Раније ове недеље, позван сам да се придружим конференцијском позиву са представницима. Мајк Роџерс (Р-МИ) и Ц.А. „Холандски“ Руперсбергер (Д-МД), коаутори и главни спонзори све спорнијег Закона о размени и заштити сајбер обавештајних података, познатијег као ЦИСПА. Током једночасовног разговора о предлогу закона, стално смо чули зашто је овај закон неопходан, и зашто то није тако опасно као што сви ми, неваљали блогери и заговорници грађанске слободе, то звучимо.
ЦИСПА није СОПА, рекли су нам. Она је „веома ограничена“ у својим моћима и свом језику. Рачун има само 13 страница и лако га је разумети. У сваком случају, не ради се о прикупљању информација о појединцима, или прогону особа које илегално преузимају музику или филмове. Ради се о спречавању националних држава „попут Русије и Кине“ да краду наше пословне пословне тајне или вођења „катастрофалног“ сајбер напада на наше виталне „мреже и системе“.
Препоручени видео снимци
То је управо оно што сам очекивао да чујем. Конгресмени ипак морају да продају свој рачун, а део тога је и убеђивање критичке штампе да нема разлога за бригу. И знате, упркос низу мојих притужби на рачун, позив је оставио да се осећам као Роџерс и Руперсбергер. Верујемо да је ЦИСПА добар и неопходан закон, који не представља стварну претњу нашој приватности или нашем грађанском слободе.
Али погодите шта: то није важно. Добре намере нису исто што и добар закон.
Остаје чињеница да критични делови овог закона — бесконачно нејасне дефиниције „сајбер претње“ и „националне безбедности“, далекосежне изузеци од постојећих закона, безуба заштита приватности — све то захтева од нас да верујемо да савезна влада и корпорације неће кршити наша права. Зашто бисмо, дођавола, веровали у то? Не бисмо, и нећемо - јер савезна влада и корпорације нису поуздани.
Играо за будалу
Узмимо широке дефиниције „сајбер претње“ и „националне безбедности“ као врхунски пример. ЦИСПА налаже да свака информација предата савезној влади може само користити за заштиту од „сајбер претњи“ или за „заштиту националне безбедности Сједињених Држава“. У реду, добро. Али као што свако ко познаје Патриотски закон зна, „национална безбедност“ може значити скоро све. Само то чини ово такозвано „ограничење“ ефективно бесмисленим. Само из овог разлога, ЦИСПА треба бацити у канту за смеће на Капитол Хилу и спалити.
Поврх овога, ЦИСПА изричито каже да „обавештајне податке о сајбер претњама” – податке који се законито могу делити са савезном владом и на које се може деловати – укључује не само информације које се „директно“ односе на „рањивост или претњу систему или мрежи владиног или приватног ентитета“, то такође значи било коју информацију која се односи на „напори да се деградира, поремети или уништи такав систем или мрежа“ или „крађа или присвајање приватних или државних информација, интелектуалне својине или личних података информације.”
Сада, током разговора, и Роџерс и Руперсбергер су нас уверили да овај последњи део није намењен људима који преузимају „МП3 датотеке или филмове“ и да ЦИСПА ни на који начин не даје влади овлашћење да блокира приступ веб странице. Али информације прикупљене у оквиру ЦИСПА-е сигурно би се могле користити у ту сврху, чак и ако то није примарни циљ. Ово је посебно забрињавајуће с обзиром на то да ће подаци који се деле у овом програму бити предати директно Одељењу за унутрашњу безбедност — истој организацији која већ заплени веб странице.
Још једном, једноставно траже од нас да верујемо да овлашћења која су дата овим предлогом закона неће бити искоришћена за сузбијање оваквих кривичних дела. Али добар закон би једноставно потпуно уклонио поверење из једначине уградњом експлицитних правила која забрањују да се информације користе на овај начин.
Баш као што желе да верујемо да ЦИСПА неће бити коришћена из других разлога осим директних сајбер претњи или стварних питања националне безбедности, они такође желе да верујемо да закон не даје влади моћ да шпијунира Грађани. Они то чине тако што дељење информација чине добровољним и „охрабрују“ компаније које деле своје податке са владом да им одузму све личне податке. Али као Леигх Беадон у ТецхДирт-у Истиче, „саучесништво између компанија и владе, чак и када је правно упитно, уобичајено је и широко распрострањено.” Другим речима: ЦИСПА не захтева да компаније деле оно што знају са владом, али то чини лакшим и мање ризичним за све стране укључени. Да су Роџерс и Руперсбергер били истински забринути за заштиту приватности појединца, изменили би ЦИСПА на захтевају — не само дозволити — компанијама да анонимизирају податке које дају.
Закључак
Ово је само неколико примера зашто критичари кажу да је ЦИСПА лош закон и зашто (ја) верују да би могао бити злоупотребљен. Једини аргумент про-ЦИСПА табора на овом фронту је: „Не брини. Веруј нам." Али не радимо, нећемо и не треба. Поверење једноставно не би требало да буде фактор. Превише је случајева да влада и корпорације злоупотребљавају своју моћ на штету невиних појединаца за било кога са чак и кап разума да своју веру, приватност и грађанске слободе ставе у руке оних који би тако лако могли да истисну које год оправдање желе.
Слика преко Кузма/Схуттерстоцк
