Bu haftanın başlarında Temsilcilerle bir konferans görüşmesine katılmaya davet edildim. Mike Rogers (R-MI) ve C.A. “Hollandalı” Ruppersberger (D-MD), daha çok CISPA olarak bilinen, giderek tartışmalı hale gelen Siber İstihbarat Paylaşımı ve Koruma Yasasının ortak yazarları ve baş sponsorları. Tasarıya ilişkin bir saat süren konuşma sırasında bu yasanın neden gerekli olduğunu defalarca duyduk ve neden biz alçak blog yazarlarının ve sivil özgürlük savunucularının söylediği kadar tehlikeli değil?
CISPA, SOPA değil, bize söylediler. Yetkileri ve dili bakımından “çok sınırlıdır”. Tasarı sadece 13 sayfadır ve anlaşılması kolaydır. Aslında bu, bireyler hakkında bilgi toplamak ya da yasadışı olarak müzik veya film indiren kişilerin peşine düşmekle ilgili değil. Bu, "Rusya ve Çin gibi" ulus devletlerin ticari ticari sırlarımızı çalmasını veya hayati "ağlarımıza ve sistemlerimize" "yıkıcı" bir siber saldırı düzenlemesini engellemekle ilgilidir.
Önerilen Videolar
Bu tam olarak duymayı beklediğim şeydi. Sonuçta kongre üyelerinin tasarılarını satmaları gerekiyor ve bunun bir kısmı da eleştirel basını endişelenmeye gerek olmadığı konusunda ikna etmek. Ve biliyorsunuz, tasarıyla ilgili bir dizi şikayetime rağmen, bu telefon görüşmesi bende gerçekten Rogers ve Ruppersberger gibi hissetmemi sağladı. CISPA'nın iyi ve gerekli bir mevzuat olduğuna ve mahremiyetimize veya sivil haklarımıza gerçek bir tehdit oluşturmayan bir mevzuat olduğuna inanıyorum. özgürlükler.
Ama tahmin edin ne oldu: Bunun hiçbir önemi yok. İyi niyetle iyi hukuk aynı şey değildir.
Gerçek şu ki, bu tasarının kritik kısımları - "siber tehdit" ve "ulusal güvenlik" gibi son derece muğlak tanımlar, geniş kapsamlı Mevcut yasalara ilişkin muafiyetler, mahremiyete yönelik dişsiz korumalar; bunların hepsi federal hükümetin ve şirketlerin bu yasaları ihlal etmeyeceğine güvenmemizi gerektiriyor haklarımız. Peki buna neden güvenelim ki? Yapmazdık ve yapmayacağız çünkü federal hükümet ve şirketler güvenilir değiller.
Bir aptal için oynadım
Başlıca örnek olarak “siber tehdit” ve “ulusal güvenlik” gibi geniş tanımları ele alalım. CISPA, federal hükümete verilen her türlü bilginin sadece "siber tehditlere" karşı koruma sağlamak veya "Amerika Birleşik Devletleri'nin ulusal güvenliğinin korunması" için kullanılabilir. Tamam iyi. Ancak Vatanseverlik Yasası'na aşina olan herkesin bildiği gibi "ulusal güvenlik" neredeyse her şey anlamına gelebilir. Tek başına bu, sözde "sınırlama"yı fiilen anlamsız hale getiriyor. Sırf bu nedenle CISPA'nın Capitol Hill'deki çöp kutusuna atılıp yakılması gerekiyor.
Bunun da ötesinde, CISPA açıkça "siber tehdit istihbaratının" (federal hükümetle yasal olarak paylaşılabilecek ve federal hükümet tarafından harekete geçilebilecek veriler) yalnızca şunları kapsadığını söylüyor: "Doğrudan" "bir hükümet veya özel kuruluşun sistemi veya ağının güvenlik açığı veya bunlara yönelik tehdit" ile ilgili olan bilgiler, aynı zamanda "Böyle bir sistemi veya ağı bozma, bozma veya yok etme çabaları" veya "özel veya devlet bilgilerinin, fikri mülkiyetin veya kişisel olarak tanımlanabilir bilgilerin çalınması veya kötüye kullanılması" bilgi."
Görüşme sırasında hem Rogers hem de Ruppersberger, bu son kısmın insanların peşine düşmek anlamına gelmediğine dair bizi temin etti. "MP3 dosyalarını veya filmlerini" indirenlerin olduğunu ve CISPA'nın hiçbir şekilde hükümete bunlara erişimi engelleme yetkisi vermediğini web siteleri. Ancak CISPA kapsamında toplanan bilgiler, birincil amaç bu olmasa bile kesinlikle bu amaç için kullanılabilir. Bu programda paylaşılan verilerin doğrudan İç Güvenlik Bakanlığı'na (bu kuruluşla aynı kuruluş) iletileceği göz önüne alındığında, bu özellikle endişe vericidir. zaten web sitelerine el koyuyor.
Bir kez daha bizden, bu yasa tasarısı kapsamında verilen yetkilerin bu tür suçların peşine düşmek için kullanılmayacağına güvenmemizi istiyorlar. Ancak iyi bir mevzuat, bilginin bu şekilde kullanılmasını yasaklayan açık kurallar oluşturarak güveni denklemden tamamen kaldıracaktır.
Tıpkı CISPA'nın doğrudan siber tehditler veya gerçek amaçlar dışında kullanılmayacağına inanmamızı istedikleri gibi. Ayrıca ulusal güvenlik meseleleri hakkında tasarının hükümete casusluk yapma yetkisi vermediğine güvenmemizi istiyorlar. vatandaşlar. Bunu, bilgi paylaşımını gönüllü hale getirerek ve verilerini hükümetle paylaşan şirketleri, kişisel olarak tanımlanabilir tüm verilerden arındırmaya "teşvik ederek" yapıyorlar. Ancak TechDirt'te Leigh Beadon olarak işaret, "şirketler ile hükümet arasındaki suç ortaklığı, yasal olarak sorgulanabilir olsa bile yaygın ve yaygındır." Başka bir deyişle: CISPA şirketlerin bildiklerini hükümetle paylaşmalarını gerektirmez ancak bunu yapmayı kolaylaştırır ve tüm taraflar için daha az riskli hale getirir dahil olmuş. Rogers ve Ruppersberger, bireysel mahremiyetin korunması konusunda gerçekten endişe duysalardı, CISPA'yı şu şekilde değiştirirlerdi: gerekmek Şirketlerin sağladıkları verileri anonimleştirmelerine izin vermekle kalmıyoruz.
Çözüm
Bunlar, eleştirmenlerin neden CISPA'nın kötü bir mevzuat olduğunu söylediklerine ve neden (ben) onun kötüye kullanılabileceğine inandıklarına dair birkaç örnek. CISPA yanlısı kampın bu cephedeki tek argümanı şu: “Endişelenme. Bize güven." Ama yapmıyoruz, yapmayacağız ve yapmamalıyız. Güven bir faktör olmamalıdır. Hükümetin ve şirketlerin, masum bireylere zarar verecek şekilde güçlerini kötüye kullandıklarına dair çok fazla örnek var. İnançlarını, mahremiyetlerini ve sivil özgürlüklerini, istedikleri gerekçeyi kolaylıkla ortaya çıkarabilecek kişilerin ellerine teslim etmek biraz mantıklı.
Resim aracılığıyla Kuzma/Shutterstock
