Plus tôt cette semaine, j'ai été invité à participer à une conférence téléphonique avec les représentants. Mike Rogers (R-MI) et C.A. Le « Néerlandais » Ruppersberger (Démocrate-MD), co-auteurs et principaux sponsors de la loi de plus en plus controversée sur le partage et la protection du cyber-intelligence, mieux connue sous le nom de CISPA. Au cours des discussions d'une heure sur le projet de loi, nous avons entendu à maintes reprises pourquoi ce projet de loi est nécessaire, et pourquoi ce n’est pas aussi dangereux que nous tous, blogueurs coquins et défenseurs de la liberté civile, le prétendons.
CISPA n'est pas SOPA, ils nous ont dit. Elle est « très limitée » dans ses pouvoirs et son langage. Le projet de loi ne fait que 13 pages et est facile à comprendre. De toute façon, il ne s’agit pas vraiment de recueillir des informations sur des individus, ni de s’en prendre à des individus qui téléchargent illégalement de la musique ou des films. Il s’agit d’empêcher les États-nations « comme la Russie et la Chine » de voler nos secrets commerciaux ou de mener une cyberattaque « catastrophique » contre nos « réseaux et systèmes » vitaux.
Vidéos recommandées
C'est exactement ce que je m'attendais à entendre. Après tout, les membres du Congrès doivent vendre leur projet de loi, et pour cela, il s’agit en partie de convaincre une presse critique qu’il n’y a pas lieu de s’inquiéter. Et vous savez, malgré mes nombreuses plaintes concernant le projet de loi, l'appel m'a donné le sentiment d'être véritablement Rogers et Ruppersberger. pensons que la CISPA est une loi bonne et nécessaire, qui ne pose aucune menace réelle à notre vie privée ou à nos droits civils. libertés.
Mais devinez quoi: cela n’a pas d’importance. Les bonnes intentions ne sont pas la même chose qu’une bonne loi.
Il n’en demeure pas moins que des parties cruciales de ce projet de loi — les définitions infiniment vagues de « cybermenace » et de « sécurité nationale », les vastes les exemptions aux lois existantes, les protections édentées de la vie privée – toutes nous obligent à croire que le gouvernement fédéral et les entreprises ne violeront pas nos droits. Pourquoi diable ferions-nous confiance à cela? Nous ne le ferions pas, et nous ne le faisons pas – parce que le gouvernement fédéral et les entreprises ne sont pas dignes de confiance.
J'ai joué pour un imbécile
Prenons comme exemple les définitions larges de « cybermenace » et de « sécurité nationale ». La CISPA exige que toute information transmise au gouvernement fédéral puisse seulement être utilisé pour se protéger contre les « cybermenaces » ou pour « la protection de la sécurité nationale des États-Unis ». OK bien. Mais comme le savent tous ceux qui connaissent le Patriot Act, la « sécurité nationale » peut signifier presque n'importe quoi. Cela seul rend cette soi-disant « limitation » dénuée de sens. Pour cette seule raison, le CISPA devrait être jeté dans une poubelle de Capitol Hill et brûlé.
En plus de cela, la CISPA déclare explicitement que les « renseignements sur les cybermenaces » – les données qui peuvent être légalement partagées avec le gouvernement fédéral et sur lesquelles il peut agir – incluent non seulement les informations qui se rapportent « directement » à « une vulnérabilité ou une menace pour un système ou un réseau d’un gouvernement ou d’une entité privée », cela désigne également toute information relative à « efforts visant à dégrader, perturber ou détruire un tel système ou réseau » ou « le vol ou le détournement d'informations privées ou gouvernementales, de propriété intellectuelle ou d'informations personnellement identifiables » information."
Maintenant, lors de l'appel, Rogers et Ruppersberger nous ont assuré que ce dernier élément n'était pas destiné à s'en prendre aux gens. qui téléchargent des « fichiers ou films MP3 », et que CISPA ne donne en aucun cas au gouvernement le pouvoir de bloquer l'accès à sites Internet. Mais les informations recueillies dans le cadre de CISPA POURRAIENT très certainement être utilisées à cette fin, même si ce n’est pas l’objectif principal. Ceci est particulièrement déconcertant étant donné que les données partagées dans ce programme seront transmises directement au Département de la Sécurité intérieure – la même organisation qui s'empare déjà de sites Web.
Encore une fois, ils nous demandent simplement d'avoir confiance que les pouvoirs accordés par ce projet de loi ne seront pas utilisés pour poursuivre ce genre de crimes. Mais une bonne loi éliminerait simplement la confiance de l’équation en instaurant des règles explicites interdisant que les informations soient utilisées de cette manière.
Tout comme ils veulent nous faire croire que CISPA ne sera pas utilisé pour des raisons autres que des cybermenaces directes ou de véritables questions de sécurité nationale, ils veulent également nous faire croire que le projet de loi ne donne pas au gouvernement le pouvoir d’espionner citoyens. Pour ce faire, ils rendent le partage d’informations volontaire et « encouragent » les entreprises qui partagent leurs données avec le gouvernement à les supprimer de toutes les données personnellement identifiables. Mais comme Leigh Beadon chez TechDirt fait remarquer, « la complicité entre les entreprises et le gouvernement, même lorsqu’elle est juridiquement discutable, est courante et répandue ». En d’autres termes: CISPA n’exige pas que les entreprises partagent ce qu’elles savent avec le gouvernement, mais cela rend cette tâche plus facile et moins risquée pour toutes les parties. impliqué. Si Rogers et Ruppersberger étaient véritablement soucieux de protéger la vie privée des individus, ils modifieraient la CISPA pour exiger – pas simplement permettre – aux entreprises d’anonymiser les données qu’elles fournissent.
Conclusion
Ce ne sont là que quelques exemples des raisons pour lesquelles les critiques disent que la CISPA est une mauvaise loi et pourquoi ils (je) pensent qu'elle pourrait donner lieu à des abus. Le seul argument du camp pro-CISPA sur ce front est: « Ne vous inquiétez pas. Fais nous confiance." Mais nous ne le faisons pas, et nous ne le ferons pas, et nous ne devrions pas le faire. La confiance ne devrait tout simplement pas être un facteur. Il existe bien trop de cas où le gouvernement et les entreprises abusent de leur pouvoir au détriment d’individus innocents pour que quiconque ait ne serait-ce qu’un une goutte de bon sens pour remettre leur foi, leur vie privée et leurs libertés civiles entre les mains de ceux qui pourraient si facilement obtenir n'importe quelle justification à leur guise.
Image via Kuzma/Shutterstock
