Začátkem tohoto týdne jsem byl pozván, abych se připojil ke konferenčnímu hovoru s Reps. Mike Rogers (R-MI) a C.A. „Dutch“ Ruppersberger (D-MD), spoluautoři a hlavní sponzoři stále více sporného zákona o sdílení a ochraně kybernetické inteligence, lépe známého jako CISPA. Během hodinového povídání o návrhu zákona jsme znovu a znovu slyšeli, proč je tato legislativa nezbytná, a proč to není tak nebezpečné, jak to zní my všichni darebáci blogeři a zastánci občanské svobody.
CISPA není SOPA, řekli nám. Má „velmi omezené“ pravomoci a svůj jazyk. Účet má pouhých 13 stran a je snadno srozumitelný. Opravdu to není o shromažďování informací o jednotlivcích nebo sledování jednotlivců, kteří nelegálně stahují hudbu nebo filmy. Jde o to zabránit národním státům „jako je Rusko a Čína“ ukrást naše obchodní obchodní tajemství nebo vést „katastrofický“ kybernetický útok na naše životně důležité „sítě a systémy“.
Doporučená videa
Přesně tohle jsem čekal, že uslyším. Kongresmani přece musí prodat svůj účet a součástí toho je přesvědčit kritický tisk, že se není třeba obávat. A víte, i přes řadu stížností na účet jsem se po tom hovoru cítil jako Rogers a Ruppersberger. věříme, že CISPA je dobrý a nezbytný právní předpis, který nepředstavuje žádnou skutečnou hrozbu pro naše soukromí nebo občanskou společnost svobody.
Ale hádejte co: na tom nezáleží. Dobré úmysly nejsou totéž jako dobrý zákon.
Faktem zůstává, že kritické části tohoto zákona – nekonečně vágní definice „kybernetické hrozby“ a „národní bezpečnosti“, dalekosáhlé výjimky ze stávajících zákonů, bezzubé ochrany soukromí – to vše vyžaduje, abychom věřili, že federální vláda a korporace neporuší naše práva. Proč bychom tomu sakra měli věřit? Nedělali bychom a neděláme – protože federální vláda a korporace nejsou důvěryhodné.
Hrál za blázna
Vezměme si široké definice „kybernetické hrozby“ a „národní bezpečnosti“ jako hlavní příklad. CISPA nařizuje, že jakékoli informace předané federální vládě mohou pouze být používán k ochraně před „kybernetickými hrozbami“ nebo k „ochraně národní bezpečnosti Spojených států“. OK, dobře. Ale jak každý obeznámený s Patriot Act ví, „národní bezpečnost“ může znamenat téměř cokoliv. To samo o sobě činí toto takzvané „omezení“ fakticky bezvýznamným. Už jen z tohoto důvodu by měla být CISPA vyhozena do odpadkového koše v Capitol Hill a spálena.
Kromě toho CISPA výslovně říká, že „informace o kybernetických hrozbách“ – údaje, které mohou být v souladu se zákonem sdíleny s federální vládou a podle nichž lze jednat – zahrnují nejen informace, které se „přímo“ týkají „zranitelnosti nebo ohrožení systému nebo sítě vládního nebo soukromého subjektu“, znamenají také jakékoli informace, které se týkají „úsilí o degradaci, narušení nebo zničení takového systému nebo sítě“ nebo „krádež nebo zpronevěra soukromých nebo vládních informací, duševního vlastnictví nebo osobně identifikovatelných informací informace."
Nyní nás během hovoru Rogers i Ruppersberger ujistili, že tento poslední kousek není určen k tomu, aby šel po lidech. kteří stahují „soubory MP3 nebo filmy“ a že CISPA v žádném případě nedává vládě pravomoc blokovat přístup webové stránky. Ale informace shromážděné v rámci CISPA MOHOU být zcela jistě použity pro tento účel, i když to není primární cíl. To je zvláště znepokojující vzhledem k tomu, že data sdílená v tomto programu budou předána přímo ministerstvu vnitřní bezpečnosti — stejné organizaci, již zabírá webové stránky.
Znovu nás jednoduše žádají, abychom věřili, že pravomoci udělené tímto zákonem nebudou použity k stíhání těchto typů zločinů. Ale dobrý právní předpis by jednoduše odstranil důvěru z rovnice tím, že by zabudoval explicitní pravidla zakazující používání informací tímto způsobem.
Stejně jako chtějí, abychom věřili, že CISPA nebude používán z jiných důvodů, než jsou přímé kybernetické hrozby nebo skutečné v otázkách národní bezpečnosti, chtějí také, abychom věřili, že zákon nedává vládě pravomoc špehovat občanů. Dělají to tak, že sdílení informací je dobrovolné a „vybízí“ společnosti, které sdílejí svá data s vládou, aby je zbavily všech osobně identifikovatelných dat. Ale jako Leigh Beadon na TechDirt poukazuje na to, „součinnost mezi společnostmi a vládou, i když je právně sporná, je běžná a rozšířená. Jinými slovy: CISPA nevyžaduje, aby společnosti sdílely to, co vědí, s vládou, ale činí to jednodušší a méně riskantní pro všechny strany zapojený. Pokud by se Rogers a Ruppersberger skutečně zajímali o ochranu soukromí jednotlivce, změnili by CISPA na vyžadovat — nejen povolit — společnostem anonymizovat údaje, které poskytují.
Závěr
Toto je jen několik příkladů toho, proč kritici říkají, že CISPA je špatný právní předpis, a proč se (já) domnívají, že by mohl být zneužit. Jediným argumentem pro-CISPA tábora na této frontě je: „Neboj se. Věř nám." Ale nemáme, nebudeme a neměli bychom. Důvěra by prostě neměla být faktorem. Existuje až příliš mnoho případů, kdy vláda a korporace zneužívají svou moc ke škodě nevinných jednotlivců, než na kohokoli, kdo má kapku rozumu dát svou víru, soukromí a občanské svobody do rukou těch, kteří by tak snadno mohli vymáčknout jakékoli ospravedlnění, které se jim zlíbí.
Obrázek přes Kuzma/Shutterstock
