Das neue Gesetz CISPA ist buchstäblich genau das gleiche wie das letzte
Die Definition von Wahnsinn versucht das gleiche wieder und wieder andere Ergebnisse zu erwarten. Das ist ein Klischee, aber Politiker folgen oft erinnerlich Routen an die Macht und versucht, die Änderung zu erlassen, durch die immer wieder das gleiche tun, ist einer von ihnen. Als Wort letzte Woche kam, dass die Cyber-Austausch nachrichtendienstlicher Erkenntnisse und Protection Act, die zweimal besiegt Rechnung bekannt als CISPA, wurde erneut wiederbelebt durch Rep Dutch Ruppersberger (D -MD), es war nicht klar, ob die Zombie-Gesetzgebung an Adresse aktualisiert werden würde, die unzähligen mit früheren Versionen betrifft. Wir durch den vollständigen Text des Gesetzentwurfs gekämmt, und Nein, es ist genau dasselbe, Wort für Wort für zu weit gefasste Daten schöpfen Kraft verleihenden Wort.
Die wieder CISPA (HR 234) ist identisch mit HR 624, die CISPA Rechnung, die das Haus im Jahr 2013 übergeben und ins Stocken geraten im Senat. Nevermind, die der Senat weigerte sich bereits über eine identische Rechnung abstimmen. Vielleicht gibt es eine unausgesprochene Beetlejuice-Regel unter Kongressabgeordneten wo Ruppersberger erhofft sich durch das gleiche sagen verdammt dreimal zur Abstimmung aufrufen.
Wie der Patriot Act, der massiv weitreichende Befugnisse als Reaktion auf Bedrohungen der Sicherheit verliehen, beschäftigt CISPA vagen Formulierungen, der Regierung eine enorme Menge an Spielraum zu gewähren, wenn es darum geht, Verletzungen der Privatsphäre zu rechtfertigen.
Um es für Sie, unter CISPA rekapitulieren, werden keine Optionsscheine oder Vorladungen benötigt für die Erfassung und Weitergabe personenbezogene Daten, solange die Aktion fällt so-broad-as-to-be-essentially-meaningless im Rahmen der "zum Schutz der nationalen Sicherheit der Vereinigten Staaten." Die Daten abgeschöpft und von der Regierung verbreitet würde von der Freedom of Information Act befreit.
Die CISPA Informationsaustausch Ziel ist nicht von Natur aus bösartig oder Anti-Privatsphäre. Natürlich will die Regierung unabhängig Kräfte notwendig, um zu verhindern, beurteilen und Herunterfahren der Cyber-Bedrohungen. Aber die Rechnung wie es geschrieben steht, ist eine eindeutige Bedrohung für die Privatsphäre.
Das Gesetz räumt nur Befugnisse, Daten zu teilen, wenn eine Cyber-Bedrohung unmittelbar bevorsteht. Es definiert eine Cyber-Bedrohung "Bemühungen zu beeinträchtigen, stören, oder zerstören solches System oder Netzwerk" oder "Diebstahl oder Unterschlagung von Regierungs-und Private Informationen, geistiges Eigentum oder persönlich identifizierbare Informationen." Diese Definition würde jede Instanz von Cyber-Kriminalität machen Gelegenheit, Sammlung und Verbreitung von Daten. Und wenn die NSA Erfolgsbilanz jede Angabe (welche, kommen, das ist) Dies würde jemand auch nur im entferntesten verbunden zu einer Instanz von Cyberkriminalität Regierung und Unternehmen Daten Absaugen anfällig machen.
Einen beunruhigenden Aspekt kommt durch das Fehlen von Beschränkungen auf, wie Unternehmen die Daten nutzen, die sie erhalten. CISPA ermutigt Unternehmen, Daten mit personenbezogenen Daten mit staatlichen Stellen und mit anderen Unternehmen teilen, wenn es sich um eine Bedrohung handelt.
Die Rechnung gibt Unternehmen, die Informationen Immunität, teilen, solange sie "in gutem Glauben" handeln:
Keine zivilrechtliche oder strafrechtliche Ursache der Tätigkeit obliegt oder in Bundes- oder staatlichen Gericht gegen eine geschützte Person, selbst geschützte Einheit, Cybersecurity Anbieter oder Offizier, Mitarbeiter oder Agenten einer geschützten Person, selbst geschützte Einheit oder Cybersecurity-Anbieter, in gutem Glauben handeln zu erhalten
Was genau ist "treu und glauben"? Das Gesetz definiert es durch ihr Gegenteil, "ein Mangel an gutem Glauben" umfasst "eine Handlung oder Unterlassung, die mit Absicht zu verletzen, zu betrügen oder zu sonst gefährden Person, Behörde, private Einrichtung oder Dienstprogramm." Diese Art der Sprache fehlt die Spezifität verpflichtet, nach Firmen gehen, die ihre neu blühte Zugriff auf Daten zu missbrauchen.
Sobald diese Daten weitergegeben werden, sind in Bundesbehörden begrenzt die Möglichkeiten der Dose verwenden die Daten (mit sehr vagen Formulierungen). Jedoch sind die Unternehmen auf der Empfängerseite nicht explizit von der anderweitige Verwendung dieser Daten ausgeschlossen.
Die ACLU hingewiesen könnte dies durch eine Änderung der Gesetzentwurf zur Wiederverwendung umschreiben festgesetzt werden. Dass keine solche Änderung hinzugefügt wurde, bevor die Rechnung zum dritten Mal auf dem Boden landen ist eine störende Indiz dafür, dass diese Art von Schutz persönlicher Informationen keine Priorität ist.
Präsident Obama hat versprochen, HR 624 ein Veto einlegen. Das bedeutet nicht, dass er gegen die neue Cyber-Gesetze ist. Im Zuge des Sony Hack ist das Weiße Haus bemüht, Rechtsvorschriften für Privatpersonen und Unternehmen, um Informationen über Cyber-Bedrohungen mit Behörden erleichtert. Thats, warum Obama kündigte einen Legislativvorschlag über Cyber-Sicherheit in dieser Woche, die viel Masse wie CISPA bedeckt. Es gibt wesentliche Unterschiede: The White House Vorschlag besteht darauf, dass Unternehmen Informationen zur persönlichen Identifizierung von Daten zu entfernen, bevor sie es mit Regierungsbehörden, eine Bewegung zum Schutz der Privatsphäre der Menschen teilen, deren Daten Bestandteil der wahrgenommenen Bedrohung ist, entwickelt.
Das ist eine gute Sache, aber es ist auch wahrscheinlich zu Streitpunkt bei CISPA-Fans, wer argumentieren könnte, dass die Beseitigung der persönlicher Kennzeichen wäre zu schwierig zu tun, während Kids mit dem Rennlauf gegen eine Bedrohung der Sicherheit. Es ist wahrscheinlich kein Zufall, dass der Präsident seine Vorschläge auf den Fersen der neuen CISPA Gesetzgebung angekündigt; Es wäre eine Möglichkeit, Unterstützung von mehr strittigen CISPA abzulenken.
Lesen Sie den vollständigen Text des HR234 unten:
Bild via Shutterstock