Tidigare i veckan blev jag inbjuden att delta i ett konferenssamtal med representanter. Mike Rogers (R-MI) och C.A. "Dutch" Ruppersberger (D-MD), medförfattare och huvudsponsorer till den alltmer omstridda Cyber Intelligence Sharing and Protection Act, mer känd som CISPA. Under det timslånga samtalet om lagförslaget hörde vi gång på gång varför denna lagstiftning är nödvändig, och varför det inte är så farligt som alla vi skurkiga bloggare och medborgarfrihetsförespråkare får det att låta.
CISPA är inte SOPA, de berättade för oss. Den är "mycket begränsad" i sina befogenheter och sitt språk. Propositionen är på bara 13 sidor och lätt att förstå. Det handlar verkligen inte om att samla information om individer, eller att gå efter individer som olagligt laddar ner musik eller filmer i alla fall. Det handlar om att stoppa nationalstater "som Ryssland och Kina" från att stjäla våra affärshemligheter, eller utöva en "katastrofal" cyberattack mot våra viktiga "nätverk och system."
Rekommenderade videor
Det här är precis vad jag förväntade mig att höra. Kongressledamöterna måste trots allt sälja sin räkning, och en del av det är att övertyga en kritisk press om att det inte finns någon anledning att oroa sig. Och du vet, trots min mängd klagomål om räkningen fick jag att känna mig som Rogers och Ruppersberger på riktigt. anser att CISPA är en bra och nödvändig lagstiftning, en som inte utgör något verkligt hot mot vår integritet eller vår civila friheter.
Men gissa vad: Det spelar ingen roll. Goda avsikter är inte detsamma som god lag.
Faktum kvarstår att kritiska delar av detta lagförslag - de oändligt vaga definitionerna av "cyberhot" och "nationell säkerhet", de långtgående undantag från befintliga lagar, det tandlösa skyddet för privatlivet – alla kräver att vi litar på att den federala regeringen och företagen inte kommer att kränka våra rättigheter. Varför i helvete skulle vi lita på det? Vi skulle inte, och det gör vi inte - eftersom den federala regeringen och företagen är inte pålitliga.
Spelade för en dåre
Låt oss ta de breda definitionerna av "cyberhot" och "nationell säkerhet" som ett utmärkt exempel. CISPA mandat att all information som överlämnas till den federala regeringen kan endast användas för att skydda mot "cyberhot" eller för "skyddet av USA: s nationella säkerhet." Okej, visst. Men som alla som är bekanta med Patriot Act vet, "nationell säkerhet" kan betyda nästan vad som helst. Bara det gör denna så kallade "begränsning" i praktiken meningslös. Bara av denna anledning bör CISPA slängas i en papperskorg för Capitol Hill och brännas.
Utöver detta säger CISPA uttryckligen att "information om cyberhot" - de uppgifter som lagligen kan delas med, och agera på, den federala regeringen - inte bara inkluderar information som "direkt" hänför sig till "en sårbarhet hos, eller hot mot, ett system eller nätverk hos en regering eller privat enhet", betyder det också all information som hänför sig till "ansträngningar att försämra, störa eller förstöra ett sådant system eller nätverk" eller "stöld eller förskingring av privat eller statlig information, immateriell egendom eller personligt identifierbar information."
Nu, under samtalet, försäkrade både Rogers och Ruppersberger oss att denna sista bit inte är menad att gå efter människor som laddar ner "MP3-filer eller filmer", och att CISPA inte på något sätt ger regeringen makt att blockera åtkomst till webbplatser. Men informationen som samlats in under CISPA KAN absolut användas för det ändamålet, även om det inte är det primära målet. Detta är särskilt oroande med tanke på att data som delas i detta program kommer att lämnas direkt till Department of Homeland Security — samma organisation som beslagtar redan webbplatser.
Än en gång ber de oss helt enkelt att lita på att de befogenheter som ges enligt detta lagförslag inte kommer att användas för att gå efter dessa typer av brott. Men en bra lagstiftning skulle helt enkelt ta bort förtroendet ur ekvationen helt och hållet genom att bygga in tydliga regler som förbjuder informationen att användas på detta sätt.
Precis som de vill att vi ska tro att CISPA inte kommer att användas av andra skäl än direkta cyberhot eller äkta nationella säkerhetsfrågor vill de också att vi ska lita på att lagförslaget inte ger regeringen makt att spionera på medborgare. De gör detta genom att göra informationsutbytet frivilligt och "uppmuntra" företag som delar sin data med regeringen att ta bort all personligt identifierbar data. Men som Leigh Beadon på TechDirt pekar ut, "medverkan mellan företag och regeringen, även när det är juridiskt tveksamt, är vanligt och utbrett." Med andra ord: CISPA kräver inte att företag delar med sig av vad de vet med regeringen, men det gör det lättare och mindre riskabelt för alla parter inblandade. Om Rogers och Ruppersberger verkligen var oroade över att skydda individens integritet skulle de ändra CISPA till att behöva — inte bara tillåta — företag att anonymisera de uppgifter de tillhandahåller.
Slutsats
Det här är bara några exempel på varför kritiker säger att CISPA är en dålig lagstiftning, och varför de (jag) tror att den kan missbrukas. Det enda argumentet från det pro-CISPA lägret på denna front är: "Oroa dig inte. Lita på oss." Men det gör vi inte, och vi kommer inte att göra, och vi borde inte. Förtroende ska helt enkelt inte vara en faktor. Det finns alldeles för många fall av att regeringen och företag missbrukar sin makt på bekostnad av oskyldiga individer för alla med ens en dropp av förnuft att lägga sin tro, integritet och medborgerliga friheter i händerna på dem som så lätt kunde pressa ut vilken motivering de vill.
Bild via Kuzma/Shutterstock
