'Cybersecurity' Bill CISA klaret å passere til lov i dag

Cybersecurity Information Sharing Act er tilbake, og ifølge personvernsforvaltere er det verre enn noensinne, selv om det virker nesten sikkert å bli lov som en del av Omnibus Cybersecurity Act of 2015, som gikk forbi huset i morges med en bred margin.

Siden Cybersecurity Act er - annet enn CISA - mer eller mindre en rutinemessig finansieringsmåte, forventes få lovgivere å stemme mot hele regningen for å hindre at splittet stykke går fra presidentens skrivebord og president Obama har offentlig forpliktelse til å signere regningen.

Personvernsforvaltere høres alarmen over de bestemmelser de ser som verre i denne versjonen av CISA, og den tilsynelatende backhanded taktikken blir brukt til å unngå en ekte debatt om regningenes innvirkning på personvernet mot dens verdi for cybersikkerhet. Ikke desto mindre ser det ut som om noen av CISA-versjonene er overhengende, da stemmer i Huset og Senatet kunne komme så tidlig som i dag.

CISA gir incentiver til store tech selskaper å dele brukerinformasjon med føderale myndigheter. Det gir også disse selskapene immunitet mot rettsforfølgelse under eksisterende personvernlover, et problem som oppstod da Edward Snowden lekkasjer gjorde det mulig at selskaper gikk utover deres juridiske myndighet til å overholde regjeringens dataforespørsler.

#StopCISA #CISA CALL NOW: 1-985-222-CISA http://t.co/cRX1gLBLkM #privacy #spying #surveillance #illegal pic.twitter.com/RGjjeDQyDo

- Anonym (@CovertAnonymous) 18. desember 2015

Disse to bestemmelsene vil åpne nye kanaler for deling av informasjon mellom offentlige og private selskaper. Men House-versjonen av CISA synes å åpne kanalene enda bredere enn senatregningen. Ved å definere klassen av informasjon som bedrifter skal levere til feds som noe relatert til "spesifikke" snarere enn "overhengende" trusler, synes husregningen å gi et mer generelt krav som kan føre til enda større datainnsamling.

Regningens kritikere hevder at den nåværende stasjonen for nettverkssikkerhetslovgivning kom ut av store brudd på både regjerings- og bedriftsdata av utenlandske enheter, men regningen gjør liten for å løse problemene som undergik disse hackene. I stedet utvides den mer generelle makten til føderale byråer for å samle private data. Som bevis siterer kritikere bestemmelser i husregningen, som krever etablering av "portaler" direkte til rettshåndhevelsesbyråer snarere enn departementet for hjemlandssikkerhet.

BREAKING: Huset har passert #CISA. Patriot Act 2.0 er på vei.

- Anonym (@ Crypt0nymous) 18. desember 2015

Noen kritiserer også president Obama for å bli vaklende på cybersikkerhet, etter å ha lovet å veto en CISA-forgjenger som heter CISPA, men viser nå ingen tvil om å signere tilsvarende lovgivning. En senior administrasjon offisiell skrev i en e-post uttalelse til National Journal:

"Vi er glade for at Omnibus inkluderer informasjonssikkerhetslovgivning for nettlesere. Presidenten har lenge oppfordret kongressen til å passere informasjonssikkerhetslovgivning for cybersikkerhet som vil hjelpe den private sektoren og regjeringen til å dele mer informasjon om cybertrussel ved å sørge for målrettede ansvarsbeskyttere, samtidig som de forsiktig sikrer personvern, konfidensialitet og sivile friheter."

Presidentens innledende kunngjøring om hans hensikt å veto CISPA hadde personvernforkunnere som feiret deres nederlag av den nåværende pressen for en cybersecurity-regning. Nå, med Obamas støtte og en vei til majoritetsstøtte i begge kongresshusene, ser CISA seg klar til å bli en realitet.