Wetgevers introduceren wetsvoorstel voor informatiewetgeving voor cyberbeveiliging

Twee Amerikaanse wetgevers hebben een controversiële wet voor het delen van cyberbeveiliging opnieuw geïntroduceerd over de bezwaren van sommige privacyverdedigers en digitale rechtengroepen.

Zoals beloofd, vertegenwoordigers Mike Rogers, een republikein van Michigan en CA "Dutch" Ruppersberger, een Maryland-democraat, heeft de Cyber ​​Intelligence Sharing and Protection Act (CISPA) opnieuw geïntroduceerd, een wetsvoorstel dat private bedrijven in staat stelt een breed scala aan cyberbeveiliginginformatie te delen met Amerikaanse overheidsinstanties.

Nieuwe wetgeving is nodig om de VS beschermen tegen cyberaanvallen vanuit Iran en andere landen, zei Rogers, voorzitter van de Intelligence Committee van het Huis van Afgevaardigden. Cyberaanvallen zijn "geëxplodeerd in wat een epidemie is", zei hij tijdens een briefing over het wetsvoorstel. "We zitten in een cyberoorlog - de meeste Amerikanen weten het niet, de meeste mensen in de wereld weten het waarschijnlijk niet - en op dit punt verliezen we." <

[Lees meer: ​​Hoe malware te verwijderen van uw Windows-pc]

De rekening kan Amerikaanse bureaus en bedrijven helpen bij het aanpakken van de zwaarste cyberbeveiligingsproblemen, zei Rogers. "Het is geen surveillanceprogramma, het is in real time, met de snelheid van het licht, het uitwisselen van nullen en enen als het gaat om kwaadaardige software om het te vangen en te stoppen," zei hij.

Verschillende privacy- en digitale rechtengroepen hebben gezegd Met de rekening kunnen bedrijven te veel privé-informatie delen met overheidsinstanties, zonder voldoende overzicht. Het Amerikaanse Huis van Afgevaardigden heeft CISPA afgelopen april aangenomen, maar de wetgeving slaagde er niet in om vooruitgang te boeken in de Senaat nadat het Witte Huis een veto had geuit over privacykwesties.

De privacybeschermingen in de nieuwe wet zijn "hopeloos ontoereikend", Sharon Bradford Franklin, senior beleidsadvocaat bij burgerlijke vrijheden groepeert het Grondwetproject, zei in een e-mail. "Als het in zijn huidige vorm wordt doorgegeven, kunnen bedrijven met gevoelige persoonlijke gegevens dit delen met de federale overheid, ook met agentschappen die een geschiedenis van binnenlandse spionage hebben, die de informatie vervolgens zouden kunnen gebruiken voor doeleinden die totaal geen verband houden met cyberbeveiliging. "Voegde ze eraan toe …

Rogers en Ruppersberger zeiden dat ze privacykwesties in de nieuwe wet hadden aangepakt, hoewel verschillende privacygroepen nog steeds tegen de CISPA protesteerden. De wetgevers hebben met privacyclubs gewerkt en zullen met het Witte Huis samenwerken naarmate het wetsvoorstel vordert, aldus Ruppersberger.
De twee sponsors waren betrokken bij "langdurige onderhandelingen" over privacykwesties, zei Ruppersberger. De nieuwe wet heeft de definitie van informatie die kan worden gedeeld versmald en stelt strikte beperkingen aan het gebruik door de overheid en het doorzoeken van de gegevens, aldus de sponsors. De twee wetgevers introduceerden CISPA een dag nadat president Barack Obama een uitvoerorderorder had ondertekend over het toestaan ​​van federale agentschappen om informatie over cyberbeveiliging met Amerikaanse bedrijven te delen en over het creëren van vrijwillige cybersecurity-normen voor exploitanten van kritieke infrastructuur.

Naast het uitvoerend bevel is het wetsvoorstel nodig om een ​​bredere uitwisseling van cyberbeveiliging mogelijk te maken dan de bestelling toestaat, zei Rogers. Terwijl Obama's bevel federale agentschappen toestaat cyberbeveiliging met bedrijven te delen, zou het wetsvoorstel agentschappen toelaten om gerubriceerde informatie te delen en zouden Amerikaanse bedrijven cyberbeveiliginginformatie met elkaar en met overheidsinstanties kunnen delen.

CISPA beschermt ook bedrijven die cyberbeveiliginginformatie delen van rechtszaken.

Sommige technische bedrijven en handelsgroepen, waaronder Verizon Communications en de National Cable and Telecommunications Association, prezen de rekening. Het delen van cyberbeveiliging-informatie is een "cruciale ontbrekende schakel in onze inspanningen om cyberaanvallen te detecteren en te ontmoedigen", schreef Michael Powell, president en CEO van NCTA, in een brief aan de sponsors.

Maar de American Civil Liberties Union en Demand Progress, een digitale rechtengroep, herhaalden beiden hun verzet tegen CISPA.