Lukitse ja lataa, Internetin oikeuksien soturit – CISPA tulee takaisin kuolleista.
Cyber Intelligence Sharing and Protection Act eli CISPA – yksi vuoden 2012 herjatuimmista teoksista Internetiin liittyvä lainsäädäntö – sen odotetaan esitettävän uudelleen edustajainhuoneessa keskiviikkona kirjoittanut Rep. Mike Rogers (R-MI), edustajainhuoneen tiedustelukomitean puheenjohtaja ja demokraattien edustaja. Hollantilainen Marylandin Ruppersberger. Sanomattakin on selvää, että Internetin oikeuksien puolustajat ovat jo alkaneet valmistautua taisteluun epäkuolleiden kanssa.
Suositellut videot
CISPA: n ilmoitettu tarkoitus on tehdä yhdysvaltalaisista tietokonejärjestelmistä turvallisempia liittovaltion hallitukselle ja yksityisille yrityksille, jotka jakavat tietoja. Mutta ihmisoikeusjärjestöt sanovat, että laki tallaisi neljännen lisäyksen "kohtuuttomia etsintöjä ja takavarikointia vastaan", koska meidän Tietoja voitaisiin teoriassa välittää varjoisille hallituksen järjestöille, kuten National Security Agencylle ja ministeriölle Puolustus. (Tarkoittaen, enemmän kuin se jo on.)
Tällä viikolla uudelleen käyttöönotettava CISPA-versio ei ole vielä julkinen, mutta raporttien mukaan se on enemmän tai vähemmän kopio edellisestä versiosta (PDF), joka hyväksyttiin parlamentissa viime vuonna lukuisten muutosten jälkeen, mutta kuoli myöhemmin senaatissa. Jos uusi CISPA on identtinen vanhan CISPA: n kanssa, lakiehdotus ohittaisi kaikki olemassa olevat tietosuojalait, jotta hallituksen olisi helpompi jakaa turvaluokiteltuja "kyberuhkien" tietoja yritysten kanssa ja jotta yritykset voivat jakaa tietoja asiakkaistaan ja käyttäjistään ilman uhkaa rikoksen tekeminen tai häviäminen oikeudenkäynnissä "kyberturvallisuuden" tai "kansallisen turvallisuuden" tarkoituksissa – termi niin epämääräinen, että se voisi tarkoittaa melkein mitä tahansa.
”Tietoa jakavat yritykset saisivat täyden vastuusuojan, eli niitä ei enää pidettäisi vastuussa asiakkailleen tai jopa viranomaisille, jos he käsittelevät tietoja huolimattomasti tai piittaamattomasti." kirjoitti Michelle Richardson elokuvassa The Hill viime huhtikuussa. "Valtion käsissä tietoja voidaan käyttää mihin tahansa lailliseen tarkoitukseen, kunhan tärkeä tarkoitus on kyberturvallisuus tai kansallinen turvallisuus."
Maaperä
Pian sen jälkeen, kun ensimmäinen raportti CISPAn paluusta saapui verkkoon, ihmisoikeusryhmä Fight for the Future aloitti toimintansa CISPAISBack.com, joka kehottaa ihmisiä allekirjoittamaan vetoomuksen vastustamaan Zombie CISPA: ta ja kutsumaan edustajainhuoneen tiedustelukomitean jäseniä kerro heille, "että äänestäjät eivät tue tätä lakiesitystä". Tätä kirjoitettaessa noin 28 000 ihmistä on allekirjoittanut vetoomuksen, ryhmän mukaan.
Niin vaikuttava kuin se onkin, odotan, että taistelu Zombie CISPAa vastaan tapahtuu paljon mutkikkaammalla taistelukentällä tänä vuonna viimeaikaisten korkean profiilin kyberhyökkäysten aallon ansiosta. Juuri viime viikolla The New York Times, Wall Street Journal ja muut uutisorganisaatiot raportoivat kiinalaisten toimijoiden verkkohyökkäyksistä verkkoihinsa ja toimittajien sähköpostitileihin. Ja sunnuntaina Washington Post raportoitu Yhdysvaltain kansallisen tiedustelupalvelun arvio päätteli äskettäin, että Yhdysvallat on "kybervakoilun" ensisijainen kohde, joka "uhkaa maan taloudellista kilpailukykyä".
Lisäksi Rep. Rogers myi tulevan laskunsa CBS Newsin Face the Nationille.
"Meitä ryöstetään joka ikinen päivä" sanoi Rogers Yhdysvaltain nykyisestä kyberturvallisuusvalmiudesta. "Olemme Yhdysvaltojen hallituksen tavoin pystyttäneet nurmikot, kertoneet murtovarkaille, missä hopea on - alimmassa laatikossa - ja avannut olutkotelon ja katsonut heidän tekevän sen."
Lyhyesti: Jokainen, joka kiinnittää pintapuolisesti huomiota kyberturvallisuuteen liittyviin uutisiin, tietää todennäköisesti kaksi asiaa: Meille hyökätään säännöllisesti. Ja kongressin jäsenet yrittävät tehdä asialle jotain. He saattavat ajatella, toisin sanoen, että CISPA on hyvä idea. Lisää tämä siihen tosiasiaan, että viime kerralla noin 800 yritystä, mukaan lukien teknologiajätit, kuten Facebook ja IBM, jotka tukevat joko suoraan tai epäsuorasti CISPA: ta, ja CISPA-vastainen yleisö kohtaa tänä vuonna vielä jyrkemmän ylämäkeen taistelun – taistelun, jota he eivät voittaneet viime kerralla, joka tapauksessa.
Viimeinen sana
Ennen kuin näemme Zombie CISPA: n tarkan tekstin, on mahdotonta arvioida laskua. Mutta jos tämä on ensimmäinen, jonka kuulet siitä, muista tämä: Olemme hyökkäyksen kohteena. Meidän on parannettava kyberturvallisuuslainsäädäntöämme. Mutta CISPA ei todennäköisesti ole oikea tapa edetä asiassa.
Kaiken kaikkiaan on vielä liian aikaista tietää, kuinka huolestuneita meidän pitäisi olla Zombie CISPA: sta. Tätä epävarmuutta lisää se tosiasia, että The Hillin mukaanPresidentti Obaman odotetaan antavan keskiviikkona pitkään odotetun toimeenpanomääräyksen, joka asettaa kyberturvallisuusstandardit kriittisille infrastruktuuriverkoille ja vähentää sen riskiä yritykset voivat jakaa tietoja haittaohjelmista ja muista kyberuhkista hallitukselle ilman pelkoa, että ne joutuvat maineeseen tai osakemarkkinoille, koska ne nähdään haavoittuvaisina hyökkäys. Jos näin tapahtuu, CISPA saattaa olla pienin huolimme – tai hyllytetään kokonaan.
Riippumatta siitä, mitä keskiviikkona tapahtuu, uskon oikean tien tehokkaaseen ja perustuslailliseen kyberturvallisuuspolitiikka edellyttää, että kaikki osapuolet hengittävät syvään ja vastustavat kiusaamista ulos. Mitatut lähestymistavat keskustelun molemmin puolin ovat välttämättömiä. Suoliston reaktiot eivät ole.
