Selle nädala alguses kutsuti mind Repsiga konverentskõnesse. Mike Rogers (R-MI) ja C.A. "Hollandi" Ruppersberger (D-MD), üha vaidlusi tekitava küberluure jagamise ja kaitse seaduse, paremini tuntud kui CISPA, kaasautorid ja peasponsorid. Tunni aega kestnud kõnel eelnõust saime ikka ja jälle kuulda, miks see õigusakt vajalik on ja miks see ei ole nii ohtlik, nagu me kõik hulljulged ajaveebipidajad ja kodanikuvabaduse kaitsjad selle kõlama paneme.
CISPA ei ole SOPA, nad ütlesid meile. See on oma jõudude ja keele poolest "väga piiratud". Arve on vaid 13 lehekülge ja seda on lihtne mõista. Asi ei ole niikuinii inimeste kohta teabe kogumises ega isikute jälitamises, kes laadivad ebaseaduslikult alla muusikat või filme. See seisneb rahvusriikide „nagu Venemaa ja Hiina” takistamises meie ärisaladuste varastamises või „katastroofilise” küberrünnaku korraldamises meie elutähtsate „võrkude ja süsteemide” vastu.
Soovitatavad videod
See on täpselt see, mida ma kuulda ootasin. Kongresmenid peavad ju oma arve maha müüma ja osa sellest on kriitilise ajakirjanduse veenmine, et muretsemiseks pole põhjust. Ja teate, vaatamata minu arvukatele kaebustele arve kohta, jättis see kõne mulle tõelise Rogersi ja Ruppersbergeri tunde. usun, et CISPA on hea ja vajalik õigusakt, mis ei kujuta reaalset ohtu meie privaatsusele ega meie tsiviilõigusele. vabadused.
Aga arvake ära: see pole oluline. Head kavatsused ei ole sama, mis hea seadus.
Fakt on see, et selle seaduseelnõu kriitilised osad – küberohu ja riigi julgeoleku lõpmatult ebamäärased määratlused, on kaugeleulatuvad erandid kehtivatest seadustest, hambutu privaatsuse kaitse – kõik nõuavad meilt usaldust, et föderaalvalitsus ja ettevõtted ei riku meie õigused. Miks kurat me peaksime seda usaldama? Me ei teeks ja me ei tee seda, sest föderaalvalitsus ja ettevõtted ei ole usaldusväärsed.
Mängis lolliks
Võtame näiteks laiaulatuslikud mõisted "küberoht" ja "riiklik julgeolek". CISPA volitab, et föderaalvalitsusele edastatud teave võib ainult kasutada kaitseks "küberohtude" või "Ameerika Ühendriikide riikliku julgeoleku kaitsmiseks". Hea küll. Kuid nagu igaüks, kes on Patriot Actiga kursis, teab, "riiklik julgeolek" võib tähendada peaaegu kõike. Ainuüksi see muudab selle niinimetatud "piirangu" sisuliselt mõttetuks. Ainuüksi sel põhjusel tuleks CISPA visata Capitol Hilli prügikasti ja põletada.
Lisaks ütleb CISPA selgesõnaliselt, et "küberohtude luureandmed" - andmed, mida saab seaduslikult jagada föderaalvalitsusega ja mille alusel föderaalvalitsus võib tegutseda - hõlmab mitte ainult teave, mis "otseselt" puudutab "valitsuse või eraüksuse süsteemi või võrgu haavatavust või ohtu sellele", tähendab see ka mis tahes teavet, mis on seotud „püüdlused alandada, häirida või hävitada sellist süsteemi või võrku” või „era- või valitsusteabe, intellektuaalomandi või isikut tuvastava teabe vargus või omastamine teave."
Nüüd, kõne ajal, kinnitasid nii Rogers kui ka Ruppersberger meile, et see viimane tükk ei ole mõeldud inimestele taga ajama. kes laadivad alla "MP3-faile või filme" ja see CISPA ei anna valitsusele mingil juhul õigust juurdepääsu blokeerimiseks veebisaidid. Kuid CISPA raames kogutud teavet VÕIB kindlasti sel eesmärgil kasutada, isegi kui see pole peamine eesmärk. See on eriti murettekitav, arvestades, et selles programmis jagatud andmed edastatakse otse sisejulgeolekuministeeriumile – samale organisatsioonile, mis juba arestib veebisaite.
Taas kord paluvad nad meil lihtsalt uskuda, et selle seaduseelnõu alusel antud volitusi ei kasutata seda tüüpi kuritegude jälitamiseks. Kuid hea õigusakt eemaldaks lihtsalt usalduse võrrandist, kehtestades selgesõnalised reeglid, mis keelavad teabe sellisel viisil kasutamise.
Nii nagu nad tahavad, et me usuksime, et CISPA-d ei kasutata muudel põhjustel kui otseste küberohtude või ehtsate põhjuste tõttu. Nad tahavad, et me usaldaksime ka seda, et seaduseelnõu ei anna valitsusele volitusi luurata kodanikele. Nad teevad seda, muutes teabe jagamise vabatahtlikuks ja "julgustades" ettevõtteid, kes jagavad oma andmeid valitsusega, eemaldama sellelt kõik isikut tuvastavad andmed. Aga nagu Leigh Beadon TechDirtis juhib tähelepanu sellele"Kaasosalus ettevõtete ja valitsuse vahel, isegi kui see on juriidiliselt küsitav, on tavaline ja laialt levinud." Teisisõnu: CISPA ei nõua, et ettevõtted jagaksid oma teadmisi valitsusega, kuid see muudab selle tegemise lihtsamaks ja kõigi osapoolte jaoks vähem riskantseks kaasatud. Kui Rogers ja Ruppersberger tunneksid tõsist muret üksikisiku privaatsuse kaitsmise pärast, muudaksid nad CISPA-d nii, et nõuda — mitte lihtsalt lubama — ettevõtetel anonüümseks muuta nende esitatud andmed.
Järeldus
Need on vaid mõned näited sellest, miks kriitikud ütlevad, et CISPA on halb õigusakt ja miks nad (mina) usuvad, et seda võidakse kuritarvitada. Ainus argument CISPA pooldajatelt sellel rindel on: "Ära muretse. Usalda meid.” Kuid me ei tee seda, me ei tee ega peaks ka tegema. Usaldus lihtsalt ei tohiks olla tegur. On liiga palju juhtumeid, kus valitsus ja ettevõtted kuritarvitavad oma võimu süütute inimeste kahjuks igaühe jaoks, kellel on isegi tilk mõistust anda oma usk, privaatsus ja kodanikuvabadused nende kätte, kes suudavad nii kergesti välja pigistada mis tahes õigustuse, mis neile meeldib.
Pilt läbi Kuzma/Shutterstock
