ความคิดเห็น: CISPA ไม่ใช่กฎหมายที่ละเมิดความเป็นส่วนตัวที่คุณคิดว่าเป็น

การเรียกเก็บเงินเพื่อสร้างความมั่นคงในโลกไซเบอร์โดยการช่วยให้ บริษัท ภาครัฐและเอกชนในการแบ่งปันข้อมูลกำลังเผชิญหน้ากับความขัดแย้ง และกลุ่มเสรีภาพพลเรือน การโต้เถียงเป็นเรื่องเข้าใจผิดแม้ว่าและการออกกฎหมายเป็นขั้นตอนในทิศทางที่ถูกต้อง

CISPA หรือ Cyber ​​Intelligence Sharing and Protection Act ได้รับการแนะนำเมื่อปีที่แล้วโดยสมาชิกระดับสูงของคณะกรรมการถาวรถาวรของ House on Intelligence-Mike Rogers (R-MI) และ Dutch Ruppersberger (D-MD) เป้าหมายของกฎหมายคือการสร้างกรอบการทำงานสำหรับภาครัฐและ บริษัท เอกชนในการแบ่งปันข้อมูลที่สำคัญในความพยายามในการระบุและป้องกันการโจมตีในโลกไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น

CISPA เริ่มทำผ่านวุฒิสภาโดยเริ่มจากวุฒิสภา บริษัท เทคโนโลยีชั้นนำเช่น AT & T, Comcast, Oracle, Symantec และ Microsoft หลังจากเสียชีวิตในเถาไรก็ตามความห่วงใยของบิ๊กบราเธอร์สอดแนมชาวอเมริกัน แต่ตอนนี้ก็กลับมาอีกครั้ง: เมื่อเดือนที่แล้วผู้สนับสนุนของรัฐสภาได้คืนค่าใบเสร็จเพื่อตอบโต้การโจมตีที่มีรายละเอียดสูงกับเป้าหมายของอเมริกาในช่วงปีที่ผ่านมา

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

CISPA มีจุดมุ่งหมายเพื่อเสริมสร้างความปลอดภัยในโลกไซเบอร์ไม่ใช่การสอดแนมต่อพลเมืองอเมริกัน

ฟันเฟือง CISPA

ใช่การเรียกเก็บเงินกลับคืนมา แต่ CISPA ยังไม่ได้รับความนิยมมากขึ้นกว่าปีที่แล้ว EFF (Electronic Frontier Foundation), ACLU (สหภาพเสรีภาพพลเรือนอเมริกัน) และกลุ่มผู้สนับสนุนความเป็นส่วนตัวอื่น ๆ กำลังคัดค้านการออกกฎหมายอีกครั้ง ยิ่งไปกว่านั้น Facebook ผู้สนับสนุนเดิมของกฎหมายยังยกเลิกการสนับสนุนในสัปดาห์นี้

ACLU แบ่งปันจดหมายที่ส่งถึงสภาคองเกรส Rogers และ Ruppersberger ในนามของกลุ่มพันธมิตรที่เกี่ยวข้อง จดหมายดังกล่าวแสดงความคิดเห็นอย่างร้ายแรงต่อ CISPA และเรียกร้องให้มีการควบคุมพลเรือนในโครงการแบ่งปันข้อมูล ความล้มเหลวในการกำหนดให้องค์กรเอกชนแยกแยะข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้จากข้อมูลที่ใช้ร่วมกับรัฐบาล และความล้มเหลวในการสร้างความมั่นใจในการปกป้องข้อมูลที่ใช้ร่วมกันได้

Kurt Opsahl ซึ่งเป็นทนายความอาวุโสของ EFF ได้อธิบายให้ฉันทราบว่า "รายงาน Mandiant แสดงให้เห็นว่าข้อมูลที่เป็นประโยชน์สามารถแชร์ได้โดยไม่มีการเรียกเก็บเงินใหม่ … ปัญหา [มีการเรียกเก็บเงินนี้] มีพื้นฐานและอาจลึกเกินไปที่จะแก้ไขได้ด้วยการประนีประนอม "

แต่การกระทำดังกล่าวเป็นการรับประกันหรือไม่?

ในวันที่ 16 เมษายน 2012 การแก้ไขเพิ่มเติมร่างพระราชบัญญัติฉบับนี้มีเป้าหมายเพื่อแก้ปัญหาเรื่องความเป็นส่วนตัว "ข้อมูลภัยคุกคามไซเบอร์" เพื่อให้แน่ใจว่าการตีความที่แคบลงซึ่งไม่รวมถึง "ทรัพย์สินทางปัญญา"

บางคนแสดงความกังวลว่าการเรียกเก็บเงินจะอนุญาตให้ผู้ให้บริการอินเทอร์เน็ตหรือผู้ให้บริการบล็อก บัญชีหรือลบเนื้อหาในการตอบสนองการแก้ไขระบุว่ากฎหมายมีไว้เพื่อระบุรับและแบ่งปันข้อมูลภัยคุกคามในโลกไซเบอร์และระบุอย่างชัดเจนว่าการเรียกเก็บเงินไม่ได้ให้อำนาจใด ๆ ในการบล็อกบัญชีหรือลบข้อมูล

การแก้ไขเพิ่มเติม จะช่วยป้องกันข้อมูลใด ๆ ที่ได้รับจากการใช้เพื่อจุดประสงค์อื่นนอกเหนือจากการรวบรวมข่าวกรองที่ตั้งใจไว้และช่วยให้รัฐบาลสหรัฐฯสามารถฟ้องร้องได้หากข้อมูลที่ได้รับถูกนำมาใช้ในลักษณะที่เป็นการละเมิดข้อ จำกัด ที่วางไว้ บิล ammendment ยังช่วยให้การกำกับดูแลอัยการสูงสุดของสหรัฐอเมริกาในการตรวจสอบกิจกรรมภายใต้ CISPA และมั่นใจ privac มีการรักษาความปลอดภัยอยู่เสมอ

ไมโครซอฟท์ร่วมกับฉันแถลงการณ์อย่างเป็นทางการเกี่ยวกับ CISPA ซึ่งได้เน้นย้ำถึงความกังวลเรื่องความเป็นส่วนตัว แต่ก็ยอมรับว่ามีความคืบหน้าและแสดงถึงการสนับสนุนของไมโครซอฟต์สำหรับเป้าหมายพื้นฐานของ CISPA:

"ไมโครซอฟท์เชื่อว่ากฎหมายใด ๆ ที่เสนอควรอำนวยความสะดวกในการแบ่งปันข้อมูลการคุกคามทางไซเบอร์โดยสมัครใจในลักษณะที่ช่วยให้เราสามารถให้เกียรติกับคำสัญญาความเป็นส่วนตัวและความปลอดภัยที่เราให้กับลูกค้าของเรา การออกกฎหมายที่นำมาใช้ในช่วงกลางเดือนกุมภาพันธ์สะท้อนให้เห็นถึงการเปลี่ยนแปลงที่สำคัญอันเป็นผลมาจากบทสนทนาที่ใช้งานและสร้างสรรค์เกี่ยวกับการเรียกเก็บเงินฉบับก่อน ๆ และการเจรจาจะต้องดำเนินต่อไป เราหวังเป็นอย่างยิ่งว่าจะได้ร่วมงานกับผู้กำหนดนโยบายและผู้อื่นในการปรับปรุงความปลอดภัยในโลกไซเบอร์พร้อมกับปกป้องข้อมูลส่วนบุคคลของผู้บริโภค "- Scott Charney, Corporate Vice President, Trustworthy Computing

ทำไมต้อง CISPA?

ในปลายเดือนกุมภาพันธ์ที่ประชุมการรักษาความปลอดภัย RSA ผม นั่งลงกับตัวแทนผู้สนับสนุน Rogers และ Ruppersberger โรเจอร์สอธิบายแรงจูงใจที่อยู่เบื้องหลังการสนับสนุนการเรียกเก็บเงินอีกครั้ง Rogers และ Ruppersberger เชื่อว่าหากหน่วยงานข่าวกรองสหรัฐสามารถแบ่งปันข้อมูลลับกับภาคเอกชนได้แล้วความจริงที่ว่า อุตสาหกรรมด้านความมั่นคงและ บริษัท เอกชนจะมีอาวุธที่ดีกว่าในการปกป้องตัวเองในทำนองเดียวกันชุมชนข่าวกรองอาจได้รับประโยชน์จาก บริษัท เอกชนที่แบ่งปันสิ่งที่พวกเขาทราบเกี่ยวกับการโจมตีของรัฐบาลด้วย

การแบ่งปันข้อมูลแบบสองทางมีความสำคัญอย่างยิ่งในการมองเห็นความยิ่งใหญ่ ภาพของภัยคุกคามด้านความปลอดภัยและการตรวจจับและป้องกันการโจมตีอันที่จริงการเปิดเผยข้อมูลหลังจากการโจมตี Aurora การดำเนินงานกับ Google และองค์กรอื่น ๆ ถือเป็นตัวอย่างที่ชัดเจนว่าการแบ่งปันดังกล่าวมีประสิทธิภาพเท่าใด บริษัท แต่ละแห่งอาจรู้ว่ามีบางสิ่งที่น่าสงสัยเกิดขึ้น แต่อาจ เห็นเพียงชิ้นเดียวของปริศนาโดยเปรียบเทียบบันทึกย่อกับ บริษัท อื่น ๆ และหน่วยข่าวกรองชิ้นสามารถ loc ked ร่วมกันสำหรับมุมมองที่สมบูรณ์มากขึ้นของการโจมตี

เป้าหมายตาม Rogers คือการจัดการกับการแบ่งปันข้อมูลในลักษณะที่มีการสนับสนุนอย่างกว้างขวางฝ่ายและการซื้อจากผู้มีส่วนได้ส่วนเสียหลักทั้งในรัฐบาลและ ภาคเอกชน ผู้สนับสนุนพรรคคองเกรสเชื่อว่า CISPA เป็นวิธีที่ดีที่สุดในการทำให้รัฐบาลและภาคเอกชนเป็นเครื่องมือที่จำเป็นในการตรวจจับการโจมตีที่มีความซับซ้อนและป้องกันภัยคุกคามขั้นสูงแบบถาวร

ทำไมถึงตอนนี้

Rogers และ Ruppersberger ส่ง CISPA ต่อไปนี้ รัฐประธานาธิบดีโอบามาของสหภาพที่อยู่ซึ่งเขาเรียกร้องให้ปกป้องประเทศต่อการโจมตีทางไซเบอร์ มีอะไรเปลี่ยนแปลงในบิลที่ทำให้แตกต่างจากรุ่นที่ถูกยิง? ไม่มีอะไรไม่มีการเปลี่ยนแปลง

Ruppersberger อธิบายว่าเขาและ Rogers เป็นสมาชิกของ "Gang of Eight" กลุ่มเจ้าหน้าที่ที่ได้รับการเลือกตั้งซึ่งได้รับการเข้าถึงข้อมูลข่าวกรองที่สำคัญและผู้ที่ได้รับการบรรยายสรุปเกี่ยวกับประเด็นด้านความมั่นคงแห่งชาติที่ถือว่ามากเกินไป มีความละเอียดอ่อนที่จะแบ่งปันกับส่วนที่เหลือของสภาคองเกรสมากขึ้น เขากล่าวว่าเขามักถูกถามว่าอะไรทำให้เขาตื่นขึ้นในเวลากลางคืนและคำตอบที่สำคัญที่สุดของเขาก็คือ "การโจมตีทางไซเบอร์"

เราจำเป็นต้องดำเนินการเพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับและข้อมูลที่เป็นเจ้าของถูกขโมย

แต่ทำไมต้องส่ง กฎหมายเดียวกันอีกครั้ง? Ruppersberger กล่าวว่าแนวภัยคุกคามได้เปลี่ยนไปตั้งแต่ปีที่แล้วและขณะนี้มีการสนับสนุนมากขึ้นสำหรับสิ่งที่พวกเขากำลังพยายามจะบรรลุผลกับ CISPA "เรากำลังเผชิญหน้ากับการโจมตีเหล่านี้กำลังก้าวร้าวมากขึ้นเช่นวอชิงตันโพสต์เดอะนิวยอร์กไทม์สเดอะวอลล์สตรีตเจอร์นัลผมหมายถึงกรมธนารักษ์และมันก็ยังคงมีอยู่ … Aramco 30,000 เครื่องเคาะออกมา พวกเขามีความก้าวร้าวมากขึ้น "

ก้าวไปข้างหน้า

คำติชมหนึ่งของร่างรัฐธรรมนูญระบุว่า บริษัท เอกชนรายใดที่จะแบ่งปันกับรัฐบาล ฝ่ายต่างๆของ CISPA ต่างต้องการข้อมูลประเภทต่างๆที่จะถูกปล้นหรือย่อให้เล็กสุดก่อนที่จะถูกส่งไปยังรัฐบาล แต่ บริษัท เอกชนไม่ต้องการเพิ่มภาระในการพยายามลอดผ่านข้อมูลก่อนแบ่งปันข้อมูล

Ruppersberger อธิบายว่า NSA มี เครื่องมือและเทคโนโลยีเพื่อลดข้อมูลเมื่อรัฐบาลได้รับและนั่นเป็นปัญหาที่เขาเชื่อว่าจะสามารถทำงานได้ ข้อกังวลอื่น ๆ ที่เกี่ยวข้องกับ CISPA เป็นเรื่องเขตอำนาจศาล Rogers และ Ruppersberger กำลังดูโลกผ่านเลนส์ของคณะกรรมการเลือกข่าวกรองประจำบ้านและพวกเขาได้สร้างกฎหมายขึ้นเพื่อแก้ไขปัญหาที่เห็นในขอบเขตของคณะกรรมการนั้น

ดังนั้นตอนนี้เราอยู่ที่ไหน? การออกกฎหมายจะต้องผ่านการทำเครื่องหมายและผ่านคณะกรรมการก่อนที่จะมีสิทธิ์ลงคะแนน ดังนั้นจึงยังคงมีเวลาในการแก้ไขปัญหาต่างๆและเจรจาต่อรองเรื่องการประนีประนอมเพื่อแก้ปัญหาข้อกังวลที่เหลืออยู่

CISPA ต้องการการกระทำที่สมดุลกัน แต่สำคัญต่อผลประโยชน์ด้านความมั่นคงทางเศรษฐกิจและความมั่นคงแห่งชาติของสหรัฐอเมริกาว่าเราต้องจัดการกับภัยคุกคามจากการโจมตีทางไซเบอร์ รัฐบาลและภาคเอกชนไม่สามารถแก้ไขปัญหาได้ตามลำพังดังนั้นการออกกฎหมายเช่น CISPA จึงเป็นสิ่งที่จำเป็นเพื่ออำนวยความสะดวกในการแบ่งปันและความร่วมมือที่เราต้องการ

มุมมองที่แสดงในบทความนี้เป็นแนวคิดของคอลัมนิสต์และไม่จำเป็นต้องเป็นของ PCWorld.