Gesetzgeber führen Cyber-Problem-Informationsaustauschgesetz erneut ein

Zwei US-Gesetzgeber haben ein umstrittenes Cybertherthema zum Informationsaustausch über die Einwände einiger Datenschutzschützer und Digital Rights Groups wieder eingeführt.

Wie versprochen, Vertreter Mike Rogers, ein Michigan Republikaner und CA "Dutch" Ruppersberger, ein Demokrat aus Maryland, hat das Cyber ​​Intelligence Sharing und Protection Act (CISPA) wieder eingeführt, ein Gesetz, das es privaten Unternehmen ermöglichen würde, eine breite Palette von Cyber-Informationen mit US-Regierungsbehörden zu teilen.

Neue Gesetze sind erforderlich schützt die USA vor Cyberattacken aus dem Iran und anderen Ländern, sagte Rogers, Vorsitzender des Geheimdienstkomitees des Repräsentantenhauses. Cyberangriffe seien "zu einer Epidemie explodiert", sagte er während einer Besprechung auf der Rechnung. "Wir sind in einem Cyberkrieg - die meisten Amerikaner wissen es nicht, die meisten Menschen auf der Welt wissen es wahrscheinlich nicht - und an diesem Punkt verlieren wir."

[Lesen Sie weiter: Wie man Malware aus dem Internet entfernt Ihr Windows PC]

Die Gesetzesvorlage kann US-Behörden und Unternehmen helfen, ihre schwierigsten Cybersicherheitsprobleme anzugehen, sagte Rogers. "Es ist kein Überwachungsprogramm, es ist in Echtzeit, mit Lichtgeschwindigkeit, tauscht Nullen und Einsen aus, wenn es um bösartige Software geht, um es zu fangen und zu stoppen", sagte er.

Mehrere Datenschutz- und Digitalrechtsgruppen haben gesagt Die Gesetzesvorlage ermöglicht Unternehmen, zu viele private Informationen mit Regierungsbehörden zu teilen, ohne ausreichende Aufsicht. Das US-Repräsentantenhaus verabschiedete CISPA im vergangenen April, aber die Gesetzgebung scheiterte im Senat, nachdem das Weiße Haus ein Veto wegen Datenschutzbedenken droht.

Der Datenschutz in der neuen Gesetzesvorlage ist "schrecklich unzureichend", Sharon Bradford Franklin, Senior Policy Counsel bei der Bürgerrechtsgruppe das Constitution Project, sagte in einer E-Mail. "Wenn es in seiner jetzigen Form verabschiedet wird, würde es Unternehmen, die sensible personenbezogene Daten besitzen, ermöglichen, es mit der Bundesregierung zu teilen, auch mit Agenturen, die inspioniert sind und die Informationen dann potenziell für Zwecke nutzen können, die nichts mit Cybersicherheit zu tun haben, "Sie fügte hinzu …

Rogers und Ruppersberger sagten, dass sie in der neuen Gesetzesvorlage Bedenken bezüglich des Datenschutzes angesprochen hätten, obwohl mehrere Datenschutzgruppen weiterhin gegen CISPA protestierten. Die Gesetzgeber haben mit Datenschutzgruppen zusammengearbeitet und werden mit dem Weißen Haus zusammenarbeiten, sagte Ruppersberger.

Die beiden Sponsoren hätten "langwierige Verhandlungen" zum Datenschutz geführt, sagte Ruppersberger. Der neue Gesetzesentwurf hat die Definition von Informationen eingeschränkt, die geteilt werden können, und strenge Beschränkungen für die Verwendung und Suche der Daten durch die Regierung festgelegt, sagten die Sponsoren.

Die beiden Gesetzgeber haben CISPA einen Tag nach der Unterzeichnung einer Exekutivverordnung durch Präsident Barack Obama eingeführt die Möglichkeit, dass Bundesbehörden Cyberdaten mit US-Unternehmen teilen und freiwillige Cybersicherheitsstandards für Betreiber kritischer Infrastrukturen schaffen.

Die Rechnung wird zusätzlich zu der Exekutivverfügung benötigt, um einen breiteren Austausch von Cyberbedrohungsinformationen zu ermöglichen, als die Reihenfolge erlaubt, sagte Rogers. Während Obamas Anordnung es Bundesbehörden erlaubt, Cyberbedrohungsinformationen mit Unternehmen zu teilen, würde die Gesetzesvorlage es Behörden erlauben, Verschlusssachen zu teilen und es US-Unternehmen ermöglichen, Cyberbedrohungsinformationen untereinander und mit Regierungsbehörden auszutauschen.

CISPA schützt auch Unternehmen, die Cyberbedrohungsinformationen teilen aus Rechtsstreitigkeiten.

Einige Technologieunternehmen und Handelsgruppen, darunter Verizon Communications und der National Cable and Telecommunications Association, lobten die Rechnung. Das Teilen von Cyberbedrohungsinformationen ist ein "kritisches fehlendes Glied in unseren Bemühungen, Cyberangriffe zu erkennen und zu verhindern", schrieb Michael Powell, der Präsident und CEO von NCTA, in einem Brief an die Sponsoren.

Aber die American Civil Liberties Union und Demand Progress, eine Digital Rights Group, wiederholten ihren Widerstand gegen CISPA.

"CISPA verlangt von den Unternehmen keine angemessenen Anstrengungen zum Schutz der Privatsphäre ihrer Kunden und erlaubt der Regierung dann, diese Daten zu verwenden zu unbestimmten Zwecken der nationalen Sicherheit und ohne Minimierungsverfahren, die seit Jahrzehnten in anderen Sicherheitsgesetzen gelten, "sagte der ACLU in einer Erklärung.