Jetzt, da es den Cyber Intelligence Sharing and Protection Act (CISPA) gibt das Repräsentantenhaus passiert, es wird bald an den Senat weitergeleitet. Ob gut oder schlecht, sein Debüt im Senat wird jedoch noch Wochen dauern. Während wir also einen Moment der Gesetzgebungspause haben, werfen wir einen kurzen Blick auf einige grundlegende Fakten über CISPA Helfen Sie dabei, sicherzustellen, dass die Diskussion rund um den Gesetzentwurf im Rahmen der Realität bleibt, während er in den nächsten Schritt übergeht Phase.
1. CISPA hat nichts mit SOPA zu tun
Wenn Sie in den letzten Wochen etwas über CISPA gelesen haben, ist die Wahrscheinlichkeit groß, dass SOPA, der nicht mehr existierende Stop Online Piracy Act, im gleichen Atemzug erwähnt wurde. Das ist verständlich, aber auch bedauerlich, da es zu großer Verwirrung darüber geführt hat, was CISPA ist und warum es problematisch ist. (Auch ich bin in dieser Angelegenheit keineswegs unschuldig.)
Empfohlene Videos
Hier sind also die Unterschiede zwischen den beiden: CISPA hat mit Datenschutz zu tun. SOPA befasste sich mit Zensur. CISPA bedroht unsere Rechte nach dem vierten Verfassungszusatz – das Recht gegen „unangemessene Durchsuchungen und Beschlagnahmungen“ – weil es ermöglicht es Unternehmen, eine erstaunliche Menge an Informationen über uns an die Bundesregierung weiterzugeben Straflosigkeit. SOPA bedrohte unsere Rechte nach dem ersten Verfassungszusatz – das Recht auf freie Meinungsäußerung –, weil es dem Bund erlaubt hätte Regierung, den Zugang zu Websites zu blockieren, indem sie die gleichen Praktiken anwendet, die in repressiven Regimen wie dem Iran und anderen angewendet werden China.
Der nur Die Gemeinsamkeit zwischen beiden besteht darin, dass sie auf „PA“ enden und mit dem Internet zu tun haben. Das ist es.
2. CISPA wurde durch Änderungen verbessert
Obwohl einige Befürworter der Privatsphäre und der bürgerlichen Freiheit anderer Meinung sein mögen, hat sich CISPA vor seiner Verabschiedung im Repräsentantenhaus wirklich verbessert. Dem Gesetzentwurf wurden insgesamt 11 Änderungen hinzugefügt, von denen einige positive Änderungen an den Arten von Informationen, die weitergegeben werden dürfen, und an der Art und Weise, wie die Regierung diese Informationen legal nutzen darf, vorsahen. Leslie Harris, Präsidentin und CEO des Center for Democracy & Technology (CDT), legt hier die wichtigsten Details dieser Änderungen dar.
Eine zusätzliche Bestimmung, bekannt als Quayle-Änderung, hat die meisten Augenbrauen hochgezogen. Es beschreibt die Zwecke, für die die Regierung die von Unternehmen gesammelten Informationen verwenden darf. Sie sind wie folgt:
- Internet-Sicherheit;
- Untersuchung und Verfolgung von Cybersicherheitsverbrechen;
- Schutz von Personen vor der Gefahr von Tod oder Körperverletzung;
- Schutz Minderjähriger vor physischem oder psychischem Schaden; Und
- Schutz der nationalen Sicherheit der Vereinigten Staaten
Einige CISPA-Kritiker glauben, dass diese Bestimmung der Regierung immer noch zu viel Macht einräumt, da einige der Zwecke überhaupt nichts mit „Cybersicherheit“ zu tun haben. Und obwohl es wahr sein mag, dass CISPA der Regierung zu viel Macht gibt, um Informationen auf unerklärliche Weise zu nutzen, schränkt die Quayle-Änderung die Macht der Regierung tatsächlich stärker ein als die Früherer Text des Gesetzentwurfs, da er genau darlegt, wie die Strafverfolgungsbehörden die im Rahmen von CISPA gesammelten Daten verwenden dürfen, anstatt den Behörden die Möglichkeit zu geben, CISPA-Daten wie auch immer zu verwenden wie.
„Da der Quayle-Änderungsantrag bis auf eine Handvoll alle Arten der Nutzung geteilter Informationen durch die Regierung ausdrücklich verbietet, bin ich fest davon überzeugt, dass dies eine ist enorme Verbesserung gegenüber der vorherigen Sprache“, sagte Ryan Radia, stellvertretender Direktor für Technologiestudien am Competitive Enterprise Institute, in einem Email. „Der vom Plenum verabschiedete Gesetzentwurf ist zwar immer noch sehr problematisch, aber er ist weniger besorgniserregend als die unveränderte Fassung, unter anderem dank des Quayle-Änderungsantrags.“
„Informationen, die gemäß CISPA an die Regierung weitergegeben werden, können und werden für Zwecke verwendet werden, die nichts mit Cybersicherheit oder nationaler Sicherheit zu tun haben“, fügt Radia hinzu. „Das ist natürlich äußerst besorgniserregend. Aber dass jede der im Quayle-Änderungsantrag aufgeführten Verwendungszwecke erfüllt war bereits zulässig gemäß der vorherigen Version des Gesetzentwurfs – zusammen mit jeder anderen rechtmäßigen, nicht regulatorischen Verwendung durch die Regierung unter der Sonne.“
3. …Aber es ist immer noch grundlegend kaputt
Als das CDT und andere Kritiker warnen, dass CISPA trotz der Verbesserungen ein gefährlicher Gesetzentwurf bleibt. Zunächst einmal sieht der Gesetzentwurf noch keine Beschränkungen für den Informationsaustausch im Rahmen des CISPA vor, der verabschiedet werden soll zusammen mit Schattenorganisationen wie der National Security Agency, die praktisch keine Öffentlichkeit hat Aufsicht. Darüber hinaus erlaubt CISPA immer noch, dass die im Rahmen des Gesetzentwurfs gesammelten Daten für vage Zwecke der „nationalen Sicherheit“ verwendet werden, ein Begriff, der fast alles bedeuten kann.
Befürworter des Datenschutzes werden darauf drängen, dass CISPA im Senat weiter geändert wird, um den Zugriff auf die geteilten Daten einzuschränken und den Zweck der „nationalen Sicherheit“ im Gesetzentwurf enger zu definieren.
4. CISPA ist nicht der einzige Gesetzentwurf zur Cybersicherheit im Kongress
Während CISPA im Bereich der Cybersicherheitsgesetzgebung im Mittelpunkt steht, ist es nicht der einzige Akteur auf dem Platz. Im Senat haben zwei konkurrierende Gesetzesentwürfe eine Chance, Gesetz zu werden. Der erste ist der Cybersecurity Act von 2012 (S. 2105), das von Sen. eingeführt wurde. Joe Lieberman (I-CT) und wird von den Demokraten im Senat und dem Weißen Haus unterstützt. Der zweite ist der SECURE IT Act (S. 2151), eingeführt von Sen. John McCain (R-AZ).
Als Electronic Frontier Foundation AnmerkungenBeide Gesetzentwürfe haben ihre eigenen Probleme. Und wie bei CISPA ergeben sich die Probleme hauptsächlich aus der „breiten Sprache“ der Gesetzentwürfe und der Definition bestimmter Begriffe wie „Cybersicherheitsbedrohung“ und „Cybersicherheitsbedrohungsindikator“. Trotz dieser potenziellen Mängel hat noch keiner der Gesetzesentwürfe so viel Aufsehen erregt wie der CISPA.
Von den drei Gesetzesentwürfen – CISPA, Cybersecurity Act von 2012, SECURE IT Act – ist Liebermans Gesetzentwurf aufgrund seiner Bedeutung derzeit der Spitzenreiter staatlicher Schutz für kritische Infrastrukturnetze wie Stromnetze und Wasserversorgungssysteme (etwas, das Präsident Obama hat). gefordert) und für die Forderung, dass jedes Unternehmen, das Informationen mit der Bundesregierung teilt, die Daten zunächst anonymisieren muss – eine Bestimmung des CISPA fehlt eindeutig.
5. CISPA wird den Senat wahrscheinlich nicht passieren (unverändert)
Während CISPA war Besonders beliebt bei den Republikanern im Repräsentantenhaus, wird der von den Demokraten kontrollierte Senat mit ziemlicher Sicherheit einen strengeren Schutz der Privatsphäre benötigen, bevor der Gesetzentwurf eine Chance auf Verabschiedung hat – insbesondere wenn man bedenkt, dass die Obama-Regierung dies getan hat drohte mit einem Veto den Gesetzentwurf ohne bestimmte Änderungen, die noch nicht eingehalten wurden. Tatsächlich, entsprechend Laut Politico-Reporterin Jennifer Martinez ist CISPA aufgrund von Datenschutzbedenken „im Grunde schon bei der Ankunft im Senat tot“.
Es ist möglich, dass CISPA entweder mit dem Lieberman- oder dem McCain-Gesetz kombiniert wird, allerdings ist zum jetzigen Zeitpunkt alles andere als klar, welche Teile bestehen bleiben. Wenn CISPA solche Änderungen erfährt, muss es zur erneuten Abstimmung an das Repräsentantenhaus zurückgehen, bevor es an Präsident Obama weitergeleitet werden kann. Und wenn der Gesetzentwurf irgendwelche Regierungsvorschriften enthält, werden die Republikaner im Repräsentantenhaus den Gesetzentwurf wahrscheinlich ablehnen.
Kurz gesagt: Der Kampf um CISPA ist noch lange nicht vorbei und könnte eine Reihe von Wendungen erfordern, bis wir irgendeine Lösung in der Angelegenheit finden. Für diejenigen unter Ihnen, die sich mit diesen Rechnungen beschäftigen, empfehle ich Ihnen, sich auf die Langfristigkeit vorzubereiten.
