Windows

Critici: CISPA nog steeds een wetsvoorstel van de regering

D66 — Maarten Groothuizen beantwoordt vragen over de Coronawet

D66 — Maarten Groothuizen beantwoordt vragen over de Coronawet
Anonim

Een commissie van het Amerikaanse Huis van Afgevaardigden slaagde er niet in de nodige veranderingen aan te brengen om de angst voor overheidssurveillance weg te nemen in een controversiële wet voor het delen van cyberdaden die op weg is naar een stemming in het Huis, aldus critici., bij het stemmen 18-2 woensdag om de Cyber ​​Intelligence Sharing and Protection Act (CISPA) goed te keuren, niet ingegaan op zorgen dat het wetsvoorstel particuliere bedrijven toestaat om te veel klantinformatie te delen met overheidsinstanties in de naam van de bestrijding van cyberaanvallen, digitale rechtengroepen zeiden.

Commissieleiders verwachten dat het volledige Huis over CISPA zal stemmen zodra volgende week.

[Lees meer: ​​Hoe u malware uit uw Windows verwijdert PC]

"Cyberhackers uit natiestaten zoals China, Rusland en Iran infiltreren Amerikaanse cybernetwerken, stelen jaarlijks miljarden dollars aan intellectueel eigendom en ondermijnen de technologische innovatie in het hart van de Amerikaanse economie," Voorzitter Mike Rogers, een republikein uit Michigan en medesponsor van het wetsvoorstel, zei in een verklaring. "Dit wetsvoorstel zet een stevige stap in de richting van het helpen van Amerikaanse bedrijven om hun netwerken te beschermen tegen deze cyber-plunderaars."

Maar groepen voor digitale rechten zeiden dat de wet nog steeds grote tekortkomingen vertoont. "De veranderingen die werden aangeboden tijdens de gesloten deurmarkering doen niets om tegemoet te komen aan de specifieke zorgen die we de afgelopen maanden over de factuur hebben geuit," zei Evan Greer, campagneleider bij de digitale rechtengroep Fight for the Future.

Met een wetsvoorstel kunnen privébedrijven een breed scala aan klantinformatie delen die zij denken te hebben in verband met cyberdreigingen met Amerikaanse instanties zoals de National Security Agency, zei Greer in een e-mail.

"De versie van CISPA die gisteren uit de commissie is verdwenen, heeft verschillende amendementen die het op het eerste gezicht beter doen lijken, maar niets doen om de fundamentele tekortkoming van de wet aan te pakken, namelijk dat het nog steeds mogelijk is grote hoeveelheden privégebruikersgegevens te delen met geheime bureaus, "voegde hij eraan toe. "Het biedt nog steeds uitgebreide wettelijke bescherming voor bedrijven die onze gegevens delen."

Als de sponsors van CISPA niet willen dat het een surveillancefactuur is, moeten ze aanvullende wijzigingen aanbrengen, voegde Greer eraan toe. "Als dat waar is, is er een eenvoudige oplossing: schrijf dat in de rekening," voegde hij eraan toe.

Sponsors en enkele andere wetgevers verdedigden de wet en zeiden dat het aanzienlijke privacybescherming biedt. De commissie aanvaardde een amendement van Jim Langevin, een Rhode Island-democraat, die bedrijven verbiedt om cyberaanvallen in te dammen of terug te hacken nadat digitale rechtengroepen hun bezorgdheid hebben geuit over het feit dat de taal van het wetsvoorstel dergelijke activiteiten toestaat. Langeman prijste de rekening, zeggen dat er meer informatie over cyberbeveiliging nodig is, maar hij suggereerde ook dat CISPA "geen definitieve oplossing is voor cybersecurity."

"Terwijl [de factuur] belooft het situationeel bewustzijn aanzienlijk te verbeteren, zal het delen van informatie alleen niet toestaan ​​dat we elk aanval, "zei hij in een verklaring. "Onze meest kwetsbare en waardevolle infrastructuur moet voldoen aan minimale cybersecurity-normen om het risico van een grote cyberaanval die miljoenen mensen zonder elektriciteit of veilig drinkwater zou kunnen zijn voor een langere periode te minimaliseren."

Een ander door de commissie goedgekeurd amendement zou het gebruik van cybersecurity-informatie door de private sector beperken tot alleen cybersecurity-toepassingen. Sommige digitale rechten en privacygroepen hadden zich afgevraagd of het wetsvoorstel bedrijven in staat zou stellen de cyberbeveiliging-informatie die zij ontvangen voor andere doeleinden te gebruiken.

De commissie verwijderde ook de taal van het wetsvoorstel zou de overheid in staat stellen om gegevens die zijn verzameld onder CISPA te gebruiken "voor nationale veiligheid doeleinden, "in een poging het gebruik van de informatie door de overheid te beperken.

Maar Greer vroeg zich af of dat een substantiële verbetering was. De verandering is "geen echte oplossing", zei hij. "De term 'cybersecurity' is zo slecht gedefinieerd in de factuur dat deze geen zinvolle beperkingen geeft aan wat er kan worden gedaan met de gegevens die worden verzameld."

Sponsors van de factuur zeiden dat het verschillende privacybeschermingen bevat. CISPA verbiedt de overheid om organisaties in de privésector te dwingen informatie te verstrekken aan de overheid, en moedigt de privébedrijven aan om de informatie die ze vrijwillig met de overheid delen te 'anonimiseren' of 'minimaliseren'.

Het wetsvoorstel stelt individuen ook in staat om vervolg de federale overheid voor privacyschade, kosten en advocatenhonoraria bij de federale rechtbank en het vereist een jaarlijkse beoordeling van het programma voor het delen van informatie door de inspecteur-generaal van de inlichtingengemeenschap. CISPA zal over vijf jaar verdwijnen. Toch zei afgevaardigde Adam Schiff, een Californische democraat, dat hij teleurgesteld was dat de commissie zijn amendement verwierp dat bedrijven zou hebben verplicht redelijke inspanningen te leveren om niet-gerelateerde privéinformatie te verwijderen van de cyberbeveiliging-informatie die zij delen..

"Het is niet te veel gevraagd om bedrijven te vragen ervoor te zorgen dat ze geen privé-informatie over hun klanten, hun klanten en hun werknemers naar geheime diensten sturen, samen met echte cyberbeveiligingsinformatie," zei hij in een verklaring.

Van de groepen die steun aan de rekening hebben gegeven, waren de BSA en de Software and Information Industry Association, beide groepen voor softwaretransacties. CISPA zou "het kritieke noodzakelijke kader bieden voor vroege detectie en melding van cyberbeveiligingsbedreigingen", zei de SIIA.