RSA 2017:法律建设不当对研究,网络安全的危险

主题专家小组采取了在网络安全领域立法的问题,当立法者不正确了解技术时,会发生什么。

by / February 16, 2017

旧金山—近年来,近年来的树木安全立法的真正洪水有针对性的恶意行为者和消费者兴趣。但从遍布网络空间中的一些经营的角度来看,许多法律也对新创新产生了重大的危险,并最终是网络的安全。

如果立法所施加的限制涉及像能够全面测试安全缺陷的网络或设备的东西,或者只是由立法者写的,没有完整的视线图片,后果不可否认地影响技术领域。 

来自学术界,政策和安全行业的专家概述了复杂的和经常重叠的问题,在2017年RSA会议上的2月15日小组对话中股权。 

根据法律空间中的角度来看,根据Nate Cardozo的高级工作人员律师,就像2016年Burr-Feinstein Bill一样的立法,就像2016年Burr-Feinstein Bill一样,这是一种将与加密,并会有其他意外后果。电子前沿基金会(EFF)。

“如果您的字面意思,它将有遗憾的是通用计算,” Cardozo said. “当你看看它时,这可能是网络安全的一个伟大的福音,因为如果你只是让计算机是非法的,那么我们有完美的网络安全。” 

他说,尽管立法背后的意图可能是使情报和执法机构的工作更容易,但是在后门设备访问,他说,它未能解决这些关键问题。

加州大学戴维斯,亚特主教教授同意,补充说,立法也会无意中开辟了门“nasty folks”当政府无法保护工具时。

“在我的经验中说,‘除了这个人口除外,没有人可以使用这款设备,’是一个很好的方法,非常迅速地纳入一般人口,” he said.

此外,教授认为,立法可能对研究和信息共享产生令人不寒而栗的影响。他说,他自己的经验已经巩固了开放信息共享和创新研究的重要性。

“我基本上在这些法律中的兴趣是我’对于他们来限制我们的理解更好,“主教说,”在美国了解更好的危险和我们理解如何防止他们的利用。”

随着私营部门和学术界的大部分网络安全研究,主教辩称,限制立法的影响不仅会损害整体网络安全,还损害国家和联邦行动者。 

“政府和州组织自己唐’做所有的安全研究。事实上,在大多数情况下,他们做得很少,” he said. “因此,发现的信息被反馈到它们中。我甚至认为这些法律会削弱该国和政府,以及其他事情。”

PALICIPAL MATT HEINEING Matt Heine,Leytheon主体软件工程师表示,许多人的立法技术尝试存在一个问题是普遍缺乏对撰写并提出账单的理解。

他说,结果,往往是抵制原始意图。“几乎每个技术法案似乎都经历了一段时间’某种简单地捐赠的人’了解所涉及的技术。它为N’t even wrong; it’刚刚完全正交到它被认为要试图做的东西。”

该小组同意教育和利用主题专家是朝着技术和网络的更全面和更严格的立法的第一步。

“其中一部分实际上定义了一个网络环境,”主教争辩说,补充说该定义对于个体组织将是不同的。

讨论还涉及人工智能和自主代码的主题。虽然关于在全球舞台上运行猖獗的一段代码的担忧可能会引起最终提示Legislaiton的恐惧,但小组成员似乎是满足的“taking care”而不是法律解决方案。 

“当然,制定议定书和一种方法,以确保我们正在做我们认为我们所做的事情会有助于避免很多意外,” Heine said.


永远不会错过每日Govtech今天的故事时事通讯。

订阅


Eyragon Eidam. Web编辑器

Eyragon Eidam.是Web编辑器 政府技术 杂志以前担任助理新闻编辑,并涵盖了立法,社交媒体和公共安全的话题。他可以到达 [email protected].

E.Republic平台& Programs