Ямы закона о Совместном пользовании информацией Кибербезопасности сфокусированные на конфиденциальности защитники потребителей против правительственных усилий открыть дверь в совместное пользование информацией.Спорное законодательство, нацеленное на разрешение компаний поделиться информацией кибератаки с правительственными учреждениями, продолжает привлекать оппозицию, складывая защитников конфиденциальности и специалистов по безопасности против нетехнических компаний и правительственных учреждений.22 октября закон о Совместном пользовании информацией Кибербезопасности 2015 (законопроект Сената 754) продвинулся посредством законодательного процесса с голосами, ожидаемыми на следующей неделе на предложенных поправках счета. Счет обещает защиту ответственности для компаний, которые делятся информацией о нападениях с определенными правительственными учреждениями, но защитники конфиденциальности подвергли критике законодательство и предложенные поправки как уполномочивание контроля и увеличение досягаемости спорного Компьютерного закона о Мошенничестве и Злоупотреблении.
«CISA существенно испорчен», заявил Ли Тянь, юрист руководящего персонала с Фондом электронных рубежей, в сообщении в блоге 22 октября. «Широкие пункты неприкосновенности счета, неопределенные определения и агрессивные полномочия шпионажа объединяются для создания счета счетом контроля скрытый».Счет, первоначально создаваемый двупартийными председателями Комитета по разведке Сената, является последней попыткой законодателей создать платформу совместного пользования информацией.
Однако специалисты по безопасности утверждали, что язык счета мог дать увеличенные возможности Агентства национальной безопасности собрать информацию относительно американских граждан и позволить защитникам предпринимать шаги, который мог повлиять на интернет-инфраструктуру, не делая Интернет заметно более безопасным.Дебаты подчеркивают, что конфиденциальность стала главным беспокойством как уроками, извлеченными из документов, пропущенных прежним приемником подрядчика NSA Эдварда Сноудена в общедоступное сознание.
Много компаний поддерживают счет. В частности положения счета для защиты компаний против судебных процессов для того, чтобы предоставить данные под покровительством акта получили поддержку со стороны организаций, представляющих ритейлеров, общественное питание и отрасль бакалеи, провайдеров управления здравоохранением, страховые компании и фирмы физической безопасности.
В букве к американскому Сенату группы поддерживали CISA и дополнительную поправку, предложенную сенатором Томом Коттоном, R-ковчегом., который устранил бы ответственность за то, что поделились информацией с ФБР и Секретной службой.«Главный барьер, который препятствует тому, чтобы деловые круги сотрудничали для борьбы с этими беспрецедентными нападениями, является риском дорогостоящих необоснованных судебных процессов», заявили группы в их букве к американскому Сенату. «Мы полагаем, что Конгресс должен принять законодательство, которое дает юридическую определенность компаний, которую у них есть безопасная гавань против необоснованных судебных процессов при добровольном совместном использовании и получении индикаторов угрозы в реальном времени, и оборона измеряется и принимая меры для смягчения кибератак».Все же большинство специалистов по безопасности и защитников конфиденциальности обеспокоены, что счет дает компаниям законодательный экран против судебных процессов, не делая Интернет намного более безопасным.
Семь из восьми известных специалистов по безопасности не думал, что CISA поможет защитникам, согласно опросу 70 безопасности «влияющие факторы» Газетой Christian Science Monitor.Крупнейшие технологические компании – такие как Apple, Microsoft и Твиттером поддерживали акт совместного пользования информацией, пока массовое усилие не оказало давление на компании. Кампания, во главе с FightForTheFuture.org, привела к реверсированию в поддержке счета Альянса Программного обеспечения для бизнеса и 23 крупнейших технологических фирм.Отраслевая организация, представляющая технологию и интернет-компании – такие как Computer & Communications Industry Association – также призывает, чтобы счет был изменен.
«CCIA неспособен поддерживать CISA, как это в настоящее время пишется», заявила группа в середине октября. «Предписанный механизм CISA для совместного использования информации о киберугрозе не достаточно защищает конфиденциальность пользователей или соответственно ограничивает допустимое использование информации, поделившейся с правительством».CISA продолжает быть движущейся целью с голосами, ожидаемыми в ряде поправок на следующей неделе.
Однако ключевой момент торгующей конкуренцией защиты ответственности для получения информации без соответствующих средств управления конфиденциальностью – кажется маловероятным измениться.