Ranije ovog tjedna pozvan sam da se pridružim konferencijskom pozivu s predstavnicima. Mike Rogers (R-MI) i C.A. “Dutch” Ruppersberger (D-MD), koautori i glavni sponzori sve spornijeg Zakona o dijeljenju i zaštiti cyber obavještajnih podataka, poznatijeg kao CISPA. Tijekom višesatnog razgovora o prijedlogu zakona čuli smo više puta zašto je ovaj zakon potreban, i zašto nije tako opasno kao što to svi mi razulareni blogeri i zagovornici građanskih sloboda tvrdimo.
CISPA nije SOPA, rekli su nam. Ona je "vrlo ograničena" u svojim ovlastima i jeziku. Račun ima samo 13 stranica i lako ga je razumjeti. Zapravo se ne radi o prikupljanju informacija o pojedincima ili o lovu na pojedince koji ilegalno preuzimaju glazbu ili filmove. Radi se o zaustavljanju nacionalnih država "poput Rusije i Kine" u krađi naših poslovnih tajni ili vođenju "katastrofalnog" kibernetičkog napada na naše vitalne "mreže i sustave".
Preporučeni videozapisi
Upravo sam ovo očekivao čuti. Kongresmeni ipak moraju prodati svoj račun, a dio toga je uvjeriti kritičke medije da nema razloga za brigu. I znaš, usprkos nizu pritužbi na račun, nakon poziva sam se osjećao kao Rogers i Ruppersberger vjerujem da je CISPA dobar i neophodan dio zakona, koji ne predstavlja stvarnu prijetnju našoj privatnosti ili našim građanskim slobode.
Ali pogodite što: to nije važno. Dobre namjere nisu isto što i dobar zakon.
Ostaje činjenica da kritični dijelovi ovog prijedloga zakona - beskrajno nejasne definicije "cyber prijetnje" i "nacionalne sigurnosti", dalekosežne izuzeća od postojećih zakona, bezuba zaštita privatnosti — sve to zahtijeva od nas da vjerujemo da savezna vlada i korporacije neće kršiti naša prava. Zašto bismo, dovraga, vjerovali tome? Ne bismo, i ne radimo - jer savezna vlada i korporacije nisu pouzdani.
Igrao za budalu
Uzmimo široke definicije "kiberprijetnje" i "nacionalne sigurnosti" kao glavni primjer. CISPA nalaže da sve informacije predane saveznoj vladi mogu samo koristiti za zaštitu od "cyber prijetnji" ili za "zaštitu nacionalne sigurnosti Sjedinjenih Država". U redu. Ali kao što svatko upoznat s Patriot Actom zna, "nacionalna sigurnost" može značiti gotovo sve. Samo to čini ovo takozvano "ograničenje" zapravo besmislenim. Samo iz tog razloga, CISPA treba baciti u kantu za smeće Capitol Hilla i spaliti.
Povrh toga, CISPA izričito kaže da "obavještajni podaci o cyber prijetnjama" — podaci koji se zakonito mogu dijeliti sa saveznom vladom i prema kojima može djelovati — uključuju ne samo informacije koje se "izravno" odnose na "ranjivost ili prijetnju sustavu ili mreži državnog ili privatnog subjekta", to također znači bilo koju informaciju koja se odnosi na “napori da se degradira, poremeti ili uništi takav sustav ili mreža” ili “krađa ili zlouporaba privatnih ili državnih informacija, intelektualnog vlasništva ili osobnih podataka informacija."
Sada, tijekom poziva, i Rogers i Ruppersberger su nas uvjeravali da ovo posljednje nije namijenjeno za napad na ljude koji preuzimaju "MP3 datoteke ili filmove", te da CISPA ni na koji način ne daje vladi ovlast da blokira pristup web stranice. No informacije prikupljene prema CISPA-i zasigurno bi se MOGLE koristiti u tu svrhu, čak i ako to nije primarni cilj. Ovo je posebno zabrinjavajuće s obzirom na to da će podaci koji se dijele u ovom programu biti predani izravno Odjelu za domovinsku sigurnost — istoj organizaciji koja već zaplijeni web stranice.
Još jednom, jednostavno traže od nas da vjerujemo da se ovlasti dodijeljene ovim prijedlogom zakona neće koristiti za gonjenje ove vrste zločina. Ali dobar bi zakon jednostavno potpuno uklonio povjerenje iz jednadžbe ugradnjom eksplicitnih pravila koja zabranjuju korištenje informacija na ovaj način.
Baš kao što žele da vjerujemo da se CISPA neće koristiti iz drugih razloga osim izravnih cyber prijetnji ili istinskih pitanja nacionalne sigurnosti, također žele da vjerujemo da prijedlog zakona ne daje vladi ovlasti špijuniranja građana. To čine tako što dijeljenje informacija čine dobrovoljnim i "potiču" tvrtke koje dijele svoje podatke s vladom da uklone sve osobne podatke. Ali kao Leigh Beadon u TechDirtu ističe, "suučesništvo između tvrtki i vlade, čak i kada je pravno upitno, uobičajeno je i široko rasprostranjeno." Drugim riječima: CISPA ne zahtijeva da tvrtke dijele ono što znaju s vladom, ali čini to lakšim i manje riskantnim za sve strane uključeni. Da su Rogers i Ruppersberger bili istinski zabrinuti za zaštitu privatnosti pojedinaca, izmijenili bi CISPA na zahtijevati — ne samo dopustiti — tvrtkama da anonimiziraju podatke koje daju.
Zaključak
Ovo je samo nekoliko primjera zašto kritičari kažu da je CISPA loš zakonski propis i zašto oni (ja) vjeruju da bi se mogao zloupotrijebiti. Jedini argument iz pro-CISPA tabora na ovoj fronti je: “Ne brinite. Vjeruj nam." Ali nemamo, i nećemo, i ne bismo trebali. Povjerenje jednostavno ne bi trebalo biti faktor. Previše je slučajeva u kojima vlada i korporacije zlorabe svoju moć na štetu nevinih pojedinaca za bilo koga tko ima čak i kaplju razuma da stave svoju vjeru, privatnost i građanske slobode u ruke onih koji mogu tako lako izvući opravdanje koje god žele.
Slika putem Kuzma/Shutterstock
