A hét elején meghívtak, hogy csatlakozzak egy konferenciahíváshoz Reps-szel. Mike Rogers (R-MI) és C.A. A „holland” Ruppersberger (D-MD), az egyre vitatottabb Cyber Intelligence Sharing and Protection Act, ismertebb nevén CISPA társszerzői és főszponzorai. A törvényjavaslatról szóló több órás beszélgetés során újra és újra hallhattuk, hogy miért van szükség erre a jogszabályra, ill miért nem olyan veszélyes, mint ahogyan mi, gazember bloggerek és polgári szabadságjogvédők hangoztatjuk.
A CISPA nem SOPA, mondták nekünk. Erőiben és nyelvezetében „nagyon korlátozott”. A számla mindössze 13 oldalas, és könnyen érthető. Valójában nem arról van szó, hogy információkat gyűjtsünk egyénekről, vagy olyan személyekről, akik illegálisan töltenek le zenét vagy filmeket. Arról van szó, hogy megakadályozzuk az olyan nemzetállamokat, „mint Oroszország és Kína”, hogy ellopják üzleti üzleti titkainkat, vagy „katasztrofális” kibertámadást intézzenek létfontosságú „hálózataink és rendszereink” ellen.
Ajánlott videók
Pontosan ezt vártam, hogy halljam. A kongresszusi képviselőknek végül is el kell adniuk a számlájukat, és ennek egy része meggyőzi a kritikus sajtót arról, hogy nem kell aggódni. És tudod, a számlával kapcsolatos panaszaim ellenére, a hívás után úgy éreztem magam, mint Rogers és Ruppersberger. úgy gondoljuk, hogy a CISPA egy jó és szükséges jogszabály, amely nem jelent valódi veszélyt a magánéletünkre vagy a civil életünkre. szabadságjogokat.
De képzeld el: ez nem számít. A jó szándék nem egyenlő a jó törvénnyel.
Továbbra is tény, hogy ennek a törvényjavaslatnak a kritikus részei – a „kiberfenyegetés” és a „nemzetbiztonság” végtelenül homályos meghatározásai, a messzemenő a meglévő törvények alóli mentesség, a magánélet foghíjas védelme – mindez megköveteli, hogy bízzunk abban, hogy a szövetségi kormány és a vállalatok nem sértik meg jogainkat. Miért a fenéért bíznánk ebben? Nem tennénk, és nem is tesszük – mert a szövetségi kormány és a vállalatok nem megbízhatóak.
Bolondnak játszott
Vegyük a „kiberfenyegetés” és a „nemzetbiztonság” tág definícióit kiváló példaként. A CISPA előírja, hogy minden, a szövetségi kormánynak átadott információt megengedjen csak „kiberfenyegetésekkel” vagy „az Egyesült Államok nemzetbiztonságának védelmében” használható. Oké, rendben. De mint aki ismeri a Patriot Actet, az tudja, a „nemzetbiztonság” szinte bármit jelenthet. Ez önmagában gyakorlatilag értelmetlenné teszi ezt az úgynevezett „korlátozást”. Már csak ezért is a CISPA-t egy Capitol Hill szemeteskukába kell dobni, és elégetni.
Ezen túlmenően a CISPA kifejezetten kimondja, hogy a „kiberfenyegetés-felderítés” – azon adatok, amelyek jogszerűen megoszthatók a szövetségi kormánnyal, és amelyek alapján felléphet a szövetségi kormány – nemcsak olyan információ, amely „közvetlenül” egy „kormányzati vagy magánszervezet rendszerének vagy hálózatának sebezhetőségére vagy fenyegetésére vonatkozik”, ez egyben minden olyan információt is jelent, amely a „az ilyen rendszer vagy hálózat leromlására, megzavarására vagy megsemmisítésére irányuló erőfeszítések” vagy „magán vagy kormányzati információk, szellemi tulajdon vagy személyazonosításra alkalmas adatok ellopása vagy visszaélése információ."
Most, a hívás során Rogers és Ruppersberger is biztosítottak minket arról, hogy ez az utolsó darab nem arra való, hogy az emberek után menjen. akik letöltik az „MP3 fájlokat vagy filmeket”, és a CISPA semmilyen módon nem ad hatalmat a kormánynak a hozzáférés blokkolására weboldalak. De a CISPA keretében összegyűjtött információk minden bizonnyal felhasználhatók erre a célra, még ha nem is ez az elsődleges cél. Ez különösen nyugtalanító, ha figyelembe vesszük, hogy a programban megosztott adatokat közvetlenül a Nemzetbiztonsági Minisztériumnak adják át – ugyanannak a szervezetnek, már lefoglalja a webhelyeket.
Ismét csak arra kérnek bennünket, hogy bízzunk abban, hogy a törvényjavaslat által biztosított jogosítványokat nem használják fel az ilyen típusú bűncselekmények leküzdésére. De egy jó jogszabály egyszerűen teljesen eltávolítaná a bizalmat az egyenletből, ha olyan egyértelmű szabályokat építene be, amelyek megtiltják az információ ilyen módon történő felhasználását.
Ahogy azt akarják, hogy elhiggyük, hogy a CISPA-t nem használják fel közvetlen kiberfenyegetésen vagy valódi nemzetbiztonsági kérdésekben, azt is szeretnék, ha bíznánk abban, hogy a törvényjavaslat nem ad felhatalmazást a kormánynak a kémkedésre állampolgárok. Ezt úgy teszik, hogy az információmegosztást önkéntessé teszik, és „bátorítják” az adataikat a kormánnyal megosztó cégeket, hogy távolítsák el az összes személyazonosításra alkalmas adatot. De mint Leigh Beadon a TechDirtnél rámutat, "a vállalatok és a kormány közötti cinkosság, még ha jogilag megkérdőjelezhető is, gyakori és széles körben elterjedt". Más szóval: CISPA nem követeli meg, hogy a vállalatok megosszák a kormánnyal, amit tudnak, de ez megkönnyíti és kevésbé kockázatos minden fél számára magában foglal. Ha Rogers és Ruppersberger valóban aggódna az egyének magánéletének védelme miatt, úgy módosítanák a CISPA-t igényelnek – nem egyszerűen lehetővé teszi – a vállalatok számára, hogy anonimizálják az általuk szolgáltatott adatokat.
Következtetés
Ez csak néhány példa arra, hogy a kritikusok miért mondják a CISPA-t rossz jogszabálynak, és miért (én) úgy vélik, hogy vissza lehet vele élni. A CISPA-párti tábor egyetlen érve ezen a fronton: „Ne aggódj. Bízz bennünk." De nem tesszük, és nem is fogjuk, és nem is kellene. A bizalom egyszerűen nem lehet tényező. Túl sok olyan eset van, amikor a kormány és a vállalatok visszaélnek hatalmukkal ártatlan egyének kárára, akárcsak cseppnyi ész, hogy a hitüket, a magánéletüket és a polgári szabadságjogaikat azok kezébe adják, akik olyan könnyen ki tudtak préselni bármilyen indoklást, amit csak akarnak.
Kép keresztül Kuzma/Shutterstock
