По-рано тази седмица бях поканен да се присъединя към конферентен разговор с Reps. Майк Роджърс (R-MI) и C.A. „Холандски“ Руперсбергер (D-MD), съавтори и главни спонсори на все по-оспорвания Закон за споделяне и защита на киберразузнаването, по-известен като CISPA. По време на едночасовия разговор за законопроекта чухме отново и отново защо е необходимо това законодателство и защо не е толкова опасно, колкото всички ние, нечестиви блогъри и защитници на гражданската свобода, го правим да звучи.
CISPA не е SOPA, те ни казаха. Тя е „много ограничена“ в своите правомощия и език. Сметката е само 13 страници и е лесна за разбиране. Наистина не става дума за събиране на информация за лица или преследване на лица, които незаконно изтеглят музика или филми. Става дума за спиране на национални държави „като Русия и Китай“ от кражба на бизнес търговските ни тайни или провеждане на „катастрофална“ кибератака срещу нашите жизненоважни „мрежи и системи“.
Препоръчани видеоклипове
Точно това очаквах да чуя. В края на краищата конгресмените трябва да продадат сметката си и част от това е да убедят критичната преса, че няма място за безпокойство. И знаете ли, въпреки редицата ми оплаквания относно сметката, обаждането ме накара да се почувствам като Роджърс и Рупърсбергер вярваме, че CISPA е добър и необходим законодателен акт, който не представлява реална заплаха за нашата поверителност или граждански свободи.
Но познайте какво: това няма значение. Добрите намерения не са същите като добрия закон.
Факт е, че критични части от този законопроект - безкрайно неясните дефиниции на "киберзаплаха" и "национална сигурност", широкообхватните изключения от съществуващите закони, беззъбата защита на неприкосновеността на личния живот - всички те изискват да вярваме, че федералното правителство и корпорациите няма да нарушат нашите права. Защо, по дяволите, бихме се доверили на това? Ние не бихме и не го правим - защото федералното правителство и корпорациите не са надеждни.
Играл за глупак
Нека вземем широките дефиниции на „кибер заплаха“ и „национална сигурност“ като отличен пример. CISPA налага всяка информация, предадена на федералното правителство, да може само да се използва за защита срещу „кибер заплахи“ или за „защита на националната сигурност на Съединените щати“. Добре. Но както знае всеки, запознат с Патриотичния акт, „националната сигурност“ може да означава почти всичко. Само това прави това така наречено „ограничение“ ефективно безсмислено. Само поради тази причина CISPA трябва да се хвърли в кошчето за боклук на Капитолийския хълм и да се изгори.
Освен това CISPA изрично казва, че „разузнаването за кибернетични заплахи“ – данните, които законно могат да бъдат споделяни с федералното правителство и въз основа на които може да се действа – включва не само информация, която „пряко“ се отнася до „уязвимост на или заплаха за система или мрежа на правителство или частен субект“, това също означава всяка информация, която се отнася до „усилия за влошаване, прекъсване или унищожаване на такава система или мрежа“ или „кражба или злоупотреба с лична или правителствена информация, интелектуална собственост или лична информация информация."
Сега, по време на разговора, Роджърс и Рупърсбергер ни увериха, че този последен момент не е предназначен да преследва хора които изтеглят „MP3 файлове или филми“ и че CISPA по никакъв начин не дава на правителството властта да блокира достъпа до уебсайтове. Но информацията, събрана по CISPA, със сигурност МОЖЕ да се използва за тази цел, дори това да не е основната цел. Това е особено смущаващо, като се има предвид, че данните, споделени в тази програма, ще бъдат предадени директно на Министерството на вътрешната сигурност - същата организация, която вече конфискува уебсайтове.
Още веднъж, те просто ни молят да вярваме, че правомощията, предоставени по този законопроект, няма да бъдат използвани за преследване на тези видове престъпления. Но един добър законодателен акт просто би премахнал изцяло доверието от уравнението чрез изграждане на изрични правила, забраняващи използването на информацията по този начин.
Точно както те искат да повярваме, че CISPA няма да се използва по причини, различни от директни киберзаплахи или истински въпроси на националната сигурност, те също искат да се доверим, че законопроектът не дава на правителството властта да шпионира граждани. Те правят това, като правят споделянето на информация доброволно и „насърчават“ компаниите, които споделят данните си с правителството, да ги премахнат от всички лични данни. Но като Лий Бийдън в TechDirt посочва, „съучастието между компаниите и правителството, дори когато е съмнително от правна гледна точка, е често срещано и широко разпространено.“ С други думи: CISPA не изисква компаниите да споделят това, което знаят с правителството, но прави това по-лесно и по-малко рисковано за всички страни участващи. Ако Роджърс и Рупърсбергер бяха наистина загрижени за защитата на личната неприкосновеност, те биха изменили CISPA на изискват — не просто позволяват — компаниите да анонимизират данните, които предоставят.
Заключение
Това са само няколко примера защо критиците казват, че CISPA е лошо законодателство и защо те (аз) вярват, че може да се злоупотребява с него. Единственият аргумент от лагера на про-CISPA на този фронт е: „Не се притеснявайте. Довери ни се." Но ние не го правим и няма да го правим, и не трябва. Доверието просто не трябва да бъде фактор. Има твърде много случаи на правителство и корпорации, които злоупотребяват с властта си в ущърб на невинни хора за всеки, който дори има капка разум да поставят своята вяра, неприкосновеност на личния живот и граждански свободи в ръцете на онези, които могат толкова лесно да изтръгнат каквото си поискат оправдание.
Изображение чрез Кузма/Shutterstock
