CISA Bill Sicherheit verspricht, sondern tatsächlich erweitert staatliche Überwachung
Denken Sie daran, wenn jeder über CISPA, die Cyber-Sicherheit Rechnung mit Auswirkungen auf beängstigend Privatsphäre ausgeflippt? CISA, einer ähnlich benannten Cybersecurity-Rechnung ist hier, um seinen Platz einzunehmen. Auch nach fünfzehn Änderungen hinzufügen, ist der Cyber-Sicherheit Information Sharing Act einen gefährlichen Rechtsakt.
Senator Ron Wyden (D-Oregon/USA) war das einzige Mitglied des Senats Intelligence Committee, gegen KAG zu stimmen, aber er war schonungslos mit seiner Kritik nannte es "eine Überwachung Rechnung unter einem anderen Namen." Er hat Recht.
Treten die Hintertür für Spionage offen breiter
Befürworter sagen CISA hilft Unternehmen, Informationen über Cyber-Bedrohungen mit der Regierung zu teilen, und dass die Rechnung sorgfältig formuliert ist, um persönliche Informationen zu schützen. Aber Kritiker sagen, KAG werden weit weniger effektiv bei der Steigerung der Cyber-Sicherheit als wird es als ein Rechtsakt Schlupfloch-glücklich, die für höhere staatliche Überwachung ermöglicht.
CISA, sogar gussied mit ihrer Änderungen, Tritte öffnen ein Regierung-snooping Hintertür, die privaten Unternehmen geben, das Department of Homeland Security ermöglichen würde, ziemlich viel was sie wollten, solange es vage im Zusammenhang mit einer Cyber-Bedrohungen. Es auch "Abwehrmaßnahmen" gegen diese Bedrohungen ermöglicht, bietet aber kaum Ausarbeitung über was diese Maßnahmen sein können, darüber hinaus darauf hingewiesen, dass sie sollten nicht "wesentlich" Schaden zu verursachen. Äh, danke?
Die verwendeten Begriffe sind so vage, dass sie im Grunde bedeutungslos sind. Solange eine Gesellschaft rhetorischer Gymnastik ausüben könnte, die seine Daten im Zusammenhang mit einem "Cybersecurity Zweck", wäre es Freiwild zu teilen.
"Angesichts dessen, was wir Intelligenz Agenturen Bereitschaft, jeden Datenschutzrecht an seine Grenzen zu dehnen wissen KAG eine erstaunliche Menge von neuen Überwachung potenziell genehmigen konnte," sagte Evan Greer, die Kampagnen-Direktor für Privatsphäre Interessengruppe Kampf für die Zukunft mir.
Verdrahtet ist Andy Greenberg darauf hingewiesen, dass CISA ältere Datenschutzgesetze wie der Privacy Act von 1974, macht es schwer, gegen reißen wird.
Ach ja, und das DHS würde automatisch die Informationen mit der NSA, dem Department of Defense und das Amt des Director of National Intelligence, weitergeben, damit Ihre Informationen möglicherweise durch eine Vielzahl von staatlichen Stellen, nicht nur eine aufgeheizte bekommen könnte.
Die NSA hat was auch immer das Gegenteil von einem guten Track Record ist, wenn es darum geht, die Einhaltung von Datenschutzrichtlinien, natürlich gibt es Bedenken, dass automatisches Teilen mit der NSA ergeben die breiteste mögliche Interpretation der bereits-drohend-vage Regeln, die hier gelegt.
CISA schützt Unternehmen, die Ihre Geheimnisse zu verschütten und attackieren Ihre Dateien
Das Gesetz erfordert keine Unternehmen persönliche Daten vor der Übergabe an die Regierung, Streifen, solange die Informationen noch nicht nachgewiesen worden, von der Sache getrennt werden. Und während es zur Förderung von Unternehmen zum Herausfiltern von irrelevanten persönlichen Daten, es ist viel einfacher für die Unternehmen zu irren auf der Seite nicht persönliche Daten zu schwärzen oder um herauszufinden, ob freigegebene Informationen auf die Bedrohung oder nicht zusammenhängt stört.
Das ist ein Problem: KAG bietet einen weiten Bogen der Immunität an Privatunternehmen in der Rechnung, was bedeutet, sie haben null Anreiz nicht, Ihre persönlichen Daten zu overshare. KAG würde Unternehmen z. B. aus Verletzungen des Wiretap Act, zu helfen.
Darüber hinaus haben sie Null Anreiz, konservativ zu sein, wenn Sie starten ihre "defensive Angriffe." Unternehmen können Computer-Netzwerk-Attacken als "defensive" Maßnahme starten, solange sie nicht völlig ein mutmaßlicher Dieb Computer, zum Beispiel zerstören. Das wäre cool, wenn wir wussten, dass Unternehmen sicher sein konnte, dass sie die richtigen Computer angegriffen wurden. Aber mit so vielen Möglichkeiten für Cyberkriminelle verstecken ihre Standorte und ihre schmutzige Arbeit auf Zombified Computer schieben, dies bedeutet, dass es viel Raum für die Computer von unschuldigen Menschen zu beschädigen.
Lasst uns Klagen zu halten
Öffentlichen Aufschrei half CISPA (zweimal) zu töten, und obwohl Senatoren immer wieder versuchen, seine Zombified Leiche wieder zu beleben, gibt es Pushback, die Gesetzesvorlage wieder, darunter ein Veto Versprechen von Präsident Obama zu blockieren. CISA, genießt inzwischen viel weniger Rückstoß, obwohl es nur als Privatsphäre angreifenden als CISPA.
Es gibt viele Gründe für Leute, die Privatsphäre zu Anti-KAG interessieren. Aber auch wenn Sie wie "Hölle ja bring on der NSA snooping bitte" diese Rechnung ist Müll. Die meisten großen Technologieunternehmen bereits Informationen untereinander austauschen und es hat nicht genau die stetige Zunahme der Cyber-Angriffe brüstet.
Es ist verlockend, Empörung Müdigkeit hier zu erliegen. Wir haben schon so viele beschissen, Privatsphäre-trampling Cybersecurity Rechnungen behandelt. Und es gibt sicher mehr und mehr zu kommen. Aber diese Rechnungen tauchten zu halten, weil unsere Regierung kümmert sich mehr um Informationskontrolle als nicht es über die Privatsphäre seiner Bürger. Die einzige Möglichkeit, eine aus, die schließlich zu verhindern ist, fürsorglich zu halten und lassen Kongress wissen, dass diese Rechnungen nicht akzeptabel sind jedes Mal eine wird eingeführt.
Quellen: Die Hügel | Wired | Ron Wyden Blog |
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C