Aktualisieren: Das CDT ist nun (erneut) entschiedener Gegner von CISPA weil der Ausschuss für Hausordnung die Prüfung jedes Änderungsantrags abgelehnt hat, der die mit CISPA immer noch verbundenen Probleme lösen würde.
Original Text:
Am späten Dienstag begann die Mauer der Opposition gegen den Cyber Intelligence Sharing and Protection Act (CISPA) zu bröckeln, als der Das Center for Democracy & Technology kündigte an, dass es sich nicht länger strikt gegen die Verabschiedung des Cybersicherheitsgesetzes aussprechen werde Haus. Die Positionsänderung des CDT ist das Ergebnis einer Flut von Änderungsvorschlägen, von denen einige laut CDT viele der im aktuellen Gesetzestext enthaltenen Datenschutzprobleme lösen werden (pdf).
Empfohlene Videos
Trotz des Versprechens des CDT, die Gesetzgebung nicht aktiv zu blockieren, sagt die Gruppe, dass CISPA immer noch zwei große Mängel aufweist. Erstens würde CISPA der National Security Agency (NSA) weiterhin den Zugriff auf Informationen ermöglichen, die im Rahmen des Gesetzentwurfs weitergegeben werden. Zweitens erlaubt CISPA immer noch die Weitergabe von Informationen zum äußerst weitreichenden Zweck des Schutzes der „nationalen Sicherheit“.
„Insgesamt sind gute Fortschritte zu verzeichnen“ schreibt Das CDT auf seiner Website. „Der Ausschuss hat sich unsere Bedenken angehört und wichtige Verbesserungen beim Datenschutz vorgenommen, und wir applaudieren dem Ausschuss dafür. Allerdings greift der Gesetzentwurf aufgrund der verbleibenden Bedenken zurück – der direkte Fluss von Internetdaten an die NSA und die Verwendung von Informationen für Zwecke, die nichts mit der Cybersicherheit zu tun haben. Wir unterstützen Änderungsanträge, um diese Bedenken auszuräumen. In Anerkennung der Bedeutung des Themas Cybersicherheit und in Anerkennung der guten Absichten des Vorsitzenden Rogers und des Ranking-Mitglieds Ruppersberger, und unter der Voraussetzung, dass Änderungsanträge vom Repräsentantenhaus geprüft werden, um unsere Bedenken auszuräumen, werden wir uns dem weiteren Vorgehen im Parlament nicht widersetzen Haus. Wir werden uns auf die Änderungsanträge und anschließend auf den Senat konzentrieren.“
Was genau sind diese Änderungsanträge? Zunächst einmal gibt es viele davon – insgesamt mehr als 40. Werfen wir einen Blick darauf, was diese Änderungen sind, was sie bewirken würden und wie sie die Natur von CISPA im Guten wie im Schlechten verändern.
Änderungen: Die erste Charge
Die ersten fünf Änderungsanträge stammen von den CISPA-Mitautoren, den Abgeordneten. Mike Rogers (R-MI) und Dutch Ruppersberger (D-MD) während ihres Anrufs mit Reportern am Dienstag. Nachfolgend finden Sie eine Beschreibung dieser Änderungen:
Minimierung, Aufbewahrung und Benachrichtigungsänderung: Im Falle einer Genehmigung würde diese Änderung:
- Geben Sie der Bundesregierung klare Befugnisse, angemessene Anstrengungen zu unternehmen, um die Auswirkungen auf die Privatsphäre und die bürgerlichen Freiheiten zu begrenzen Weitergabe von Cyber-Bedrohungsinformationen an die Regierung, im Einklang mit der Notwendigkeit der Regierung, föderale Systeme zu schützen und Internet-Sicherheit.
- Verbieten Sie der Bundesregierung, Informationen für andere als die in der Gesetzgebung festgelegten Zwecke aufzubewahren oder zu verwenden.
- Fordern Sie die Bundesregierung auf, ein Unternehmen zu benachrichtigen, das freiwillig Informationen über Cyber-Bedrohungen an das Unternehmen weitergibt Regierung, wenn die Regierung feststellt, dass die weitergegebenen Informationen tatsächlich keine Cyber-Bedrohung darstellen Information.
Nutzungsänderung: Diese Änderung würde die derzeitige Beschränkung des Gesetzentwurfs hinsichtlich der Nutzung von Cyber-Bedrohungsinformationen durch die Bundesregierung, die freiwillig vom privaten Sektor bereitgestellt werden, erheblich verschärfen. Die Änderung beschränkt die Nutzung freiwillig weitergegebener Cyber-Bedrohungsinformationen durch die Bundesregierung streng auf die folgenden fünf Zwecke:
- Zwecke der Cybersicherheit;
- Untersuchung und Verfolgung von Cybersicherheitsverbrechen;
- Schutz von Einzelpersonen vor der Gefahr des Todes oder schwerer Körperverletzung, einschließlich der Untersuchung und Verfolgung von Straftaten, bei denen die Gefahr des Todes oder schwerer Körperverletzung besteht;
- Schutz Minderjähriger vor Kinderpornografie, jeglicher Gefahr sexueller Ausbeutung und ernsthafter Bedrohung der körperlichen Sicherheit Minderjähriger, einschließlich Entführung und Menschenhandel, einschließlich der Untersuchung und Verfolgung von Straftaten im Zusammenhang mit Kinderpornografie, jeglicher Gefahr sexueller Gewalt Ausbeutung und ernsthafte Bedrohung der körperlichen Sicherheit eines Minderjährigen, einschließlich Entführung und Menschenhandel sowie alle in 18 USC genannten Straftaten 2258A(a)(2); Und
- Schutz der nationalen Sicherheit der Vereinigten Staaten.
Definitionen Änderung: Diese Änderung würde die Definitionen des Gesetzentwurfs verschärfen, um einzuschränken, welche Cyber-Bedrohungsinformationen identifiziert werden können. erhoben und weitergegeben werden, sowie die Zwecke, für die diese Informationen identifiziert, eingeholt und weitergegeben werden dürfen. Die neuen Definitionen beschränken sich auf Informationen, die sich direkt auf Folgendes beziehen:
- Eine Schwachstelle eines Systems oder Netzwerks einer Regierung oder einer privaten Einrichtung;
- Eine Bedrohung der Integrität, Vertraulichkeit oder Verfügbarkeit eines solchen Systems oder Netzwerks oder von Informationen, die auf einem solchen System oder Netzwerk gespeichert, verarbeitet oder übertragen werden;
- Bemühungen, ein solches System oder Netzwerk zu beeinträchtigen, zu stören oder zu zerstören; Und
- Versuche, sich unbefugten Zugriff auf ein System oder Netzwerk zu verschaffen, einschließlich der Erlangung eines solchen unbefugten Zugriffs mit dem Ziel, Informationen herauszufiltern, die auf oder gespeichert oder verarbeitet werden die Durchleitung eines solchen Systems oder Netzwerks, jedoch nicht die Versuche, sich einen solchen unbefugten Zugriff zu verschaffen, der lediglich Verstöße gegen die Nutzungsbedingungen oder die Lizenzierung des Verbrauchers darstellt Vereinbarungen.
Änderungen zur Begrenzung der Nutzung von Cybersicherheitssystemen durch die Bundesregierung: Zwei am Dienstag eingereichte Änderungsanträge würden klarstellen (1), dass nichts in diesem Gesetzentwurf bestehende Befugnisse ändern oder ihnen neue Befugnisse verleihen würde Jede Einrichtung, die ein bundeseigenes oder von der Bundesregierung betriebenes Cybersicherheitssystem auf einem System oder Netzwerk des privaten Sektors nutzt, um dieses System zu schützen, oder Netzwerk; und (2) dass sich die Haftungsbestimmung des Gesetzentwurfs nur auf die in der Gesetzgebung vorgesehenen Befugnisse erstreckt. Diese Änderungen sollen etwaige Missverständnisse hinsichtlich der Nutzung von Cybersicherheitssystemen durch den Privatsektor im Rahmen des Gesetzentwurfs ausräumen.
Kurz gesagt schränken diese Änderungen die Art und Weise, wie im Rahmen von CISPA weitergegebene Informationen verwendet werden dürfen und welche Informationen weitergegeben werden dürfen, erheblich ein. Der „Minimization, Retention, and Notification Amendment“ bietet zusätzlichen Schutz für Einzelpersonen, indem er dies vorschreibt Regierung, ein privates Unternehmen zu benachrichtigen, wenn es Informationen weitergibt, die nicht einem ausdrücklich definierten Zweck dienen CISPA.
Weitere wichtige Änderungen
Das ist die erste Charge. Aber das ist nur ein kleiner Teil der vorgeschlagenen Änderungen des CISPA, von denen einige viel weiter auf den Schutz der Privatsphäre und die Erhöhung der Transparenz bei der Weitergabe von Informationen im Rahmen des Gesetzentwurfs gehen. Der Ausschuss für Hausordnung stellt eine Liste davon zur Verfügung alle 41 Änderungsanträge die zur Prüfung eingereicht wurden. Hier sind diejenigen, die meiner Einschätzung nach am bemerkenswertesten sind.
Update: Dies sind die einzigen Änderungsanträge, die das Repräsentantenhaus in Betracht zieht. Es ist kein einziger der Änderungsanträge enthalten, die die Hauptprobleme mit CISPA beheben würden.
- Vertreter. James Langevin/Daniel Lungren Änderungsantrag
- Rep. John Conyers Änderungsantrag
- Rep. Mike Pompeo Änderungsantrag Nr. 36
- Vertreter. Rogers (MI) / Ruppersberger / Issa / Langevin Amendment
- Rep. Sheila Jackson Lee Änderungsantrag
- Vertreter. Quayle / Eshoo / Thompson (CA) Änderung
- Vertreter. Amash / Labrador / Paul / Nadler / Polis Amendment
- Vertreter. Mick Mulvaney / Norm Dicks Änderungsantrag
- Rep. Jeff Flake-Änderungsantrag
- Rep. Laura Richardson-Änderung
- Rep. Mike Pompeo Änderungsantrag Nr. 37
- Rep. Robert Woodall-Änderung
- Rep. Änderungsantrag zu Bob Goodlatte
- Rep. Michael Turner-Änderung
- Rep. Mick Mulvaney-Änderungsantrag
- Rep. Erik Paulsen-Änderungsantrag
Originaltext (der jetzt im Grunde bedeutungslos ist…)
Akin-Änderungsantrag: Die Bestimmung würde privaten Unternehmen die Weitergabe personenbezogener Daten verbieten ihre Benutzer mit der Bundesregierung, es sei denn, sie haben einen Gerichtsbeschluss oder eine ausdrückliche schriftliche Zustimmung dazu Also. So wie CISPA derzeit verfasst ist, werden Unternehmen lediglich „ermutigt“, personenbezogene Daten zu entfernen. Im Falle einer Genehmigung würde diese Änderung einen großen Beitrag zum sinnvollen Schutz der Privatsphäre der Benutzer leisten. Lesen Sie hier den vollständigen Änderungstext: pdf.
Änderungsantrag von Amash/Labrador/Paul/Nadler/Umfragen: Diese Änderung würde die Weitergabe von „unter anderem Bibliotheksunterlagen, Aufzeichnungen über Waffenverkäufe und Steuererklärungen“ gemäß CISPA aus irgendeinem Grund verbieten. Offensichtlich ist es für den Datenschutz umso besser, je begrenzter der Umfang der Informationen ist, die weitergegeben werden dürfen. Lesen Sie hier den vollständigen Änderungstext: pdf.
Barton/Markey-Änderung: Diese Bestimmung würde nur die Weitergabe personenbezogener Daten erlauben (die alles vom Namen bis zum Namen umfassen). Sozialversicherungsnummer an Textnachrichten und E-Mails senden), um „einen Cyberangriff zu verhindern“, aber nicht für andere Zwecke Zweck. Dies ist weniger einschränkend als die Akin-Änderung, aber einschränkender als die beschriebene „Nutzungsänderung“. oben, was die Weitergabe personenbezogener Daten zu anderen Zwecken als nur zur Verhinderung von a Cyber Attacke. Lesen Sie hier den vollständigen Änderungstext: pdf.
Conyers-Änderungsantrag: Wenn diese Änderung genehmigt wird, werden Unternehmen (oder andere Unternehmen des privaten Sektors) sowohl strafrechtlich als auch zivilrechtlich für die Weitergabe von Informationen im Rahmen von CISPA haftbar gemacht um „sicherzustellen, dass Personen, die durch den Einsatz von Cybersicherheitssystemen oder die Weitergabe von Informationen fahrlässig Verletzungen verursachen, nicht von potenziellen zivilrechtlichen Folgen ausgenommen sind.“ Haftung." Die Änderung sieht vor, dass die Weitergabe von Informationen, die nach CISPA nicht zulässig ist, eine „Schädigung“ verursachen muss, damit diejenigen, die die Daten weitergegeben haben, verletzt werden haftbar. Mit anderen Worten: Sie können nicht einfach wegen der Weitergabe der Informationen verklagt werden, wenn dadurch niemandem tatsächlich Schaden zugefügt wird. Lesen Sie hier den vollständigen Änderungstext: pdf.
Flockenänderung: Diese äußerst kurze Änderung würde erfordern, dass der Generalinspekteur der Geheimdienstgemeinschaft eine vollständige Liste aller Regierungsbehörden vorlegt, die die im Rahmen von CISPA gesammelten Informationen erhalten. Derzeit ist der Generalinspekteur verpflichtet, jährlich einen Bericht darüber vorzulegen, welche Informationen weitergegeben wurden und wie sie verwendet wurden. Im Falle einer Annahme würde diese Änderung für mehr Transparenz darüber sorgen, wer genau Zugriff auf die CISPA-Daten erhält. Lesen Sie hier den vollständigen Änderungstext: pdf.
Goodlatte-Änderungsantrag: Mit dieser Änderung soll enger definiert werden, welche Informationen im Rahmen von CISPA an die Bundesregierung weitergegeben werden dürfen. Insbesondere ist die Weitergabe von Informationen ausgeschlossen, die sich ausschließlich auf einen Verstoß gegen die Nutzungsbedingungen einer Website oder eines Unternehmens beziehen. Lesen Sie hier den vollständigen Änderungstext: pdf.
Lewis-Änderungsantrag: Dieses hier ist für die Occupy-Wall-Street-Menge. Unter Rep. Lewis‘ Änderung besagt, dass die im Rahmen von CISPA weitergegebenen Informationen „von der Bundesregierung nicht zur Überwachung, Verfolgung oder Beschaffung zusätzlicher Informationen verwendet werden dürfen.“ Informationen über die legalen Aktivitäten der Demonstranten.“ Dieser Verfassungszusatz ist eindeutig ein Gewinn für den Schutz des Ersten Verfassungszusatzes frei sprechen. Lesen Sie hier den vollständigen Änderungstext: pdf.
Änderungsantrag von Lofgren/Paul/Pollis/Hastings: Diese Änderung würde die Nutzung der im Rahmen von CISPA gesammelten Informationen auf „Cybersicherheitszwecke“ beschränken, was enger gefasst ist als die derzeitigen Beschränkungen. Es würde es den Strafverfolgungsbehörden auch ermöglichen, die im Rahmen des CISPA gesammelten Informationen für andere Strafsachen zu nutzen, sofern hierfür ein wahrscheinlicher Grund vorliegt, und die gerichtliche Befugnis zur Verwendung der Daten erhalten. Lesen Sie hier den vollständigen Änderungstext: pdf.
Nadler-Änderungsantrag: Diese Änderung würde die Verjährungsfrist erweitern, um Privatparteien die Möglichkeit zu geben, Zivilklagen gegen die Klage einzureichen Bundesregierung für den Missbrauch von Informationen bis zu zwei Jahre, nachdem sie das entdeckt haben oder hätten entdecken sollen Verstoß. (Derzeit erlaubt CISPA eine Verjährungsfrist von zwei Jahren nach „dem Datum des Verstoßes“.) Darüber hinaus gilt: Diese Änderung würde zivilrechtliche Klagen wegen „fahrlässigen“ Handelns (nicht nur vorsätzlichen oder vorsätzlichen Handelns) ermöglichen. Schließlich würde es einer Person, die von einem Regierungsverstoß betroffen ist, die Möglichkeit geben, eine einstweilige Verfügung zu beantragen. Lesen Sie hier den vollständigen Änderungstext: pdf.
Quigley-Änderungsantrag: Diese Änderung würde den im Rahmen von CISPA weitergegebenen Informationen weitaus mehr Transparenz verleihen, indem sie vorsieht, dass nur Daten, die mit der Bundesregierung geteilt werden, von der Freiheit von ausgenommen werden dürfen Information Act (FOIA), wenn der Direktor des National Intelligence ausdrücklich schriftlich feststellt, dass die Offenlegung des Materials im Rahmen des FOIA das öffentliche Interesse daran überwiegen würde Also. Derzeit könnte CISPA so interpretiert werden, dass alle im Rahmen des Gesetzentwurfs weitergegebenen Informationen von der FOIA-Offenlegung ausgenommen sind. Lesen Sie hier den vollständigen Änderungstext: pdf.
Sanchez/Loretta-Änderungsantrag: Diese Änderung enthält Richtlinien für die Durchsuchung elektronischer Geräte durch die Grenzsicherung. Die Richtlinien sind recht ausführlich und umfassend und zielen hauptsächlich darauf ab, die Möglichkeit von Missbrauch einzuschränken. Ich empfehle dringend, diesen Änderungsantrag vollständig zu lesen, um die Einschränkungen bei der Verwendung von CISPA an US-Grenzen zu verstehen. Lesen Sie hier den vollständigen Änderungstext: pdf.
Schakowsky/Thompson/Bennie/Sanchez/Loretta-Änderungsantrag: Diese Änderung würde „angemessene Anstrengungen“ erfordern, um personenbezogene Daten, die im Rahmen von CISPA weitergegeben werden, zu entfernen. Es ist bei weitem nicht so streng wie der Akin-Änderungsantrag (oben erwähnt), aber ein kleiner Schritt in die richtige Richtung. Lesen Sie hier den vollständigen Änderungstext: pdf.
Schakowsky/Sanchez/Loretta-Änderungsantrag: Dieser ist der Schlüssel. Im Falle einer Annahme würde diese Änderung vorschreiben, dass im Rahmen des CISA weitergegebene Informationen nur zivilen Organisationen innerhalb der Bundesregierung zur Verfügung gestellt werden dürfen. So wie es derzeit geschrieben steht, würde CISPA der NSA oder anderen Militärorganisationen (die kaum oder gar keine öffentliche Kontrolle haben) den Zugriff auf die Informationen ermöglichen. Dies ist ein großes Problem für Befürworter des Datenschutzes und der bürgerlichen Freiheit, das mit dieser Änderung gelöst werden würde. Lesen Sie hier den vollständigen Änderungstext: pdf.
Änderungsantrag von Schiff/Schakowsky/Hastings/Alcee: Ähnlich wie bei anderen oben aufgeführten Änderungen würde diese Bestimmung die Menge der im Rahmen von CISPA weitergegebenen personenbezogenen Daten „minimieren“ und weitere Einschränkungen für diese vorsehen Die Nutzung der Daten durch die Regierung wird eingeschränkt, die Begriffe „Cyber-Bedrohungsinformationen“ und „Cyber-Sicherheitsinformationen“ enger definiert und eine zusätzliche zivile Aufsicht über diese Daten hinzugefügt Internet-Sicherheit. Lesen Sie hier den vollständigen Änderungstext: pdf.
Thompson/Bennie/Paul/Sanchez/Loretta/Amash-Änderungsantrag: Diese Änderung würde eine umfassendere Überprüfung der im Rahmen von CISPA ergriffenen Maßnahmen ermöglichen und „angemessene Anstrengungen“ seitens der Regierung erfordern, um die gesammelten Daten von personenbezogenen Daten zu befreien. Lesen Sie hier den vollständigen Änderungstext: pdf.
Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee-Änderungsantrag: Der völlig demokratische Änderungsantrag würde definieren, welche Infrastruktursektoren für die Nation von entscheidender Bedeutung sind, und einen festlegen Rahmen, der es den bestehenden Regulierungsbehörden ermöglicht, diese kritischen Infrastruktursektoren besser zu schützen Cyberangriffe. Dies ist eine interessante Änderung, da sie der Bundesregierung keine neuen Regulierungsbefugnisse auferlegt (was die Republikaner tun). entschieden dagegen), würde aber Präsident Obamas Forderung erfüllen, dass die Cybersicherheitsgesetzgebung Schutzmaßnahmen für kritische Personen vorsieht Infrastruktur. Lesen Sie hier den vollständigen Änderungstext: pdf.
Woodall-Änderung: Wie bei der Nadler-Änderung würde diese Bestimmung die Bundesregierung haftbar machen, wenn sie gegen die „Offenlegung, Nutzung und Schutz von Informationen“-Teile von CISPA aufgrund von Fahrlässigkeit (im Gegensatz zu „vorsätzlicher“ oder „vorsätzlicher“ Aktion. Lesen Sie hier den vollständigen Änderungstext: pdf.
Wütend! Immer noch bei mir? Okay gut. Dies sind also viele (aber nicht alle) der Änderungsanträge, die am Donnerstag (und möglicherweise am Freitag) vorgeschlagen werden, wenn CISPA das Plenum des Repräsentantenhauses betritt. Das Repräsentantenhaus wird seine Sitzung am Donnerstag um 12 Uhr ET und am Freitag um 21 Uhr ET eröffnen.
Derzeit hat CISPA gute Chancen, das Repräsentantenhaus zu passieren – die Verfasser des Gesetzentwurfs sagen, dass sie es tun habe bereits die Stimmen – aber seine endgültige Zukunft hängt stark davon ab, welche Änderungsanträge in den Gesetzentwurf aufgenommen werden, bevor er an den Senat geht. Heute früh, die Obama-Regierung drohte mit einem Veto gegen CISPA wenn es keinen besseren Datenschutz und expliziten Schutz für kritische Infrastrukturen beinhaltet. Einige der oben genannten Änderungsanträge würden dazu beitragen, die Bedenken des Präsidenten zu zerstreuen. Dennoch gibt es absolut keine Garantie dafür, dass CISPA Gesetz wird oder überhaupt vom Repräsentantenhaus angenommen wird. Aber wenn Sie sich für den Gesetzgebungsprozess interessieren (und wenn Sie es bis hierher geschafft haben, sind Sie es offensichtlich), dann sollten Sie diese Änderungsanträge im Auge behalten.
Bild über kropic1/Shutterstock