Tidligere hacktivists sige handling af Kemi Badenoch brud Computer Misbrug Act og spørgsmål potentiale for retsforfølgelse eller, at reformen
@alexhern
Mon 9 Apr 2018 16.30 BST
Sidst opdateret om Mon 9 Apr 2018 17.14 BST
Kemi Badenoch sendt en skrøne blogindlæg hævder, Harriet Harman var at støtte Boris Johnson i London-borgmester race.
Foto: BRITISKE Parlament
Tidligere hacktivists har reageret med bafflement efter den Konservative MP Kemi Badenoch indrømmede, at hun hacket Harriet Harman ‘ s hjemmeside i 2008.
Badenoch tilstod at hack, der har foretaget en fængselsdom på op til fem år på det tidspunkt, hun handlede, som svar på et spørgsmål om “frækkeste” ting, hun havde gjort.
For andre politisk motiverede hackere, bryde Computer Misbrug Act har haft alvorlige konsekvenser.
“I betragtning af, at andre har været retsforfulgt for lignende, unge angreb på hjemmesider, jeg vil være nysgerrig efter at se, om loven vil blive anvendt, lige i dette tilfælde,” sagde Mustafa Al-Bassam, et tidligere medlem af den hacking kollektive LulzSec. Da han var 16, Bassam blev givet en 20-måneders betinget straf for overtrædelse af CMA som en del af koncernens kampagne.
“Dette er en situation, hvor nogen har straight-up, der er optaget til en forbrydelse på TV, politiet har en let opgave. Hvis en Konservativ MP kan indrømme, at en edb-kriminalitet på tv og slippe af sted med det, så siger loven ikke håndhæves lige i det forenede KONGERIGE,” sagde han. Bassam, der er nu en datalog på UCL, gemt en forbrydelse rapport til den nationale it-kriminalitet rapportering center på søndag.
Andre udtrykte håb om, at Badenoch ‘ s evne til at trække væk fra den hændelse, der måske varsler en ændring i håndhævelsen af CMA, som dækker hacking handlinger. “Jeg håber, dette resulterer i nyttige diskussioner omkring opdatering af Computer Misbrug Act til mere præcist og retfærdigt beskæftige sig med hackere på alle niveauer,” sagde Jake Davis, en anden tidligere LulzSec medlem.
Badenoch fået adgang til Harman ‘ s hjemmeside ved at gætte de legitimationsoplysninger (hun senere gav et anonymt interview afsløre, at Harman brugernavn og password blev “harriet” og “adrenalin”), og sendt en skrøne blogindlæg hævder den daværende Labour minister for kvinder og ligestilling var at støtte Boris Johnson i London-borgmester race.
British computer kriminalitet loven skelner ikke mellem teknisk sofistikerede angreb og heldige gæt. “Hvad er interessant om CMA er, at det ikke eksplicit at bringe op på den sofistikerede en ubehagelig handling, så lovligt, bliver ødelagt her ikke bryde CMA, uanset svaghed prøvelse af offeret. Problemet er, at loven i sig selv,” sagde Davis.
Afsnit 3 af CMA dækker “uautoriseret ændring af indholdet af en computer”, der udføres med forsæt “for at forhindre eller vanskeliggøre adgang til ethvert program eller data, der gemmes i enhver computer”. Det indebærer en maksimum straf på fem års fængsel, en bøde eller begge dele. Der er blevet dømt for lignende lovovertrædelser: i 2006, en mand blev fundet skyldig i henhold til samme lov for hacking, og defacing fire dating site profiler med let guessable adgangskoder. Han blev idømt otte måneders fængsel, suspenderet i to år.
Samt over-at kriminalisere potentielt mindre handlinger, aktivister hævder, at CMA forhindrer legitime sikkerheds-forskning. “Selv havde Kemi skrevet en pæn e-mail til Harriet Harman’ s kontor gøre dem opmærksomme på deres tåbelige valg af kodeord, at det i sig selv ville stadig i teorien udgøre et grundlag for retsforfølgning under CMA,” sagde Naomi Colvin, direktør for whistleblowers’ organisation Courage Foundation. “Der er i strid med det formål at fremme sikkerhed og behov for at ændre.”
Colvin og Davis sagde, at de håbede, at denne sag ville resultere i en ændring af loven. “Jeg glæder mig til at se, at Harriet Harman har accepteret, at en undskyldning, som gør retsforfølgning usandsynligt,” Colvin sagde.
“Dette er en helt passende måde at håndtere en triviel hændelse, og understreger bare hvor latterligt hårdhændede mest retsforfølgning af online-aktivister. Folk har haft deres huse overfaldet og udstyr blev beslaglagt på mindre påskud, når et forlig, som i dag ville være mere i overensstemmelse med de interesser, retfærdighed og fornuft.
“Jeg ser frem til at arbejde med Kemi Badenoch og Harriet Harman om ændring af CMA og tilhørende CPS vejledning til at forsvare online-aktivister, sikkerhed forskere og journalistiske kilder fra upassende chikane.”
Davis sagde: “CMA er blevet endnu mere absurd, da den LulzSec retsforfølgning af 2011, med de hårdeste domme, der bliver større for hver overtrædelse.” Den maksimale straf for en overtrædelse i henhold til § 3 i loven er nu 10 år.
“Personligt er jeg ønsker at se færre retsforfølgning i henhold til CMA i almindelighed og ville hilse sin reform,” sagde Davis. “Vores hacking love er pinligt ud af dato.”