Gav över Tory MP: s entré hon hackade Harriet Harman: s hemsida

Tidigare hacktivists säga åtgärd av Kemi Badenoch överträdelser Computer Misuse Act och fråga en potential för åtal eller reform

@alexhern

Mon, 9 Apr 2018 16.30 BST

Senast ändrad Mån 9 Apr 2018 17.14 BST

Kemi Badenoch posted a hoax blogpost claiming Harriet Harman was supporting Boris Johnson in the London mayoral race.

Kemi Badenoch publicerat en bluff inlägg som påstår Harriet Harman var att stödja Boris Johnson i London mayoral race.
Foto: BRITTISKA Parlamentet

Tidigare hacktivists har reagerat med gav efter Konservativ MP Kemi Badenoch medgav att hon hackade Harriet Harman: s webbplats under 2008.

Badenoch erkände att hacka, som bar en fängelsedom på upp till fem år vid den tidpunkt hon agerade, i svar på en fråga om “naughtiest” sak som hon hade gjort.

För andra politiskt motiverade hackare, att bryta mot Lagen Computer Missbruk har haft allvarliga konsekvenser.

“Med tanke på att andra har åtalats för liknande, juvenil attacker på webbplatser, som jag ska vara nyfiken på att se om den lag som skall tillämpas på samma sätt i detta fall”, säger Mustafa Al-Bassam, en tidigare medlem av dataintrång kollektiva LulzSec. När han var 16, Bassam fick en 20-månaders villkorlig dom för brott mot de CMA som en del av koncernens kampanj.

“Det här är en situation där någon har rakt upp antagen till ett brott på TV, polisen har ett lätt jobb. Om en Konservativ MP kan erkänna att en dator brottslighet på tv och komma undan med det, så säger inte lagen som får verkställas lika i STORBRITANNIEN”, sade han. Bassam, som nu är en dator vetenskapsman vid UCL, lämnat in en brottslighet rapport till den nationella it-relaterad brottslighet reporting centre på söndag.

Andra uttryckte en förhoppning om att Badenoch förmåga att skaka av sig händelsen kanske förebådar en förändring i tillämpningen av CMA, som omfattar hacka brott. “Jag hoppas detta resulterar i en givande diskussion kring att uppdatera Datorn Missbruk Agera för att mer korrekt och rättvist ta itu med hackare på alla nivåer”, sade Jake Davis, en annan före detta LulzSec medlem.

Badenoch fått tillgång till Harman: s hemsida genom att gissa referenser (hon senare gav en anonym intervju avslöjar att Harman användarnamn och lösenord var “harriet” och “harman”), och skrev en bluff inlägg hävdade den dåvarande arbetsmarknadsministern för kvinnor och jämställdhet var att stödja Boris Johnson i London mayoral race.

British computer crime lagen inte skiljer mellan tekniskt sofistikerade attacker och lyckliga gissningar. “Vad är intressant med CMA är att det inte uttryckligen ta upp förfining av en hacka brott, så lagligt, förvanskning här gör bryta CMA, oberoende av den svaga bevis för offret. Problemet är att lagen i sig”, säger Davis.

Avsnitt 3 av CMA täcker “obehörig ändring av innehållet i en dator” som utförs med avsikt “att förebygga eller hindra tillgång till något program eller data som är lagrade i en dator”. Det bär ett maximistraff på minst fem år i fängelse, böter eller både och. Det har varit dömts för liknande brott: 2006, en man har befunnits skyldig enligt samma lag för dataintrång och defacing fyra dejtingsajt profiler med lätt guessable lösenord. Han dömdes till åtta månaders fängelse, upphängd i två år.

Liksom över-kriminalisering potentiellt mindre akter, aktivister hävdar att CMA förhindrar legitima säkerhetsintressen forskning. “Även hade Kemi skrivit en fin e-post till Harriet Harman: s kontor för att varna dem för att deras daft val av lösenord, som i och för sig fortfarande skulle i teorin utgör skäl för åtal enligt CMA,” sade Noomi Colvin, chef för whistleblowers’ organisation Mod Foundation. “Det går stick i stäv med målet om att främja säkerheten på nätet och som behöver förändras.”

Colvin och Davis sa att de hoppades att detta fall skulle resultera i en ändring av lagen. “Jag är glad att se att Harriet Harman har godtas som ursäkt, vilket gör att åtal osannolikt,” Colvin sagt.

“Detta är en helt lämpligt sätt att hantera en trivial incident och belyser bara hur löjligt hårdhänta mest åtal av online-aktivister. Människor har fått sina hem plundrade och utrustning beslagtogs på mindre förevändningar, då en uppgörelse som i dag skulle vara mer förenlig med de intressen rättvisa och sunt förnuft.

“Jag ser fram emot att arbeta med Kemi Badenoch och Harriet Harman om ändring av CMA och tillhörande CPS vägledning för att försvara online-aktivister, säkerhet forskare och journalistiska källor från olämpligt trakasserier.”

Davis sade: “Den CMA har blivit ännu mer absurt, eftersom LulzSec åtal för 2011, med de högsta straff som ökade för varje typ av brott.” Det högsta straffet för ett brott som avses i 3 § i lagen är nu 10 år.

“Personligen vill jag se färre åtal enligt CMA i allmänhet och skulle välkomna reformer”, säger Davis. “Vår hacka lagar är pinsamt omoderna.”


Date:

by