Mišljenje: CISPA nije zlo, zakon koji krši privatnost koju smatrate

Račun koji bi potaknuo jaču internetsku sigurnost, omogućujući državnim i privatnim tvrtkama da dijele informacije suočavaju se s opozicijom od privatnosti i skupina građanskih sloboda. Međutim, kontroverza je pogrešna, a zakonodavstvo je korak u pravom smjeru.

CISPA ili Zakon o razmjeni i zaštiti informativne inteligencije predstavljeni su prošle godine od strane članova rangnog odbora Stalnog izbornog povjerenstva za inteligenciju Mike Rogers (R-MI) i nizozemski Ruppersberger (D-MD). Cilj zakona je uspostaviti okvir državnim i privatnim tvrtkama za podjelu osjetljivih informacija u nastojanju da učinkovitije identificiraju i blokiraju cyber napade.

CISPA je u početku preko Senata potaknula potpora velikog broja visoko- tech tvrtkama kao što su AT & T, Comcast, Oracle, Symantec i Microsoft. Kasnije je umrla na vinovoj lozi, zbog zabrinutosti Big Brothera koji je špijunirao američke građane. No sada se vratio: Prošlog mjeseca njegovi kongresni sponzori uskrsili su račun kao odgovor na napade visokih profila protiv američkih ciljeva tijekom protekle godine.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

CISPA namijenjen je jačanju kibernetske sigurnosti, a ne špijunima na američke građane.

CISPA reakcija

Da, račun se vraća, ali CISPA više nije popularan od prošle godine. EFF (Electronic Frontier Foundation), ACLU (Američka udruga za građanske slobode) i ostale skupine za zastupanje u zaštiti privatnosti usklađuju se kako bi se ponovno protive zakonu. Štoviše, Facebook, izvorni zagovornik zakona, samo je odgodio svoju potporu ovaj tjedan.

ACLU je podijelio sa mnom pismo koje je poslano kongresmenima Rogersu i Ruppersbergeru u ime koalicije zabrinutih organizacija. Pismo je izrazilo ozbiljne rezerve s CISPA-om, pozivajući se na neuspjeh uspostavljanja civilne kontrole nad programom razmjene informacija; ne zahtijevati od privatnih organizacija da uklone osobne podatke iz podataka podijeljenih s vladom; i neuspjeh u osiguranju zaštite od željeza za dijeljenim informacijama.

Kurt Opsahl, viši stožerni zastupnik s EFF-om, objasnio mi je: "Izvješće Mandiant pokazuje koliko korisnih informacija može biti podijeljeno bez novog zakona … Problemi [s ovim prijedlogom zakona] su temeljni i vjerojatno previše duboki da bi se popravili s kompromisom. "

Ali je li opravdanje zalaganje?

Dana 16. travnja 2012. izmjena zakona bila je usmjerena na rješavanje pitanja privatnosti. Postojala su pitanja vezana uz terminologiju, stoga izmjena i dopuna pojašnjava što se podrazumijeva pod "informacijskim putem o cyber-prijetnji" kako bi se osigurala uža interpretacija koja ne uključuje "intelektualno vlasništvo". Neki su izrazili zabrinutost da bi račun odobrio ISP-ovima ili pružateljima usluga da blokiraju računima ili uklanjanju sadržaja. Kao odgovor, izmjena propisuje da je zakon ograničen na prepoznavanje, dobivanje i dijeljenje informacija o cyber prijetnji, a izričito navodi da zakon ne daje nikakvu ovlast za blokiranje računa ili brisanje podataka. bavi se ključnim pitanjima privatnosti, sprječava bilo kakve informacije dobivene za korištenje u bilo koju drugu svrhu od prikupljanja obavještajnih podataka koje je namijenjeno i dopušta da se američka vlada tuži ako se dobiveni podaci upotrebljavaju na način koji krši ograničenja koja su postavljena Amandman također daje nadzornom tijelu Državnog odvjetništva nadgledanje aktivnosti u okviru CISPA i osiguranje privac čuvaju se sigurnosne mjere.

Microsoft je podijelio sa sobom svoju službenu izjavu o CISPA-u, koja istodobno naglašava zabrinutost za privatnost, ali također priznaje da je napredak postignut i podrazumijeva podršku Microsofta za temeljne ciljeve CISPA-a:

"Microsoft vjeruje da bi bilo koji predloženi zakon trebao olakšati dobrovoljno dijeljenje informacija o cyber prijetnjama na način koji nam omogućuje da poštujemo privatnost i sigurnosna obećanja koja dajemo svojim klijentima. Zakonodavstvo koje je uvedeno sredinom veljače odražava važne promjene koje proizlaze iz aktivnog, konstruktivnog dijaloga o prethodnoj inačici zakona i da dijalog mora nastaviti. Nadamo se da ćemo nastaviti raditi s kreatorima politike i drugim ljudima kako bismo poboljšali kibernetsku sigurnost i istodobno zaštitili privatnost potrošača. "- Scott Charney, korporativni potpredsjednik, pouzdan računarstvo

Zašto CISPA?

Krajem veljače na konferenciji o sigurnosti RSA sjeo je s predstavnicima sponzorstva, Rogersu i Ruppersbergeru. Rogers je objasnio kako je motivacija još jednom poduprla račun. "Skupina bogatstva koja je prenesena iz Sjedinjenih Američkih Država na mjesta kao što je Kina je zapanjujuća i opasna", rekao je.

Rogers i Ruppersberger vjeruju da ukoliko bi obavještajne agencije Sjedinjenih Država mogle dijeliti tajne podatke s privatnim sektorom, sigurnosna industrija i privatne korporacije bit će bolje naoružane da se brane. Slično tome, inteligentna zajednica također bi mogla imati koristi od privatnih tvrtki koje dijele ono što znaju o napadima s vladom.

Dvosmjerna razmjena informacija vitalna je u pogledu velikih slika sigurnosnih prijetnji i otkrivanje i sprečavanje napada. Doista, razmjena informacija nakon operacije Aurora protiv Googlea i drugih organizacija pruža čvrsti primjer učinkovitosti takvog dijeljenja. Svaka tvrtka može znati da se nešto sumnjivo događa, ali može samo pogledajte jedan komadić slagalice, uspoređujući bilješke s drugim tvrtkama i obavještajnim agencijama, dijelovi mogu biti loc cilj je, prema Rogersu, da se bori za razmjenu informacija na način koji ima široku, dvosmjernu podršku i kupnju ključnih dionika u vladi i Privatni sektor. Kongresni pristaše smatraju da je CISPA najbolji način da vlada i privatni sektor daju potrebne alate za otkrivanje sofisticiranih napada i čuvaju se od naprednih i postojanih prijetnji.

Zašto sada?

Rogers i Ruppersberger ponovno su poslali CISPA slijedeći Predsjednik Obama je država u Uniji adresu, u kojem je pozvao na zaštitu naroda od cyber napada. Je li se nešto promijenilo u računu koji ga razlikuje od inačice koja je snimljena? Ne, ništa se nije promijenilo. Ruppersberger je objasnio da su on i Rogers oboje članovi "Bande od osam", skupina izabranih dužnosnika kojima je omogućen pristup ključnim obavještajnim informacijama i koji su upoznati s nacionalnim sigurnosnim pitanjima koja se smatraju previše osjetljivo da se širi s ostalim Kongresom. Rekao je da se često pitaju što ga čuva noću, a jedan od njegovih najčešćih odgovora je "kibernetički napadi".

Moramo poduzeti korake kako bismo zaustavili krađe osjetljivih i vlasničkih podataka. isto zakonodavstvo ponovno? Ruppersberger je rekao da se krajolik prijetnje promijenio od prošle godine, a sada postoji još podrška za ono što oni pokušavaju postići s CISPA-om. "Mi smo izloženi, a ti napadi postaju agresivniji - Washington Post, New York Times, Wall Street Journal, mislim na Odjel riznice i nastavlja se … Aramco, srušeno je 30.000 računala. Mnogo su agresivnije. "

Premještanje naprijed

Jedna kritika zakona odnosi se na količinu informacija koje privatne tvrtke dijele s vladom. CISPA protivnici žele da se razne vrste podataka uklone ili minimiziraju prije nego što budu poslane vladi, ali privatne tvrtke ne žele dodatni teret pokušaja prosijavanja podataka prije nego što ih dijele.

Ruppersberger je pojasnio da NSA već ima alate i tehnologiju za smanjenje podataka nakon što ga vlada primi, i da je to problem za koji vjeruje da se može raditi. Neke od ostalih pitanja vezanih uz CISPA su stvar nadležnosti. Rogers i Ruppersberger gledaju svijet kroz leće stalnog selekcijskog odbora za inteligenciju, a oni su izradili zakonodavstvo kako bi se riješili problemi koji vide unutar opsega tog odbora.

Pa gdje smo sada? Zakonodavstvo sada mora proći kroz procjenu i doći do odbora prije nego što čak i ima mogućnost glasovanja. Dakle, još uvijek ima vremena za rješavanje problema i pregovaranje o kompromisima kako bi se riješili eventualni preostali problemi. CISPA zahtijeva teški balansiranje, ali ključno je za gospodarske i nacionalne sigurnosne interese Sjedinjenih Država da bavimo prijetnjom cyber napada. Ni vlada niti privatna industrija ne mogu sama riješiti problem, tako da je zakonodavstvo poput CISPA nužno kako bi se olakšala vrsta dijeljenja i suradnje koja nam je potrebna.

Stavovi izraženi u ovom članku su oni kolumnista, a ne nužno i onih PCWorlda.