'Cybersecurity' Bill CISA klaret at passere i lov i dag

Cybersecurity Information Sharing Act er tilbage, og ifølge privatlivets advokater er det værre end nogensinde, selvom det virker næsten sikkert at blive lov som en del af omnibus-cybersikkerhedsloven fra 2015, som gik forbi Parlamentet i morges med en bred margin.

Siden Cybersecurity Act er - bortset fra CISA - mere eller mindre en rutinemæssig finansieringsforanstaltning, forventes få lovgivere at stemme imod hele regningen for at forhindre splittet stykke fra at gå til præsidentens skrivebord, og præsident Obama har offentligt forpligtet sig til at underskrive regningen.

Fortrolighedspersonale taler alarmen over de bestemmelser, de ser som værre i denne version af CISA, og den tilsyneladende backhanded-taktik bruges til at undgå en reel debat om regningens indvirkning på privatlivets fred i forhold til dens værdi for cybersikkerhed. Ikke desto mindre forekommer passagen af ​​en version af CISA overhængende, da stemmer i Parlamentet og senatet kunne komme så tidligt som i dag.

CISA giver incitament til større tech virksomheder til at dele brugeroplysninger med føderale myndigheder. Det giver også disse virksomheder immunitet fra retsforfølgning under gældende privatlivslovgivning. Et problem, der opstod, da Edward Snowden-lækagerne gjorde det muligt, at virksomhederne gik ud over deres retlige myndighed for at overholde de offentlige dataanmodninger.

#StopCISA #CISA CALL NU: 1-985-222-CISA http://t.co/cRX1gLBLkM #privacy #spying #surveillance #illegal pic.twitter.com/RGjjeDQyDo

- Anonym (@CovertAnonymous) 18. december 2015

Disse to bestemmelser vil åbne nye kanaler for informationsudveksling mellem offentlige og private virksomheder. Men House versionen af ​​CISA ser ud til at åbne kanalerne endnu bredere end senatet regningen. Ved at definere den informationsklasse, som virksomheder skal levere til feds som noget relateret til "specifikke" snarere end "overhængende" trusler, synes husregningen at give et mere generelt krav, der kan medføre endnu større dataindsamling.

Regningens kritikere hævder, at det nuværende drev for cybersikkerhedslovgivningen kom ud af store overtrædelser af både statslige og virksomhedsdata af udenlandske enheder, men regningen gør ikke noget for at løse de problemer, der undergik disse hacks. I stedet udvider de føderale agenturers mere generelle beføjelser til at indsamle private data. Som bevis viser kritikere bestemmelser i husregningen, som opfordrer til oprettelse af "portaler" direkte til retshåndhævende myndigheder snarere end afdelingen for hjemlandssikkerhed.

BREAKING: Parlamentet har bestået #CISA. Patriot Act 2.0 er på vej.

- Anonym (@ Crypt0nymous) 18. december 2015

Nogle kritiserer også præsident Obama for vildt om cybersikkerhed, idet han oprindeligt havde lovet at veto en CISA-forgænger, der hedder CISPA, men nu viser ingen problemer med at underskrive lignende lovgivning. En højtstående administration tjenestemand skrev i en mailet erklæring til National Journal:

"Vi er glade for, at Omnibus indeholder lovgivning om informationsdeling af cybersikkerhed. Præsidenten har længe opfordret kongres til at videregive lovgivningen om informationsudveksling af cybersikkerhed, som vil hjælpe den private sektor og regeringen med at dele mere information om cybertrussel ved at sørge for målrettede ansvarlige beskyttelser, samtidig med omhyggeligt at beskytte privatlivets fred, fortrolighed og borgerlige frihedsrettigheder."

Præsidentens indledende meddelelse om hans hensigt om at veto CISPA havde privatlivets advokater fejre deres nederlag af den nuværende push for en cybersecurity regning. Nu, med Obamas støtte og en vej til flertalsstøtte i begge kongreshuse, ser CISA sig klar til at blive en realitet.