Artık Siber İstihbarat Paylaşımı ve Koruma Yasası (CISPA) Temsilciler Meclisi'nden geçtiyakında Senato'ya gidecek. İyi ya da kötü, Senato'da ilk kez sahneye çıkmasına hâlâ haftalar kaldı. Bu nedenle, mevzuatta bir süreliğine kesinti yaşanırken, CISPA ile ilgili bazı temel gerçeklere hızlıca bir göz atalım. Tasarıyı çevreleyen konuşmanın bir sonraki aşamaya geçerken gerçeklik alanında kalmasını sağlamaya yardımcı olun faz.
1. CISPA'nın SOPA ile hiçbir ilgisi yoktur
Muhtemelen, geçtiğimiz birkaç hafta içinde CISPA hakkında bir şeyler okuduysanız, muhtemelen aynı nefeste bahsedilen, feshedilmiş Çevrimiçi Korsanlığı Durdurma Yasası olan SOPA'yı da duymuşsunuzdur. Bu anlaşılabilir ama aynı zamanda talihsiz bir durum çünkü CISPA'nın ne olduğu ve neden sorunlu olduğu konusunda büyük bir kafa karışıklığına neden oldu. (Bu konuda da kesinlikle masum değilim.)
Önerilen Videolar
İşte ikisi arasındaki farklar: CISPA'nın gizlilikle ilgisi var. SOPA sansürle uğraşıyordu. CISPA, Dördüncü Değişiklik haklarımızı - "makul olmayan arama ve el koymalara" karşı olma hakkımızı - tehdit ediyor çünkü işletmelerin bizimle ilgili şaşırtıcı miktarda bilgiyi federal hükümete devretmesine olanak tanır cezasızlık. SOPA, federal yasaya izin vereceği için İlk Değişiklik haklarımızı - ifade özgürlüğü hakkımızı - tehdit etti. Hükümet, İran gibi baskıcı rejimlerde uygulanan uygulamaların aynısını kullanarak web sitelerine erişimi engelleme kararı alacak. Çin.
sadece İkisi arasındaki benzerlik “PA” ile bitmeleri ve İnternet ile ilgili olmalarıdır. Bu kadar.
2. CISPA değişikliklerle daha iyi hale geldi
Bazı mahremiyet ve sivil özgürlük savunucuları aynı fikirde olmasa da, CISPA Meclis'e geçmeden önce gerçekten gelişme kaydetti. Tasarıya toplam 11 değişiklik eklendi; bunlardan bazıları paylaşılabilecek bilgi türleri ve hükümetin bu bilgileri yasal olarak nasıl kullanabileceği konusunda olumlu değişiklikler yaptı. Demokrasi ve Teknoloji Merkezi (CDT) Başkanı ve CEO'su Leslie Harris, bu değişikliklerin temel ayrıntılarını burada ortaya koyuyor.
Quayle değişikliği olarak bilinen ilave bir hüküm, en fazla şüphe uyandırdı. Hükümetin işletmelerden toplanan bilgileri hangi amaçlarla kullanabileceğini özetlemektedir. Bunlar aşağıdaki gibidir:
- siber güvenlik;
- siber güvenlik suçlarının soruşturulması ve kovuşturulması;
- bireylerin ölüm veya fiziksel yaralanma tehlikesinden korunması;
- reşit olmayanların fiziksel veya psikolojik zararlardan korunması; Ve
- Amerika Birleşik Devletleri'nin ulusal güvenliğinin korunması
Bazı CISPA eleştirmenleri bu hükmün hâlâ hükümete çok fazla yetki verdiğine inanıyor çünkü bazı amaçların "siber güvenlik" ile hiçbir ilgisi yok. CISPA'nın hükümete bilgiyi anlatılmamış şekillerde kullanma konusunda çok fazla yetki verdiği doğru olsa da, Quayle değişikliği aslında hükümetin gücünü hükümetten daha fazla sınırlıyor. Tasarının önceki metni, yetkililere CISPA verilerini istedikleri gibi kullanma olanağı vermek yerine, kolluk kuvvetlerinin CISPA kapsamında toplanan verileri nasıl kullanabileceğini tam olarak özetlemektedir. beğenmek.
"Quayle değişikliği, hükümetin paylaşılan bilgileri kullanabileceği birkaç yol dışında tüm yolları açıkça yasakladığından, bunun bir Önceki dile göre çok büyük ilerleme" dedi Rekabetçi İşletme Enstitüsü Teknoloji Araştırmaları Direktör Yardımcısı Ryan Radia. e-posta. "Meclis'in tamamı tarafından kabul edilen yasa tasarısı elbette hâlâ çok sorunlu, ancak diğerlerinin yanı sıra Quayle değişikliği sayesinde değiştirilmemiş versiyona göre daha az sorun yaratıyor."
Radia, "CISPA uyarınca hükümetle paylaşılan bilgiler, siber güvenlik veya ulusal güvenlikle hiçbir ilgisi olmayan amaçlarla kullanılabilir ve kullanılacaktır" diye ekliyor. “Elbette bu son derece endişe verici. Ancak Quayle değişikliğinde sıralanan kullanımların her biri zaten izin veriliyor Tasarının önceki versiyonuna göre - diğer yasal, düzenleyici olmayan hükümet kullanımlarıyla birlikte."
3. …Ama hâlâ temelden bozuk
Gibi CDT ve diğer eleştirmenler, iyileştirmelere rağmen CISPA'nın tehlikeli bir yasa tasarısı olmaya devam ettiği konusunda uyarıyor. Yeni başlayanlar için tasarıda CISPA kapsamında paylaşılacak bilgiler konusunda hâlâ herhangi bir sınırlama getirilmiyor Ulusal Güvenlik Teşkilatı gibi, aslında kamuya açık hiçbir şeyi olmayan karanlık örgütlerle birlikte gözetim. Dahası, CISPA, tasarı kapsamında toplanan verilerin neredeyse her anlama gelebilecek bir terim olan "ulusal güvenlik" gibi belirsiz amaçlarla kullanılmasına hâlâ izin veriyor.
Gizlilik savunucuları, paylaşılan verilere erişimi kısıtlamak ve tasarıdaki "ulusal güvenlik" amacını daha dar bir şekilde tanımlamak için CISPA'nın Senato'da daha fazla değiştirilmesi için baskı yapacak.
4. CISPA, Kongre'deki tek siber güvenlik tasarısı değil
CISPA, siber güvenlik mevzuatı alanında ön plana çıkmış olsa da sahadaki tek oyuncu değil. Senato'da birbiriyle yarışan iki yasa tasarısının yasalaşma şansı var. Bunlardan ilki 2012 Siber Güvenlik Yasasıdır (S. 2105), Sen tarafından tanıtıldı. Joe Lieberman (I-CT) ve Senato Demokratları ile Beyaz Saray'ın desteğine sahip. İkincisi ise GÜVENLİ BT Yasasıdır (S. 2151), Sen tarafından tanıtıldı. John McCain (R-AZ).
Elektronik Sınır Vakfı olarak notlarHer iki tasarının da kendine has sorunları var. Ve CISPA'da olduğu gibi, sorunlar öncelikle yasa tasarılarının "geniş dilinden" ve "siber güvenlik tehdidi" ve "siber güvenlik tehdidi göstergesi" gibi belirli terimlerin nasıl tanımlandığından kaynaklanıyor. Bu potansiyel eksikliklere rağmen, her iki yasa tasarısı da henüz CISPA kadar öfke uyandırmadı.
Üç yasa tasarısı arasında - CISPA, 2012 Siber Güvenlik Yasası, GÜVENLİ BT Yasası - Lieberman'ın tasarısı şu anda paketin lideri konumunda. elektrik şebekeleri ve su dağıtım sistemleri gibi kritik altyapı ağları için hükümet korumaları (Başkan Obama'nın sahip olduğu bir şey) talep edildi) ve federal hükümetle bilgi paylaşan herhangi bir şirketin öncelikle verileri anonimleştirmesinin zorunlu kılınması - CISPA'nın bir hükmü açıkça yoksundur.
5. CISPA muhtemelen Senato'dan geçemeyecek (değişmedi)
CISPA iken özellikle Temsilciler Meclisi Cumhuriyetçileri arasında popülerDemokratların kontrolündeki Senato, tasarının onaylanma şansına sahip olmadan önce, özellikle de Obama yönetiminin bu konuda daha güçlü bir gizlilik korumasına ihtiyaç duyacağı neredeyse kesin. veto etmekle tehdit etti Henüz karşılanmamış belirli değişiklikler olmadan tasarı. Aslında, buna göre Politico muhabiri Jennifer Martinez, CISPA'nın gizlilik endişeleri nedeniyle Senato'ya "varışta temelde ölü" olduğunu söyledi.
CISPA'nın Lieberman ya da McCain yasa tasarısı ile birleştiğini görmemiz mümkün ancak hangi kısımların kalacağı şu anda net değil. Eğer CISPA bu tür değişikliklere uğrarsa, Başkan Obama'ya gönderilmeden önce Meclis'e geri dönüp yeniden oylanması gerekecek. Ve eğer tasarı herhangi bir hükümet düzenlemesi içeriyorsa Temsilciler Meclisi Cumhuriyetçileri muhtemelen tasarıyı reddedecektir.
Kısacası: CISPA ile ilgili mücadele henüz sona ermedi ve konuya herhangi bir çözüme varmadan önce bir takım iniş çıkışlar yaşanabilir. Bu faturalarla ilgilenenler için, kendinizi uzun vadeye hazırlamanızı tavsiye ederim.
