Didžiausia CISPA problema: pasitikėjimas

CISPA pasitikėjimas

Anksčiau šią savaitę buvau pakviestas prisijungti prie konferencinio pokalbio su atstovais. Mike'as Rogersas (R-MI) ir C.A. „Olandas“ Ruppersbergeris (D-MD), vis labiau ginčytino kibernetinės žvalgybos dalijimosi ir apsaugos įstatymo, geriau žinomo kaip CISPA, bendraautoriai ir pagrindiniai rėmėjai. Per valandą trukusias kalbas apie įstatymo projektą ne kartą girdėjome, kodėl šis teisės aktas reikalingas, ir kodėl tai nėra taip pavojinga, kaip sakome visi, išgalvoti tinklaraštininkai ir pilietinės laisvės gynėjai.

CISPA nėra SOPA, jie mums pasakė. Ji yra „labai ribota“ savo galiomis ir kalba. Sąskaita yra tik 13 puslapių ir lengvai suprantama. Tai tikrai nėra informacijos apie asmenis rinkimas ar asmenų, nelegaliai atsisiunčiančių muziką ar filmus, sekimas. Kalbama apie sustabdymą nacionalinėms valstybėms „tokioms kaip Rusija ir Kinija“ vogti mūsų verslo komercines paslaptis arba surengti „katastrofišką“ kibernetinę ataką prieš mūsų gyvybiškai svarbius „tinklus ir sistemas“.

Rekomenduojami vaizdo įrašai

Būtent tai ir tikėjausi išgirsti. Galų gale, kongresmenai turi parduoti savo sąskaitą, ir iš dalies tai įtikina kritišką spaudą, kad nereikia jaudintis. Ir žinote, nepaisant daugybės skundų dėl sąskaitos, po skambučio pasijutau kaip Rogersas ir Ruppersbergeris. tikiu, kad CISPA yra geras ir reikalingas teisės aktas, kuris nekelia jokios realios grėsmės mūsų privatumui ar civiliniam gyvenimui. laisves.

Bet atspėkite: tai nesvarbu. Geri ketinimai nėra tas pats, kas geras įstatymas.

Lieka faktas, kad kritinės šio įstatymo projekto dalys – be galo neaiškūs „kibernetinės grėsmės“ ir „nacionalinio saugumo“ apibrėžimai, toli siekiantys galiojančių įstatymų išimtys, be dantų privatumo apsauga – visa tai reikalauja, kad mes pasitikėtume, kad federalinė vyriausybė ir korporacijos nepažeis mūsų teises. Bet kodėl, po velnių, turėtume tuo pasitikėti? Nenorėtume ir nedarytume – nes federalinė vyriausybė ir korporacijos nėra patikimi.

Žaidė už kvailį

Paimkime plačius „kibernetinės grėsmės“ ir „nacionalinio saugumo“ apibrėžimus kaip puikų pavyzdį. CISPA įpareigoja, kad bet kokia informacija, perduota federalinei vyriausybei, gali tik būti naudojamas apsisaugoti nuo „kibernetinių grėsmių“ arba „saugant Jungtinių Valstijų nacionalinį saugumą“. Gerai. Tačiau, kaip žino kiekvienas, susipažinęs su Patriotų įstatymu, „nacionalinis saugumas“ gali reikšti beveik bet ką. Vien dėl to šis vadinamasis „ribojimas“ iš esmės beprasmis. Vien dėl šios priežasties CISPA reikia išmesti į Kapitolijaus kalno šiukšliadėžę ir sudeginti.

Be to, CISPA aiškiai sako, kad „kibernetinės grėsmės žvalgyba“ – duomenys, kuriais galima teisėtai dalytis su federaline vyriausybe ir pagal kuriuos ji gali veikti, apima ne tik informacija, kuri „tiesiogiai“ yra susijusi su „vyriausybinės ar privataus subjekto sistemos ar tinklo pažeidžiamumu arba grėsme jiems“, tai taip pat reiškia bet kokią informaciją, susijusią su „pastangos pabloginti, sutrikdyti arba sunaikinti tokią sistemą ar tinklą“ arba „privačios ar vyriausybės informacijos, intelektinės nuosavybės arba asmens tapatybę patvirtinančios informacijos vagystė arba pasisavinimas informacija“.

Dabar pokalbio metu Rogersas ir Ruppersbergeris patikino, kad ši paskutinė dalis nėra skirta žmonių sekimui. kurie atsisiunčia „MP3 failus ar filmus“, o CISPA jokiu būdu nesuteikia vyriausybei galios blokuoti prieigos interneto svetainėse. Tačiau pagal CISPA surinkta informacija tikrai GALIMA panaudoti tuo tikslu, net jei tai nėra pagrindinis tikslas. Tai ypač nerimą kelia tai, kad duomenys, kuriais dalijamasi šioje programoje, bus tiesiogiai perduoti Valstybės saugumo departamentui – tai pačiai organizacijai, kuri jau užgrobė svetaines.

Dar kartą jie tiesiog prašo mūsų pasitikėti, kad pagal šį įstatymo projektą suteiktos galios nebus panaudotos tokio pobūdžio nusikaltimams vykdyti. Tačiau geras teisės aktas paprasčiausiai pašalintų pasitikėjimą iš lygties, nes būtų sukurtos aiškios taisyklės, draudžiančios tokiu būdu naudoti informaciją.

Lygiai taip pat jie nori, kad mes tikėtume, kad CISPA nebus naudojamas dėl kitų priežasčių nei tiesioginės kibernetinės grėsmės ar tikros nacionalinio saugumo klausimais, jie taip pat nori, kad pasitikėtume, jog įstatymo projektas nesuteikia vyriausybei galių šnipinėti piliečių. Jie tai daro darydami savanorišką dalijimąsi informacija ir „skatindami“ įmones, kurios dalijasi savo duomenimis su vyriausybe, iš jos pašalinti visus asmens identifikavimo duomenis. Bet kaip Leigh Beadon iš „TechDirt“. atkreipia dėmesį į„Bendrininkavimas tarp įmonių ir vyriausybės, net kai teisiškai abejotinas, yra įprastas ir plačiai paplitęs“. Kitaip tariant: CISPA nereikalauja, kad įmonės dalintųsi tuo, ką jos žino, su vyriausybe, bet tai padaryti lengviau ir mažiau rizikinga visoms šalims dalyvauja. Jei Rogersas ir Ruppersbergeris būtų tikrai susirūpinę dėl asmens privatumo apsaugos, jie pakeistų CISPA į reikalauti — ne tik leisti — įmonėms anonimizuoti teikiamus duomenis.

Išvada

Tai tik keli pavyzdžiai, kodėl kritikai sako, kad CISPA yra blogas teisės aktas ir kodėl jie (aš) mano, kad juo galima piktnaudžiauti. Vienintelis argumentas iš pro-CISPA stovyklos šioje srityje yra: „Nesijaudink. Pasitikėk mumis“. Bet mes to nedarome, nedarysime ir neturėtume. Pasitikėjimas tiesiog neturėtų būti veiksnys. Yra per daug atvejų, kai vyriausybė ir korporacijos piktnaudžiauja savo galia kenkdamos nekaltiems asmenims visiems, turintiems net lašelis proto atiduoti savo tikėjimą, privatumą ir pilietines laisves į rankas tų, kurie taip lengvai galėjo išspausti bet kokį pateisinimą, kurio tik nori.

Vaizdas per Kuzma/Shutterstock