Lock and load, internetjogok harcosai – a CISPA visszatér a halálból.
A kiberintelligencia megosztásáról és védelméről szóló törvény, avagy CISPA – 2012 egyik legelismertebb darabja Internettel kapcsolatos jogszabályok – várhatóan szerdán kerül újra a képviselőház elé a Rep. Mike Rogers (R-MI), a képviselőház hírszerzési bizottságának elnöke és rangsoroló demokrata képviselő. A marylandi holland Ruppersberger. Mondanunk sem kell, hogy az internetes jogvédők már megkezdték a felkészülést az élőhalottakkal vívott csatára.
Ajánlott videók
A CISPA kinyilvánított célja, hogy az egyesült államokbeli számítógépes rendszereket biztonságosabbá tegye az információkat megosztó szövetségi kormány és magánvállalkozások által. A jogvédő csoportok azonban azt mondják, hogy a törvényjavaslat lábbal tiporná a negyedik módosításunkat az „oktalan átkutatással és lefoglalásokkal” szemben, mivel Az információkat elméletileg tovább lehetne adni olyan árnyékos kormányzati szervezeteknek, mint a Nemzetbiztonsági Ügynökség és a Department of the Department Védelem. (Vagyis, több, mint amilyen már van.)
A CISPA ezen a héten újra bevezetésre kerülő verziója még nem nyilvános, de a jelentések szerint többé-kevésbé az előző verzió másodpéldánya lesz (PDF). Ha az új CISPA megegyezik a régi CISPA-val, a törvényjavaslat felülírja az összes meglévő adatvédelmi törvényt, hogy megkönnyítse a kormány számára a megosztást. minősített „kiberfenyegetettségi” adatok a vállalkozásokkal, és hogy a vállalkozások fenyegetés nélkül oszthassanak meg információkat ügyfeleikről és felhasználóikról bűncselekmény elkövetése vagy perbeli vereség „kiberbiztonsági” vagy „nemzetbiztonsági” célból – ez a kifejezés annyira homályos, hogy szinte azt jelentheti bármi.
„Az információkat megosztó cégek teljes felelősségvédelmet kapnának, vagyis többé nem tartanák őket fogva felelősségre vonhatók ügyfeleik vagy akár a kormányzat előtt, ha hanyagul vagy meggondolatlanul rosszul kezelik az információkat” írt Michelle Richardson tavaly áprilisban a The Hillben. „Ha az információ a kormány kezébe került, az bármilyen törvényes célra felhasználható, mindaddig, amíg jelentős cél a kiberbiztonság vagy a nemzetbiztonság.”
A föld fekvése
Nem sokkal azután, hogy a CISPA visszatéréséről szóló első jelentés felkerült az internetre, elindult a Harc a jövőért jogvédő csoport CISPAIsBack.com, amely arra kéri az embereket, hogy írjanak alá egy petíciót a Zombie CISPA elleni tiltakozásul, és hívják fel a képviselőház hírszerzési bizottságának tagjait tudatja velük, „hogy a választók nem támogatják ezt a törvényjavaslatot”. E cikk írásakor mintegy 28 000 ember írta alá a petíciót, a csoport szerint.
Bármilyen lenyűgöző is, arra számítok, hogy a Zombie CISPA elleni küzdelem egy sokkal mocskosabb csatatéren zajlik idén, köszönhetően a közelmúltbeli nagy horderejű kibertámadási hullámnak. A múlt héten a The New York Times, a Wall Street Journal és más hírszervezetek arról számoltak be, hogy kínai színészek kibertámadásokat hajtottak végre hálózataikban és riporterek e-mail fiókjaiban. Vasárnap pedig a Washington Post jelentették az amerikai nemzeti hírszerzési becslés nemrég arra a következtetésre jutott, hogy az Egyesült Államok a „kiberkémkedés” elsődleges célpontja, amely „fenyegeti az ország gazdasági versenyképességét”.
Ezenkívül Rep. Rogers a CBS News „Face the Nation” című műsorában eladta készülő számláját.
"Minden nap kirabolnak minket" mondott Rogers az Egyesült Államok jelenlegi kiberbiztonsági felkészültségéről. „Miként az Egyesült Államok kormánya gyepszékeket állítottunk fel, megmondtuk a betörőknek, hogy hol van az ezüst – az alsó fiókban –, kinyitottuk a sörtartót, és néztük, ahogy csinálják.”
Röviden: Bárki, aki felületesen figyel a kiberbiztonsággal kapcsolatos hírekre, valószínűleg két dolgot tud: Rendszeresen érnek minket támadások. A Kongresszus tagjai pedig próbálnak tenni valamit ez ellen. Más szóval azt gondolhatják, hogy a CISPA jó ötlet. Tegyük ehhez hozzá, hogy legutóbb mintegy 800 cég, beleértve az olyan technológiai óriásokat, mint a Facebook és az IBM, amelyek közvetlenül vagy közvetve támogatják a CISPA-t, és a A CISPA-ellenes tömegnek idén még meredekebb felfelé ívelő csatája néz szembe – egy olyan csatával, amelyet legutóbb nem nyert meg, akárhogyan is.
Utolsó szó
Amíg nem látjuk a Zombie CISPA pontos szövegét, lehetetlen értékelni a számlát. De ha először hall róla, ne feledje: Támadás alatt vagyunk. Javítanunk kell kiberbiztonsági jogszabályainkat. De a CISPA valószínűleg nem a megfelelő módszer erre.
Összességében még túl korai lenne tudni, mennyire aggódnunk kell a Zombie CISPA miatt. Ezt a bizonytalanságot felerősíti az a tény, hogy a The Hill szerintObama elnök várhatóan szerdán kiad egy régóta várt végrehajtási rendeletet, amely kiberbiztonsági szabványokat határoz meg a kritikus infrastrukturális hálózatokra vonatkozóan, és csökkenti a kockázatot a vállalkozásokat, hogy megosszák a rosszindulatú programokkal és más számítógépes fenyegetésekkel kapcsolatos információkat a kormánnyal, anélkül, hogy félnének attól, hogy hírnevet vagy tőzsdét veszítenek, mert kiszolgáltatottnak tekintik őket támadás. Ha ez megtörténik, a CISPA lehet a legkisebb gondunk – vagy teljesen a polcra kerül.
Függetlenül attól, hogy mi történik szerdán, úgy gondolom, hogy a hatékony és alkotmányos út megfelelő A kiberbiztonsági politika minden érintett féltől megköveteli, hogy vegyen egy mély lélegzetet, és álljon ellen az őrület késztetésének ki. A vita mindkét oldalának kimért megközelítése elengedhetetlen. A bélreakciók nem.
