Anfang dieser Woche wurde ich zu einer Telefonkonferenz mit Vertretern eingeladen. Mike Rogers (R-MI) und C.A. „Dutch“ Ruppersberger (D-MD), Co-Autoren und Hauptsponsoren des zunehmend umstrittenen Cyber Intelligence Sharing and Protection Act, besser bekannt als CISPA. Während des einstündigen Gesprächs über den Gesetzentwurf haben wir immer wieder gehört, warum diese Gesetzgebung notwendig ist, und Warum es nicht so gefährlich ist, wie wir schelmischen Blogger und Verfechter der Bürgerrechte es klingen lassen.
CISPA ist nicht SOPA, Sie sagten uns. Es sei in seinen Befugnissen und seiner Sprache „sehr begrenzt“. Die Rechnung umfasst nur 13 Seiten und ist leicht verständlich. Es geht ohnehin nicht darum, Informationen über Einzelpersonen zu sammeln oder Personen zu verfolgen, die illegal Musik oder Filme herunterladen. Es geht darum, Nationalstaaten „wie Russland und China“ daran zu hindern, unsere Geschäftsgeheimnisse zu stehlen oder einen „katastrophalen“ Cyberangriff auf unsere lebenswichtigen „Netzwerke und Systeme“ zu starten.
Empfohlene Videos
Das ist genau das, was ich erwartet habe. Schließlich müssen die Kongressabgeordneten ihren Gesetzentwurf verkaufen, und dazu gehört auch, die kritische Presse davon zu überzeugen, dass es keinen Grund zur Sorge gibt. Und wissen Sie, trotz meiner zahlreichen Beschwerden über den Gesetzentwurf fühlte ich mich durch den Anruf wirklich wie Rogers und Ruppersberger glauben, dass CISPA ein gutes und notwendiges Gesetz ist, das keine wirkliche Bedrohung für unsere Privatsphäre oder unsere Zivilgesellschaft darstellt Freiheiten.
Aber wissen Sie was: Das spielt keine Rolle. Gute Absichten sind nicht dasselbe wie gutes Gesetz.
Es bleibt die Tatsache, dass kritische Teile dieses Gesetzentwurfs – die unendlich vagen Definitionen von „Cyber-Bedrohung“ und „nationale Sicherheit“ – die weitreichenden Ausnahmen von bestehenden Gesetzen, der zahnlose Schutz der Privatsphäre – all das erfordert, dass wir darauf vertrauen können, dass die Bundesregierung und die Unternehmen nicht gegen sie verstoßen unsere Rechte. Warum zum Teufel sollten wir dem vertrauen? Wir würden es nicht tun und tun es auch nicht – weil die Bundesregierung und die Unternehmen sind nicht vertrauenswürdig.
Für einen Idioten gespielt
Nehmen wir als Paradebeispiel die weit gefassten Definitionen von „Cyber-Bedrohung“ und „nationale Sicherheit“. CISPA schreibt vor, dass alle an die Bundesregierung übergebenen Informationen dies tun dürfen nur zum Schutz vor „Cyber-Bedrohungen“ oder zum „Schutz der nationalen Sicherheit der Vereinigten Staaten“ eingesetzt werden. Ok, gut. Aber wie jeder, der mit dem Patriot Act vertraut ist, weiß, „nationale Sicherheit“ kann fast alles bedeuten. Das allein macht diese sogenannte „Beschränkung“ praktisch bedeutungslos. Allein aus diesem Grund sollte CISPA in einen Mülleimer im Capitol Hill geworfen und verbrannt werden.
Darüber hinaus weist CISPA ausdrücklich darauf hin, dass „Cyber-Bedrohungsinformationen“ – die Daten, die rechtmäßig mit der Bundesregierung geteilt und von dieser verarbeitet werden dürfen – nicht nur Folgendes umfasst: Informationen, die sich „unmittelbar“ auf „eine Schwachstelle oder Bedrohung eines Systems oder Netzwerks einer Regierung oder einer privaten Einrichtung“ beziehen, umfassen auch alle Informationen, die sich darauf beziehen „Versuche, ein solches System oder Netzwerk zu beeinträchtigen, zu stören oder zu zerstören“ oder „Diebstahl oder Veruntreuung privater oder staatlicher Informationen, geistigen Eigentums oder personenbezogener Daten“. Information."
Während des Anrufs versicherten uns sowohl Rogers als auch Ruppersberger, dass dieser letzte Teil nicht dazu gedacht sei, Menschen zu verfolgen die „MP3-Dateien oder Filme“ herunterladen, und dass CISPA der Regierung in keiner Weise die Befugnis gibt, den Zugriff darauf zu blockieren Websites. Aber die im Rahmen von CISPA gesammelten Informationen KÖNNTEN mit Sicherheit für diesen Zweck verwendet werden, auch wenn dies nicht das primäre Ziel ist. Dies ist besonders beunruhigend, wenn man bedenkt, dass die in diesem Programm weitergegebenen Daten direkt an das Department of Homeland Security weitergegeben werden – dieselbe Organisation, die auch tätig ist beschlagnahmt bereits Websites.
Wieder einmal bitten sie uns lediglich darum, darauf zu vertrauen, dass die in diesem Gesetzentwurf gewährten Befugnisse nicht zur Verfolgung dieser Art von Verbrechen genutzt werden. Aber eine gute Gesetzgebung würde einfach das Vertrauen gänzlich aus der Gleichung streichen, indem sie explizite Regeln einbaut, die die Verwendung der Informationen auf diese Weise verbieten.
Ebenso wollen sie uns glauben machen, dass CISPA nicht aus anderen Gründen als direkten oder echten Cyber-Bedrohungen eingesetzt wird Wenn es um Fragen der nationalen Sicherheit geht, wollen sie auch, dass wir darauf vertrauen, dass der Gesetzentwurf der Regierung nicht die Macht gibt, auszuspionieren Bürger. Sie tun dies, indem sie die Weitergabe von Informationen freiwillig machen und Unternehmen, die ihre Daten an die Regierung weitergeben, „ermutigen“, alle personenbezogenen Daten daraus zu entfernen. Sondern als Leigh Beadon bei TechDirt weist darauf hin„Komplizenschaft zwischen Unternehmen und der Regierung ist, auch wenn sie rechtlich fragwürdig ist, weit verbreitet.“ Mit anderen Worten: CISPA verlangt nicht, dass Unternehmen ihr Wissen mit der Regierung teilen, aber es macht dies einfacher und weniger riskant für alle Parteien beteiligt. Wenn Rogers und Ruppersberger wirklich am Schutz der Privatsphäre des Einzelnen interessiert wären, würden sie CISPA dahingehend ändern erfordern Unternehmen dürfen die von ihnen bereitgestellten Daten nicht einfach anonymisieren.
Abschluss
Dies sind nur einige Beispiele dafür, warum Kritiker sagen, CISPA sei ein schlechtes Gesetz, und warum sie (ich) glauben, dass es missbraucht werden könnte. Das einzige Argument aus dem Pro-CISPA-Lager an dieser Front ist: „Mach dir keine Sorgen. Vertraue uns." Aber wir tun es nicht und wir werden es nicht tun und wir sollten es nicht tun. Vertrauen sollte einfach kein Faktor sein. Es gibt viel zu viele Fälle, in denen Regierungen und Unternehmen ihre Macht zum Nachteil unschuldiger Individuen missbrauchen, als dass irgendjemand auch nur einen haben würde Ein Tropfen Vernunft, ihren Glauben, ihre Privatsphäre und ihre bürgerlichen Freiheiten in die Hände derer zu legen, die so leicht jede Rechtfertigung herauspressen könnten, die ihnen gefällt.
Bild über Kuzma/Shutterstock
