Lovgivere gjeninnfører nettverksregistrering av informasjonstjenester

To amerikanske lovgivere har gjeninnført en kontroversiell nettbasert informasjonsdelingsregning over innvendinger fra enkelte personvernforesatte og digitale rettighetsgrupper.

Som lovet, representerte representanter Mike Rogers, en Michigan republikansk og CA "Dutch" Ruppersberger, en Maryland-demokrat, har gjeninnført Cyber ​​Intelligence Sharing and Protection Act (CISPA), en regning som gjør det mulig for private bedrifter å dele et bredt spekter av informasjon om cyberthreat med amerikanske myndigheter.

Ny lovgivning er nødvendig for å beskytte USA mot cyberangrep som kommer fra Iran og andre land, sier Rogers, leder av representantskapets etterretningsutvalg. Cyberattacks har "eksplodert inn i hva som er en epidemi," sa han under en briefing på regningen. "Vi er i en cyberwar-de fleste amerikanere vet det ikke, de fleste folk i verden sannsynligvis ikke vet det - og på dette tidspunktet mister vi."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Regningen kan hjelpe amerikanske byråer og bedrifter til å ta opp sine hardeste sikkerhetsproblemer, sa Rogers. "Det er ikke et overvåkingsprogram, det er i sanntid, med lysets hastighet, utveksling av nuller og de når det kommer til ondsinnet programvare for å fange det og stoppe det," sa han.

Flere personvern- og digitale rettighetsgrupper har sagt regningen tillater bedrifter å dele for mye privat informasjon med myndigheter, uten tilstrekkelig tilsyn. Det amerikanske representanthuset passerte CISPA i april i fjor, men lovgivningen mislyktes i Senatet etter at Det hvite hus truet et veto mot personvernproblemer.

Personvernbeskyttelsen i den nye regningen er "voldsomt utilstrekkelig", Sharon Bradford Franklin, seniorpolitisk rådgiver i sivile rettigheter grupperer grunnloven prosjektet, sa i en e-post. "Hvis passet i sin nåværende form, ville det tillate selskaper som holder sensitiv personlig informasjon for å dele den med den føderale regjeringen, inkludert med byråer som har en historie med innenlands spionering, som da kan potensielt bruke informasjonen til formål helt uavhengig av cybersikkerhet, "La hun til …

Rogers og Ruppersberger sa at de har tatt opp personvernproblemer i den nye regningen, selv om flere personvernsgrupper fortsatt uttrykte motstand mot CISPA. Lovgiverne har jobbet med personvernsgrupper og vil jobbe med Det hvite hus når regningen beveger seg fremover, sier Ruppersberger.

De to sponsorene involvert i "lange forhandlinger" om personvernproblemer, sa Ruppersberger. Den nye regningen har innsnevret definisjonen av informasjon som kan deles og stiller strenge restriksjoner på regjeringens bruk og søking av dataene, sa sponsorene.

De to lovgiverne introduserte CISPA en dag etter at president Barack Obama signerte en executive order fokusert på å tillate føderale byråer å dele informasjon om cyberthreat med amerikanske bedrifter og om å skape frivillige sikkerhetsstandarder for operatører av kritisk infrastruktur.

Regningen er nødvendig i tillegg til den utøvende bestillingen for å muliggjøre bredere deling av informasjon om nettverket enn ordren tillater, sa Rogers. Mens Obamas rekkefølge tillater føderale byråer å dele informasjon om nettverksinformasjon med selskaper, vil regningen tillate byråer å dele klassifisert informasjon og tillate amerikanske bedrifter å dele informasjon om informasjon om nettverket med hverandre og med offentlige etater.

CISPA beskytter også virksomheter som deler informasjon om nettbasert informasjon fra søksmål.

Noen tekniske selskaper og handelsgrupper, inkludert Verizon Communications og National Cable and Telecommunications Association, roste regningen. Deling av informasjon om cyberthreat er en "kritisk manglende lenke i vår innsats for å oppdage og avskrekke cyberangrep", skrev Michael Powell, NCTAs president og administrerende direktør, i et brev til sponsorene.

Men American Civil Liberties Union and Demand Progress, en digital rettighetsgruppe, gjentok sin motstand mot CISPA.

"CISPA krever ikke at selskaper skal gjøre en rimelig innsats for å beskytte deres kunders personvern og deretter tillate regjeringen å bruke disse dataene for udefinerte nasjonale sikkerhetsformål og uten noen minimeringsprosedyrer, som har vært i kraft i andre sikkerhetsbestemmelser i flere tiår, sier ACLU i en uttalelse.