Krigen om cyberkrig er skudt op igen. I sidste uge så Washington ikke én, men to store cybersikkerhedsbevægelser i den amerikanske hovedstad. Tirsdag underskrev præsident Obama en bekendtgørelse, der giver føderale agenturer større autoritet til at dele 'cybertrussel'-information med den offentlige sektor, et skridt præsidenten udråbte i sin State of the Union adresse. Samme dag, reps. Mike Rogers (R-MI) og hollandske Ruppersberger (D-MD) genindførte Cyber Intelligence Sharing og Protection Act (CISPA), et stærkt omstridt lovforslag, der vedtog Parlamentet sidste år, men døde i Senatet.
I betragtning af den ofte vage karakter af cybersikkerhed, tætheden af foreslåede lovgivninger og bekendtgørelser og passionen for disse spørgsmål på begge sider, er der behov for en lidenskabsløs afklaring. Her er en travl persons guide til Washingtons store cybersikkerhedsfremstød.
Anbefalede videoer
Hvad gør præsident Obamas bekendtgørelse?
Obamas bekendtgørelse har til formål at styrke cybersikkerhedsbeskyttelsen for landets 'kritiske infrastruktur' netværk - elektriske net, dæmninger og andre kraftværker, vandforsyningsselskaber, flyvekontrol og finansielle institutioner – gennem øget deling af Information. Konkret bemyndiger den regeringen til at give virksomheder, der driver kritiske infrastrukturnetværk, "information om cybertrusler."
"Det er den amerikanske regerings politik at øge mængden, aktualiteten og kvaliteten af information om cybertrusler, der deles med Enheder i den private sektor i USA, så disse enheder bedre kan beskytte og forsvare sig mod cybertrusler,« siger bekendtgørelsen læser.
Bekendtgørelsen opfordrer også den føderale regering til at udarbejde anbefalinger til måder, hvorpå udbydere af kritisk infrastruktur kan beskytte sig mod cyberangreb. Virksomheder vil dog ikke være forpligtet til at følge disse anbefalinger. Det vil også afklare, hvilke statslige myndigheder der skal deltage i cybersikkerhedsindsatsen.
Læs hele bekendtgørelsen her.
Er der nogen, der synes, det er dårligt?
Ikke rigtig. Pro-business tænketank arvefonden roser dele af ordren, men siger også, at den er for bred, hvilket betyder, at den kan ramme virksomheder, der egentlig ikke behøver at blive involveret ("som landbrug"). Heritage bekymrer sig også over, at det ikke vil gøre et særligt godt stykke arbejde med at øge deling, og mener, at det kan få føderale agenturer til at øge deres lovgivningsmæssige rækkevidde.
Privatlivsforkæmpere mener dog, at bekendtgørelsen rammer den rette balance mellem øget sikkerhed og beskyttelse for personlig frihed, da den kun tillader deling i én retning: fra regeringen til virksomheder - en vigtig skelnen, som vi vil se længere fremme.
"To jubel for cybersikkerhedsprogrammer, der kan andet end at spionere på amerikanere," skrev ACLU.
Den største klage vedrører Obamas brug af bekendtgørelser generelt, som kritikere siger, omgår vores regerings kontrol og balance. Hvor rigtigt det end måtte være, er en offentlig bekendtgørelse af nogle eksperter set som bedre end en, der er holdt hemmelig, som mange har været tidligere.
Hvad laver CISPA?
Ligesom Obamas cybersikkerhedsordre er CISPAs primære mål at øge deling af information om cybertrusler (eller CTI, som de seje børn kalder det). I modsætning til Obamas ordre tillader CISPA dog deling af information i begge retninger - fra regering til virksomhed og omvendt. Deling er ikke påkrævet af loven, men det er tilladt.
CISPA giver også bred juridisk immunitet til virksomheder, der indsamler og deler CTI med den føderale regering, så længe de gør så "i god tro" - hvilket kan betyde, at virksomheder ikke kan sagsøges eller sigtes for forbrydelser for indsamling og deling af CTI under CISPA. Desuden beskytter CISPA det delte CTI mod gennemsigtighedsmekanismer, såsom Freedom of Information Act (FOIA).
Læs den fulde tekst af CISPA her: PDF.
Er der nogen, der synes, det er dårligt?
Du satser. Privatlivsforkæmpere er særligt kede af dette lovforslag, fordi de frygter, at det vil lade regeringen få sine luffer på vores private kommunikation; fordi vi ikke ved, hvad af vores informationer, der bliver delt, siger de; og fordi det kan fratage vores magt at straffe virksomheder, der indsamler og deler de oplysninger, de har om os.
"Vores bekymring fra dag ét har været, at disse kombinerede magt- og immunitetsbestemmelser ville tilsidesætte eksisterende privatlivslove som Aflytningsloven og Stored Communications Act," skrev Electronic Frontier Foundation (EFF). "Værre er det, loven giver immunitet 'for beslutninger truffet baseret på' CTI. En slyngel eller vildledt virksomhed kunne nemt træffe dårlige ’beslutninger’, der ville gøre meget mere skade end gavn, og som ikke bør immuniseres.”
Så snart CISPAs tilbagevenden blev annonceret i sidste uge lancerede en række internetcentrerede borgerlige frihedsgrupper, herunder Demand Progress, Fight for the Future, EFF, Avaaz, ACLU og Free Press, andragender mod CISPA. På torsdag, kræve fremskridt og kæmpe for fremtiden leveret mere end 300.000 underskrifter til Husets Efterretningskomité i protest mod CISPA. Og mere end 1 million mennesker har hidtil underskrevet anti-CISPA-petitioner.
CISPA medsponsorer, reps. Rogers og Ruppersberger, gør alt, hvad de kan for at mindske bekymringen over CISPA, idet de hævder, at lovforslaget handler ikke om at spionere på borgerne, og at øget deling af CTI mellem den offentlige og private sektor er en no-brainer måde at bekæmpe cybertrusler på.
På forretningssiden, U.S. Telecom, en lobbyistgruppe fra internetudbydere; CTIA, den trådløse industris lobbyarm; og AT&T er alle gået ind for CISPA – men vi bør forvente langt mere støtte fra den private sektor. Sidste gang, hundredvis af virksomheder direkte eller indirekte (gennem deres lobbygrupper) gav udtryk for støtte til lovforslaget, herunder teknologigiganter som Facebook og IBM.
Hvorfor sker alt dette nu?
Fordi folket i vores regering er overbevist om, at cyberangreb er et alvorligt problem og bliver værre. Ifølge en decemberrapport fra Department of Homeland Security, cyberangreb på olierørledninger og elektricitetsudbydere er steget 52 procent i forhold til sidste år. Og National Intelligence Estimate for nylig angivet at USA er, som Washington Post fortæller det, "målet for en massiv, vedvarende cyberspionagekampagne, der truer landets økonomiske konkurrenceevne."
Alt dette kommer foran bagtæppet af vedvarende hacks af The New York Times, Wall Street Journal, Washington Post og Bloomberg News af kinesiske hackere - højprofilerede angreb, der sætter cybersikkerhedsproblemer mere fast i offentlighedens bevidsthed.
Redaktørens anbefalinger
- Alle de nye Safari-funktioner i iPadOS 13, som du har brug for at kende til
