Kritikere: CISPA stadig en regeringsovervågningsregning

House Intelligence Committee ved at stemme 18-2 onsdag for at godkende loven om deling og beskyttelse af cyber intelligence (CISPA), tog ikke stilling til bekymringer for, at regningen ville give private virksomheder mulighed for at dele for meget kundeinformation med statslige organer med henblik på at bekæmpe cyberangreb, digitale rettighedsgrupper sagde.

Udvalgets ledere forventer, at hele Parlamentet stemmer om CISPA så snart som i næste uge.

[Yderligere læsning: Sådan fjernes malware fra dine Windows PC]

"Cyberhackere fra nationalstater som Kina, Rusland og Iran infiltrerer amerikanske cybernetværk, stjæler milliarder dollars om året i intellektuel ejendomsret og undergraver den teknologiske innovation i hjertet af amerikansk økonomi." Udvalgsformand Mike Rogers, en republikanske republikanske og cosponsor af regningen, sagde i en erklæring. "Denne regning tager et solidt skridt i retning af at hjælpe amerikanske virksomheder med at beskytte deres netværk fra disse cyberplodere." Men de digitale rettighedsgrupper sagde, at regningen stadig har store fejl. "De ændringer, der blev tilbudt under lukket dørmarkering, gør ikke noget for at imødegå de specifikke bekymringer, vi har udtrykt om regningen i flere måneder," siger Evan Greer, kampagnechef hos Digital Rights Group Fight for the Future. regningen vil give private virksomheder mulighed for at dele en bred vifte af kundeoplysninger, som de anser for at være relateret til cybertrusler med amerikanske agenturer som det nationale sikkerhedsagentur, sagde Greer i en email.

"Den version af CISPA, der gik ud af udvalget i går, har flere ændringer, der gør det til at virke bedre på overfladen, men gør ikke noget for at imødegå den grundlæggende fejl med regningen, hvilket betyder, at det stadig giver massive mængder private brugerdata, der skal deles med hemmelige agenturer, "tilføjede han. "Det giver stadig lovende juridiske beskyttelser for virksomheder, der deler vores data."

Hvis CISPAs sponsorer ikke ønsker at være en overvågningsregning, bør de foretage yderligere ændringer, tilføjede Greer. "Hvis det er sandt, er der en nem løsning: skriv det i regningen," tilføjede han.

Sponsorer og nogle andre lovgivere forsvarede regningen og sagde, at det giver en betydelig beskyttelse af privatlivets fred. Udvalget accepterede et ændringsforslag fra repræsentant Jim Langevin, en Rhode Island Democrat, der forbyder virksomheder at modvirke eller hacke tilbage mod cyberangreb, efter at digitale rettighedsgrupper har rejst bekymringer over, at regningens sprog kunne tillade sådan aktivitet. Langevin roste regningen, at mere cyberthreat informationsdeling er nødvendig, men han foreslog også, at CISPA "ikke er en endelig løsning på cybersikkerhed." "Mens [lovforslaget] lover at forbedre situationen med stor opmærksomhed, vil informationsdeling alene ikke tillade os at forhindre enhver angreb, "sagde han i en erklæring. "Vores mest sårbare og værdifulde infrastruktur skal opfylde minimumsstandarder for cybersikkerhed for at minimere risikoen for en større cyberattack, der kan forlade millioner uden strøm eller sikkert drikkevand i længere tid."

Et andet ændringsforslag godkendt af udvalget ville begrænse den private sektors brug af oplysninger om cybersikkerhed modtaget til kun cybersecurity-anvendelser. Nogle digitale rettigheder og privatliv grupper havde spørgsmålstegn ved, om regningen ville tillade virksomheder at bruge de cyberthreat oplysninger, de modtager til andre formål.

Udvalget fjernede også sproget fra regningen, ville tillade regeringen at bruge data indsamlet under CISPA "for national sikkerhed formål "i et forsøg på at indsnævre regeringens brug af oplysningerne.

Men Greer satte spørgsmålstegn ved, om det var en væsentlig forbedring. Ændringen er "ikke en ægte løsning," sagde han. "Udtrykket" cybersecurity "er så dårligt defineret i regningen, at det ikke giver meningsfulde begrænsninger på, hvad der kan gøres med de data, der er indsamlet."

Sponsorerne i regningen sagde, at den indeholder flere beskyttelsesforanstaltninger. CISPA forbyder regeringen fra at tvinge private enheder til at give information til regeringen og opfordrer de private virksomheder til at "anonymisere" eller "minimere" de oplysninger, som de frivilligt deler med regeringen, siger sponsorer.

Lovforslaget tillader også enkeltpersoner at sagsøge den føderale regering for skadeserstatninger, omkostninger og advokatsalærer i føderale domstole, og det kræver en årlig gennemgang af informationsudvekslingsprogrammet af efterretningsgeneralinspektørens generalsekretær. CISPA vil solnedgang om fem år.

Stadig repræsenterede repræsentant Adam Schiff, en California-demokrat, at han var skuffet over, at udvalget afviste sit ændringsforslag, der ville have krævet, at virksomhederne gør en rimelig indsats for at fjerne uafhængig privat information fra de cyberthreat-oplysninger, de deler.

"Det er ikke for meget at anmode om, at virksomheder sørger for, at de ikke sender privat information om deres kunder, deres kunder og deres medarbejdere til efterretningsagenturer sammen med ægte information om cybersikkerhed," sagde han i en erklæring.

Blandt de grupper, der gav udtryk for støtte til regningen, var BSA og Software and Information Industry Association, begge softwarehandelsgrupper. CISPA ville "tilvejebringe den kritiske nødvendige ramme for tidlig påvisning og underretning om cybersikkerhedstrusler", sagde SIIA.