Na początku tego tygodnia zostałem zaproszony do wzięcia udziału w telekonferencji z przedstawicielami. Mike Rogers (R-MI) i CA „Holender” Ruppersberger (D-MD), współautorzy i główni sponsorzy coraz bardziej kontrowersyjnej ustawy o udostępnianiu i ochronie danych wywiadowczych, lepiej znanej jako CISPA. Podczas godzinnej rozmowy na temat projektu ustawy wielokrotnie słyszeliśmy, dlaczego ta ustawa jest konieczna, i dlaczego nie jest to tak niebezpieczne, jak nam wszystkim, łajdackich blogerów i obrońcom wolności obywatelskiej, to brzmi.
CISPA to nie SOPA, oni nam powiedzieli. Ma „bardzo ograniczone” uprawnienia i język. Rachunek ma zaledwie 13 stron i jest łatwy do zrozumienia. Tak naprawdę nie chodzi tu o zbieranie informacji o poszczególnych osobach ani ściganie osób, które nielegalnie pobierają muzykę lub filmy. Chodzi o powstrzymanie państw narodowych „takich jak Rosja i Chiny” od kradzieży naszych tajemnic handlowych lub przeprowadzenia „katastrofalnego” cyberataku na nasze kluczowe „sieci i systemy”.
Polecane filmy
To jest dokładnie to, co spodziewałem się usłyszeć. W końcu kongresmani muszą sprzedać swój projekt ustawy, a częścią tego jest przekonanie krytycznej prasy, że nie ma powodów do zmartwień. I wiesz, pomimo całej gamy skarg dotyczących rachunku, po tej rozmowie poczułem się jak Rogers i Ruppersberger uważamy, że CISPA to dobry i niezbędny akt prawny, który nie stwarza realnego zagrożenia dla naszej prywatności ani naszych obywateli wolności.
Ale zgadnij co: to nie ma znaczenia. Dobre intencje to nie to samo, co dobre prawo.
Faktem pozostaje, że krytyczne fragmenty tej ustawy – nieskończenie niejasne definicje „cyberzagrożenia” i „bezpieczeństwa narodowego”, daleko idące wyjątki od istniejących przepisów, bezzębna ochrona prywatności – wszystko to wymaga od nas zaufania, że rząd federalny i korporacje nie naruszą nasze prawa. Czy do cholery mielibyśmy temu ufać? Nie zrobilibyśmy tego i nie zrobimy tego – ponieważ rząd federalny i korporacje nie są godni zaufania.
Grał dla głupca
Jako doskonały przykład weźmy szerokie definicje „cyberzagrożenia” i „bezpieczeństwa narodowego”. CISPA wymaga, aby wszelkie informacje przekazywane rządowi federalnemu mogły tylko być wykorzystywane do ochrony przed „zagrożeniami cybernetycznymi” lub do „ochrony bezpieczeństwa narodowego Stanów Zjednoczonych”. Ok dobrze. Ale jak wie każdy, kto zna Patriot Act, „bezpieczeństwo narodowe” może oznaczać prawie wszystko. Już samo to sprawia, że to tak zwane „ograniczenie” jest w rzeczywistości pozbawione znaczenia. Tylko z tego powodu CISPA należy wyrzucić do kosza na śmieci na Kapitolu i spalić.
Co więcej, CISPA wyraźnie stwierdza, że „wywiady o zagrożeniach cybernetycznych” – dane, które mogą być zgodnie z prawem udostępniane rządowi federalnemu i na których może on opierać swoje działania – obejmują nie tylko informacje, które „bezpośrednio” odnoszą się do „podatności lub zagrożenia systemu lub sieci podmiotu rządowego lub prywatnego”, oznacza to również wszelkie informacje, które odnoszą się do „wysiłki mające na celu degradację, zakłócenie lub zniszczenie takiego systemu lub sieci” lub „kradzież lub sprzeniewierzenie informacji prywatnych lub rządowych, własności intelektualnej lub danych osobowych Informacja."
Teraz podczas rozmowy zarówno Rogers, jak i Ruppersberger zapewnili nas, że ten ostatni fragment nie ma na celu ścigania ludzi którzy pobierają „pliki MP3 lub filmy” i do których CISPA w żaden sposób nie daje rządowi możliwości blokowania dostępu strony internetowe. Jednak informacje zebrane w ramach CISPA z pewnością MOGĄ zostać wykorzystane w tym celu, nawet jeśli nie jest to główny cel. Jest to szczególnie niepokojące, biorąc pod uwagę, że dane udostępnione w ramach tego programu zostaną przekazane bezpośrednio Departamentowi Bezpieczeństwa Wewnętrznego – tej samej organizacji, która już przejmuje strony internetowe.
Po raz kolejny proszą nas po prostu, abyśmy zaufali, że uprawnienia przyznane na mocy tej ustawy nie zostaną wykorzystane do ścigania tego typu przestępstw. Jednak dobry akt prawny po prostu całkowicie wyeliminowałby zaufanie z równania poprzez wprowadzenie wyraźnych przepisów zabraniających wykorzystywania informacji w ten sposób.
Tak jak chcą, abyśmy wierzyli, że CISPA nie będzie wykorzystywana z powodów innych niż bezpośrednie lub rzeczywiste zagrożenia cybernetyczne kwestii bezpieczeństwa narodowego, chcą też, żebyśmy ufali, że ustawa nie daje rządowi uprawnień do szpiegowania obywatele. Robią to, czyniąc udostępnianie informacji dobrowolnym i „zachęcając” firmy udostępniające swoje dane rządowi, aby pozbawiły je wszystkich danych osobowych. Ale jako Leigh Beadon w TechDirt zwraca uwagę„współudział przedsiębiorstw a rządem, nawet jeśli jest prawnie wątpliwy, jest powszechny i powszechny”. Innymi słowy: CISPA nie wymaga, aby firmy dzieliły się z rządem tym, co wiedzą, ale sprawia, że robienie tego jest łatwiejsze i mniej ryzykowne dla wszystkich stron zaangażowany. Gdyby Rogers i Ruppersberger rzeczywiście troszczyli się o ochronę prywatności jednostek, zmieniliby CISPA wymagać — a nie tylko pozwalać — przedsiębiorstwom na anonimizację przekazywanych przez siebie danych.
Wniosek
To tylko kilka przykładów tego, dlaczego krytycy uważają CISPA za zły akt prawny i dlaczego ich zdaniem (ja) można go nadużywać. Jedyny argument obozu zwolenników CISPA na tym froncie brzmi: „Nie martw się. Zaufaj nam." Ale tego nie robimy, nie będziemy i nie powinniśmy. Zaufanie po prostu nie powinno być czynnikiem. Istnieje zdecydowanie zbyt wiele przypadków, w których rząd i korporacje nadużywają swojej władzy ze szkodą dla niewinnych jednostek dla każdego, kto ma choćby kropla rozsądku, aby oddać swoją wiarę, prywatność i wolności obywatelskie w ręce tych, którzy z łatwością mogliby wycisnąć dowolne uzasadnienie.
Obraz przez Kuzmy/Shutterstock
