Lovgivere genindfører internetberegningsregistrering for cyberthreat

To amerikanske lovgivere har genintroduceret en kontroversiel cyberthreat informationsdeling bill over indvendinger fra nogle privatliv advokater og digitale rettighedsgrupper.

Som lovet, repræsenterede repræsentanter Mike Rogers, en Michigan republikanske og CA "Hollandske" Ruppersberger, en Maryland-demokrat, har genoptaget Cyber ​​Intelligence Sharing and Protection Act (CISPA), et lovforslag, der gør det muligt for private virksomheder at dele en bred vifte af informationer om cyberthreat med amerikanske regeringsorganer.

Ny lovgivning er nødvendig for at beskytte USA mod cyberangreb, der kommer fra Iran og andre lande, siger Rogers, formand for repræsentantskabets efterretningsudvalg. Cyberattacks har "eksploderet i hvad der er en epidemi," sagde han under en briefing om regningen. "Vi er i en cyberwar-de fleste amerikanere ved det ikke, de fleste mennesker i verden ved det sikkert ikke det - og på dette tidspunkt mister vi."

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Regningen kan hjælpe amerikanske agenturer og virksomheder med at løse deres hårdeste cybersikkerhedsproblemer, siger Rogers. "Det er ikke et overvågningsprogram, det er i realtid, ved lysets hastighed, at udveksle nuller og dem, når det kommer til ondsindet software til at fange det og stoppe det," sagde han.

Flere privatlivs- og digitale rettigheder har sagt regningen tillader virksomheder at dele for meget privat information med offentlige myndigheder, uden tilstrækkeligt tilsyn. Det amerikanske repræsentationshus bestod CISPA i april sidste år, men lovgivningen blev ikke fremskyndet i senatet efter at Det Hvide Hus truede et veto mod privatlivets bekymringer.

Beskyttelse af privatlivets fred i det nye lovforslag er "voldsomt utilstrækkeligt", Sharon Bradford Franklin, seniorpolitisk rådgiver i borgerlige frihedsrettigheder grupperer forfatningsprojektet, sagde i en email. "Hvis det bestås i sin nuværende form, vil det give virksomheder, der har følsomme personlige oplysninger, mulighed for at dele den med den føderale regering, herunder med agenturer, der har en historie med indenrigspionering, som så potentielt kan bruge oplysningerne til formål, der ikke er relateret til cybersikkerhed, "Tilføjede hun …

Rogers og Ruppersberger sagde, at de har behandlet privatlivets bekymringer i den nye lovforslag, selv om adskillige privatlivsgrupper stadig har stemt imod CISPA. Lovgiverne har arbejdet med privatlivsgrupper og vil arbejde med Det Hvide Hus, da regningen går fremad, siger Ruppersberger.

De to sponsorer involveret i "lange forhandlinger" om privatlivets bekymringer, siger Ruppersberger. Den nye lovforslag har indsnævret definitionen af ​​oplysninger, der kan deles og sætter strenge restriktioner for regeringens brug og søgning af dataene, sagde sponsorerne.

De to lovgivere introducerede CISPA dagen efter, at præsident Barack Obama underskrev en bekendtgørelse på at tillade føderale agenturer at dele informationer om cyberthreat med amerikanske virksomheder og om at skabe frivillige cybersikkerhedsstandarder for operatører af kritisk infrastruktur.

Regningen er nødvendig ud over den udøvende bekendtgørelse for at muliggøre en bredere deling af information om cyberthreat end ordren tillader, sagde Rogers. Mens Obama's ordre tillader føderale agenturer at dele informationer om cyberthreat med virksomheder, ville regningen tillade agenturer at dele klassificerede oplysninger og gøre det muligt for amerikanske virksomheder at dele informationer om cyberthreat med hinanden og med offentlige myndigheder.

CISPA beskytter også virksomheder, der deler information om cyberthreat fra retssager.

Nogle tech virksomheder og handelsgrupper, herunder Verizon Communications og National Cable and Telecommunications Association, roste regningen. Deling af informationer om cyberthreat er et "kritisk manglende link i vores bestræbelser på at opdage og afværge cyberangreb", skrev Michael Powell, NCTAs formand og administrerende direktør i et brev til sponsorerne.

Men American Civil Liberties Union and Demand Progress, en digital rettighedsgruppe, gentog deres modstand mod CISPA.

"CISPA kræver ikke, at virksomheder gør rimelige bestræbelser for at beskytte deres kunders privatliv og derefter tillader regeringen at bruge disse data for ubestemte nationale sikkerhedsformål og uden nogen minimeringsprocedurer, som har været gældende i andre sikkerhedsbestemmelser i årtier, "sagde ACLU i en erklæring.