall Street Journal informó que los suministros de oficina Staples gigantes fue el uso de cookies para realizar discriminación de precios. En concreto, Staples estaba usando cookies que los usuarios almacenan los códigos postales “para mostrar a los consumidores diferentes productos y precios en el sitio web Staples basada en los consumidores ubicaciones geográficas. La versión actual de la Ley de Aarón protegería a los usuarios que borrar o modificar “identificadores” que se utilizan para realizar el seguimiento, incluyendo las galletas que contenían un ID único. Eso puede ser suficiente, pero ya que las galletas reportados por el diario de Wall Street no identifican a ningún usuario en particular y simplemente almacenar un código postal, una mayor claridad podría ser necesaria para asegurarse de que es legal para eliminarlos.

Un usuario no debería enfrentar sanciones penales para borrar sus cookies o tomar otras medidas con el fin de obtener el mismo precio que otros consumidores, independientemente del lugar donde vivan.
5. Mal funcionamiento de los sistemas de

Cortafuegos, servidores y otros equipos de red pueden ser dispositivos muy complicados, y es común que los usuarios de mal funcionamiento y el bloque sin ninguna intención por parte del administrador. Los usuarios autorizados a menudo tratan de encontrar una manera de evitar los problemas causados ​​por el dispositivo mal configurado, sobre todo cuando el apoyo técnico real es escasa, y estos esfuerzos no deben ser de índole penal.

Por ejemplo, un usuario del módem por cable compra un router inalámbrico para compartir una conexión a Internet en su casa. El cable módem está configurado para permitir sólo un ordenador portátil para conectarse a él. La familia utiliza el “Clone MAC Address” característica del router inalámbrico para copiar la dirección MAC de su computadora portátil, lo que permite al router para conectarse a Internet. Esta solución simple no debe violar la ley.
Derecho Penal aún llega a intrusiones reales y daño real

Propuesta de la EFF todavía deja mucho espacio y un montón de graves sanciones penales, para castigar las intrusiones informáticas actuales y reparar un daño real. Si el Congreso adopta completo EFF propuesta de reforma CFAA, seguirá siendo un delito grave con un extraño para robar información confidencial. Sin embargo, será un delito grave de transmitir a sabiendas códigos que causan daños a la computadora, el tráfico de contraseñas o participar en actos de extorsión mediante amenazas de intrusión. Sin embargo, será un crimen para tomar información de las computadoras de otras personas para la diversión o para hacer un punto político, y sería un delito grave si se produce un daño real como resultado. (Vamos a discutir más acerca de los ajustes de penalización que hemos propuesto en la Parte 3 de esta serie).

Y recuerde, una serie de otras leyes penales graves seguirán existiendo si modificamos el CFAA y éstas se seguirán aplicando a la computadora de la actividad relacionada. Estos incluyen la falsificación de identificación (18 USC § 1028), robo de secretos comerciales (18 USC § 1832), la infracción de derechos de autor (incluso si no hay ganancia monetaria) (17 USC § 506, 18 USC § 2319), la extorsión (18 USC § 2113 (a), 18 USC § 1951, y / o 18 USC § 875), y eludir las medidas tecnológicas destinadas a proteger las obras con derechos de autor con ánimo de lucro (17 USC § § 1201-1202, 1204).
The Big Picture: La Ley de Fraude y Abuso debe tipificar intrusiones en los ordenadores Injusta

Esta segunda parte de la propuesta de la EFF es difícil de articular. Se requiere una reflexión seria sobre cómo la tecnología y la ley deben interactuar y estamos abiertos a continuar el debate sobre la mejor manera de llegar allí. V.2 ley de Aarón es un buen comienzo, pero creemos que debe proteger con mayor claridad todos los escenarios anteriores.

Ley de delitos informáticos debe centrarse en actos reales-en Breaking Bad, robar información, dañar las computadoras, redes dañinas. La CFAA ahora barre en una franja mucho más amplia de la actividad, por lo que es un arma peligrosa en manos de fiscales demasiado entusiastas y requiere reforma. En algunos de los casos que el lenguaje de la EFF propuesta pretende proteger, los usuarios están claramente haciendo lo “correcto”, y en otros hay matices de gris, pero es mejor dejar bien como una cuestión moral o dirigidos por otras leyes que se dirigen a los efectos nocivos de los actos, más que el método de acceso.

La ley debe proteger manitas, investigadores de seguridad, innovadores, y las personas que tratan de evitar ser rastreados y discriminados. La CFAA no sólo es incapaz de proteger a estas personas, permite a los fiscales ambiciosos (y las empresas infelices) dirigirse a ellos. Enmiendas de Aaron ley para la CFAA debe detener eso. Por favor, únase FEP para pedir al Congreso que apruebe fijar la CFAA enviando un correo electrónico a sus representantes electos ahora.

Eff

Anuncios

Acerca de tapanco

Un peatón que camina entre metáforas, código, sueños...convencido de que un paso, hace la diferencia al andar. Lo que nos resta de Patria, debemos defenderla! Para dejarle algo de sustancia de ella a nuestros hijos, algo de su esencia que nosotros disfrutamos un día a carcajadas...
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s