Meinung: CISPA ist nicht die bösartige, die Privatsphäre verletzende Gesetzgebung, die Sie glauben, dass es

Ein Gesetzesentwurf, der eine stärkere Cyber-Sicherheit durch den Austausch von Informationen zwischen Unternehmen der Regierung und des Privatsektors ermöglichen würde, wird von der Privatsphäre bedroht und Bürgerrechtsgruppen. Die Kontroverse ist jedoch fehlgeleitet und die Gesetzgebung ist ein Schritt in die richtige Richtung.

CISPA oder das Cyber ​​Intelligence Sharing and Protection Act wurde letztes Jahr von den ranghohen Mitgliedern des House Permanent Select Komitees für Intelligence-Mike eingeführt Rogers (R-MI) und Dutch Ruppersberger (D-MD). Ziel der Gesetzgebung ist es, einen Rahmen für staatliche und private Unternehmen zu schaffen, sensible Informationen zu teilen, um Cyberangriffe besser zu erkennen und zu blockieren.

CISPA hat es anfangs durch den Senat geschafft, unterstützt durch eine große Anzahl von Tech-Unternehmen wie AT & T, Comcast, Oracle, Symantec und Microsoft. Später starb er jedoch an den Rebstöcken, weil der Big Brother amerikanische Bürger ausspionierte. Aber jetzt ist es wieder da: Letzten Monat haben seine Kongress-Sponsoren die Gesetzesvorlage als Reaktion auf bekannte Angriffe auf amerikanische Ziele im letzten Jahr wieder auferstehen lassen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

CISPA soll die Cybersicherheit stärken, amerikanische Bürger nicht ausspionieren.

Die CISPA-Gegenreaktion

Ja, die Rechnung ist zurück, aber CISPA ist seit dem letzten Jahr nicht mehr populär geworden. Die EFF (Electronic Frontier Foundation), die ACLU (American Civil Liberties Union) und andere Interessengruppen im Bereich der Privatsphäre setzen sich zusammen, um sich erneut gegen die Gesetzgebung zu stellen. Darüber hinaus hat Facebook, ein ursprünglicher Befürworter der Gesetzgebung, in dieser Woche seine Unterstützung einfach aufgehoben.

Die ACLU teilte mir einen Brief mit, der im Namen einer Koalition betroffener Organisationen an die Kongressabgeordneten Rogers und Ruppersberger geschickt wurde. In dem Schreiben wurden ernsthafte Vorbehalte gegen CISPA geäußert, in dem das Versäumnis, eine zivile Kontrolle über das Programm für den Informationsaustausch einzurichten, ausgerufen wurde; das Versäumnis, von privaten Organisationen zu verlangen, personenbezogene Daten aus den mit der Regierung geteilten Daten zu streichen; und die fehlende Gewährleistung eines eisernen Schutzes für die Informationen, die geteilt werden.

Kurt Opsahl, leitender Angestellter bei EFF, erklärte mir: "Der Mandiant-Bericht zeigt, wie viele nützliche Informationen ohne eine neue Rechnung geteilt werden könnten … Die Probleme [mit dieser Rechnung] sind fundamental, und wahrscheinlich zu tief, um mit einem Kompromiss zu beheben. "

Aber, ist die Gegenreaktion gerechtfertigt?

Am 16. April 2012 wurde eine Änderung des Gesetzes auf Datenschutz Bedenken gerichtet. Es gab Fragen in Bezug auf die Terminologie, so dass der Änderungsantrag klarstellt, was mit "Cyber ​​Threat Information" gemeint ist, um eine engere Interpretation ohne "Intellectual Property" zu gewährleisten.

Einige äußerten Bedenken, dass der Gesetzesentwurf ISPs oder Service Providers blockieren würde Accounts oder Entfernen von Inhalten Als Reaktion darauf legt die Änderung fest, dass sich die Gesetzgebung auf das Identifizieren, Erhalten und Teilen von Cyberbedrohungsinformationen beschränkt und ausdrücklich festlegt, dass die Rechnung keine Befugnis zum Sperren von Accounts oder zum Löschen von Informationen bietet.

Die Änderung Es stellt sicher, dass die erhaltenen Informationen nicht für andere Zwecke als für die beabsichtigte Informationsgewinnung verwendet werden und dass die US-Regierung verklagt werden kann, wenn die erhaltenen Informationen in einer Art und Weise verwendet werden, die die festgelegten Beschränkungen verletzt Der Gesetzentwurf sieht außerdem vor, dass die Aufsichtsbehörde der Vereinigten Staaten die Aktivitäten im Rahmen von CISPA überwacht und privac gewährleistet Ihre Sicherheitsvorkehrungen werden beibehalten.

Microsoft teilte mir seine offizielle Stellungnahme zu CISPA mit, in der gleichzeitig die Datenschutzbedenken hervorgehoben werden, aber auch Fortschritte anerkannt werden und Microsoft die zugrunde liegenden Ziele von CISPA unterstützt:

"Microsoft ist der Ansicht, dass jegliche vorgeschlagene Gesetzgebung den freiwilligen Austausch von Cyberbedrohungsinformationen auf eine Weise erleichtern sollte, die es uns ermöglicht, die Datenschutz- und Sicherheitsversprechen zu erfüllen, die wir unseren Kunden geben. Die Mitte Februar eingeführte Gesetzgebung spiegelt wichtige Änderungen wider, die sich aus einem aktiven, konstruktiven Dialog über eine frühere Gesetzesvorlage ergeben, und dieser Dialog muss fortgesetzt werden. Wir freuen uns darauf, weiterhin mit politischen Entscheidungsträgern und anderen zusammenzuarbeiten, um die Cybersicherheit zu verbessern und die Privatsphäre der Verbraucher zu schützen. "- Scott Charney, Corporate Vice President, Trustworthy Computing

Warum CISPA?

Ende Februar auf der Sicherheitskonferenz der RSA setzte sich mit den Sponsoring-Vertretern Rogers und Ruppersberger zusammen. Rogers erklärte die Motivation hinter der Unterstützung der Rechnung noch einmal. "Die Menge an Reichtum, die von den Vereinigten Staaten an Orte wie China übertragen wurde, ist atemberaubend und gefährlich", sagte er.

Rogers und Ruppersberger glauben, dass, wenn Geheimdienste der Vereinigten Staaten geheime Informationen mit dem privaten Sektor teilen könnten Sicherheitsindustrie und private Unternehmen werden besser bewaffnet sein, um sich zu verteidigen, und die Geheimdienste könnten auch von privaten Unternehmen profitieren, die ihre Informationen über Angriffe mit der Regierung teilen.

Der Austausch von Informationen in beide Richtungen ist von entscheidender Bedeutung Dies stellt ein gutes Beispiel dafür dar, wie effektiv ein solches Teilen sein kann: Jedes Unternehmen weiß vielleicht, dass etwas Verdächtiges vor sich geht, kann es aber tun sehen Sie nur einen Teil des Puzzles Durch den Vergleich mit anderen Unternehmen und Nachrichtendiensten können die Stücke loc Eine gemeinsame Vision für eine umfassendere Sicht des Angriffs.

Laut Rogers besteht das Ziel darin, den Informationsaustausch auf eine Art und Weise zu fördern, die von den wichtigsten Stakeholdern sowohl der Regierung als auch der Regierung auf breiter Basis getragen wird privater Sektor. Die Unterstützer des Kongresses glauben, dass CISPA der beste Weg ist, der Regierung und dem privaten Sektor die notwendigen Werkzeuge zu geben, um ausgeklügelte Angriffe aufzudecken und sich vor fortdauernden Bedrohungen zu schützen.

Warum jetzt?

Rogers und Ruppersberger haben CISPA erneut eingereicht Präsident Obamas Rede zur Lage der Nation, in der er den Schutz der Nation vor Cyberangriffen forderte. Hat sich etwas in der Rechnung geändert, die es von der abgeschossenen Version unterscheidet? Nein, nichts hat sich geändert.

Ruppersberger erklärte, dass er und Rogers beide Mitglieder der "Gang of Eight" sind, einer Gruppe von gewählten Beamten, die Zugang zu wichtigen Geheimdienstinformationen erhalten und über nationale Sicherheitsfragen informiert werden sensibel, um breiter mit dem Rest des Kongresses geteilt zu werden. Er sagte, dass er oft gefragt wird, was ihn nachts wach hält, und eine seiner Top-Antworten sind "Cyber-Attacken".

Wir müssen Maßnahmen ergreifen, um zu verhindern, dass sensible und proprietäre Daten gestohlen werden gleiche Gesetzgebung wieder? Ruppersberger sagte, dass sich die Bedrohungslandschaft seit dem letzten Jahr geändert habe und es jetzt mehr Unterstützung für das gibt, was sie mit CISPA erreichen wollen. "Wir werden bloßgestellt, und diese Angriffe werden immer aggressiver - die Washington Post, die New York Times, das Wall Street Journal, ich meine das Finanzministerium, und es geht weiter … Aramco, 30.000 Computer sind ausgeschlagen. Sie wurden viel aggressiver. "

Vorwärts

Eine Kritik an der Gesetzesvorlage betrifft die Information der privaten Unternehmen an die Regierung. CISPA-Gegner wollen, dass verschiedene Arten von Daten entfernt oder minimiert werden, bevor sie an die Regierung gesendet werden, aber private Unternehmen wollen nicht die zusätzliche Last, Daten zu durchsuchen, bevor sie freigegeben werden.

Ruppersberger erklärte, dass die NSA bereits die Werkzeuge und Technologie zur Minimierung der Daten, sobald die Regierung sie erhält, und dass dies ein Problem ist, von dem er glaubt, dass es durch sie verarbeitet werden kann. Einige der anderen Bedenken im Zusammenhang mit CISPA sind eine Zuständigkeitsfrage. Rogers und Ruppersberger sehen die Welt durch die Linse des "House Permanent Select Committee on Intelligence", und sie haben Gesetze erlassen, um die Probleme zu lösen, die sie im Rahmen dieses Komitees sehen.

Wo sind wir jetzt? Die Gesetzgebung muss jetzt einen Aufschlag erhalten und den Ausschuss durchlaufen, bevor sie überhaupt abstimmbar ist. Es bleibt also noch Zeit, sich mit den Problemen auseinanderzusetzen und Kompromisse auszuhandeln, um die verbleibenden Bedenken auszuräumen.

CISPA fordert einen harten Balanceakt, aber es ist für die wirtschaftlichen und nationalen Sicherheitsinteressen der Vereinigten Staaten von entscheidender Bedeutung, dass wir Cyberangriffen begegnen. Weder die Regierung noch die Privatwirtschaft können das Problem allein angehen, daher sind Rechtsvorschriften wie CISPA notwendig, um die Art des Teilens und der Zusammenarbeit zu erleichtern.

Die in diesem Artikel geäußerten Ansichten sind die des Kolumnisten und nicht unbedingt die von PCWorld.