Lainsäätäjät palauttavat tietotekniikkaväkivallan laskutuslisenssin

Kaksi Yhdysvaltain lainsäätäjää on palannut kiistanalaiseen cyberthreat tiedon jakamista koskevaan laskelmaan joidenkin tietosuojavastaavien ja digitaalisten oikeuksien ryhmien vastalauseiden suhteen.

Kuten lupasivat, edustajat Mike Rogers, Michiganin republikaani ja CA "Hollantilainen" Ruppersberger, Marylandin demokraatti, on ottanut käyttöön Cyber ​​Intelligence Sharing and Protection Actin (CISPA), lakiesityksen, jonka avulla yksityiset yritykset voivat jakaa monenlaisia ​​tietoverkkoratkaisuja Yhdysvaltain viranomaisten kanssa.

suojella Yhdysvaltoja Iranista ja muista maista tulevista tietoverkkojen uhreista, sanoi edustajainhuoneen tiedustelukomitean puheenjohtaja Rogers. "Cyberattacks" on räjähtänyt epidemiaan, hän sanoi laskun aikana. "Olemme cyberwar-useimmat amerikkalaiset eivät tiedä sitä, useimmat ihmiset maailmassa luultavasti eivät tiedä sitä, ja tässä vaiheessa me menetämme."

[Lue lisää: Miten poistaa haittaohjelmat Windows-tietokone]

Bill voi auttaa Yhdysvaltojen virastoja ja yrityksiä puuttumaan heidän tiukimpiin verkkoturvallisuusongelmiinsa, Rogers sanoi. "Se ei ole valvontaohjelma, se on reaaliajassa, valon nopeudella, vaihtamalla nollia ja muita, kun on kyse haittaohjelmista, jotka saavat sen kiinni ja pysäyttävät sen."

Useat yksityisyyden ja digitaalisten oikeuksien ryhmät ovat sanoneet Bill antaa yrityksille mahdollisuuden jakaa liikaa yksityisiä tietoja valtion virastojen kanssa ilman riittävää valvontaa. Yhdysvaltain edustajainhuone hyväksyi CISPAn viime huhtikuussa, mutta lainsäädäntö ei ole edennyt senaatissa sen jälkeen, kun Valkoinen talo uhkasi veto-oikeutta yksityisyydensuojaa kohtaan.

Uusi lakiehdotuksen yksityisyyssuoja on "valitettavasti riittämätön", Sharon Bradford Franklin, siviilivapauden johtava poliittinen neuvonantaja ryhmittelee perustuslakiprojektin, jota sanotaan sähköpostilla. "Jos se siirtyy nykyiseen muotoonsa, se antaisi yrityksille, joilla on arkaluonteisia henkilökohtaisia ​​tietoja, jakaa ne liittovaltion hallituksen kanssa, myös sellaisten virastojen kanssa, joilla on historiaa kotimaan vakoilusta, ja jotka voisivat sitten käyttää tietoja muihin kuin tietoverkkoturvallisuuteen liittyviin tarkoituksiin, "Hän lisäsi …

Rogers ja Ruppersberger sanoivat, että he ovat käsitelleet yksityisyydensuojaa uudessa laskussa, vaikka useat tietosuojaryhmät ovat edelleen ilmaisseet vastustavansa CISPAa. Ruppersberger sanoi, että lainsäätäjät ovat työskennelleet yksityisyydensuojaryhmien kanssa ja työskentelevät Valkoisen talon kanssa, kuten Ruppersberger sanoo.

Nämä kaksi sponsoria osallistuvat "pitkään neuvotteluihin" yksityisyyden suojasta, Ruppersberger sanoi. Uusi lakiehdotus on kaventanut tietojen jakamista, joka voidaan jakaa ja asettaa tiukkoja rajoituksia hallituksen käyttämälle ja tietojen etsimiselle, sponsorit sanoivat.

Kaksi lainsäätäjää esittivät CISPA: n päivää sen jälkeen, kun presidentti Barack Obama allekirjoitti toimeenpanovaltaa jonka mukaan liittovaltion virastot voivat jakaa tietoverkkoratkaisuja Yhdysvaltain yritysten kanssa ja luoda vapaaehtoisia tietoturvastandardeja kriittisen infrastruktuurin operaattoreille.

Laskutusta tarvitaan toimeenpanoviraston lisäksi, jotta tietoturva-informaation laajempi jakaminen mahdollistaisi tilauksen sallimisen, Rogers sanoi. Vaikka Obaman tilaus sallii liittovaltion virastojen jakaa tietoverkkojen tietoja yritysten kanssa, lakiehdotus antaisi virastoille mahdollisuuden jakaa turvaluokiteltuja tietoja ja antaa Yhdysvaltojen yrityksille mahdollisuuden jakaa tietoverkkoratkaisuja keskenään ja valtion virastojen kanssa.

CISPA suojaa myös yrityksiä, jotka jakavat tietoverkkotiedot

Jotkut teknologiayritykset ja kaupparyhmät, mukaan lukien Verizon Communications ja National Cable and Telecommunications Association, ylistävät lakiehdotusta. Cyberthreat-tietojen jakaminen on "kriittinen puuttuva linkki pyrkimyksiimme havaita ja estää cyberattaksit", NCTA: n toimitusjohtaja Michael Powell kirjoitti kirjeessä sponsoreille.

Amerikkalainen kansalaisvapauksien liitto ja Demand Progress, joka on digitaalinen oikeuksien ryhmä, toivat toistuvasti CISPA: n vastustuksen.

"CISPA ei vaadi yrityksiä tekemään kohtuullisia ponnistuksia asiakkaidensa yksityisyyden suojaamiseksi ja sallimaan sen jälkeen hallituksen käyttää näitä tietoja jotka ovat olleet voimassa muissa turvallisuussäännöissä vuosikymmenien ajan ", ACLU totesi lausunnossaan.