标有“法律”的条目

第30页第1页

主要的科技公司最终支持联邦隐私法规。

主要的科技公司,害怕像加利福尼亚这样的州会这么做实施实际的隐私规定,现在决定他们可以更好地游说联邦政府因为软弱得多的国家立法将会取代任何更严格的国家措施。

我相信他们仍会竭尽全力削弱加州法律,但他们知道在国家层面上他们会做得更好。

9月28日发布,2018年下午1:19查看评论

加州通过了新的隐私法

加州立法机关一致通过了最强的数据隐私法律在这个国家。这是个好消息,但我有一个许多保留。互联网科技公司出于自卫,迫切要求通过这项法律。一公民投票已经在11月进行了投票一个更强大的数据隐私保护。该倡议的作者同意,如果立法机构通过类似的法案,这就是为什么会这样。这项法律到2020年才生效。这给了立法机构很多时间来修改法律,在它真正保护任何人的隐私之前。传统的法律比投票更容易修改。就像加州立法机关一样容易消化的在电信公司的要求下,其在委员会中的网络中立法,我希望如此做同样的事本法应互联网巨头的要求。

所以:暂时的万岁,我猜。

发表于7月3日,2018年上午10:24查看评论

澳大利亚秘密文件柜

故事我听说,澳大利亚政府泄露的秘密与其他任何秘密都不一样:

从堪培拉的一家二手店开始,廉价出售前政府办公家具的地方。

当有问题的物品是两个笨重的档案柜,没有人能找到钥匙时,这笔交易会更便宜。

它们是以零钱购买的,几个月没有打开,直到锁被钻子钻坏。

里面有很多文件,现在被称为压缩文件。

这数千页揭示了五个独立政府的内部运作,跨度近十年。

几乎所有的文件都是机密的,有些是“绝密”或者“奥斯多”这意味着它们只能被澳大利亚人看到。

对,真的发生了。购买并打开文件柜的人联系了澳大利亚广播公司,他现在出版了一堆。

有很多有趣的(和尴尬)文件里的东西,尽管其中大部分是地方政治。我对政府对事件的反应更感兴趣:他们推动立法使新闻界通过非官方渠道发布政府机密成为非法行为。

“关于我特别关注的立法,我要指出的一点是,机密信息是犯罪的一个要素。”他说。

“也就是说,如果你有一个文件柜,里面满是机密信息…这意味着所有的王室都必须证明,如果他们起诉你的话,这是机密——没有其他的。

“他们不必证明你知道它是机密的,所以,知识是站不住脚的。”

[…]

许多团体提出了关切,包括媒体组织,他们说他们不公平地把目标锁定在试图做他们工作的记者身上。

但实际上任何人只要拥有机密信息都可能被起诉,不管他们是否知道。

这可能包括,例如,如果你在回家的路上在一个普通的垃圾桶里偶然发现了一个秘密文件文件夹,然后把它交给了一个记者。

这表明人们对这种威胁存在根本性的误解。澳大利亚广播公司从政府那里获得资金,他们发表的文章非常拘谨。他们等了几个月出版之前,他们与澳大利亚政府进行了协调。他们允许政府保护文件,然后归还他们.从政府的角度来看,他们是接收这一信息的最好的媒体渠道。如果澳大利亚政府规定澳大利亚媒体出版此类材料是违法的,下一次它将被发送到英国广播公司,《卫报》纽约时报,或“维基解密”。因为人们不再从商店里出售的报纸上阅读新闻,而是通过互联网,其结果是,阅读这些故事的人会比阅读这些故事的人少得多。

提议的法律比这次泄密更古老,但泄露给了它新的生命。澳大利亚反对党在是否支持这项法律上保持谨慎。他们不想在国家安全问题上显得软弱,所以我不乐观。

(2/8):澳大利亚政府后退关于新的安全法。

编辑添加(2/13):非常好政治动画片.

2月7日,2018年上午6:19查看评论

黑客回来

黑客回击是一个可怕的想法,只是不会死。约瑟芬沃尔夫需要分开众议院最近提出了新的黑客攻击法案。

10月23日发布,2017年早上6点16分查看评论

网络安全保险框架

新报纸:“政策措施与网络保险:一个框架,"丹尼尔·伍兹和安德鲁·辛普森,网络政策杂志,2017。

摘要:保险业在推动网络安全改善方面的作用已被确定为对保险公司和政策制定者都是互利的。到目前为止,没有考虑到政府和保险业在支持这种公私伙伴关系方面应发挥的作用。本文纠正了这一遗漏,并提出了一个框架,以帮助巩固这种伙伴关系,特别考虑可能影响网络保险市场的政府干预措施。我们对在网络保险领域工作的决策机构和组织发布的报告进行了定性分析;我们还对网络保险专业人士进行了采访。一起,这些构成了一个利益相关者分析,我们以此构建我们的框架。此外,我们提出了一个研究路线图,以演示如何提出所描述的想法。

发布于8月30日,2017年下午1:22查看评论

监督中介机构

有趣的法律杂志文章:“监督中介机构,"阿兰•Z。Rozenshtein。

摘要:苹果公司在2016年反对法院命令,命令其帮助联邦调查局解锁圣贝纳迪诺恐怖分子的iPhone,这一事件表明,在美国政治和法律中,监管政府监控的问题变得多么重要。但是,试图回答这个问题的学者们却被严重遗漏了:学者们忽视了政府监控是如何被“监控中介”检查的,像苹果这样的公司,谷歌主导数字通信和数据存储的Facebook,以及政府监督所依赖的合作。本文填补了学术文献中的这一空白,首次全面分析监控中介机构如何约束监控执行人员。这样做,它提高了我们对,从而提高我们的能力,政府监控的制度设计。

监督中介机构有财政和思想上的动机来抵制政府对用户数据的要求。他们的抵抗技巧是:程序主义和诉讼性,拒绝自愿合作,而赞成最低限度的遵守和积极的诉讼;设计产品和服务以加强监督的技术单边主义;以及动员立法机构和公众舆论限制监督的政策。监督中介机构也加强了“监督分权”;它们使监管机构更容易受到国会和法院部门间的约束,以及来自外交关系和经济机构的部门内部约束,以及监控主管自己的监控限制组件。

这一描述性叙述的规范性含义是重要的和交叉的。监督中介机构可以改善和恶化“监督边界”:公共安全之间的一系列权衡,隐私,以及我们选择监控政策的经济增长。虽然中介机构在动员公众舆论和加强监督分权的同时,也增强了监督的自治性,当他们单方面的技术变化阻止政府行使合法的监督权时,他们就会破坏这一点。

6月7日发布,2017年上午6:19查看评论

选举保障

结束了。投票进行得很顺利。在写作的时候,没有严重的欺诈指控,也没有可信的证据表明任何人篡改了投票名单或投票机。最重要的是,结果是毋庸置疑的。

虽然我们可能会集体松一口气,我们不能忽视这个问题,直到下次选举。风险依然存在。

正如计算机安全专家多年来一直说的那样,我们新的计算机化投票系统是脆弱的由个人黑客和政府资助的网络战士发起攻击。发生这样的袭击只是时间问题。

电子投票机可以被黑客攻击,而那些不包括纸选票的机器,可以验证每个选民的选择,可以被黑客不可检测。投票名单也很脆弱;它们都是计算机化的数据库,其条目可以被删除或更改,从而在选举日造成混乱。

各州主要用于收集和制表个人投票结果的特别制度也很脆弱。而理论上的如果可以证明的漏洞和选举日的实际攻击之间的区别是相当大的,今年我们很幸运。不仅仅是总统选举有危险,但是州和地方选举,也是。

很明显,这与选民欺诈无关。无资格投票的风险,或者投票两次,一再被证明是不存在的,以及“解决方案”对于这个问题,主要是选民压制措施。选举舞弊,然而,既更加可行,也更加令人担忧。

这是我的担心。选举后的第二天,有人声称结果被黑了。也许其中一位候选人指出,最近的民调结果与实际结果存在很大差异。也许一个匿名者宣布他窃取了一个特定品牌的投票机,详细描述如何。或者可能是选举日的系统故障:投票机记录的选票比选民少很多,或者一个候选人零票。(这些不是理论事件;这两件事以前都发生在美国,尽管由于错误,不是恶意。)

如果发生这些事情,我们没有程序来处理。没有手册,没有国家专家组,没有任何监管机构能引导我们度过这场危机。我们如何判断是否有人非法投票?我们能收回真正的选票吗?还是他们迷路了?那我们该怎么办?

第一,我们需要做的更多保障我们的选举制度.我们应该宣布我们的投票制度是关键国家基础设施.这在很大程度上是象征性的,但它表明了对确保选举的承诺,并向各州提供资金和其他资源。

我们需要投票机的国家安全标准,以及为各国采购符合这些标准的机器提供资金。投票安全专家可以处理技术细节,但这些机器必须包括纸质选票这提供了选民可以核实的记录。最简单和最可靠的方法已经在37个州实行:光学扫描纸选票,以选民为标志,用计算机计数,但可以用手计算。我们需要一个选举前和选举后安全审计系统,以增强人们对这个系统的信心。

第二,选举篡改,无论是外国势力还是国内演员,是不可避免的,所以我们需要遵循详细的程序,这两个技术程序都是为了弄清楚发生了什么,以及解决问题的法律程序——这将有效地使我们获得公平公平的选举决议。应该有一个独立的计算机安全专家委员会来弄清发生了什么,以及一个由独立选举官员组成的委员会,无论是在联邦选举委员会还是其他地方,有权决定并实施适当的应对措施。

如果没有这种公正的措施,人们争先恐后地为他们的候选人和政党辩护。2000年的佛罗里达就是一个很好的例子。决定每一位选民意图的纯粹技术性问题变成了谁将赢得总统选举的战斗。关于悬挂乍得和被破坏的选票以及重新计票的范围有多广的争论,都是由那些垂涎于某个特定结果的人争论的。以同样的方式,在一次被黑客攻击的选举之后,党派政治将对官员施加巨大压力,迫使他们做出凌驾于公平和准确性之上的决定。

这就是为什么我们需要在应对未来选举舞弊的政策上达成一致。我们需要程序来评估投票机黑客的指控。我们需要一个公平和稳健的投票审计程序。我们需要在选举被黑客入侵、战线被划定之前把这些都准备好。

作为对佛罗里达州的回应,2002年的《帮助美国投票法》要求各州公布自己的投票指南。一些州,印第安娜,特别是--设置“作战室”公共和私人网络安全专家随时准备在发生任何事情时提供帮助。虽然国土安全部正在协助一些国家进行选举安全,还有联邦调查局以及司法部做了一些准备工作今年,这种方法太零碎了。

选举有两个目的。第一,最明显的是,他们是我们选择赢家的方式。但是第二,同样重要的是,他们让失败者——以及所有的支持者——相信他或她输了。为了达到第一个目的,投票制度必须公正、准确。为了实现第二个目标,它必须是展示公平和准确。

我们需要在事情发生之前进行这些对话,当每个人都能冷静理智地对待问题时。我们选举的公正性岌岌可危这意味着我们的民主岌岌可危。

本文以前出现过纽约时报.

11月15日发布,2016年7点09分查看评论

物联网管理

上个月底,像Twitter这样受欢迎的网站,PinterestReDIT和PayPal一天下来了。这个分布式拒绝服务攻击导致停电,以及使攻击成为可能的漏洞,是市场和政策的失败,也是技术的失败。如果我们想保护我们日益计算机化和联网的世界,我们需要政府更多地参与“物联网”的安全工作。加强对目前至关重要且危及生命的技术的监管。问题不再是如果,问题是什么时候。

第一,事实。这些网站倒闭是因为他们的域名提供商——一家名为dyn的公司——被迫下线。我们不知道谁发动了那次袭击,但它很可能是一个孤独的黑客。不管是谁对Dyn发起分布式拒绝服务攻击,都是利用了大量(可能是数百万)漏洞物联网设备像网络摄像头和数码录像机,然后把他们全部招募到一个僵尸网络中。僵尸网络用流量攻击Dyn,太多了以至于它掉下去了。当它下降时,数十家网站也是如此。

你在互联网上的安全依赖于数以百万计的互联网设备的安全,由你从未听说过的公司设计和销售给不关心你的安全的消费者。

这些设备不安全的技术原因很复杂,但是有一个市场失灵在工作中。物联网为全球数千万台设备带来了计算机化和互联互通。这些设备将影响我们生活的方方面面,因为它们就像汽车,家用电器、恒温器,灯泡,健身追踪器,医疗器械,智能路灯和人行道广场。很多这样的设备都很便宜,在海上设计和建造,然后重新命名和转售。制造这些设备的团队并不具备我们所期待的来自主要电脑和智能手机制造商的安全专业知识,仅仅是因为市场不能承受所需的额外成本。这些设备不能像我们更昂贵的计算机那样获得安全更新,很多人甚至没有修补方法.而且,不像我们的电脑和电话,它们会存在很多年甚至几十年。

Dyn攻击还说明了一个市场失灵,即这些设备的卖家和买家都不关心如何修复漏洞。这些设备的所有者不在乎。他们想要一个网络摄像头,或者恒温器,或者冰箱——功能齐全,价格实惠。即使他们被招募到这个僵尸网络中,他们仍然工作得很好-你甚至不能说他们被用于攻击。这些设备的卖家并不在意:他们已经转向销售更新更好的机型。没有市场解决方案,因为不安全感主要影响到其他人。这是一种无形的污染。

而且,如污染,唯一的解决办法是规定.政府可以对物联网制造商实施最低安全标准,强迫他们让他们的设备安全,即使他们的客户并不关心。他们可以把责任强加给制造商,允许Dyn这样的公司在他们的设备被用于DDoS攻击时起诉他们。细节需要仔细确定范围,但这些选择中的任何一个都会增加不安全的成本,并激励公司花钱确保设备的安全。

的确,这是一个解决国际问题的国内解决方案,没有美国。会影响的法规,说,在南美销售的亚洲制造产品,即使这种产品仍然可以用来摧毁美国。网站。但制造软件的主要成本来自开发。如果美国和其他一些主要市场对物联网设备实施强有力的互联网安全法规,如果制造商想要向这些市场销售产品,他们将被迫升级其安全性。他们在软件上做的任何改进都会在他们的产品中出现,仅仅因为维护两个不同版本的软件是没有意义的。这确实是少数国家的行动能够推动全球变革的一个领域。

不管你怎么看待规章制度。市场解决方案,我相信没有选择。政府将参与物联网,因为风险太大,风险太高。计算机现在能够以一种直接和物理的方式影响我们的世界。

安全研究人员已经证明了远程控制联网汽车的能力。他们已经证明了勒索针对家庭用恒温器和植入物暴露的弱点医疗设备.他们砍投票机发电厂.在一近期论文,研究人员展示了智能灯泡中的一个弱点如何被用来引发连锁反应,导致他们全部的被袭击者控制——这是城市里的每一个人。这些东西的安全漏洞可能意味着人员死亡和财产被毁。

没有什么能激励美国。政府喜欢恐惧。记得2001吗?一位小政府的共和党总统在9/11恐怖袭击后成立了国土安全部:这是一个仓促而欠考虑的决定,十多年来我们一直在努力解决这个问题。一场致命的物联网灾难同样会促使我们的政府采取行动,这不太可能被考虑周全和深思熟虑的行动。我们的选择不是在政府干预和不干预之间做出选择。我们的选择是明智的政府干预和愚蠢的政府干预。我们现在必须开始考虑这个问题。规定是必要的,重要而复杂……他们就要来了。我们不能忽视这些问题,除非为时已晚。

一般来说,软件市场要求产品快速、廉价,安全性是次要的考虑因素。当软件不重要的时候,这没什么大不了的——你的电子表格偶尔崩溃一下也没什么大不了的。但是,一个软件漏洞真的会让你的车撞坏,那就是另外一回事了。物联网的安全漏洞是深刻而普遍的,如果让市场自行解决,他们就不会得到解决。我们需要积极讨论好的监管解决方案;否则,灾难会把坏的强加给我们。

本文以前出现过华盛顿邮报》.

11月10日发布,2016年上午6:06查看评论

逮捕那些离开机场安检的人

奥尔巴尼的一项拟议法律,NY将使之成为犯罪离开机场安检。

除了想知道县议员们为什么要参与国家政策之外,你必须问:这些人在想什么?

他们在想故事,当然可以。他们脑子里有个电影情节,他们正在想象这项措施是如何解决这个问题的。

这项法律旨在涵盖苹果公司所说的当前系统中的一个软点,如果安全人员要求乘客进行额外的检查,允许乘客在不登机的情况下离开。

这可能包括潜在的恐怖分子寻找弱点,苹果说,他补充说,他的副手目前没有法律依据质疑这样一个人。

有人知道这些人脑子里有什么故事吗?走到机场安检处,然后离开,暴露了哪些安全漏洞?

发布于5月31日,2016年上午6:35查看评论

朱利安·桑切斯报道

杰出的帖子.

这是一个写得很糟糕的法案,我想知道它是否只是让我们走到极端,所以当实际的账单出现时,我们就松了一口气。:

“这是我见过的最愚蠢的立法,”施耐尔刚刚被任命为哈佛大学肯尼迪政府学院(Kennedy School of Government)研究员,他告诉记者的注册.“写这篇文章的人要么不知道技术是如何工作的,要么就是不在乎。”

发布于5月3日,2016年下午1点10分查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

Schneier on Security是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM弹性.