Adwokaci. Radcy Prawni. Razem, Czy Osobno?
Spisu treści:
Rachunek, który sprzyjałby silniejszemu bezpieczeństwu cybernetycznemu, umożliwiając państwowym i prywatnym firmom dzielenie się informacjami, napotyka sprzeciw wobec prywatności i grupy wolności obywatelskich. Kontrowersje są jednak błędne, a prawodawstwo jest krokiem we właściwym kierunku.
CISPA, czyli ustawa o dzieleniu i ochronie cyberprzestępczości, została wprowadzona w ubiegłym roku przez członków rangi stałej komisji ds. Wywiadu - Mike Rogers (R-MI) i holenderski Ruppersberger (D-MD). Celem legislacji jest stworzenie ram dla rządowych i prywatnych firm do dzielenia się wrażliwymi informacjami w celu skuteczniejszego identyfikowania i blokowania cyberataków.
Początkowo CISPA przeszła przez Senat, wspierany przez wsparcie z dużej liczby firmy technologiczne, takie jak AT & T, Comcast, Oracle, Symantec i Microsoft. Później jednak zmarł na winnej latorośli w związku z obawami Wielkiego Brata o szpiegowanie obywateli amerykańskich. Ale teraz wraca: w zeszłym miesiącu kongresowi sponsorzy wskrzesili rachunek w odpowiedzi na głośne ataki na amerykańskie cele w ciągu ostatniego roku.
Reakcja CISPA
Tak, rachunek wrócił, ale CISPA nie zyskała popularności od zeszłego roku. EFF (Electronic Frontier Foundation), ACLU (Amerykańska Unia Wolności Obywatelskich) i inne grupy zajmujące się ochroną prywatności dostosowują się, aby ponownie przeciwstawić się ustawodawstwu. Co więcej, Facebook, oryginalny zwolennik ustawodawstwa, właśnie odwołał swoje poparcie w tym tygodniu.
ACLU udostępniła mi list, który został wysłany do kongresmanów Rogersa i Ruppersbergera w imieniu koalicji zainteresowanych organizacji. W piśmie tym wyrażono poważne zastrzeżenia do CISPA, w którym stwierdzono brak kontroli cywilnej nad programem wymiany informacji; brak wymogu, aby prywatne organizacje pobierały dane osobowe z danych udostępnionych rządowi; i brak zapewnienia żelaznej ochrony dla udostępnianych informacji.
Kurt Opsahl, starszy adwokat z EFF, wyjaśnił mi: "Raport Mandianta pokazuje, ile użytecznych informacji można by udostępnić bez nowego rachunku … Problemy [z tym rachunkiem] są fundamentalne i prawdopodobnie zbyt głębokie, by naprawić kompromisem. "
Ale czy ten luz jest uzasadniony?
16 kwietnia 2012 r. nowelizacja ustawy miała na celu rozwiązanie problemów związanych z prywatnością. Pojawiły się pytania dotyczące terminologii, dlatego poprawka wyjaśnia, co rozumie się pod pojęciem "informacji o zagrożeniu cybernetycznym", aby zapewnić węższą interpretację, która nie obejmuje "własności intelektualnej".
Niektórzy wyrazili obawy, że projekt ustawy upoważni dostawców usług internetowych lub usługodawców do zablokowania Konto lub usunięcie treści W odpowiedzi poprawka określa, że prawodawstwo ogranicza się do identyfikacji, uzyskiwania i dzielenia się informacjami o zagrożeniach cybernetycznych i wyraźnie stwierdza, że rachunek nie zapewnia żadnych uprawnień do blokowania kont ani usuwania informacji.
Zmiana rozwiązuje najważniejsze problemy związane z prywatnością, uniemożliwia wykorzystanie uzyskanych informacji w jakimkolwiek innym celu niż gromadzenie danych wywiadowczych, do którego był przeznaczony, i pozwala rządowi USA na pozwanie, jeżeli uzyskane informacje są wykorzystywane w sposób naruszający ograniczenia nałożone na Projekt poprawki również daje nadzór nad amerykańskim prokuratorem generalnym w celu monitorowania działalności w ramach CISPA i zapewnienia prywatności zabezpieczenia są utrzymane.
Microsoft udostępnił mi swoje oficjalne oświadczenie w sprawie CISPA, które jednocześnie podkreśla obawy dotyczące prywatności, ale również potwierdza, że poczyniono postępy i oznacza wsparcie Microsoft dla podstawowych celów CISPA:
"Microsoft uważa, że wszelkie proponowane przepisy powinny ułatwiać dobrowolne udostępnianie informacji o zagrożeniach cybernetycznych w sposób, który pozwala nam uszanować obietnice prywatności i bezpieczeństwa, które obiecujemy naszym klientom. Ustawodawstwo wprowadzone w połowie lutego odzwierciedla ważne zmiany wynikające z aktywnego, konstruktywnego dialogu na temat wcześniejszej wersji projektu ustawy i dialog ten musi być kontynuowany. Z niecierpliwością czekamy na dalszą współpracę z decydentami i innymi osobami w celu poprawy bezpieczeństwa cybernetycznego przy równoczesnej ochronie prywatności konsumentów. "- Scott Charney, wiceprezes ds. Wiarygodnych technologii
Dlaczego CISPA?
Pod koniec lutego na konferencji bezpieczeństwa RSA usiedli z przedstawicielami sponsoringu, Rogers i Ruppersberger. Rogers po raz kolejny wyjaśnił motywację stojącą za wsparciem rachunku. "Ilość bogactwa, która została przeniesiona ze Stanów Zjednoczonych do miejsc takich jak Chiny, jest zapierająca dech w piersiach i niebezpieczna" - powiedział.
Rogers i Ruppersberger uważają, że gdyby amerykańskie agencje wywiadowcze mogły dzielić poufne informacje z sektorem prywatnym, wówczas przemysł bezpieczeństwa i prywatne korporacje będą lepiej uzbrojone, aby się bronić, podobnie społeczność wywiadowcza może również czerpać korzyści z prywatnych firm, które dzielą się wiedzą o atakach z rządem.
Dwukierunkowe dzielenie się informacjami jest niezbędne w obraz zagrożeń bezpieczeństwa oraz wykrywanie i zapobieganie atakom Rzeczywiście, dzielenie się informacjami po atakach Operacji Aurora przeciwko Google i innym organizacjom stanowi solidny przykład tego, jak skuteczne może być dzielenie się takimi zasobami, Każda firma może wiedzieć, że coś podejrzanego się dzieje, ale może zobacz tylko jeden element układanki, porównując notatki z innymi firmami i agencjami wywiadowczymi, kawałki można zlokalizować razem, aby uzyskać pełniejszy obraz ataku.
Według Rogersa celem jest uporanie się z dzieleniem się informacjami w sposób, który ma szerokie, dwupartyjne wsparcie i udział głównych interesariuszy zarówno rządu, jak i rządu. sektor prywatny. Zwolennicy kongresu uważają, że CISPA jest najlepszym sposobem zapewnienia rządowi i sektorowi prywatnemu niezbędnych narzędzi do wykrywania wyrafinowanych ataków i ochrony przed zaawansowanymi, trwałymi zagrożeniami.
Dlaczego teraz?
Rogers i Ruppersberger ponownie złożyli wniosek CISPA Przemówienie prezydenta Obamy o stanie Unii, w którym wezwał do ochrony narodu przed cyberatakami. Czy coś zmieniło się w rachunku, który odróżnia go od wersji, która została zestrzelona? Nie, nic się nie zmieniło.
Ruppersberger wyjaśnił, że on i Rogers są członkami "Gangu Ośmiu", grupy wybranych urzędników, którzy mają dostęp do kluczowych informacji wywiadowczych i którzy są informowani o kwestiach bezpieczeństwa narodowego uznanych za zbyt wrażliwe na szersze uczestnictwo z resztą Kongresu. Powiedział, że często pyta go, co go nie zasypia w nocy, a jedną z jego najlepszych odpowiedzi są "cyberataki".
Ale po co te same przepisy ponownie? Ruppersberger powiedział, że krajobraz zagrożeń zmienił się od zeszłego roku i teraz jest więcej wsparcia dla tego, co próbują osiągnąć dzięki CISPA. "Jesteśmy narażeni na ataki, a ataki stają się coraz bardziej agresywne - Washington Post, New York Times, Wall Street Journal, mam na myśli Departament Skarbu, i to trwa … Aramco, 30 000 komputerów znokautowanych. Zrobili się o wiele bardziej agresywni. "
Posunięcie naprzód
Jedna krytyka ustawy dotyczy ilości informacji, którymi prywatne firmy mogłyby podzielić się z rządem. Przeciwnicy CISPA chcą, aby różne typy danych zostały usunięte lub zminimalizowane przed wysłaniem ich do rządu, ale prywatne firmy nie chcą dodatkowego obciążenia, aby próbować przesiać dane przed ich udostępnieniem.
Ruppersberger wyjaśnił, że NSA ma już narzędzia i technologie minimalizujące dane, gdy rząd je otrzyma, i jest to kwestia, którą według niego można przepracować. Niektóre inne kwestie związane z CISPA są kwestią jurysdykcji. Rogers i Ruppersberger patrzą na świat przez pryzmat Domu Stałego Komitetu Wywiadowczego ds. Wywiadu i opracowali przepisy, które pozwolą rozwiązać problemy, jakie napotykają w ramach tej komisji.
Więc gdzie teraz jesteśmy? Ustawodawstwo musi teraz przejść przez marżę i przejść przez komisję, zanim jeszcze będzie można poddać pod głosowanie. Nadal jest więc czas, aby przezwyciężyć problemy i wynegocjować kompromisy, aby zająć się pozostałymi problemami.
CISPA wymaga trudnego balansowania, ale kluczowe znaczenie dla interesów gospodarczych i bezpieczeństwa narodowego Stanów Zjednoczonych ma zwalczanie cyberataków. Ani rząd, ani prywatny przemysł nie są w stanie poradzić sobie z tym problemem, więc takie przepisy, jak CISPA, są konieczne, aby ułatwić rodzaj współdzielenia i współpracy, której potrzebujemy.
Poglądy wyrażone w tym artykule są poglądami felietonisty, a niekoniecznie te z PCWorld.
Szybka ankieta: Jak ważna jest dla Ciebie prywatność Facebooka?
Poświęć chwilę, aby odpowiedzieć na trzy pytania wielokrotnego wyboru dotyczące swoich poglądów o prywatności twoich danych na Facebooku.
To prywatność a cyberbezpieczeństwo, bo w Senacie pojawia się rachunek CISPA
Co ważniejsze, nieskończone pragnienie danych online czy egzekwowanie prawa jest nieskończone? Kongres musi zdecydować.
Dowiedz się, czy Twoje Centrum zabezpieczeń systemu Windows jest wirusem lub jest zgodne z prawem
Microsoft wyszczególnia punkty, które pomogą Ci określić, czy Twoje Centrum zabezpieczeń systemu Windows jest wirus, prawowity, fałszywy lub rzeczywisty. Może to być nawet Łotr.