クレジット:
認識されている脅威の状況は歪んだものであり、より一般的なデータ セキュリティ問題の防止ではなく、ファントムとの戦いに注意とリソースが向けられています。プライバシー権クリアリングハウスによると、紙の記録、ラップトップやメモリースティックなどのポータブルデバイス、デスクトップコンピュータの紛失や不適切な廃棄は、2005 年以来 1,400 件を超えるデータ侵害事件の原因となっており、報告されたすべての事件のほぼ半数を占めています。
これらの侵害により、個人の名前、社会保障番号、住所、クレジット カード情報などが含まれる 1 億 8,000,000 件を超える個人記録が侵害されました。これは、クリアリングハウスが一般的に「ハッキングまたはマルウェア」に分類した同時期の 631 件のインシデントと比較されます。あなたの個人データは、時間を持て余した十代の若者よりも、電車の中にラップトップを置き忘れた事実によって危険にさらされる可能性が高くなります。
内部関係者の脅威、別名、本職に不満を抱いた大人として知られる脅威も、情報セキュリティにとって重大な課題となっています。ウォール・ストリート・ジャーナル最近報告されたIT 管理者と経営幹部の 71% が、内部関係者による脅威が自社に最大のリスクをもたらすと考えていることが調査で明らかになりました。
そして、LinkedIn における最近の注目を集めたセキュリティ侵害は、次のことを示しています。私たちの個人の安全に対する最大のリスクの 1 つは私たち自身です: 流出した LinkedIn パスワードの 3 分の 2 以上は 8 文字以下で、パスワードの解読を困難にする大文字と小文字、数字、記号を組み合わせて使用していたのはわずか 1% でした。
しかし、インターネットを形成する法律や規制を制定する人々の心の中には、これらのより深刻な脅威はハッカーほど大きくはないようです。注目を集めるのは、テクノロジーに対する私たちの不安を体現する現代の俗悪のような存在であるハッカーです。
その結果、ますます偏執的かつ制限的な法律や規制が増え、オンラインで自由かつプライベートに通信したり、独自のテクノロジーを使用および制御したりする能力に影響を及ぼし、ユーザーを過度の訴追や侵襲的な電子検索や押収の危険にさらしています。国内のコンピュータ犯罪法の根幹であるコンピュータ詐欺および乱用法は、あまりにも広範で定義が不十分です。
1986年の可決以来、この法律は混乱した判例法と過剰な訴追の山を生み出してきた。国防総省と国土安全保障省は、テクノロジー災害に対する恐怖を操作して、最近提案されたサイバーインテリジェンス共有および保護法など、ユーザーの権利に恐ろしい影響を与える可能性のある法律や取り組みへの資金と支援を集めています。
インターネット上の言論の自由とプライバシーに対する私たちの権利を守るために、私たちはこれらの法律と、それを合理化するために使用される影の人物を真剣に再考する必要があります。
主流文化におけるハッカーの性格は、テクノロジーと私たちの関係が変化するにつれて進化してきました。 1983 年にマシュー・ブロデリックが『ウォー・ゲーム』に主演したとき、このハッカーのキャラクターは幼稚で、好奇心と善良な利己心に突き動かされ、その混乱の種を蒔いたのはほとんどが偶然でした。ハッカー、スニーカー、ゴールデンアイ、ライブ フリー または ダイ ハードのようなその後の化身は、より危険でより意図的な行動となり、保護されたネットワークやマシンに嬉々として侵入し、テクノを持たない人には理解できないカジュアルな破壊を引き起こしました。
アメリカ映画に登場するハッカーは、ほとんどの場合白人、中流階級、男性であり、未熟で社会的に疎外されており、執念深く、利己的な目標や性格上の問題によって動機付けられています。このような映画のプロットは終末論的なテクノパラノイアに基づいて構築されており、ハッカーが世界を動かすテクノロジーを完全に制御しているという信念を反映しています。
ニュース報道はポップカルチャーの枠組みと平行しています。現在の出来事の正確かつ合理的な描写を犠牲にしてでも、地下室に住むハッカーは依然として夕方のニュースや一面で主要な悪役です。 「ハッキング」は、関連するスキルや技術に関係なく、コンピューター関連のほぼすべての犯罪または「悪質な」行為を表す包括的な用語として使用されます。
報道では、起こり得ることと実際に起こっていることを混同することが多く、安全保障会議でよく提示されるタイプの理論上の悪用を、あたかも明確な現在の危険であるかのように報道しています。最近のメディアと政府によるアノニマスのいたずら抗議活動参加者への執着は、テクノパラノイアの火を煽っており、ヨチャイ・ベンクラー氏が次のように指摘している。フォーリン・アフェアーズの最近の記事は、オンラインでの政治的言論の大義を損なう形で、電子的な市民的不服従の態様と完全なサイバー犯罪を混同しました。
ハッカーはネットワークに潜んでおり、実際の場所から遠く離れた場所に害を及ぼす分散型の脅威です。彼のテクノロジーとの関係は病的であり、ハッキング活動を強迫的に行っているため、改心することはできません。彼は社会的に疎外されているため、自分の行動に対する通常の社会的チェックが欠如しており、代わりに公共のインターネット上での青少年の騒乱でお互いを出し抜こうとする他のハッカーとのフィードバックループにはまってしまっています。これらすべてに、実行中のコードを操作するハッカーの超人的な能力が加わると、社会を何としても守らなければならない恐ろしい現代のブギーマンが誕生します。
この想像上のハッカーによる被害から社会と国家を守る取り組みの一環として、米国政府は、インターネットの自由を著しく侵害し、政治的および創造的な表現の場としてのインターネットの役割を脅かす、広範で曖昧な表現の法律や規制を採用しました。狡猾なハッカーの先を行く努力の一環として、コンピュータ詐欺および不正行為に関する法律 (CFAA) などの法律は、電子的な行為や行為の意図や行為によって引き起こされる実際の損害ではなく、電子的な行為や行為に焦点を当てています。
これにより、一見無害に見える広範囲のデジタル活動が潜在的に犯罪行為として扱われる可能性があります。インターネットの自由、プライバシー、アクセスに関するハッカー政治に対する不信感は、ますます厳格化する著作権制度や、提案されているサイバーインテリジェンス共有および保護法などの法律の発展を助長しており、これが可決されれば、オンラインでの個人のプライバシーに悲惨な影響を与えることになる。
大衆文化やニュース報道で描かれているようなハッカーの悪魔は、これらの法律や規制の対象であり、その正当化の対象となっています。しかし、これらの法律はその幻影を捕らえるのではなく、連想による罪悪感を招き、危害を意図したコンピューターとのスキルを混同します。数通の電子メールを送信したとして16か月の懲役刑を服役したブレット・マクダネルの場合のように、オンラインで非犯罪的な活動に関与した個人を捕らえ、法的に機能不全に陥ったテクノロジーとオンラインでの権利に関する混乱した状況を残りの私たちに残すことになる。 。
チューブの中に潜むステレオタイプの社会的悪霊に反応して政府や企業の政策を策定することは、よく言っても効果がなく、最悪の場合、積極的に悪性を及ぼします。オンライン空間には、ラップトップをバスに置き忘れるというありふれた現実やずさんな個人のセキュリティ習慣から、国家間のサイバー戦争の増大する現実まで、現実の脅威が存在します。
しかし、地下室の少年たちのハッカー脅威モデルに焦点を当てると、実際の脅威がどこにあるのかを発見することに注意とリソースが奪われてしまいます。ファイルロッカーを撤去し、脱獄、改造、利用規約違反を犯罪化し、オンラインでの匿名や仮名の言論に法的非難を投げかけることは、恐怖を煽る人々の気をそらし、政府や企業のリソースを浪費することになる。
米国対ノサル事件で第9巡回裁判所が下した意見と同様、最近の裁判所の判決はCFAAの範囲を狭める方向に作用しており、より現実に基づいた方法でインターネットを規制できるという考えに希望を与えている。
しかし、その規制を達成するには、中心的な社会悪者であり法的推進力であるというハッカーの固定観念を捨てなければなりません。ここ数年、インターネットが国内外で政治的言論の中心的な場として台頭してきました。インターネットは、アイデアを交換し、抗議活動を組織し、独裁者を打倒するために使用されてきました。
この国では、私たちは政治的言論の自由の権利を大切に保持しており、良くも悪くも、インターネットの規制に関して私たちが可決した法律は、この国際資源の運用方法に不釣り合いに大きな影響を与えています。私たちが自問しなければならない問題は、存在すらしないハッカーに対する恐怖によって、次のアラブの春が規制されて消滅することを望むのかということです。