US House bevæger sig mod passage af CISPA

Det amerikanske repræsentationshus flyttede tættere onsdag mod gennemgangen af ​​Cyber ​​Intelligence Sharing and Protection Act CISPA), på trods af bekymring for, at den lovgivende informationsudvekslingsregning vil gøre det muligt for web-baserede virksomheder at dele en bred mængde kundeoplysninger med statslige organer.

Parlamentet diskuterede flere ændringsforslag til regningen, nogle af dem ændrede mindre ændringer til hvilke grupper offentlige myndigheder kan dele cyberthreat information med. Parlamentet afviste i en stemme fra onsdag 227-192, nogle demokratiske bestræbelser for at tillade yderligere ændringer for at revurdere privatlivets fred i lovforslaget.

Huset skal fortsætte debatten om ændringsforslag og afstemning om CISPA torsdag. Regningen vil sandsynligvis passere i Parlamentet, selvom præsident Barack Obama har truet et veto mod privatlivets bekymringer.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Regningen er et bagdagsangreb på USAs forfatning er fjerde ændring, der forbyder urimelige søgninger, sagde repræsentant Jared Polis, en Colorado-demokrat. "Dette er den største regeringens overtagelse af personlige oplysninger, som jeg har set under min tid her i kongressen," sagde han.

CISPA ville gøre det muligt for offentlige efterretningstjenester at dele informationer om cyberthreat med private virksomheder og ville give private virksomheder mulighed for at dele samme informationer med hinanden og med offentlige myndigheder. Lovforslaget beskytter virksomheder, der deler information om cyberthreat fra retssager fra kunder.

Regningen er nødvendig, fordi amerikanske efterretningsagenturer nu er forbudt at dele klassificerede oplysninger med private virksomheder i henhold til gældende amerikansk lovgivning, sagde tilskuere. Flere lovgivere sagde, at regningen er et vigtigt fremskridt i kampen mod gennemsigtige cyberangreb.

Lovforslaget tillader, men kræver ikke, private virksomheder at dele oplysninger med offentlige myndigheder, og regningen begrænser offentlige myndigheder til at bruge den fælles information til cybersikkerhed og en håndfuld andre formål, sagde repræsentant Mike Rogers, en republikanske republikanske og chefsponsor for CISPA.

Desuden kræver regningen efterretningsagenturer at udstede en årsrapport om CISPA's privatlivsmæssige konsekvenser, sagde han. House Intelligence Committee fremsatte 19 ændringer i regningen i år som svar på privatlivets bekymringer, sagde han.

CISPA tillader kun virksomheder at dele "dem og nuller" med offentlige myndigheder i "maskine til maskin" overførsler af oplysninger om cyberthreats, siger Rogers.

Uden CISPA kan internetbrugere miste tilliden til sikkerheden ved deres information, sagde han. "Folk stjal deres identiteter, deres regnskaber, deres intellektuelle ejendomsret og efterfølgende deres job," sagde han. "[Webbrugere] begyndte at stille spørgsmålstegn ved værdien af ​​at komme på internettet og bruge [det] til kommercielle formål. Deres tillid til det frie og åbne internet … var i fare. "Men flere husdemokrater argumenterede for at regningen ikke indeholder tilstrækkelig beskyttelse af privatlivets fred.

Sproget i CISPA efterlader det" bredt åbent "for misbrug, argumenterede Polis for husets gulv. Lovforslaget tillader virksomheder at dele oplysninger med offentlige myndigheder for en række årsager, der ikke er relateret til cybersikkerhed, herunder forebyggelse af kropsskader, bemærkede han. Organisk skade, som defineret i amerikansk vedtægt, kan betyde mindre nedskæringer eller hundebid, sagde han.

Lovforslaget kræver ikke, at virksomheder skal skrubbe personoplysninger ud fra de oplysninger, de deler med offentlige myndigheder, men kræver i stedet agenturerne at minimere de personlige oplysninger, efter at de har modtaget dataene. Men hvis virksomheder deler informationer om cyberthreat med hinanden, er der ingen beskyttelse for personlige data, sagde repræsentant Adam Schiff, en California-demokrat.

Regningen giver private virksomheder "bred immunitet uden ansvar" for at beskytte personlige oplysninger, sagde han. Selv om sponsorer pegede på støtte fra en række tekniske virksomheder og handelsgrupper, betyder det ikke "det er en god politik", tilføjede han.