'Cybersecurity' Bill CISA klaar om vandaag in de wet te slagen

De Cybersecurity Information Sharing Act is terug, en volgens privacyverdedigers is het nog erger dan ooit, ook al lijkt het vrijwel zeker om wet te worden als onderdeel van de omnibus Cybersecurity Act van 2015, die vanmorgen het Huis met een ruime marge passeerde.

Aangezien de Cybersecurity Act - anders dan CISA - min of meer een routinematige financieringsmaatregel is, wordt van weinig wetgevers verwacht dat zij tegen de hele rekening stemmen om te voorkomen dat het delend stuk naar het bureau van de president gaat en heeft president Obama publiekelijk toegezegd de rekening te ondertekenen.

Voorstanders van privacy alarmeren de bepalingen die ze in deze versie van de CISA als slechter beschouwen en de ogenschijnlijk achterbakse tactieken die worden gebruikt om een ​​echt debat over de impact van de rekening op privacy versus de waarde voor cyberbeveiliging te vermijden. Desalniettemin lijkt de passage van een of andere versie van de CISA op handen zijnde, aangezien de stemmen in het Huis en de Senaat zo vroeg als vandaag kunnen komen.

CISA biedt incentives aan grote techbedrijven om gebruikersinformatie te delen met federale autoriteiten. Het verleent deze bedrijven ook immuniteit tegen vervolging volgens de bestaande privacywetgeving, een kwestie die ontstond toen de Edward Snowden-lekken het mogelijk maakten dat bedrijven hun wettelijke bevoegdheid om aan overheidsgegevensverzoeken te voldoen, te boven gingen.

#StopCISA #CISA BEL NU: 1-985-222-CISA http://t.co/cRX1gLBLkM #privacy #spying #surveillance #illegal pic.twitter.com/RGjjeDQyDo

- Anoniem (@CovertAnonymous) 18 december 2015

Deze twee bepalingen zouden nieuwe kanalen openen voor het delen van informatie tussen overheid en particuliere bedrijven. Maar de House-versie van CISA lijkt de kanalen zelfs breder open te stellen dan de rekening van de senaat. Door de klasse van informatie te definiëren die bedrijven aan de FBI moeten leveren als alles wat te maken heeft met 'specifieke' in plaats van 'dreigende' dreigingen, lijkt de House-rekening een algemenere eis te bevatten die kan resulteren in een nog grotere gegevensverzameling.

De critici van het wetsvoorstel argumenteren dat de huidige drang naar cyberbeveiligingswetgeving voortkwam uit grote inbreuken op overheids- en bedrijfsgegevens door buitenlandse entiteiten, maar de wet doet weinig om de problemen aan te pakken die deze hacks onderbouwen. In plaats daarvan breidt het de meer algemene bevoegdheden van federale agentschappen uit om privégegevens te verzamelen. Als bewijs citeren critici bepalingen in de House bill, waarin wordt gepleit voor het instellen van "portals" rechtstreeks bij wetshandhavingsinstanties in plaats van bij het Department of Homeland Security.

BREAKING: Het huis is #CISA gepasseerd. De Patriot Act 2.0 is onderweg.

- Anoniem (@ Crypt0nymous) 18 december 2015

Sommigen bekritiseren ook president Obama omdat hij twijfelde aan cybersecurity en aanvankelijk had beloofd een CISA-voorganger, CISPA, te veto, maar nu geen scrupules vertoont over het ondertekenen van vergelijkbare wetgeving. Een hoge ambtenaar schreef in een verklaring per e - mail aan de National Journal:

"We zijn blij dat de Omnibus wetgeving voor het delen van cybersecurity-informatie omvat. De president heeft het Congres al geruime tijd opgeroepen om wetgeving voor cybersecurity-informatie-uitwisseling door te voeren die de particuliere sector en de overheid helpt om meer informatie over cyberdreigingen te delen door te voorzien in gerichte aansprakelijkheidsbescherming en tegelijkertijd privacy, vertrouwelijkheid en burgerlijke vrijheden zorgvuldig te waarborgen."

De oorspronkelijke aankondiging door de president van zijn voornemen om een ​​veto uit te spreken tegen CISPA had voorstanders van privacy die de nederlaag van de huidige druk voor een cybersecurity-factuur vierden. Nu, met de steun van Obama en een weg naar meerderheidssteun in beide huizen van het Congres, lijkt de CISA klaar om een ​​realiteit te worden.