House äänestää CISPA cyberthreat laskun tällä viikolla

Cyber ​​Intelligence Sharing and Protection Act (CISPA), kiistanalainen cyberthreat tiedon jakamista koskeva lakiesitys keskusteltiin Yhdysvaltain edustajainhuoneen täällä tällä viikolla huolimatta tietosuoja- ja digitaalisten oikeuksien puolustajien jatkuvasta vastustuksesta huolimatta.

Talouskeskustelu alkoi keskiviikkona klo 10.00. Keskustelu jatkuu torstaina, jolloin äänestys Talouden tiedustelukomitean mukaan lainsäädännön odotetaan olevan.

CISPA antaisi yksityisille yrityksille, kuten Internet-palveluntarjoajille, pankkeille ja sähköisille kaupankäynnin sivustoille, mahdollisuuden jakaa laaja valikoima asiakastietoja

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Laki antaa näille yrityksille mahdollisuuden suojautua oikeudenkäynneiltä, ​​koska he uskovat, että ne liittyvät verkkorikollisuuteen Yhdysvaltojen virastojen, kuten Kansallisen turvallisuusviranomaisen ja kotimaan turvallisuuden laitoksen kanssa. mutta se ei vaadi yrityksiä tekemään kohtuullisia ponnisteluja poistaa omat yksityiset tietonsa niiden jakamasta tietoverkkotiedotuksesta.

Tietosuoja ja digitaalisten vapauksien ryhmät ovat vastustaneet CISPA: n säännöksiä, joiden avulla yritykset voivat jakaa asiakkaidensa tietoja NSA.

"CISPA … kumota 20 vuotta siviilivalvontaa hallituksen tietoverkkorikollisuutta koskevissa ponnisteluissaan, koska se ei ole onnistunut pitämään tietoverkkojen turvallisuutta siviiliviranomaisten käsissä, Gregory Nojeim, demokratian ja teknologian keskusyksikön johtava neuvonantaja..com-sektori ja tallenna ne salaiseen sotilastiedustelujärjestöön ", Nojeim lisäsi.

Valiokunta hyväksyi viime viikolla muutoksen, joka rajoitti yhteisiä tietoja käyttämästä kansalliseen turvallisuuteen liittyvää tarkoitusta, joka ei liity tietoverkkorikollisuuteen. Nojeim kiitti tätä päätöstä. Mutta "epäonnistuminen siviiliväestön turvallisuuden jatkuvasta valvonnasta takaa kansalaisvapauksien vastaisen yhteisön jatkuvan vastustamisen CISPA: lle", hän lisäsi.

Yhdysvaltain kansalaisvapausliitto (ACLU) pidätti vastustavansa lakiehdotusta viime keskiviikon valiokunnan äänestyksen jälkeen. "Laskussa tehdyt muutokset eivät selitä suuria yksityisyydensuojaongelmia, joita olemme nostaneet CISPA: sta lähes puolentoista vuoden ajan", sanoi ACLU: n Washingtonin lakivaliokunnan edustaja Michelle Richardson sähköpostitse. "CISPA antaa edelleen yrityksille mahdollisuuden jakaa arkaluonteisia ja henkilökohtaisia ​​asiakastietoja hallituksen kanssa ja antaa Kansallisen turvallisuusviranomaisen kerätä arkipäivän amerikkalaisten internettietueita."

Henkilökohtaisten tietojen jakaminen NSA: n kanssa ei "suojaa kriittistä infrastruktuuria tunkeutumiselta ja hyökkäys ", hän lisäsi.

Valiokunta ryhtyi useita toimenpiteitä yksityisyyden suojaamiseksi tarkistusten äänestyksessä, kannattajat sanoivat. Valiokunta hyväksyi tarkistuksen, jossa kielletään yrityksiä vastahyökkäyksiltä tai hakkeroimasta verkkotoimittajilta, kun digitaalisten oikeuksien ryhmät ovat ilmaisseet huolensa siitä, että lakiesityksen kieli voisi sallia tällaisen toiminnan.

Toinen muutos rajoittaisi yksityisen sektorin käyttämää tietoturva-informaatiota vain tietoverkkoturvallisuuteen

Useat teknisen kaupan ryhmät ylistävät lainsäädäntöä. "On olemassa kiireellinen tarve vahvistaa Amerikan kykyä estää tietoverkkohyökkäykset", sanoo ohjelmistoryhmän BSA: n puheenjohtaja ja toimitusjohtaja Robert Holleyman.

Useat lakiehdotukseen tehdyt muutokset suojaavat yksityisyyttä, Holleyman sanoi lausunto. "BSA uskoo vakaasti, että lisääntynyt tietoverkkotekniikka ei saa joutua yksityisyyden tai kansalaisvapauksien kustannuksella", hän lisäsi. "Päinvastoin, lisääntynyt tietoturva voi parantaa kansalaisten yksityisyyttä estämällä yksityisiä tietoja lopettamasta tietoverkkorikollisten käsissä."

CISPA: n versio siirtyi parlamentille äänestyksessä 248-168 vuotta sitten, mutta lakiehdotus ei edistynyt senaatin kautta. Presidentti Barack Obama viittasi yksityisyyteen ja uhkasi veto-ohjelmaa kyseisestä versiosta, ja Valkovenäläisen Kansallinen turvallisuusneuvosto on herättänyt huolta tämän vuoden versioista.