Lås og læs, internetrettigheder krigere - CISPA kommer tilbage fra de døde.
Cyber Intelligence Sharing and Protection Act eller CISPA – en af 2012's mest udskældte stykker af Internetrelateret lovgivning - forventes at blive genindført i Repræsentanternes Hus på onsdag af Rep. Mike Rogers (R-MI), formand for Husets Efterretningskomité, og rangerende Demokratisk Rep. hollandske Ruppersberger af Maryland. Det er overflødigt at sige, at fortalere for internetrettigheder allerede er begyndt at forberede sig på en kamp med de udøde.
Anbefalede videoer
CISPAs erklærede formål er at gøre USA-baserede computersystemer sikrere ved at den føderale regering og private virksomheder deler information. Men rettighedsgrupper siger, at lovforslaget vil trampe vores fjerde ændringsforslag mod "urimelige ransagninger og beslaglæggelser", fordi vores information kunne teoretisk set videregives til skyggefulde regeringsorganisationer som National Security Agency og Department of Forsvar. (Det vil sige, mere end det allerede er.)
Den version af CISPA, der skal genindføres i denne uge, er endnu ikke offentlig, men rapporter indikerede, at den vil være mere eller mindre en kopi af den tidligere version (PDF), som vedtog Parlamentet sidste år efter tilføjelsen af adskillige ændringsforslag, men senere døde i Senatet. Hvis den nye CISPA er identisk med den gamle CISPA, vil lovforslaget tilsidesætte alle eksisterende privatlivslove for at gøre det lettere for regeringen at dele klassificeret "cybertrussel"-data med virksomheder, og for virksomheder at dele information om deres kunder og brugere uden trussel om begå en forbrydelse eller tabe i en retssag med henblik på "cybersikkerhed" eller "national sikkerhed" - et udtryk så vagt, at det næsten kan betyde hvad som helst.
"Virksomheder, der deler oplysninger, vil få fuldstændig ansvarsbeskyttelse, hvilket betyder, at de ikke længere vil blive tilbageholdt ansvarlige af deres kunder eller endda regeringen, hvis de uagtsomt eller hensynsløst mishandler information," skrev Michelle Richardson i The Hill i april sidste år. "Når de først er kommet i regerings hænder, kan oplysninger bruges til ethvert lovligt formål, så længe et væsentligt formål er cybersikkerhed eller national sikkerhed."
Læg af jorden
Kort efter den første rapport om CISPAs tilbagevenden ramte nettet, lancerede rettighedsgruppen Fight for the Future CISPAIsBack.com, som opfordrer folk til at underskrive en underskriftsindsamling i protest mod Zombie CISPA og til at kalde medlemmer af House Intelligence Committee til at lad dem vide, "at vælgerne ikke støtter dette lovforslag." I skrivende stund har omkring 28.000 mennesker underskrevet underskriftsindsamlingen, ifølge gruppen.
Hvor imponerende det end kan være, så forventer jeg, at kampen mod Zombie CISPA vil finde sted på en langt mere mudret slagmark i år takket være en nylig bølge af højprofilerede cyberangreb. I sidste uge rapporterede The New York Times, Wall Street Journal og andre nyhedsorganisationer om cyberangreb på deres netværk og journalisters e-mail-konti fra aktører i Kina. Og på søndag, Washington Post rapporteret at U.S. National Intelligence Estimate for nylig konkluderede, at USA er et primært mål for "cyberspionage", der "truer landets økonomiske konkurrenceevne."
Derudover har Rep. Rogers tog til CBS News' "Face the Nation" for at sælge sin kommende regning.
"Vi bliver bestjålet hver eneste dag," sagde Rogers af det nuværende amerikanske cybersikkerhedsberedskab. "Vi har, som den amerikanske regering, sat plænestole op, fortalt indbrudstyvene, hvor sølvet er - i den nederste skuffe - og åbnet æsken med øl og set dem gøre det."
Kort sagt: Enhver, der er overfladisk opmærksom på cybersikkerhedsrelaterede nyheder, ved sandsynligvis to ting: Vi bliver angrebet med jævne mellemrum. Og medlemmer af kongressen forsøger at gøre noget ved det. De tænker måske med andre ord, at CISPA er en god idé. Føj dette til det faktum, at sidste gang, 800 virksomheder, herunder teknologigiganter som Facebook og IBM, støttede enten direkte eller indirekte CISPA, og anti-CISPA publikum står over for en endnu stejlere kamp op ad bakke i år - en kamp, som de ikke vandt sidste gang, alligevel.
Sidste ord
Indtil vi ser den nøjagtige tekst af Zombie CISPA, er det umuligt at vurdere regningen. Men hvis det er den første, du hører om det, så husk dette: Vi er under angreb. Vi er nødt til at forbedre vores cybersikkerhedslovgivning. Men CISPA er nok ikke den rigtige måde at gøre det på.
Samlet set er det stadig for tidligt at vide, hvor bekymrede vi bør være omkring Zombie CISPA. Denne usikkerhed forstærkes på grund af, at ifølge The Hill, forventes præsident Obama onsdag at udstede en længe ventet bekendtgørelse, der vil sætte cybersikkerhedsstandarder for kritiske infrastrukturnetværk og gøre det mindre risikabelt for virksomheder til at dele information om malware og andre cybertrusler med regeringen uden frygt for, at de vil få et slag i omdømme eller på aktiemarkedet for at blive set som sårbare over for angreb. Hvis det sker, CISPA kan være den mindste af vores bekymringer – eller bliv skrinlagt helt.
Uanset hvad der sker på onsdag, tror jeg på den rette vej til effektiv og forfatningsmæssig cybersikkerhedspolitik kræver, at alle involverede parter tager en dyb indånding og modstår trangen til at flippe ud. Målte tilgange på begge sider af debatten er afgørende. Tarmreaktioner er det ikke.
