CDT: Datenschutz, erforderliche Transparenz in der Cybersicherheitspolitik

U.S. Die Regierung und der Kongress von Präsident Barack Obama werden sich mit großen bürgerlichen Freiheiten und Transparenzproblemen befassen müssen, wenn sie neue Strategien zur Bekämpfung von Cybersicherheitslücken in der Regierung und der Privatwirtschaft entwickeln, sagte eine Gruppe für digitale Rechte Eine 60-tägige Überprüfung der Cybersicherheitsbemühungen der Bundesregierung in dieser Woche und Fragen zu Bürgerrechten, Privatsphäre und anderen Themen müssen angesprochen werden, sagten Beamte des Zentrums für Demokratie und Technologie (CDT), einer Gruppe für digitale Rechte. Die Obama-Regierung hat bisher von Cybersicherheit gesprochen, mit dem Potenzial für neue Regelungen, die weitreichende Auswirkungen haben, sagte Leslie Harris, CDT-Präsidentin und CEO.

"Wenn die Regierung zumindest im Voraus über Cybersicherheit spricht Von dieser Version ist Cybersicherheit weitgehend so definiert, dass praktisch jeder Aspekt des amerikanischen Lebens in den Mix einfließen kann ", sagte sie am Mittwoch.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Entscheidungsträger brauchen das Internet anders zu behandeln als andere kritische Infrastruktursysteme, wie das Stromnetz und Wasserkontrollsysteme, sagte Harris. Regierungsbeamte müssen sich keine Sorgen um freie Meinungsäußerung machen, wenn sie regeln, wie das Stromnetz geschützt werden sollte.

Zusätzlich zu der 60-tägigen Cybersicherheitsüberprüfung durch die Beraterin des Nationalen Sicherheitsrates Melissa Hathaway haben die Kongressmitglieder bereits Gesetzesvorlagen zur Verbesserung der Cybersicherheit in den USA Die Senatoren Jay Rockefeller, ein West Virginia Demokrat, und Olympia Snowe, ein Maine Republikaner, führten am 1. April eine Gesetzesvorlage ein, die es dem Präsidenten erlauben würde, öffentliche und private Netzwerke während eines Cyber-Sicherheitsnotfalls zu schließen und einige Regierungsregulierungen privater Netzwerke zu erlauben > CDT forderte auch, dass die US-Regierung bei ihren Cybersicherheitsbemühungen transparenter sein sollte als früher und dass sie härter daran arbeitet, Cybersicherheitsinformationen mit dem privaten Sektor zu teilen und den privaten Sektor dazu zu ermutigen, Informationen mit der Regierung auszutauschen. Die Regierung müsse neue Anreize für private Unternehmen schaffen, Informationen über Angriffe und Schwachstellen auszutauschen, sagte Gregory Nojeim, Senior Counsel bei CDT.

"Transparenz schafft Vertrauen", sagte er. "Die Öffentlichkeit muss wissen, was getan wird, um ihre Privatsphäre zu schützen, und auch, was getan wird, um ihre Sicherheit zu schützen."

Der CDT forderte Obama auf, die Nationale Sicherheitsbehörde (NSA) nicht für die Cyber-Sicherheitsbemühungen des Bundes verantwortlich zu machen. trotz einiger Forderungen an das Department of Homeland Security (DHS), seine Autorität in der Region zu verlieren.

Im Dezember empfahl ein vom Zentrum für strategische und internationale Studien (CSIS) einberufenes Gremium von Cybersecurity-Experten, das DHS zu streichen seine führende Rolle in der Cybersecurity nach Jahren, die das Panel als ineffektive Bemühungen bezeichnet. Die Cybersicherheitsbestrebungen im DHS würden diese Funktion "zum Scheitern bringen", hieß es im CSIS-Bericht.

Während das CSIS-Gremium einen Cybersicherheitszar im Weißen Haus empfahl, wäre ein anderer Ansatz, der NSA eine Führungsrolle zu geben wäre ein Fehler, sagte Nojeim. Die NSA verfügt über Cybersicherheits-Expertise, aber ihre Rolle besteht darin, den Internetverkehr auf fremden Systemen abzufangen, und CDT befürchtet, dass es widersprüchliche Anreize für die Meldung und Behebung von Schwachstellen geben würde.

NSA "trägt zwei Hüte", sagte Nojeim. "Man muss in fremde Regierungssysteme eindringen, Schwächen ausnutzen. Bei der Cybersicherheitsinitiative geht es darum, Schwachstellen zu beseitigen und Systeme zu stärken. Die zu verstärkenden Systeme sind international verfügbar."

DHS-Cybersicherheitsbestrebungen können mit Hilfe des Kongresses verbessert werden, und diese Agentur habe die Autorität, kritische Infrastruktur zu schützen, sagte Nojeim. "Es löst nicht das Problem, sich darüber zu beschweren", sagte er.