Lausunto: CISPA ei ole paha, tietosuojaa loukkaava lainsäädäntö, jonka uskot olevan

Laki, joka edistäisi tietoverkkorikollisuutta vahvistamalla antamalla julkisille ja yksityisille yrityksille tiedon jakamisesta, vastustaa yksityisyyttä ja kansalaisvapauksien ryhmät. Ristiriita on kuitenkin väärin, ja lainsäädäntö on askel oikeaan suuntaan.

CISPA tai Cyber ​​Intelligence Sharing and Protection Act esittivät viime vuonna talon pysyvän valintaryhmän Rogers (R-MI) ja hollantilainen Ruppersberger (D-MD). Lainsäädännöllä pyritään luomaan puitteet hallituksille ja yksityisille yrityksille arkaluonteisten tietojen jakamiseksi pyrkimyksissä tunnistaa ja estää verkkohyökkäykset tehokkaammin.

CISPA alun perin teki sen senaatin kautta, kuten AT & T, Comcast, Oracle, Symantec ja Microsoft. Se myöhemmin kuoli viiniköynnössään, huolimatta Big Brotherin vakoilusta amerikkalaisille kansalaisille.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

CISPA on tarkoitus vahvistaa tietoverkkojen turvallisuutta, ei vakooja amerikkalaisille.

CISPA-vastaus

Kyllä, laskutus on palannut, mutta CISPA ei ole enää suosittu viime vuodesta. EFF (Electronic Frontier Foundation), ACLU (American Civil Liberties Union) ja muut yksityisyyden suojaa puolustavat ryhmät ovat kohdentamassa vastustamaan lainsäädäntöä uudelleen. Lisäksi Facebook, alkuperäinen lainsäädännön kannattaja, hylkäsi tukensa tällä viikolla.

ACLU jakoi kanssani kirjeen, joka lähetettiin kongresseihin Rogersille ja Ruppersbergerille asianomaisten järjestöjen koalition puolesta. Kirjeessä ilmaistiin vakavia varaumia CISPA: n kanssa, jossa kehotettiin puuttumaan siviilivalvontaan tietojenvaihdosta. yksityisten organisaatioiden ei ole velvoitettu poistamaan henkilökohtaisesti tunnistettavia tietoja hallituksen kanssa jaetuista tiedoista; ja se ei ole varmistanut, että raudanvaihdossa on suojattu yhteinen tieto.

EFF: n johtava virkamies Kurt Opsahl kertoi minulle: "Mandiantin raportissa kerrotaan, kuinka paljon hyödyllistä tietoa voitaisiin jakaa ilman uutta lakiehdotusta. [tämän laskun kanssa] ovat perustavanlaatuisia ja luultavasti liian syvästi kompromissin saamiseksi. "

Mutta onko vastaus taattu?

Vuoden 2012 huhtikuusta 2012 lakimuutoksen tarkoituksena oli puuttua yksityisyyden suojeluun. Kysymyksiä terminologiasta on kysymys, joten tarkistus selventää, mitä tarkoitetaan "tietoverkkohyökkäysinformaatiolla", jotta varmistetaan suppeampi tulkinta, joka ei sisällä "immateriaalioikeuksia".

Jotkut ilmaisivat huolensa siitä, että lasku antaisi Internet-palveluntarjoajille tai palveluntarjoajille mahdollisuuden estää tilejä tai poistaa sisältöä. Vastauksena muutos määrittelee, että lainsäädäntö rajoittaa tietojenkäsittelyin liittyvien uhkien tunnistamiseen, hankkimiseen ja jakamiseen ja nimenomaisesti todetaan, että lakiehdotuksessa ei ole mitään valtuuksia estää tilejä tai poistaa tietoja.

käsittelee tärkeimmät yksityisyyteen liittyvät huolenaiheet ja estää kaiken käytettävän tiedon käyttämisen muuhun tarkoitukseen kuin sen tiedustelutietojen keräämiseen ja mahdollistaa Yhdysvaltojen hallituksen haastettavaksi, jos saatuja tietoja käytetään tavalla, joka rikkoo Amendement antaa myös Yhdysvaltojen oikeusministeriön valvonnasta seurata CISPA: n mukaista toimintaa ja varmistaa yksityisen

Microsoft jakoi kanssani virallisen julkilausuman CISPA: sta, joka samanaikaisesti korostaa tietosuojakysymyksiä, mutta myöntää myös, että edistyminen on edennyt ja Microsoftin tuki CISPA: n perustana oleville tavoitteille:

"Microsoft uskoo, että minkä tahansa ehdotetun lainsäädännön olisi helpotettava tietoverkkorikollisuutta koskevien tietojen vapaaehtoista jakamista tavalla, joka antaa meille mahdollisuuden noudattaa asiakkaillemme luottamuksellisia ja turvallisia lupauksia. Helmikuun puolivälissä käyttöön otettu lainsäädäntö heijastaa merkittäviä muutoksia, jotka johtuvat aktiivisesta ja rakentavasta vuoropuhelusta lakiesityksen aiemmasta versiosta ja että vuoropuhelua on jatkettava. Odotamme jatkossakin työskentelyä päättäjien ja muiden kanssa tietoturvan parantamiseksi samalla kun suojellaan kuluttajien yksityisyyttä. "- Scott Charney, varatoimitusjohtaja, luotettava tietotekniikka

Miksi CISPA?

RSA: n turvallisuuskonferenssissa helmikuun lopussa minä istuutui sponsoroivien edustajien, Rogersin ja Ruppersbergerin kanssa. Rogers selitti kannattavan laskun kannattavan motivaation jälleen. "Yhdysvaltojen kaltaisille paikoille siirretty varallisuuden määrä on henkeäsalpaava ja vaarallinen", hän sanoi.

Rogers ja Ruppersberger uskovat, että jos Yhdysvaltojen tiedustelupalvelut voisivat jakaa turvaluokiteltuja tietoja yksityisen sektorin kanssa, turvallisuustalous ja yksityiset yritykset ovat paremmin puolustautuneet, samoin tiedusteluryhmä voi hyötyä myös yksityisistä yrityksistä, jotka jakavat tietoja siitä, mitä he tuntevat hallituksen hyökkäyksiltä.

Tietojen kaksisuuntainen jakaminen on elintärkeää nähdä suuria Kuva turvallisuusuhista ja hyökkäyksien havaitsemisesta ja estämisestä: Aurora-operaatioon liittyvä tietojen jakaminen Googlelle ja muille organisaatioille on vankka esimerkki siitä, kuinka tehokasta tällainen jakaminen voi olla. Jokainen yritys voi tietää, että jotain epäilyttävää tapahtuu. näet vain yhden palan palapeliä. Vertailemalla muistiinpanoja muiden yritysten ja tiedustelupalvelujen kanssa kappaleet voidaan sijoittaa

Rogersin tavoite on puuttua tietojen jakamiseen tavalla, jolla on laaja, molemminpuolinen tuki ja sisäänosto tärkeimmiltä sidosryhmiltä sekä hallitukselta että yksityinen sektori. Kongressin kannattajat uskovat, että CISPA on paras tapa antaa hallitukselle ja yksityiselle sektorille tarvittavat välineet havaitakseen kehittyneitä hyökkäyksiä ja suojella kehittyneiltä ja jatkuvilta uhilta.

Miksi nyt?

Rogers ja Ruppersberger toimittivat CISPA: n uudelleen Presidentti Obaman unionin valtio, jossa hän kehotti suojelemaan kansaa tietoverkkohyökkäyksiä vastaan. Onko Billissa eroja, mikä erottaa sen siitä, mistä ammuttiin? Ei, mikään ei ole muuttunut.

Ruppersberger selitti, että hän ja Rogers ovat molemmat "kahdeksan gangin" jäseniä, joukosta vaaleilla valittuja virkamiehiä, joille annetaan pääsy keskeisiin tiedustelutietoihin ja jotka on kerrottu myös kansallisiin turvallisuuskysymyksiin herkkä jaettavaksi laajemmin koko Kongressin kanssa. Hän sanoi, että häneltä kysytään usein, mikä pitää hänet hereillä yöllä, ja yksi hänen ylimmistä vastauksistaan ​​on "tietoverkkohyökkäyksiä".

Meidän on ryhdyttävä toimenpiteisiin estääkseen herkkien ja omien tietojen varastamisen. sama lainsäädäntö uudelleen? Ruppersberger sanoi, että uhkailu on muuttunut viime vuodesta, ja nyt on enemmän tukea sille, mitä he yrittävät saavuttaa CISPA: lla. "Olemme alttiina, ja nämä hyökkäykset ovat yhä aggressiivisempia - Washington Post, New York Times, Wall Street Journal, tarkoitan Treasury-osastoa ja se jatkuu … Aramco, 30 000 tietokonetta putosi. He saivat paljon aggressiivisempia. "

Siirtyminen eteenpäin

Yksi lakiehdotuksen kritiikki koskee sitä, kuinka paljon yksityisyrityksiä jakavat tiedot hallituksen kanssa. CISPA-vastustajat haluavat, että eri tyyppisiä tietoja voidaan poistaa tai minimoida, ennen kuin ne lähetetään hallitukselle, mutta yksityiset yritykset eivät halua lisättyä taakkaa yrittää selvittää tietoja ennen jakamistaan.

Ruppersberger selitti, että NSA: lla on jo välineet ja tekniikka tietojen minimoimiseksi sen jälkeen, kun hallitus on saanut sen, ja että tämä on asia, jonka hän uskoo voivansa työskennellä. Jotkut muut CISPA-järjestelmään liittyvät ongelmat ovat toimivaltaisia. Rogers ja Ruppersberger katsovat maailmaa parlamentaarisen valvojan pysyvän valintalautakunnan linssin välityksellä ja he ovat laatineet lainsäädäntöä, jotta he voivat käsitellä niitä ongelmia, joita he näkevät kyseisen valiokunnan piirissä.

Missä me olemme nyt? Lainsäädännön on nyt läpikotaisin ja päästävä valiokuntaan, ennen kuin sillä on jopa mahdollisuus äänestää. Joten on vielä aikaa käsitellä kysymyksiä ja neuvotella kompromisseista ratkaista jäljellä olevat huolenaiheet.

CISPA vaatii tiukkaa tasapainotusta, mutta Yhdysvaltojen taloudellisille ja kansallisille turvallisuusetulle on ratkaisevan tärkeää, että käsittelemme tietoverkkorikollisuuden uhkaa. Sekä hallitus että yksityinen teollisuus eivät voi ratkaista ongelmaa yksistään, joten CISPA-lainsäädäntö, kuten CISPA, on välttämätöntä, jotta vältyttäisiin tarvittavasta jakamiselta ja yhteistyöstä.

Tässä artikkelissa esitetyt näkemykset ovat kolumnisti, eivät välttämättä PCWorldin.