标有“法律”的条目

第1页共30页

加州通过了新的隐私法

加州立法机构一致通过了这项法案最强的 数据 隐私 法律在这个国家。这是个好消息,但我有一个很多保留。互联网技术公司迫切要求通过这项法律,以防自卫。一个公民投票已经在11月投票了,一个更强大的数据隐私保护。这项倡议的作者同意,如果立法机关通过类似的法案,就取消它,这就是为什么。3 .本法于2020年一月一日起生效。这就给了立法机关大量的时间来修改法律,然后才能真正保护任何人的隐私。传统的法律比投票更容易修改。就像加州立法机关一样有缺口的在电信公司的要求下,其在委员会中的网络中立法,我希望它能做同样的事 用这个定律在互联网巨头的要求下。

所以:暂时的万岁,我猜。

7月3日,2018年上午10:24·查看评论188滚球网站

澳大利亚秘密文件柜

这个故事我听说,澳大利亚政府泄露的秘密与其他任何秘密都不一样:

从堪培拉的一家二手店开始,以前的政府家具被廉价出售。

当有问题的物品是两个笨重的档案柜,没有人能找到钥匙时,交易会更便宜。

他们是以零钱购买的,几个月没有打开,直到锁被钻头攻击。

里面是现在被称为“内阁文件”的文件宝库。

数千页的篇幅揭示了五个独立政府的内部运作,跨度近十年。

几乎所有的文件都是机密的。有些是“绝密”或“奥斯托”,这意味着它们只能被澳大利亚人看到。

对,真的发生了。购买和打开文件柜的人联系了澳大利亚广播公司,现在出版了很多。

有很多有趣的(和)禁运)文档中的内容,尽管大部分是地方政治。我对政府对事件的反应更感兴趣:他们推动法律使新闻界通过非官方渠道发布政府机密成为非法行为。

他说:“我要特别指出的一点是,与我有关的立法是,机密信息是犯罪的一个要素。”

“也就是说,如果你有一个装满机密信息的文件柜……这意味着所有的王冠证明如果他们起诉你是机密­。

“他们不必证明你知道它是机密的,所以,知识是站不住脚的。”

[…]

许多团体提出了关切,包括媒体组织,他们说他们不公平地把目标锁定在试图做他们工作的记者身上。

但实际上任何人都可能因为拥有机密信息而被起诉,不管他们是否知道。

可能包括:例如,如果你在回家的路上在一个普通的垃圾箱里偶然发现了一个秘密文件文件夹,并把它交给了记者。

这说明了对威胁的根本误解。澳大利亚广播公司从政府获得资金,他们发表的文章非常拘谨。他们等了几个月在出版之前,他们与澳大利亚政府协调。他们允许政府保护文件,然后归还他们.从政府的角度来看,他们是接收这些信息的最佳媒体渠道。如果澳大利亚政府规定澳大利亚媒体出版此类材料是违法的,下一次它将被发送到英国广播公司,监护人,纽约时报,或者维基解密。因为人们不再从商店里出售的报纸上读新闻,而是通过互联网,结果是,阅读这些故事的人会比阅读这些故事的人少得多。

提议的法律比这次泄密更古老,但泄露给了它新的生命。澳大利亚反对党在是否支持这项法律上保持谨慎。他们不想在国家安全问题上显得软弱,所以我不乐观。

编辑添加(2/8):澳大利亚政府后退关于新的安全法。

编辑添加(2/13):非常好政治动画片.

2月7日发布,2018年上午6:19·查看评论188滚球网站

网络安全保险框架

新报纸:“政策措施与网络保险:一个框架“丹尼尔·伍兹和安德鲁·辛普森,网络政策杂志,2017。

摘要当前位置保险业在推动网络安全改善方面的作用,已被确认为对保险公司和决策者都是互利的。到目前为止,没有考虑到政府和保险业在支持这种公私伙伴关系方面应发挥的作用。本文纠正了这一遗漏,并提出了一个框架,以帮助巩固这种伙伴关系,特别考虑可能影响网络保险市场的政府干预。我们对在网络保险领域工作的决策机构和组织发布的报告进行了定性分析;我们也对网络保险专业人士进行了采访。一起,这些构成了我们构建框架的涉众分析。此外,我们提出了一个研究路线图,以演示如何提出所描述的想法。

8月30日发布,2017年下午1:22·查看评论188滚球网站

监督中介机构

有趣的法律杂志文章:“监督中介机构,“由Alan Z.Rozenshtein。

摘要当前位置2016年,苹果公司(Apple)与法院命令其帮助美国联邦调查局(FBI)解锁圣贝纳迪诺(San Bernardino)一名恐怖分子的iPhone的命令进行了斗争,这表明,监管政府监控已成为美国政治和法律的核心问题。但是,学术界试图回答这个问题的努力遭遇了一个严重的疏忽:学者们忽略了“监督中介”如何检查政府监督,苹果等公司,谷歌,以及主导数字通信和数据存储的Facebook,以及政府监督所依赖的合作。本文填补了学术文献中的这一空白,提供第一个全面的分析监督中介机构如何约束监督执行。这样做,它增强了我们对从而提高我们的能力,政府监督的制度设计。

监控中介机构有财力和意识形态上的动机来抵制政府对用户数据的要求。他们的抵抗技巧是:程序主义和诉讼性,拒绝自愿合作,而赞成最低限度的遵守和积极的诉讼;设计产品和服务以加强监督的技术单边主义;以及政策动员,以凝聚立法和公众舆论来限制监督。监督中介机构也加强了“监督分权”;它们使监督主管更容易受到国会和法院的跨部门限制,以及来自对外关系和经济机构以及监察主管自己的监察限制部门的内部限制。

这一描述性叙述的规范性意义是重要的和交叉的。监督中介机构可以改善和恶化“监督边界”:公共安全之间的一系列权衡,隐私,和经济增长­,我们选择监视政策。中间人在动员舆论、加强监督分权的同时,加强监督自治,当他们单方面的技术变革使政府无法行使其合法的监控权力时,他们就破坏了它。

发布于6月7日,2017年6点19分·查看评论188滚球网站

选举保障

这是结束了。投票进行得很顺利。到写作的时候,没有严重的欺诈指控,也没有可信的证据表明任何人篡改了投票名单或投票机。最重要的是,结果毫无疑问。

虽然我们可以集体松一口气,在下次选举之前,我们不能忽视这个问题。风险依然存在。

正如计算机安全专家多年来所说,我们最新的电脑投票系统易受攻击攻击个人黑客和政府资助的网络战士。这样的攻击发生只是时间问题。

电子投票机可能被黑客攻击,而那些不包括纸选票的机器,可以验证每个选民的选择,可以被黑客不可检测。投票名单也很脆弱;它们都是计算机化的数据库,其条目可以被删除或更改,从而在选举日造成混乱。

各州收集和统计个人投票结果的主要特设系统也很脆弱。而理论上的如果可以证明的漏洞和选举日的实际攻击之间的区别是相当大的,今年我们很幸运。不仅仅是总统选举有危险,但是州和地方选举,了。

很明显,这与选民舞弊无关。无资格投票的风险,或者投票两次,被反复证明几乎不存在,解决这个问题的“办法”主要是抑制选民的措施。选举舞弊然而,更可行,更令人担忧。

这是我的担心。选举后的第二天,有人声称结果被黑客攻击了。也许其中一位候选人指出最近的民意测验和实际结果存在很大的差异。也许一个匿名者宣布他窃取了一个特定品牌的投票机,详细描述如何。或者可能是选举日的系统故障:投票机记录的选票比选民少很多,或者一个候选人零票。(这些不是理论上的现象;这两件事以前都发生在美国,尽管因为错误,不是恶意。)

如果这些事情发生,我们没有程序来处理。没有手册,没有国家专家组,没有任何监管机构能引导我们度过这场危机。我们如何判断是否有人非法投票?我们能收回真正的选票吗,或者他们迷路了?那我们怎么办?

第一,我们需要做的更多确保选举制度的安全.我们应该宣布我们的投票系统是国家重要基础设施.这在很大程度上是象征性的,但它表明了确保选举的承诺,并向各州提供资金和其他资源。

我们需要投票机的国家安全标准,以及为各国采购符合这些标准的机器提供资金。投票安全专家可以处理技术细节,但这些机器必须包括一个纸质选票这提供了选民可以核实的记录。最简单和最可靠的方法已经在37个州实行:光学扫描纸选票,以选民为标志,用计算机计数,但用手可计数。我们需要一个选举前和选举后安全审计系统,以增强对该系统的信心。

第二,选举篡改,无论是外国势力还是国内演员,是不可避免的,因此,我们需要遵循详细的程序——这两个技术程序都要弄清楚发生了什么,以及解决问题的法律程序——这将有效地使我们获得公平公平的选举决议。应该有一个独立的计算机安全专家委员会来弄清发生了什么,一个由独立选举官员组成的委员会,无论是在联邦选举委员会还是其他地方,有权决定并做出适当的回应。

在没有这种公正措施的情况下,人们争先恐后地为他们的候选人和政党辩护。2000年的佛罗里达就是一个很好的例子。决定每一位选民意图的纯粹技术性问题变成了谁将赢得总统选举的战斗。关于悬挂选票和损坏选票的争论,以及重新计票的范围应该有多广,这些都是那些想要获得特定结果的人们所争论的。以同样的方式,在一次被黑客攻击的选举之后,党派政治会给官员们施加巨大压力,迫使他们做出凌驾于公平和准确之上的决定。

这就是为什么我们需要就应对未来选举舞弊的政策达成一致。我们需要程序来评估投票机黑客的指控。我们需要一个公平和稳健的投票审计程序。我们需要在选举被破坏和绘制战斗线之前把所有这些都准备好。

作为对佛罗里达的回应,2002年的《帮助美国投票法案》(Help America Vote Act)要求每个州公布自己的投票准则。一些州印第安纳州特别地——建立一个由公共和私人网络安全专家组成的“战争室”,随时准备在发生任何情况时提供帮助。虽然国土安全部正在协助一些国家进行选举安全,和联邦调查局以及司法部做了一些准备今年,这种方法太零碎了。

选举有两个目的。第一,最明显的,他们是我们选择赢家的方式。但是第二,同样重要的是,他们说服失败者——以及所有的支持者——他或她输了。为了实现第一个目标,选举制度必须公正、准确。为了实现第二个目标,一定是所示公正准确。

我们需要在事情发生之前进行这些对话,当每个人都能对这些问题保持冷静和理性的时候。我们选举的完整性危在旦夕,这意味着我们的民主危在旦夕。

本文之前出现纽约时报.

11月15日发布,2016年上午7:09·查看评论188滚球网站

物联网管理

上个月底,像Twitter这样的热门网站,Pinterest,ReDIT和PayPal一天下来了。这个分布式拒绝服务攻击导致停电,以及使攻击成为可能的弱点,是市场和政策的失败,也是技术的失败。如果我们想保护我们日益计算机化和联网的世界,我们需要政府更多地参与“物联网”的安全工作,并加强对目前关键和危及生命的技术的监管。问题不再是如果,这是时间问题。

第一,事实。这些网站倒闭是因为他们的域名提供商——一家名为Dyn的公司——被迫下线。我们不知道谁发动了那次袭击,但它很可能是一个孤独的黑客。无论是谁,它都会利用大量(可能是数百万)的漏洞对Dyn发起分布式拒绝服务攻击。物联网设备就像网络摄像头和数码录像机,然后把他们都招进一个僵尸网络。僵尸网络用流量轰炸Dyn,太多了以至于它掉下去了。当它掉下来的时候,几十个网站也是如此。

你在互联网上的安全取决于数百万互联网设备的安全,由你从未听说过的公司设计并销售给不关心你的安全的消费者。

这些设备不安全的技术原因很复杂,但是有一个市场失灵在工作中。物联网正在为全世界数以千万计的设备带来计算机化和连接。这些设备将影响我们生活的方方面面,因为它们就像汽车,家用电器,恒温器,灯泡,健身追踪器,医疗器械,智能路灯和人行道广场。其中许多设备都是低成本的,海上设计和建造,然后重新包装并转售。制造这些设备的团队没有我们所期望的主要计算机和智能手机制造商的安全专业知识,仅仅因为市场无法承受额外的成本。这些设备不像我们更昂贵的电脑那样得到安全更新,很多人甚至没有修补方法.而且,不像我们的电脑和电话,他们在这里呆了几十年。

Dyn攻击所说明的另一个市场故障是,这些设备的卖方和买方都不关心修复漏洞。这些设备的所有者不在乎。他们想要一个摄像头或恒温器,或者是冰箱……——功能不错,价格也不错。即使在他们被招募到这个僵尸网络之后,他们仍然工作得很好-你甚至不能说他们被用于攻击。这些设备的销售商并不在意:他们已经开始销售更新更好的型号了。没有市场解决方案,因为不安全感主要影响其他人。这是一种无形污染。

而且,像污染一样,唯一的解决办法是规定.政府可以对物联网制造商施加最低安全标准,强迫他们让他们的设备安全,即使他们的客户不在乎。他们可以对制造商施加责任,允许像Dyn这样的公司在其设备被用于ddos攻击时起诉他们。细节需要仔细确定范围,但这些选择中的任何一个都会增加不安全的成本,并激励公司花钱确保设备的安全。

的确,这是一个解决国际问题的国内解决方案,没有美国。会影响的法规,说,在南美销售的亚洲制造产品,即使这种产品仍然可以用来摧毁美国。网站。但是制作软件的主要成本来自开发。如果美国和其他一些主要市场对物联网设备实施强有力的互联网安全法规,如果制造商想向这些市场出售产品,他们将被迫升级其安全性。他们在软件上所做的任何改进,无论在哪里销售,都将在他们的产品中提供,仅仅因为维护软件的两个不同版本是没有意义的。这确实是一些国家的行动可以推动世界变革的一个领域。

不管你怎么看待规章制度。市场解决方案,我相信没有选择。政府将参与物联网,因为风险太大,风险太高。计算机现在能够以直接和物理的方式影响我们的世界。

安全研究人员已经证明了远程控制互联网汽车的能力。他们已经证明了ransomware反对家庭恒温器和暴露的漏洞植入医学的 设备.他们已经被黑客攻击了投票机发电厂.在一近期论文,研究人员展示了智能灯泡中的一个弱点如何被用来引发连锁反应,导致他们全部的被袭击者控制——这是城市里的每一个人。这些东西的安全缺陷可能意味着人们死亡,财产被摧毁。

没有什么能激励美国。政府像恐惧。记得2001吗?在911恐怖袭击事件发生后,一位小政府共和党总统创建了国土安全部:这是一个仓促而深思熟虑的决定,我们已经努力解决了十多年。一场致命的物联网灾难同样会促使我们的政府采取行动,而且这不太可能是经过深思熟虑的行动。我们的选择不是在政府参与和没有政府参与之间。我们的选择是明智的政府干预和愚蠢的政府干预。我们现在必须开始考虑这个问题。规章制度是必要的,重要而复杂的……他们就要来了。我们不能忽视这些问题,除非为时已晚。

一般来说,软件市场要求产品既快又便宜,安全性是次要考虑因素。当软件无关紧要的时候,这没关系——你的电子表格偶尔会崩溃也没关系。但是,一个软件错误,字面上的崩溃你的车是另一回事。物联网中的安全漏洞是深刻和普遍的,如果让市场自行解决问题,它们也不会得到解决。我们需要积极讨论好的监管解决方案;否则,灾难会把坏的强加给我们。

本文之前出现华盛顿邮报.

11月10日发布,2016年6月6日上午·查看评论188滚球网站

因逃离机场保安而逮捕人

奥尔巴尼的一项拟议法律,NY将使之成为犯罪离开机场安检。

除了想知道为什么县立法者要参与国家政策之外,你必须问:这些人在想什么?

他们在故事中思考,当然。他们脑子里有个电影情节,他们正在想象这项措施是如何解决问题的。

这项法律旨在涵盖苹果公司所说的当前系统中的一个软点,如果安全人员要求乘客进行额外检查,允许乘客在不登机的情况下离开。

这可能包括潜在的恐怖分子寻找弱点,苹果说,他补充说,他的副手目前没有法律依据对这样的人提出质疑。

有人知道这些人脑子里有什么故事吗?走到机场安检处然后离开,会暴露出什么样的安全弱点?

5月31日发布,2016年上午6:35·查看评论188滚球网站

朱利安·桑切斯在范斯坦·伯尔法案上

杰出的 帖子.

这是一个写得很糟糕的法案,我想知道它是否只是让我们走到极端,所以当实际的账单出现时,我们就松了一口气。

施耐尔刚刚被任命为哈佛大学肯尼迪政府学院(Kennedy School of Government)研究员,他告诉记者:“这是我见过188滚球网站的最愚蠢的立法。”百度公司回应给本网站.“写这篇文章的人要么不知道技术是如何工作的,要么就是不在乎。”

5月3日发布,2016年下午1:10·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM有弹性.