Kritiker: CISPA noch ein Regierungsüberwachungsgesetz

Ein Ausschuss des US-Repräsentantenhauses versäumte es, die notwendigen Änderungen vorzunehmen, um Ängste vor staatlicher Überwachung in einer kontroversen Gesetzesvorlage zu beseitigen, die auf eine Abstimmung im Repräsentantenhaus zugeht, sagten Kritiker, bei der Abstimmung 18-2 Mittwoch, um das Cyber ​​Intelligence Sharing und Protection Act (CISPA) zu genehmigen, ging nicht auf Bedenken, dass die Rechnung privaten Unternehmen zu viel Kundeninformationen mit Regierungsbehörden im Namen der Bekämpfung von Cyberattacken, digitale Rechte Gruppen teilen würde sagte.

Die Ausschussvorsitzenden erwarten, dass das volle Haus schon nächste Woche über CISPA abstimmen wird.

[Lesen Sie weiter: Wie man Malware von Ihrem Windows entfernt PC]

"Cyberhacker aus Nationalstaaten wie China, Russland und Iran infiltrieren amerikanische Cyber-Netzwerke, stehlen jährlich Milliarden von Dollar an geistigem Eigentum und unterminieren die technologische Innovation im Herzen der amerikanischen Wirtschaft", sagte der Vorsitzende des Ausschusses, Mike Rogers, ein Michigan Republikaner und Co-Sponsor des Gesetzes, sagte in einer Erklärung. "Diese Gesetzesvorlage ist ein solider Schritt, um amerikanischen Unternehmen zu helfen, ihre Netzwerke vor diesen Cyber-Plünderern zu schützen."

Aber digitale Rechtegruppen sagten, der Gesetzesentwurf habe immer noch große Mängel. "Die Änderungen, die während des Markups mit geschlossener Tür angeboten wurden, tragen nichts dazu bei, die spezifischen Bedenken auszuräumen, die wir über die Rechnung seit Monaten geäußert haben", sagte Evan Greer, Kampagnenmanager bei der Digital Rights Group Fight for the Future Englisch: www.germnews.de/archive/dn/1996/02/12.html Die Rechnung werde es Privatunternehmen erlauben, eine breite Palette von Kundeninformationen mit US - Agenturen wie der National Security Agency zu teilen, sagte Greer in einer E - Mail.

"Die Version von CISPA, die gestern vom Komitee verabschiedet wurde einige Änderungen, die es oberflächlich besser erscheinen lassen, aber nichts tun, um den grundlegenden Fehler des Gesetzes zu lösen, nämlich, dass es immer noch große Mengen von privaten Benutzerdaten mit geheimen Agenturen teilen kann ", fügte er hinzu. "Es bietet nach wie vor umfassenden Rechtsschutz für Unternehmen, die unsere Daten teilen."

Wenn die CISPA-Sponsoren nicht wollen, dass es eine Überwachungsrechnung ist, sollten sie zusätzliche Änderungen vornehmen, fügte Greer hinzu. "Wenn das stimmt, gibt es eine einfache Lösung: Schreiben Sie das in die Rechnung", fügte er hinzu.

Sponsoren und einige andere Gesetzgeber verteidigten die Gesetzesvorlage und sagten, dass sie einen beträchtlichen Schutz der Privatsphäre bietet. Das Komitee akzeptierte einen Änderungsantrag des Abgeordneten Jim Langevin, einem Demokraten von Rhode Island, der es Unternehmen verbietet, gegen Cyberangriffe zu kontern oder zu hacken, nachdem digitale Rechtegründe Bedenken geäußert hatten, dass die Sprache der Gesetzesvorlage solche Aktivitäten erlauben könnte. Er sagte, dass mehr Cyberdaten-Informationsaustausch erforderlich sei, aber er sagte auch, dass CISPA "keine endgültige Lösung für Cybersicherheit ist."

"Während [die Rechnung] das Situationsbewusstsein erheblich verbessern wird, wird Informationsaustausch allein uns nicht erlauben, jeden zu verhindern Angriff ", sagte er in einer Erklärung. "Unsere am meisten gefährdete und wertvolle Infrastruktur muss die Mindeststandards für Cybersicherheit erfüllen, um das Risiko eines größeren Cyberangriffs zu minimieren, der Millionen Menschen ohne Elektrizität oder sauberes Trinkwasser über einen längeren Zeitraum zurücklassen könnte."

Ein weiterer vom Ausschuss gebilligter Änderungsantrag die Nutzung aller erhaltenen Cybersicherheitsinformationen durch den Privatsektor auf die reine Cyber-Nutzung beschränken. Einige digitale Rechte und Datenschutzgruppen hatten in Frage gestellt, ob der Gesetzentwurf Unternehmen erlauben würde, die Cyberdrohungsinformationen, die sie für andere Zwecke erhalten, zu verwenden.

Der Ausschuss entfernte auch die Sprache aus dem Gesetzentwurf würde es der Regierung erlauben, die im Rahmen von CISPA gesammelten Daten für die nationale Sicherheit zu verwenden Zweck, "in einem Versuch, die Verwendung der Informationen durch die Regierung einzuschränken.

Aber Greer fragte, ob das eine wesentliche Verbesserung sei. Die Veränderung ist "keine echte Lösung", sagte er. "Der Begriff" Cybersecurity "ist in der Gesetzesvorlage so schlecht definiert, dass er keine sinnvolle Einschränkung dessen darstellt, was mit den gesammelten Daten getan werden kann."

Die Sponsoren der Gesetzesvorlage erklärten, dass sie mehrere Datenschutzbestimmungen enthält. CISPA verbietet es der Regierung, Unternehmen des privaten Sektors zu zwingen, Informationen an die Regierung zu liefern, und ermutigt die privaten Unternehmen, die Informationen, die sie freiwillig mit der Regierung teilen, zu "anonymisieren" oder zu "minimieren", sagten Sponsoren.

Die Rechnung erlaubt auch Einzelpersonen Klage gegen die Bundesregierung wegen Verletzung der Privatsphäre, Kosten und Anwaltskosten beim Bundesgericht, und es erfordert eine jährliche Überprüfung des Informationsaustauschprogramms durch den Generalinspekteur der Geheimdienste. CISPA wird in fünf Jahren verfallen.

Der Abgeordnete Adam Schiff, ein kalifornischer Demokrat, sagte dennoch, er sei enttäuscht, dass der Ausschuss seinen Antrag abgelehnt habe, der Unternehmen dazu veranlasst hätte, angemessene private Informationen aus den Cyberdaten zu entfernen.

"Es ist nicht zu viel verlangt, dass Unternehmen sicherstellen, dass sie keine privaten Informationen über ihre Kunden, ihre Kunden und ihre Angestellten an Geheimdienste senden, zusammen mit echten Cyber-Sicherheitsinformationen", sagte er in einer Erklärung.

Unter den Gruppen, die sich für die Gesetzesvorlage aussprachen, waren die BSA und die Software and Information Industry Association, beide Software-Handelsgruppen. CISPA würde "den notwendigen kritischen Rahmen für die Früherkennung und Benachrichtigung von Cyber-Sicherheitsbedrohungen bereitstellen", sagte die SIIA.