CISPA объяснил: руководство по подрыву конфиденциальности
В 2011 году представитель Майка Роджерса внес в Палату Конгресса закон о совместном использовании и защите кибернетической информации (CISPA), но ему не удалось пройти через Сенат. В феврале 2013 года тот же законопроект был вновь введен и вновь побежден; Президент Обама зашел так далеко, что сказал, что наложит вето на законопроект, если он когда-либо будет принят через Конгресс и Сенат. Ранее в этом году демократ Голландский Рупперсбергер вновь представил законопроект, и он остается в значительной степени неизменным по сравнению с предыдущими версиями. Так в чем же дело с CISPA? Какова цель этого законодательства, почему законодатели не могут просто оставить его в покое, и что произойдет, если он пройдет? Короткая форма, это плохие новости для конфиденциальности. Длинная форма? Читайте дальше, чтобы узнать мелкие детали.
Ваши данные, их правила
Вот идея CISPA: защитить Соединенные Штаты, упростив для АНБ и других шпионских агентств сбор данных о преступной и террористической деятельности, происходящей в американском киберпространстве. Законопроект направлен на то, чтобы сделать это двумя способами, во-первых, разрешив «обмен» данными между частными компаниями и правительством, и разрешив организациям безопасности получать любые конфиденциальные данные, которые они хотят, без разрешения судьи или уведомления затрагиваемой стороны..
На практике это означает, что АНБ может отслеживать вашу электронную почту, привычки просмотра интернета, покупки и любые другие действия в Интернете, которые он считает «информацией …», непосредственно относящейся к уязвимости или угрозе системе или сети правительства или частного лица. сущность ». И поскольку АНБ известно, что оно использует самую широкую сеть, когда дело доходит до толкования правительственного разрешения, можно предпринять практически любое действие в Интернете, чтобы соответствовать этому определению. Более того, положения о «совместном использовании» в CISPA фактически равносильны принуждению со стороны правительственных учреждений: хотя частным компаниям будет предоставлена защита от судебных исков, если они захотят отказаться от данных о частных лицах, они также могут быть вынуждены делать это без любое обращение. Нижняя линия? Это плохие новости.
Многое?
С учетом того, что законопроект уже дважды провалился и не было внесено существенных изменений в текущую итерацию, почему представители правительства продолжают отстаивать идею? Большим толчком здесь является повышение кибербезопасности за счет улучшения надзора. Заботясь о гражданах и преступниках, чемпионы CISPA говорят, что можно отфильтровывать хорошее и преследовать в судебном порядке плохое.
Последнее реинтродукция CISPA была вдохновлена атаками Sony в декабре прошлого года – с учетом того, что наиболее вероятным виновником является Северная Корея, законодатели сочли, что это идеальное время, чтобы вытеснить CISPA обратно в центр внимания и надеяться, что страх компромисса перевесит беспокойство по поводу нарушений конфиденциальности , Но, как отмечает Tech Dirt, нет гарантии, что если бы Sony предоставила АНБ доступ к своей базе данных, атака была бы предотвращена. Sony просто обеспечивает громкую дискуссию, чтобы возобновить обсуждение кибербезопасности. И Gizmodo утверждает, что CISPA и подобные законопроекты просто неэффективны, когда речь идет о защите США или любой другой страны от киберугроз. Сосредоточение внимания на надзоре за безопасностью говорит о том, что кибертеррористы просто проявят себя своими действиями, а не разработают проактивный план охраны виртуальных границ.
CISPA-Lite?
Хотя CISPA еще не принят, Палата представителей только что одобрила Закон о защите киберсетей (PCNA), который разрешает обмен информацией между частными компаниями и правительством и включает положения о корпоративной защите от правовых последствий. Пока что президент Обама, похоже, на борту, и, хотя нет никаких гарантий одобрения Сенатом, это кажется первым шагом к расширению полномочий CISPA. Тем временем хактивистская группа Anonymous выпустила онлайн-кампанию по повышению осведомленности, чтобы информировать пользователей о CISPA и других счетах, ограничивающих конфиденциальность, и хотя они в основном придерживаются заявлений и петиций, они не стесняются принимать более непосредственное участие, когда это оправдано. Другими словами, даже если CISPA действительно проходит, это может быть «конфиденциальность» правительства, которая в конечном итоге нарушается.
Независимо от того, на какую сторону дебатов о конфиденциальности вы вступаете, CISPA имеет некоторые вызывающие беспокойство положения, в основном из-за расплывчатых формулировок, которые допускают широкое толкование АНБ и отсутствие уведомления для пользователей. Надеюсь, предложенное будет побеждено в третий и последний раз; в противном случае законопослушным пользователям сети может потребоваться разместить свои данные вне досягаемости правительства..
Главное изображение: Питер Гриффин / Public Domain Pictures.net