Güncelleme: CDT artık CISPA'ya kesin bir şekilde karşı çıkıyor (yine) çünkü İç Kurallar Komitesi, hâlâ CISPA'nın doğasında olan sorunları çözecek her türlü değişikliğin değerlendirilmesini reddetti.
Orjinal metin:
Salı günü geç saatlerde Siber İstihbarat Paylaşımı ve Koruma Yasası CISPA'ya karşı olan muhalefet duvarı yıkılmaya başladı. Demokrasi ve Teknoloji Merkezi, siber güvenlik tasarısının Meclis'te kabulüne artık katı bir şekilde karşı çıkmayacağını duyurdu. Ev. CDT'nin pozisyon değişikliği, önerilen değişikliklerin bir sonucu olarak ortaya çıkıyor; CDT, bunların bir kısmının tasarının mevcut metninde yer alan gizlilik sorunlarının çoğunu çözeceğini söylüyor (pdf).
Önerilen Videolar
CDT'nin yasayı aktif olarak engellememe sözüne rağmen grup, CISPA'nın hala iki büyük kusur içerdiğini söylüyor. Birincisi, CISPA yine de Ulusal Güvenlik Ajansı'nın (NSA) tasarı kapsamında paylaşılan bilgilere erişmesine izin verecek. İkincisi, CISPA hala "ulusal güvenliğin" korunması gibi son derece geniş bir amaç için bilgilerin paylaşılmasına izin veriyor.
"Özet olarak iyi bir ilerleme kaydedildi" yazıyor CDT'nin web sitesinde. “Komite endişelerimizi dinledi ve gizlilik konusunda önemli iyileştirmeler yaptı ve bunu yaptığı için Komiteyi alkışlıyoruz. Ancak tasarı, İnternet verilerinin doğrudan NSA'ya akışı ve bilgilerin siber güvenlikle ilgisi olmayan amaçlarla kullanılması gibi geriye kalan endişeler nedeniyle yetersiz kalıyor. Bu endişeleri giderecek değişiklikleri destekliyoruz. Başkan Rogers ve Sıralama Üyesi Ruppersberger'in iyi niyetli çabalarına saygı göstererek, siber güvenlik konusunun önemini kabul ederek, ve endişelerimizin giderilmesi amacıyla değişikliklerin Meclis tarafından değerlendirileceği anlayışıyla, önümüzdeki sürece karşı çıkmayacağız. Ev. Değişikliklere ve ardından Senato'ya odaklanacağız.”
Peki bu değişiklikler tam olarak nedir? Yeni başlayanlar için çok sayıda var; toplamda 40'tan fazla. Bu değişikliklerin neler olduğuna, ne yapacağına ve CISPA'nın doğasını iyi ya da kötü yönde nasıl değiştirdiğine bir göz atalım.
Değişiklikler: İlk parti
İlk beş değişiklik, CISPA ortak yazarları Temsilcileri tarafından desteklenen değişikliklerdir. Mike Rogers (R-MI) ve Dutch Ruppersberger (D-MD), Salı günü gazetecilerle yaptıkları görüşme sırasında. Aşağıda bu değişikliklere ilişkin açıklamaları yer almaktadır:
Minimizasyon, Saklama ve Bildirim Değişikliği: Onaylanması halinde bu değişiklik:
- Federal Hükümete, kişilerin mahremiyeti ve sivil özgürlükleri üzerindeki etkiyi sınırlamak için makul çaba gösterme konusunda açık yetki verin. Hükümetin federal sistemleri koruma ihtiyacıyla tutarlı olarak siber tehdit bilgilerinin hükümetle paylaşılması ve siber güvenlik.
- Federal Hükümetin bilgileri mevzuatta belirtilen amaçlar dışında saklamasını veya kullanmasını yasaklayın.
- Federal Hükümetin, siber tehdit bilgilerini gönüllü olarak paylaşan bir kuruluşa bildirimde bulunmasını zorunlu kılmak hükümetin paylaşılan bilgilerin aslında siber tehdit olmadığını tespit etmesi durumunda hükümet bilgi.
Değişikliği Kullan: Bu değişiklik, tasarının Federal Hükümet'in özel sektör tarafından gönüllü olarak sağlanan siber tehdit bilgilerinin kullanımına ilişkin mevcut sınırlamasını önemli ölçüde sıkılaştıracak. Değişiklik, Federal Hükümet'in gönüllü olarak paylaşılan siber tehdit bilgilerini kullanımını aşağıdaki beş amaçla kesin olarak sınırlandırmaktadır:
- Siber güvenlik amaçları;
- Siber güvenlik suçlarının soruşturulması ve kovuşturulması;
- Bu tür ölüm tehlikesi veya ciddi bedensel zarar içeren suçların soruşturulması ve kovuşturulması da dahil olmak üzere, bireylerin ölüm veya ciddi bedensel zarar tehlikesinden korunması;
- Küçüklerin çocuk pornografisinden, her türlü cinsel istismar riskinden ve küçüklerin fiziksel güvenliğine yönelik ciddi tehditlerden korunması, adam kaçırma ve insan ticareti dahil, çocuk pornografisi içeren suçların soruşturulması ve kovuşturulması da dahil olmak üzere, her türlü cinsel saldırı riski kaçırma ve insan ticareti de dahil olmak üzere istismar ve reşit olmayan bir kişinin fiziksel güvenliğine yönelik ciddi tehditler ve 18 USC'de belirtilen herhangi bir suç 2258A(a)(2); Ve
- Amerika Birleşik Devletleri'nin ulusal güvenliğinin korunması.
Tanımlar Değişikliği: Bu değişiklik, hangi siber tehdit bilgilerinin tanımlanabileceğini daraltmak için tasarının tanımlarını sıkılaştıracak. elde edilmesi ve paylaşılmasının yanı sıra bu bilgilerin tanımlanabileceği, elde edilebileceği ve paylaşılabileceği amaçlar. Yeni tanımlar doğrudan aşağıdakilerle ilgili bilgilerle sınırlıdır:
- Bir hükümete veya özel kuruluşa ait bir sistem veya ağdaki güvenlik açığı;
- Söz konusu sistem veya ağın bütünlüğüne, gizliliğine veya kullanılabilirliğine veya bu sistem veya ağ üzerinde depolanan, işlenen veya aktarılan herhangi bir bilgiye yönelik bir tehdit;
- Bu tür bir sistemi veya ağı bozmaya, bozmaya veya yok etmeye yönelik çabalar; Ve
- Bir sistem veya ağa yetkisiz erişim sağlama çabaları; buna, üzerinde depolanan, üzerinde işlenen veya üzerinde depolanan bilgilerin sızması amacıyla yetkisiz erişim sağlanması da dahildir. bu tür bir sistem veya ağdan geçiş yapmak, ancak yalnızca tüketici hizmet şartlarının veya tüketici lisansının ihlalini içeren bu tür yetkisiz erişim elde etme çabaları dahil değildir anlaşmalar.
Federal Hükümetin Siber Güvenlik Sistemleri Kullanımını Sınırlamaya Yönelik Değişiklikler: Salı günü sunulan ve (1) bu yasa tasarısındaki hiçbir şeyin mevcut yetkileri değiştirmeyeceğini ya da yeni yetkiler sağlamayacağını açıkça ortaya koyan iki değişiklik sunuldu. Federal hükümetin sahip olduğu veya işlettiği bir siber güvenlik sistemini özel sektör sistemi veya ağında bu tür bir sistemi korumak için kullanan herhangi bir kuruluş veya ağ; ve (2) Tasarının sorumluluk hükmünün yalnızca mevzuatta verilen yetkileri kapsadığı. Bu değişiklikler, tasarı kapsamında siber güvenlik sistemlerinin özel sektör kullanımına ilişkin her türlü yanlış anlaşılmayı ortadan kaldırmak için tasarlandı.
Kısacası bu değişiklikler, CISPA kapsamında paylaşılan bilgilerin kullanılma şeklini ve hangi bilgilerin paylaşılabileceğini büyük ölçüde sınırlıyor. “Küçültme, Saklama ve Bildirim Değişikliği”, bireylere ek korumalar sağlar. Hükümet, özel bir şirket, Sözleşmede açıkça tanımlanan bir amaç için olmayan bilgileri paylaşıyorsa bunu bildirmekle yükümlüdür. CISPA.
Diğer önemli değişiklikler
Bu ilk parti. Ancak bu, CISPA'da önerilen değişikliklerin yalnızca küçük bir kısmı; bunlardan bazıları mahremiyetin korunmasına ve tasarı kapsamında bilgi paylaşımında şeffaflığın artırılmasına yönelik çok daha ileri gidiyor. Ev Kuralları Komitesi aşağıdakilerin bir listesini sunar: 41 değişikliğin tümü değerlendirilmek üzere sunulmuştur. İşte benim değerlendirmeme göre en dikkate değer olanlar.
Güncelleme: Bunlar Meclisin düşündüğü tek değişikliklerdir. CISPA'nın temel sorunlarını çözecek değişikliklerin bir tanesi bile yer almıyor.
- Temsilciler. James Langevin / Daniel Lungren Değişikliği
- Temsilci John Conyers Değişikliği
- Temsilci Mike Pompeo Değişikliği #36
- Temsilciler. Rogers (MI) / Ruppersberger / Issa / Langevin Değişikliği
- Temsilci Sheila Jackson Lee Değişikliği
- Temsilciler. Quayle / Eshoo / Thompson (CA) Değişikliği
- Temsilciler. Amash / Labrador / Paul / Nadler / Polis Değişikliği
- Temsilciler. Mick Mulvaney / Norm Dicks Değişikliği
- Temsilci Jeff Flake Değişikliği
- Temsilci Laura Richardson Değişikliği
- Temsilci Mike Pompeo Değişikliği #37
- Temsilci Robert Woodall Değişikliği
- Temsilci Bob Goodlatte Değişikliği
- Temsilci Michael Turner Değişikliği
- Temsilci Mick Mulvaney Değişikliği
- Temsilci Erik Paulsen Değişikliği
Orijinal metin (artık temelde anlamsızdır…)
Akın değişikliği: Bu hüküm, özel şirketlerin kişisel olarak tanımlanabilir herhangi bir bilgiyi paylaşmasını yasaklayacaktır. bir mahkeme emri veya açık yazılı rızası olmadığı sürece, kullanıcılarını federal hükümetle Bu yüzden. CISPA'nın şu anda yazıldığı şekliyle şirketler, kişisel olarak tanımlanabilir bilgileri kaldırmaya "teşvik edilmektedir". Onaylandığı takdirde bu değişiklik, kullanıcı gizliliğinin anlamlı bir şekilde korunmasına yönelik uzun bir yol kat etmiş olacaktır. Değişiklik metninin tamamını buradan okuyun: pdf.
Amash/Labrador/Paul/Nadler/Anketler değişikliği: Bu değişiklik, "diğerlerinin yanı sıra, kütüphane kayıtları, ateşli silah satış kayıtları ve vergi beyannamelerinin" CISPA kapsamında herhangi bir nedenle paylaşılmasını yasaklayacaktır. Açıkçası, paylaşılabilecek bilgilerin kapsamı ne kadar sınırlı olursa gizlilik açısından o kadar iyidir. Değişiklik metninin tamamını buradan okuyun: pdf.
Barton/Markey değişikliği: Bu hüküm yalnızca kişisel bilgilerin (isimden kişiye kadar her şeyi içeren) paylaşılmasına izin verecektir. Sosyal Güvenlik Numarası (kısa mesaj ve e-postalara) "siber saldırıyı önlemek" için, ancak başka bir amaç için değil amaç. Bu, Akin değişikliğinden daha az sınırlayıcıdır ancak ana hatlarıyla belirtilen “Değişikliğin Kullanılması”ndan daha sınırlayıcıdır. yukarıda belirtilen, kişisel bilgilerin yalnızca bir engellemenin dışındaki nedenlerle paylaşılmasına izin veren siber saldırı. Değişiklik metninin tamamını buradan okuyun: pdf.
Conyers değişikliği: Onaylanması halinde bu değişiklik, şirketleri (veya diğer özel sektör kuruluşlarını) hem ceza hukuku hem de medeni hukuk kapsamında CISPA kapsamında bilgi paylaşımından sorumlu kılacaktır. “siber güvenlik sistemlerinin kullanımı veya bilgi paylaşımı yoluyla ihmalkar bir şekilde yaralanmaya neden olanların olası sivil yaptırımlardan muaf tutulmamasını sağlamak” yükümlülük." Değişiklik, CISPA kapsamında izin verilmeyen bilgilerin paylaşılmasının, verileri paylaşanların zarara uğramasına neden olması gerektiğini öngörüyor. sorumlu. Başka bir deyişle, eğer gerçekten kimseye zarar vermiyorsa, sadece bilgiyi paylaştıkları için dava açılamaz. Değişiklik metninin tamamını buradan okuyun: pdf.
Pul değişikliği: Bu son derece kısa değişiklik, İstihbarat Topluluğu Genel Müfettişinin, CISPA kapsamında toplanan bilgileri alan tüm devlet kurumlarının tam bir listesini sunmasını gerektirecektir. Şu anda Baş Müfettiş'in hangi bilgilerin paylaşıldığı ve nasıl kullanıldığına ilişkin yıllık bir rapor sunması gerekiyor. Kabul edilmesi halinde bu değişiklik, CISPA verilerine tam olarak kimin erişim sağladığı konusunda daha fazla şeffaflık sağlayacaktır. Değişiklik metninin tamamını buradan okuyun: pdf.
Goodlatte değişikliği: Bu değişiklik, CISPA kapsamında federal hükümetle hangi bilgilerin paylaşılabileceğini daha dar bir şekilde tanımlamayı amaçlamaktadır. Özellikle, bir web sitesinin veya şirketin Hizmet Şartlarının kesinlikle ihlaliyle ilgili bilgilerin paylaşımını kapsamaz. Değişiklik metninin tamamını buradan okuyun: pdf.
Lewis değişikliği: Bu, Wall Street'i İşgal Et kalabalığı için. Temsilci altında. Lewis'in değişikliğine göre, CISPA kapsamında paylaşılan bilgiler "Federal Hükümet tarafından ilave bilgileri izlemek, takip etmek veya elde etmek için kullanılamaz." Protestocuların hukuki faaliyetlerine ilişkin bilgi.” Açıkçası, bu değişiklik Birinci Değişikliğin korunması açısından bir kazanımdır. serbest konuşma. Değişiklik metninin tamamını buradan okuyun: pdf.
Lofgren/Paul/Pollis/Hastings değişikliği: Bu değişiklik, CISPA kapsamında toplanan bilgilerin kullanımını mevcut sınırlamalardan daha dar kapsamlı olan "siber güvenlik amaçlarıyla" sınırlandıracaktır. Bu aynı zamanda kolluk kuvvetlerinin CISPA kapsamında toplanan bilgileri, olası sebepleri olduğu sürece diğer ceza davaları için kullanmasına ve verileri kullanmak için adli yetki almasına da olanak tanıyacak. Değişiklik metninin tamamını buradan okuyun: pdf.
Nadler değişikliği: Bu değişiklik, özel tarafların devlete karşı hukuk davası açabilmesine olanak tanıyacak şekilde zamanaşımı süresini genişletecektir. federal hükümet, keşfettikleri veya "keşfetmeleri gereken" tarihten itibaren iki yıla kadar bilgilerin kötüye kullanılması nedeniyle ihlal. (Şu anda CISPA, “ihlal tarihinden iki yıl sonra zaman aşımı süresine izin vermektedir.) Ayrıca, bu değişiklik, (yalnızca kasıtlı veya kasıtlı eylem değil) “ihmal” eylemi nedeniyle hukuk davası açılmasına izin verecektir. Son olarak, hükümetin ihlallerinden etkilenen bir kişinin ihtiyati tedbir talebinde bulunmasına olanak tanıyacaktır. Değişiklik metninin tamamını buradan okuyun: pdf.
Quigley değişikliği: Bu değişiklik, yalnızca federal hükümetle paylaşılan verilerin Bilgi Edinme Özgürlüğü'nden muaf tutulmasına izin vererek CISPA kapsamında paylaşılan bilgilere çok daha fazla şeffaflık katacaktır. Ulusal İstihbarat Direktörünün yazılı olarak FOIA kapsamındaki materyalin ifşa edilmesinin kamu yararına ağır basacağına karar vermesi durumunda Bilgi Yasası (FOIA) Bu yüzden. Şu anda CISPA, tasarı kapsamında paylaşılan tüm bilgilerin FOIA ifşasından muaf tutulacağı şeklinde yorumlanabilir. Değişiklik metninin tamamını buradan okuyun: pdf.
Sanchez/Loretta değişikliği: Bu değişiklik, elektronik cihazların sınır güvenliği tarafından aranmasına ilişkin yönergeleri sağlamaktadır. Yönergeler oldukça kapsamlı ve kapsamlı olup esas olarak kötüye kullanım olasılığını sınırlamaya çalışmaktadır. ABD sınırlarında CISPA kullanımına ilişkin yerlerdeki sınırlamaları kavramak için bu değişikliğin tamamını okumanızı önemle tavsiye ederim. Değişiklik metninin tamamını buradan okuyun: pdf.
Schakowsky/Thompson/Bennie/Sanchez/Loretta değişikliği: Bu değişiklik, CISPA kapsamında paylaşılan kişisel olarak tanımlanabilir bilgilerin kaldırılması için "makul çaba" gerektirecektir. Bu değişiklik (yukarıda bahsedilen) Akın değişikliği kadar katı olmasa da doğru yönde atılmış küçük bir adımdır. Değişiklik metninin tamamını buradan okuyun: pdf.
Schakowsky/Sanchez/Loretta değişikliği: Bu çok önemli. Kabul edilmesi halinde bu değişiklik, CISA kapsamında paylaşılan bilgilerin yalnızca federal hükümet içindeki sivil kuruluşların kullanımına sunulmasını zorunlu kılacak. Şu anda yazıldığı gibi, CISPA, NSA'nın veya (kamu gözetimi çok az olan veya hiç olmayan) diğer askeri kuruluşların bilgilere erişmesine izin verecektir. Bu, mahremiyet ve sivil özgürlük savunucuları için büyük bir sorundur ve bu değişikliğin çözeceği bir sorundur. Değişiklik metninin tamamını buradan okuyun: pdf.
Schiff/Schakowsky/Hastings/Alcee değişikliği: Yukarıda listelenen diğer değişikliklere benzer şekilde, bu hüküm, CISPA kapsamında paylaşılan kişisel bilgilerin miktarını "en aza indirecek" ve Hükümetin verileri kullanması, "siber tehdit bilgileri" ve "siber güvenlik bilgileri"ni daha dar bir şekilde tanımlıyor ve bunlara ilave sivil gözetimi ekliyor. siber güvenlik. Değişiklik metninin tamamını buradan okuyun: pdf.
Thompson/Bennie/Paul/Sanchez/Loretta/Amash değişikliği: Bu değişiklik, CISPA kapsamında gerçekleştirilen eylemlerin daha kapsamlı bir şekilde gözden geçirilmesini sağlayacak ve hükümetin toplanan verileri kişisel olarak tanımlanabilecek bilgilerden arındırması için "makul çaba göstermesini" gerektirecektir. Değişiklik metninin tamamını buradan okuyun: pdf.
Thompson/Bennie/Langevin/Sanchez/Loretta/Hastings/Alcee değişikliği: Tamamen Demokratik olan değişiklik, hangi altyapı sektörlerinin ülke için kritik olduğunu tanımlayacak ve Mevcut düzenleyici kurumların bu kritik altyapı sektörlerini dış etkenlerden daha iyi korumalarına olanak tanıyan çerçeve siber saldırılar. Bu ilginç bir değişikliktir, çünkü federal hükümete yeni düzenleme yetkileri getirmemektedir (Cumhuriyetçilerin kesinlikle karşı), ancak Başkan Obama'nın siber güvenlik mevzuatının kritik öneme sahip korumaları da içermesi yönündeki talebini karşılayacaktır. altyapı. Değişiklik metninin tamamını buradan okuyun: pdf.
Woodall değişikliği: Nadler değişikliğinde olduğu gibi, bu hüküm de federal hükümeti “açıklama, İhmal nedeniyle CISPA'nın bilgilerin kullanımı ve korunması” bölümleri (“kasıtlı” veya “kasıtlı” yerine) aksiyon. Değişiklik metninin tamamını buradan okuyun: pdf.
Vay be! Hala benimle? Tamam iyi. Yani bunlar, CISPA'nın Meclis kürsüsüne çıktığı Perşembe (ve muhtemelen Cuma) günü teklif edilecek değişikliklerin çoğu (hepsi değil). Meclis oturumunu Perşembe günü saat 12:00 ET'de ve Cuma günü saat 21:00 ET'de açacak.
Şu anda CISPA'nın Meclis'ten geçme şansı yüksek; tasarıyı hazırlayanlar, zaten oy var - ancak nihai geleceği büyük ölçüde Senato'ya gitmeden önce hangi değişikliklerin tasarıya dahil edileceğine bağlı. Bugün erken saatlerde Obama yönetimi CISPA'yı veto etmekle tehdit etti Daha fazla gizlilik koruması ve kritik altyapı için açık korumalar içermiyorsa. Yukarıdaki değişikliklerden bazıları başkanın endişelerini gidermeye yetecektir. Yine de CISPA'nın yasalaşacağına, hatta Meclis'ten geçeceğine dair hiçbir garanti yok. Ancak yasama süreciyle ilgileniyorsanız (ki, eğer buraya kadar geldiyseniz, kesinlikle öylesiniz), dikkate almanız gereken değişiklikler bunlar.
Resim aracılığıyla kropic1/Shutterstock