Tidligere hacktivists si handling av Kemi Badenoch brudd Datamaskinen Misbruk Act og spørsmålet potensial for påtalemyndigheten eller reform
@alexhern
Man 9 Apr 2018 16.30 norsk tid
Sist endret på Man 9 Apr 2018 17.14 BST
Kemi Badenoch lagt ut en spøk innlegget hevder Harriet Harman var støtter Boris Johnson i London mayoral rase.
Foto: BRITISKE Parlamentet
Tidligere hacktivists har reagert med bafflement etter den Konservative MP Kemi Badenoch innrømmet at hun hacket Harriet Harman hjemmeside i 2008.
Badenoch tilstått å hack, som hadde et fengsel strafferamme på opp til fem år på den tiden handlet hun, i respons til et spørsmål om “naughtiest” ting hun hadde gjort.
For andre politisk motivert hackere, brudd på Datamaskinen Misbruk Act har hatt alvorlige konsekvenser.
“Vurderer andre har blitt anmeldt for lignende, juvenile angrep på nettsider, jeg vil være glad for å se om loven skal anvendes likt i dette tilfellet,” sa Mustafa Al-Bassam, et tidligere medlem av hacking kollektive LulzSec. Da han var 16, Bassam ble gitt en 20-måned suspendert setning for brudd CMA som en del av konsernets kampanje.
“Dette er en situasjon der noen har rett-opp tilstå en forbrytelse på TV, politiet har en enkel jobb. Hvis en Konservativ MP kan innrømme til en datamaskin kriminalitet på tv, og komme unna med det, så det sier loven ikke blir håndhevet likt i STORBRITANNIA,” sa han. Bassam, som nå er en datamaskin som er forsker ved UCL, arkivert en forbrytelse rapport til national cyber kriminalitet rapportering sentrum på søndag.
Andre uttrykte håp om at Badenoch evne til å skuldertrekning av hendelsen kan føre til en endring i håndheving av CMA, som dekker hacking lovbrudd. “Jeg håper dette resulterer i nyttige diskusjoner rundt oppdatere Datamaskinen Misbruk Fungere mer nøyaktig og rettferdig avtale med hackere på alle nivåer,” sa Jake Davis, en annen tidligere medlem av LulzSec.
Badenoch fått tilgang til Harman hjemmeside ved å gjette legitimasjon (hun senere ga et anonymt intervju avsløre at Harman er brukernavn og passord ble “harriet” og “haram”), og postet en spøk innlegget hevdet daværende Arbeids minister for kvinner og likestilling var støtter Boris Johnson i London mayoral rase.
British computer crime loven ikke skiller mellom teknisk sofistikerte angrep og lucky gjetninger. “Hva er interessant om CMA, er at det ikke eksplisitt tar opp raffinement av et hacker-angrep, så lovlig, defacement her brytes CMA, uavhengig av svakhet i legitimasjon av offeret. Problemet er at loven i seg selv,” sa Davis.
Del 3 av CMA dekker “uautorisert endring av innholdet i en hvilken som helst datamaskin” utført med hensikt “å forebygge eller hindre tilgang til et program eller data som er holdt i en hvilken som helst datamaskin”. Det bærer en maksimal straff på fem års fengsel, bot eller begge deler. Det har vært overbevisning for lignende lovbrudd: i 2006, en mann ble funnet skyldig under samme lov for hacking og skjemme fire datingside profiler med lett guessable passord. Han ble dømt til åtte måneder i fengsel, suspendert for to år.
Så godt som over-criminalising potensielt mindre handlinger, aktivist hevder at CMA hindrer legitim sikkerhet forskning. “Selv hadde Kemi skrevet en hyggelig e-post til Harriet Harman’ s office varsle dem til deres daft valg av passord, som i seg selv ville fortsatt i teorien være grunnlag for tiltale under CMA,” sa no ‘omi Colvin, direktør for varslere’ organisasjon Mot Stiftelsen. “Som strider mot sikte på å fremme internett-sikkerhet og behov for å endre.”
Colvin og Davis sa de håpet dette tilfellet ville resultere i en endring av loven. “Jeg er glad for å se at Harriet Harman har akseptert at unnskyldning, noe som gjør påtalemyndigheten usannsynlig,” Colvin sa.
“Dette er en helt riktig måte å håndtere en triviell hendelse, og understreker bare hvor latterlig hardhendte mest rettsforfølgelse av online aktivister er. Mennesker har fått husene sine raidet og utstyr beslaglagt på mindre påskudd, når et oppgjør som i dag ville være mer i samsvar med interessene til rettferdighet og fornuft.
“Jeg ser frem til å jobbe med Kemi Badenoch og Harriet Harman på endring av CMA og tilhørende CPS veiledning for å forsvare online aktivister, sikkerhet forskere og journalistiske kilder fra upassende trakassering.”
Davis sa: “CMA har blitt ennå mer absurd siden LulzSec rettsforfølgelse av 2011, med maksimal setninger blir økt for hvert angrep.” Den maksimale straff for en straffbar handling etter § 3 i loven er nå 10 år.
“Personlig har jeg lyst til å se færre tiltaler under CMA generelt, og ønsker deg velkommen reform,” sa Davis. “Vår hacking lover er pinlig ut på dato.”