US House zet koers richting CISPA

Het Amerikaanse Huis van Afgevaardigden is woensdag dichter bij de ondertekening van de Cyber ​​Intelligence Sharing and Protection Act gekomen (CISPA), ondanks de bezorgdheid dat webgebaseerde bedrijven met de wetsvoorstel voor het delen van cyberbeveiliging een grote hoeveelheid klantinformatie kunnen delen met overheidsinstellingen.

Het Huis debatteerde woensdag over verschillende amendementen op het wetsvoorstel, waarvan sommige kleine wijzigingen betreffen naar welke groepen overheidsinstellingen informatie over cyberbeveiliging kunnen delen. Het Huis verwierp in een woensdag 227-192 stemming de inspanningen van sommige Democraten om aanvullende wijzigingen toe te staan ​​om de privacybeschermingen in de wet te herzien.

Het Parlement zal de discussie over amendementen voortzetten en stemmen over CISPA donderdag. Het wetsvoorstel zal waarschijnlijk in het huis worden aangenomen, ook al heeft president Barack Obama een veto over privacykwesties gedreigd.

[Lees meer: ​​Hoe u malware van uw Windows-pc kunt verwijderen]

De rekening is een achterdeuraanval op de Amerikaanse grondwet vierde amendement verbiedt onredelijke zoekopdrachten, zei vertegenwoordiger Jared Polis, een Colorado-democraat. "Dit is de grootste overheidsovername van persoonlijke informatie die ik heb gezien tijdens mijn verblijf hier in het Congres", zei hij.

CISPA zou overheidsdiensten voor inlichtingendiensten toestaan ​​om cyberbeveiliginginformatie te delen met privébedrijven en particuliere bedrijven toe te staan ​​de dezelfde informatie met elkaar en met overheidsinstanties. Het wetsvoorstel beschermt bedrijven die cyberbeveiliginginformatie van rechtszaken door klanten delen.

De rekening is nodig omdat Amerikaanse inlichtingendiensten nu verboden zijn om gerubriceerde informatie te delen met privébedrijven volgens de huidige Amerikaanse wetgeving, aldus supporters. Verschillende wetgevers zeiden dat het wetsvoorstel een belangrijke stap voorwaarts is in de strijd tegen diepgaande cyberaanvallen.

Het wetsvoorstel laat toe, maar schrijft niet voor dat privébedrijven informatie delen met overheidsinstanties, en het wetsvoorstel beperkt overheidsinstanties tot het gebruiken van de gedeelde informatie voor cybersecurity en een handvol andere doeleinden, zei vertegenwoordiger Mike Rogers, een republikein van Michigan en hoofdsponsor van CISPA.

Bovendien schrijft de wet voor dat inlichtingendiensten een jaarverslag opstellen over de privacyimplicaties van CISPA, zei hij. De House Intelligence Committee heeft dit jaar 19 wetswijzigingen doorgevoerd als reactie op privacykwesties, zei hij.

CISPA biedt bedrijven alleen de mogelijkheid om "enen en nullen" te delen met overheidsinstanties in "machine-naar-machine" -overdrachten van informatie over cyberdreigingen, zei Rogers.

Zonder CISPA kunnen internetgebruikers het vertrouwen in de veiligheid van hun informatie verliezen, zei hij. "Mensen stalen hun identiteit, hun rekeningen, hun intellectuele eigendom en vervolgens hun baan," zei hij. "[Webgebruikers] begonnen vraagtekens te zetten bij de waarde van het krijgen van internet en het gebruiken van [it] voor commerciële doeleinden. Hun vertrouwen in het vrije en open internet … liep gevaar. "

Maar verschillende Huisdemocraten voerden aan dat het wetsvoorstel onvoldoende privacybescherming bevat.

Het wetsvoorstel verplicht bedrijven niet om persoonlijke gegevens te schrobben van de informatie die ze delen met overheidsinstanties, in plaats dat de agentschappen de persoonlijke informatie moeten minimaliseren informatie nadat zij de gegevens hebben ontvangen. Maar als bedrijven cyberbeveiliging met elkaar delen, is er geen bescherming voor persoonlijke gegevens, zei vertegenwoordiger Adam Schiff, een Californische democraat.

Het wetsvoorstel geeft particuliere bedrijven 'brede immuniteit zonder enige verantwoordelijkheid' om persoonlijke informatie te beschermen, zei hij. Hoewel sponsors op ondersteuning van een aantal technologiebedrijven en handelsgroepen hebben gewezen, betekent dat niet dat het een goed beleid is, voegde hij eraan toe.