Hackers kan inte lagligt hämta sina stulna data och de är fina med den

Om en hacker klarar av att stjäla dina personuppgifter och information, har du rätt att hacka tillbaka dem och ta tillbaka dina uppgifter? Enligt panelen "Hacking for the Better Good" som hålls på CES i veckan är svaret en kort: "Nej".

Packa upp det lite och du får det här: "Inte än."

Framtiden för hacking, som beskrivs av Michael Stawasz, biträdande chef för datorbrott för USA: s justitieministerium, kommer inte att domineras genom att använda andras personliga information för identifierad stöld. Det kommer att bli utpressning och lösenbelopp - röra med någon på olika sätt tills de betalar dig för att sluta. Detta är särskilt viktigt i en värld där allt fler potentiellt osäkra enheter - en del av Dos ekosystemets Internet - används som en del av vår vardag. I samband med de uppenbara bekymmer som framkallar förklarade Stawasz regeringens ståndpunkt: Ett offer för skadlig hacking är fortfarande inte i stånd att bli cyber-Batman. Vigilantism är olaglig, i den fysiska världen och i den digitala världen.

För tillfället förklarade han, det finns bara för många obesvarade juridiska frågor, och ramverket för hur en individ kan gå om att hitta sin egen stela digitala egendom utvecklas inte. En del av detta har att göra med hur snabbt tekniken ändras och hur snabbt federal lag ändras (tips: inte samma hastighet). Så fort regeringen äntligen pekar på den juridiska formuleringen för något, är det redan fem steg bakom vilken dator hackare nu kan.

Den andra delen har emellertid att göra med det faktum att regeringen inte vill sanktionera "hack-back" -åtgärder som den inte uttryckligen kan övervaka. Vad händer om ett offer för stulna data går ut för att få sina egna data tillbaka och oavsiktligt förvärvar en trov av andras data i processen? Vad händer om de skapar mer skada än bra och oavsiktligt tar ner ett helt nätverk? Möjligheterna fortsätter och fortsätter.

Det finns hopp om att dessa problem skulle kunna lösas tidigare snarare än senare. Punkten i panelen var att överväga lösningar för hur regeringen och tekniken kan arbeta tillsammans för att ge välvilliga hackare möjlighet att arbeta inom lagen och hjälpa till med en utsatt allmänhet. Tyvärr erbjöd panelisterna inte många specifika idéer. Michael Tiffany, medgrundare och VD för Cyber ​​Security Company White Ops, var misstänkt för att skapa "hack-back-undantag", kallade dem "manipulerande" och föreslog att det inte ens var en rättslig ram för att skydda bra hackare från brottsling åtal.

Stawasz betonade att han ville se fler offer för datatält eller DDOS-attacker närmar sig myndigheter att komma fram till en lösning som faller under rättslig ram, istället för att ta saker i egna händer.

Som en överraskning för ingen erkänner Stawasz att "vi har inte fått någon att komma fram på det erbjudandet." Regeringens rykte bland goda och dåliga hackare är, dålig. Stawasz säger att detta rykte av överdådigt åtal är överblåst, säger att tiotusentals arresterade för digitalt bedrägeri, mindre än 200 faktiskt debiteras. Okej det faktum har inte riktigt hunnit rädda rädslan än.

På plussidan är det trevligt att se att det här är ett diskussionsämne för både justitieavdelningen och tekniken. När fler och fler av våra dagliga verktyg blir kopplade till molnet tar cybersäkerheten en viktigare roll i samhället. Förhoppningsvis kan vi flytta dessa samtal från isolerade CES-konferensrum och till mer framträdande plattformar - säg en kongresshörning eller något.