Ранее на этой неделе меня пригласили присоединиться к телеконференции с представителями. Майк Роджерс (республиканец от Мичигана) и К.А. «Голландец» Рупперсбергер (демократ от штата Мэриленд), соавторы и главные спонсоры все более спорного Закона о совместном использовании и защите киберинформации, более известного как CISPA. В ходе часового разговора о законопроекте мы неоднократно слышали, почему этот закон необходим, и почему это не так опасно, как об этом говорят все мы, негодяи-блогеры и защитники гражданских свобод.
CISPA – это не SOPA. они сказали нам. Он «очень ограничен» в своих полномочиях и языке. В законопроекте всего 13 страниц, и его легко понять. В любом случае, речь идет не о сборе информации о людях или преследовании людей, которые незаконно скачивают музыку или фильмы. Речь идет о том, чтобы не дать национальным государствам, «таким как Россия и Китай», украсть наши деловые коммерческие тайны или провести «катастрофическую» кибератаку на наши жизненно важные «сети и системы».
Рекомендуемые видео
Это именно то, что я ожидал услышать. В конце концов, конгрессменам необходимо продать свой законопроект, и отчасти это необходимо для того, чтобы убедить критичную прессу в том, что беспокоиться не о чем. И вы знаете, несмотря на множество моих жалоб на законопроект, этот звонок заставил меня почувствовать себя Роджерсом и Рупперсбергером искренне. считаю, что CISPA — это хороший и необходимый законодательный акт, который не представляет реальной угрозы нашей конфиденциальности или нашему гражданскому праву. свободы.
Но знаете что: это не имеет значения. Благие намерения – это не то же самое, что хороший закон.
Факт остается фактом: важнейшие части этого законопроекта — бесконечно расплывчатые определения «киберугрозы» и «национальной безопасности», далеко идущие исключения из существующих законов, беззубая защита конфиденциальности — все это требует от нас уверенности в том, что федеральное правительство и корпорации не будут нарушать наши права. С какого черта мы можем этому верить? Мы бы этого не сделали и не делаем, потому что федеральное правительство и корпорации не заслуживают доверия.
Играл за дурака
Давайте возьмем в качестве яркого примера широкие определения «киберугрозы» и «национальной безопасности». CISPA требует, чтобы любая информация, переданная федеральному правительству, могла только использоваться для защиты от «киберугроз» или для «защиты национальной безопасности Соединенных Штатов». Хорошо. Но, как знает любой, кто знаком с Патриотическим актом, «национальная безопасность» может означать почти что угодно. Уже одно это делает так называемое «ограничение» фактически бессмысленным. Уже только по этой причине CISPA следует выбросить в мусорный бак Капитолийского холма и сжечь.
Вдобавок к этому, CISPA прямо заявляет, что «информация о киберугрозах» — данные, которые могут быть на законных основаниях переданы федеральному правительству и на основании которых оно может действовать — включает в себя не только информация, которая «непосредственно» относится к «уязвимости или угрозе для системы или сети государственного или частного предприятия», это также означает любую информацию, которая относится к «попытки ухудшить, разрушить или уничтожить такую систему или сеть» или «кража или незаконное присвоение частной или государственной информации, интеллектуальной собственности или информации, позволяющей идентифицировать личность». информация."
Теперь, во время разговора, и Роджерс, и Рупперсбергер заверили нас, что эта последняя фраза не предназначена для преследования людей. которые скачивают «MP3-файлы или фильмы», и что CISPA никоим образом не дает правительству права блокировать доступ к веб-сайты. Но информация, собранная в рамках CISPA, наверняка МОЖЕТ быть использована для этой цели, даже если это не является основной целью. Это особенно сбивает с толку, если учесть, что данные, представленные в этой программе, будут переданы непосредственно Министерству внутренней безопасности — той самой организации, которая уже захватывает сайты.
Еще раз они просто просят нас поверить в то, что полномочия, предоставленные этим законопроектом, не будут использоваться для преследования подобных преступлений. Но хороший закон просто полностью исключил бы доверие из уравнения, встроив четкие правила, запрещающие использование информации таким образом.
Точно так же они хотят, чтобы мы поверили, что CISPA не будет использоваться по причинам, отличным от прямых киберугроз или реальных вопросы национальной безопасности, они также хотят, чтобы мы поверили, что законопроект не дает правительству права шпионить за граждане. Они делают это, делая обмен информацией добровольным и «поощряя» компании, которые делятся своими данными с правительством, удалять из них все личные данные. Но как говорит Ли Бидон из TechDirt указывает на то, «соучастие между компаниями и правительством, даже когда оно сомнительно с юридической точки зрения, является обычным и широко распространенным явлением». Другими словами: CISPA не требует, чтобы компании делились своими знаниями с правительством, но делает это проще и менее рискованным для всех сторон. вовлеченный. Если бы Роджерс и Рупперсбергер были искренне обеспокоены защитой частной жизни, они бы внесли поправки в CISPA, чтобы требовать — а не просто разрешать — компаниям анонимизировать предоставляемые ими данные.
Заключение
Это всего лишь несколько примеров того, почему критики называют CISPA плохим законодательным актом и почему они (я) считают, что им можно злоупотреблять. Единственный аргумент со стороны лагеря сторонников CISPA на этом фронте: «Не волнуйтесь. Верь нам." Но мы этого не делаем, не будем и не должны. Доверие просто не должно быть фактором. Существует слишком много случаев, когда правительство и корпорации злоупотребляют своей властью во вред невиновным людям. каплю здравого смысла, чтобы передать свою веру, частную жизнь и гражданские свободы в руки тех, кто мог бы так легко выжать любое оправдание, какое им заблагорассудится.
Изображение через Кузьма/Shutterstock
