Öt dolog, amit mindenkinek tudnia kell a CISPA-ról

CISPA képviselőház

Most, hogy a kiberintelligencia megosztásáról és védelméről szóló törvény (CISPA) rendelkezik átment a képviselőházon, hamarosan a Szenátus elé kerül. Jóban-rosszban azonban még hetek múlva debütál a szenátusban. Tehát amíg van egy pillanatnyi jogalkotási állásidőnk, vessünk egy gyors pillantást néhány alapvető tényre a CISPA-ról. segítsen megbizonyosodni arról, hogy a törvényjavaslat körüli beszélgetés a valóság birodalmában marad, miközben a következőbe kerül fázis.

1. A CISPA-nak semmi köze a SOPA-hoz

Valószínű, hogy ha olvasott valamit a CISPA-ról az elmúlt hetekben, valószínűleg hallotta ugyanabban a leheletben a SOPA-t, a megszűnt Stop Online Piracy Act-et. Ez érthető, de egyben sajnálatos is, mivel nagy zűrzavart okozott, hogy mi is az a CISPA, és miért problémás. (Én sem vagyok ártatlan ebben a kérdésben.)

Ajánlott videók

Tehát itt vannak a különbségek a kettő között: a CISPA-nak köze van a magánélethez. A SOPA foglalkozott a cenzúrával. A CISPA veszélyezteti negyedik kiegészítési jogainkat – az „indokolatlan kutatások és lefoglalások” elleni jogot –, mert lehetővé teszi a vállalkozások számára, hogy elképesztő mennyiségű információt adjanak át rólunk a szövetségi kormánynak büntetlenség. A SOPA megfenyegette az első kiegészítés jogait – a szólásszabadság jogát –, mert lehetővé tette volna a szövetségi jogot a kormány blokkolja a hozzáférést az elnyomó rezsimekben alkalmazott gyakorlatokat alkalmazó webhelyekhez, mint például Irán és Kína.

A csak A kettő közötti hasonlóság az, hogy „PA”-ra végződnek, és az internethez kapcsolódnak. Ez az.

2. A CISPA a módosításokkal jobb lett

Bár egyes magánélet és polgári szabadságjogvédők nem értenek egyet, a CISPA valóban fejlődött, mielőtt a Házban elfogadta volna. A törvényjavaslatot összesen 11 módosítással egészítették ki, amelyek közül néhány pozitív változást hozott a megosztható információk típusaiban, és abban, hogy a kormány hogyan használhatja fel ezeket az információkat jogszerűen. Leslie Harris, a Demokrácia és Technológiai Központ (CDT) elnök-vezérigazgatója, itt ismerteti a változtatások legfontosabb részleteit.

Egy hozzáadott rendelkezés, az úgynevezett Quayle-módosítás, a legtöbb szemöldököt vonta fel. Felvázolja, hogy a kormány milyen célokra használhatja fel a vállalkozásoktól gyűjtött információkat. Ezek a következők:

  1. kiberbiztonság;
  2. kiberbiztonsági bűncselekmények kivizsgálása és üldözése;
  3. az egyének védelme a halál vagy testi sérülés veszélyével szemben;
  4. kiskorúak védelme a testi vagy lelki sérülésekkel szemben; és
  5. az Egyesült Államok nemzetbiztonságának védelme

Egyes CISPA-kritikusok úgy vélik, hogy ez a rendelkezés még mindig túl nagy hatalmat biztosít a kormánynak, mivel egyes céloknak semmi közük nincs a „kiberbiztonsághoz”. És bár igaz lehet, hogy a CISPA túl nagy hatalmat ad a kormánynak az információk kimondhatatlan módon történő felhasználására, a Quayle-módosítás valójában jobban korlátozza a kormány hatalmát, mint a törvényjavaslat korábbi szövege, mert pontosan felvázolja, hogy a bűnüldöző szervek milyen módon használhatják fel a CISPA keretében gyűjtött adatokat, ahelyett, hogy lehetővé tennék a hatóságok számára a CISPA-adatok felhasználását. mint.

„Mivel a Quayle-módosítás kifejezetten tiltja a kormányzat által megosztott információk felhasználásának néhány módját, határozottan úgy gondolom, hogy ez egy hatalmas előrelépés az előző nyelvhez képest” – mondta Ryan Radia, a Competitive Enterprise Institute technológiai tanulmányokért felelős igazgatója. email. "A teljes Ház által elfogadott törvényjavaslat még mindig nagyon problematikus, az biztos, de kevésbé aggasztó, mint a módosítatlan változat, többek között a Quayle-módosításnak köszönhetően."

„A CISPA értelmében a kormánnyal megosztott információkat fel lehet használni és fel is fogják használni olyan célokra, amelyeknek semmi közük a kiberbiztonsághoz vagy a nemzetbiztonsághoz” – teszi hozzá Radia. „Ez rendkívül aggasztó, az biztos. De a Quayle-módosításban felsorolt ​​felhasználások mindegyike az volt már megengedhető törvényjavaslat korábbi változata szerint – minden más törvényes, nem szabályozó kormányzati felhasználással együtt.”

3. …De még mindig alapjaiban törött

Mint a CDT és más kritikusok arra figyelmeztetnek, hogy a CISPA továbbra is veszélyes számla a fejlesztések ellenére. Először is, a törvényjavaslat továbbra sem korlátozza a CISPA keretében megosztott információkat olyan árnyékszervezetek mellett, mint a Nemzetbiztonsági Ügynökség, amelynek lényegében nincs nyilvánossága felügyelet. Ezenkívül a CISPA továbbra is lehetővé teszi, hogy a törvényjavaslat alapján gyűjtött adatokat homályos „nemzetbiztonsági” célokra használják fel, ez a kifejezés szinte bármit jelenthet.

A magánélet védelmezői a CISPA további módosítását fogják elérni a szenátusban, korlátozva a megosztott adatokhoz való hozzáférést, és szűkebben határozzák meg a „nemzetbiztonsági” célt a törvényjavaslatban.

4. A CISPA nem az egyetlen kiberbiztonsági törvényjavaslat a Kongresszusban

Noha a CISPA központi szerepet kapott a kiberbiztonsági jogszabályok terén, nem ez az egyetlen játékos a pályán. A szenátusban két egymással versengő törvényjavaslat esélyes arra, hogy törvényké váljanak. Az első a 2012-es kiberbiztonsági törvény (S. 2105), amelyet Szen. Joe Lieberman (I-CT), és a szenátusi demokraták és a Fehér Ház támogatja. A második a SECURE IT Act (S. 2151) vezette be Sen. John McCain (R-AZ).

Mint az Electronic Frontier Foundation jegyzetek, mindkét számlának megvannak a maga problémái. És a CISPA-hoz hasonlóan a problémák elsősorban a törvényjavaslatok „tág nyelvezetéből” adódnak, és bizonyos fogalmak, mint például a „kiberbiztonsági fenyegetés” és a „kiberbiztonsági fenyegetettség mutatója” meghatározása. E lehetséges hiányosságok ellenére egyik törvényjavaslat sem keltett még akkora haragot, mint a CISPA.

A három törvényjavaslat közül – a CISPA, a 2012-es kiberbiztonsági törvény, a SECURE IT Act – Lieberman törvényjavaslata jelenleg a csomag vezetője, köszönhetően kormányzati védelme a kritikus infrastruktúra-hálózatok számára, mint például az elektromos hálózatok és a vízellátó rendszerek (amit Obama elnök tett megkövetelte), valamint annak megköveteléséért, hogy minden olyan vállalat, amely információt oszt meg a szövetségi kormánnyal, először anonimizálja az adatokat – a CISPA rendelkezése egyértelműen hiányzik.

5. A CISPA valószínűleg nem jut át ​​a szenátusba (változatlanul)

Míg a CISPA volt különösen népszerű a képviselőház republikánusai körében, a demokraták által ellenőrzött szenátus szinte bizonyosan szigorúbb magánélet-védelemre lesz szüksége, mielőtt a törvényjavaslat elfogadásra kerülne – különösen, ha figyelembe vesszük, hogy az Obama-kormány vétóval fenyegetőzött a számlát bizonyos változtatások nélkül, amelyek még nem teljesültek. Valójában, alapján A Politico riportere, Jennifer Martinez, a CISPA „alapvetően meghalt, amikor megérkezik” a szenátusba adatvédelmi aggályai miatt.

Lehetséges, hogy a CISPA-t a Lieberman vagy a McCain törvényjavaslattal kombinálva látjuk majd, bár egyelőre még korántsem világos, hogy mely részek maradnak meg. Ha a CISPA ilyen változásokon megy keresztül, akkor vissza kell mennie a Házba, hogy újra szavazzanak, mielőtt elküldhetik Obama elnöknek. És ha a törvényjavaslat bármilyen típusú kormányzati szabályozást tartalmaz, a képviselőház republikánusai valószínűleg le fogják lőni a törvényjavaslatot.

Röviden: a CISPA feletti csata még korántsem ért véget, és számos fordulatot vehet igénybe, mielőtt bármiféle megoldást kapnánk az ügyben. Azoknak, akik foglalkoznak ezekkel a számlákkal, azt javaslom, hogy készüljenek fel a hosszú távra.