V začetku tega tedna so me povabili, da se pridružim konferenčnemu klicu s predstavniki. Mike Rogers (R-MI) in C.A. “Dutch” Ruppersberger (D-MD), soavtorji in glavni sponzorji vse bolj spornega zakona o izmenjavi in zaščiti kibernetskih obveščevalnih podatkov, bolj znanega kot CISPA. V enournem pogovoru o predlogu zakona smo večkrat slišali, zakaj je ta zakonodaja potrebna in zakaj ni tako nevarno, kot vsi mi, nesramni blogerji in zagovorniki državljanskih svoboščin, to zveni.
CISPA ni SOPA, so nam povedali. V svojih pristojnostih in jeziku je "zelo omejen". Račun obsega samo 13 strani in je enostaven za razumevanje. Pravzaprav ne gre za zbiranje informacij o posameznikih ali preganjanje posameznikov, ki nezakonito prenašajo glasbo ali filme. Gre za zaustavitev nacionalnih držav, »kot sta Rusija in Kitajska«, da bi ukradle naše poslovne poslovne skrivnosti, ali da bi izvedle »katastrofalen« kibernetski napad na naša vitalna »omrežja in sisteme«.
Priporočeni videoposnetki
Točno to sem pričakoval slišati. Kongresniki morajo kljub vsemu prodati svoj račun in del tega je prepričati kritičen tisk, da ni potrebe za skrb. In veste, kljub množici pritožb glede računa sem se ob klicu počutil resnično kot Rogers in Ruppersberger verjamem, da je CISPA dober in potreben del zakonodaje, ki ne ogroža naše zasebnosti ali naše civilne svoboščin.
Ampak uganite kaj: to ni pomembno. Dobri nameni niso enaki dobremu pravu.
Dejstvo ostaja, da so kritični deli tega predloga zakona - neskončno nejasne definicije "kibernetske grožnje" in "nacionalne varnosti", daljnosežne izjeme od obstoječih zakonov, brezzoba zaščita zasebnosti – vse to od nas zahteva zaupanje, da zvezna vlada in korporacije ne bodo kršile naše pravice. Zakaj za vraga bi temu verjeli? Ne bi in tudi ne - zaradi zvezne vlade in korporacij niso vredni zaupanja.
Igral za norca
Vzemimo široki definiciji "kibernetske grožnje" in "nacionalne varnosti" kot glavni primer. CISPA določa, da lahko vse informacije, predane zvezni vladi samo uporabiti za zaščito pred »kibernetskimi grožnjami« ali za »zaščito nacionalne varnosti Združenih držav«. OK v redu. Toda kot ve vsakdo, ki pozna Patriot Act, "nacionalna varnost" lahko pomeni skoraj vse. Samo zaradi tega je ta tako imenovana "omejitev" dejansko brez pomena. Samo zaradi tega razloga je treba CISPA vreči v smetnjak na Capitol Hillu in zažgati.
Poleg tega CISPA izrecno pravi, da "obveščevalni podatki o kibernetskih grožnjah" - podatki, ki jih je mogoče zakonito deliti z zvezno vlado in na podlagi katerih lahko ukrepa - vključujejo ne samo informacije, ki se »neposredno« nanašajo na »ranljivost ali grožnjo sistemu ali omrežju vlade ali zasebnega subjekta«, pomenijo tudi vse informacije, ki se nanašajo na »prizadevanja za poslabšanje, motenje ali uničenje takega sistema ali omrežja« ali »kraja ali zloraba zasebnih ali državnih informacij, intelektualne lastnine ali osebno določljivih informacije.”
Med klicem sta nam tako Rogers kot Ruppersberger zagotovila, da ta zadnji del ni namenjen preganjanju ljudi ki prenašajo »datoteke ali filme MP3« in da CISPA vladi nikakor ne daje pooblastila za blokiranje dostopa do spletne strani. Toda informacije, zbrane v okviru CISPA, bi zagotovo LAHKO uporabili v ta namen, tudi če to ni primarni cilj. To je še posebej zaskrbljujoče glede na to, da bodo podatki v skupni rabi v tem programu predani neposredno Ministrstvu za domovinsko varnost – isti organizaciji, ki že zaseže spletne strani.
Še enkrat nas preprosto prosijo, naj zaupamo, da pooblastila, podeljena s tem predlogom zakona, ne bodo uporabljena za preganjanje tovrstnih kaznivih dejanj. Toda dober del zakonodaje bi preprosto popolnoma odstranil zaupanje iz enačbe z vgradnjo izrecnih pravil, ki prepovedujejo uporabo informacij na ta način.
Tako kot želijo, da verjamemo, da CISPA ne bo uporabljen za druge razloge kot za neposredne kibernetske grožnje ali resnične vprašanja nacionalne varnosti, prav tako želijo, da verjamemo, da predlog zakona vladi ne daje pooblastila za vohunjenje državljani. To storijo tako, da je izmenjava informacij prostovoljna in "spodbujajo" podjetja, ki delijo svoje podatke z vlado, da odstranijo vse podatke, ki omogočajo osebno identifikacijo. Ampak kot Leigh Beadon pri TechDirt poudarja, "je sokrivda med podjetji in vlado, tudi če je pravno vprašljiva, pogosta in razširjena." Z drugimi besedami: CISPA ne zahteva, da podjetja delijo svoje znanje z vlado, vendar je to lažje in manj tvegano za vse strani vključeni. Če bi bila Rogers in Ruppersberger resnično zaskrbljena zaradi zaščite zasebnosti posameznikov, bi spremenila CISPA v zahtevati — podjetjem preprosto dovoliti, da anonimizirajo podatke, ki jih posredujejo.
Zaključek
To je le nekaj primerov, zakaj kritiki pravijo, da je CISPA slab del zakonodaje, in zakaj (jaz) menijo, da bi jo lahko zlorabili. Edini argument iz tabora za CISPA na tej fronti je: »Ne skrbi. Zaupajte nam.” Ampak ne, in ne bomo, in ne bi smeli. Zaupanje preprosto ne bi smelo biti dejavnik. Veliko preveč je primerov, ko vlada in korporacije zlorabljajo svojo moč v škodo nedolžnih posameznikov, za vsakogar, ki ima vsaj kaplja razuma, da bi svojo vero, zasebnost in državljanske svoboščine dali v roke tistim, ki bi lahko tako zlahka iztisnili kakršno koli utemeljitev.
Slika prek Kuzma/Shutterstock
