辩论主动防御法…因为争论很有趣

我想花点时间讨论一下让很多人担忧的“黑客反击”法案。人们有充分理由担心这项法律会导致大规模混乱、附带损害，甚至有人称可能引发战争。

“至少他们还没在这次辩论中提起我……暂时。”——A. 希特勒

虽然其中一些担忧可能有些夸大，但它们仍然是合理的，需要清晰讨论。此外，我们需要远离这场辩论的极端立场。不幸的是，讨论已经退化到黑客反击是好是坏的二元对立，中间几乎没有回旋余地。

明确地说，我认为目前的法律草案是个坏主意。但我相信，通过一些调整，它可以被挽救，甚至可能变得有用。

法律中有两个部分让我停顿，我认为这也是大多数安全专业人士担忧的原因。基本上，是允许以下行为的条款：

• (bb) 中断针对防御者自身网络的持续未授权活动；或
• (cc) 监控攻击者的行为以协助开发未来的入侵预防或网络防御技术；

是的，这就是法律越界的地方。通过删除这两行，可能再加上一些调整，它可以被挽救。

让我们退后几秒钟，看看它可能允许什么。首先，在第3节中，法律允许使用归因技术。这将是一种技术，允许组织采取措施识别攻击者的位置。在主动防御先兆分发（Active Defense Harbinger Distribution）中，我们有诸如Word Web Bugs和各种应用程序的程序，在执行时会回调。

ADHD中执行此功能的组件设计符合先前的案例判决，例如Susan-Clements诉Absolute Software案，其中Rice法官裁定：

让被盗计算机报告其IP地址或地理位置以追踪它是一回事，但通过截获使用被盗笔记本电脑的人的电子通信来违反联邦窃听法则是完全不同的。

这为防御者划定了一条清晰而合理的界限。

公平地说，这项法律遵循了这种推理思路，直到第3-2-bb和3-2-cc节。

这条线……你越界了。

有了这两个部分，我觉得这项法律正在跨越一条危险的界线。通过持续监控系统，防御者很可能会监控攻击者不知情的第三方受害者的活动。通过降低攻击者的攻击能力，很可能会损害第三方系统。

无论如何，我认为整个社区的利益是停止简单地将这场对话分为坏和不坏的阵营。中间有足够的空间找到新的创新方法来检测坏人，而不违反现有法律或影响第三方。