Car-tech

Pendapat: CISPA bukanlah undang-undang yang melanggar privasi, Anda pikir itu adalah

SALAH Ke LATHI CHALLENGE? Pendapat Jujur

SALAH Ke LATHI CHALLENGE? Pendapat Jujur

Daftar Isi:

Anonim

Sebuah RUU yang akan mendorong keamanan cyber yang lebih kuat dengan memungkinkan perusahaan sektor pemerintah dan swasta untuk berbagi informasi menghadapi oposisi dari privasi dan kelompok kebebasan sipil. Namun kontroversi itu salah arah, dan undang-undang itu merupakan langkah ke arah yang benar.

CISPA, atau Undang-Undang Pembagian dan Perlindungan Intelejen Cyber, diperkenalkan tahun lalu oleh anggota-anggota peringkat dari Komite Tetap Permanen di Inteligensi-Mike Rogers (R-MI) dan Dutch Ruppersberger (D-MD). Tujuan legislasi adalah untuk membangun kerangka kerja bagi perusahaan pemerintah dan swasta untuk berbagi informasi sensitif dalam upaya untuk mengidentifikasi dan memblokir serangan cyber secara lebih efektif.

CISPA awalnya berhasil melewati Senat, didukung oleh dukungan dari sejumlah besar perusahaan teknologi seperti AT & T, Comcast, Oracle, Symantec dan Microsoft. Namun kemudian meninggal pada pokok anggur, atas keprihatinan Big Brother memata-matai warga Amerika. Tapi sekarang kembali lagi: Bulan lalu, sponsor kongresnya membangkitkan RUU itu sebagai tanggapan atas serangan profil tinggi terhadap target Amerika selama setahun terakhir.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

CISPA dimaksudkan untuk memperkuat keamanan cyber, bukan memata-matai warga Amerika
.

Reaksi CISPA

Ya, tagihannya kembali, tetapi CISPA belum menjadi lebih populer sejak tahun lalu. EFF (Electronic Frontier Foundation), ACLU (American Civil Liberties Union), dan kelompok advokasi privasi lainnya menyelaraskan untuk menentang undang-undang sekali lagi. Terlebih lagi, Facebook, seorang pendukung asli undang-undang, baru saja membatalkan dukungannya minggu ini.

ACLU membagikan surat yang dikirimkan kepada kongres Rogers dan Ruppersberger atas nama koalisi organisasi yang peduli. Surat itu menyatakan keberatan serius dengan CISPA, menyerukan kegagalan untuk menetapkan kontrol sipil atas program berbagi informasi; kegagalan untuk meminta organisasi swasta untuk menghapus informasi yang dapat diidentifikasi secara pribadi dari data yang dibagikan kepada pemerintah; dan kegagalan untuk memastikan perlindungan berlapis besi untuk informasi yang dibagikan.

Kurt Opsahl, pengacara staf senior dengan EFF, menjelaskan kepada saya, "Laporan Mandiant menunjukkan seberapa banyak informasi yang berguna dapat dibagikan tanpa tagihan baru … Masalahnya [dengan RUU ini] adalah fundamental, dan mungkin terlalu dalam untuk memperbaiki dengan kompromi. "

Tapi, apakah backlash itu dibenarkan?

Pada 16 April 2012, amandemen terhadap RUU itu ditujukan untuk mengatasi masalah privasi. Ada pertanyaan di atas terminologi, sehingga amandemen menjelaskan apa yang dimaksud dengan "informasi ancaman siber" untuk memastikan interpretasi yang lebih sempit yang tidak termasuk "kekayaan intelektual."

Beberapa menyatakan kekhawatiran bahwa RUU itu akan mengotorisasi ISP atau penyedia layanan untuk memblokir akun atau menghapus konten. Sebagai tanggapan, amandemen menetapkan bahwa undang-undang terbatas untuk mengidentifikasi, memperoleh, dan berbagi informasi ancaman maya, dan secara tegas menyatakan bahwa RUU tersebut tidak memberikan wewenang untuk memblokir akun atau menghapus informasi.

Amandemen mengatasi masalah privasi utama. Ini mencegah informasi yang diperoleh dari digunakan untuk tujuan lain selain pengumpulan intelijen yang dimaksudkan untuk itu, dan memungkinkan bagi pemerintah AS untuk digugat jika informasi yang diperoleh digunakan dengan cara yang melanggar batasan yang ditempatkan pada RUU itu. Amandemen juga memberikan pengawasan Jaksa Agung Amerika Serikat untuk memantau aktivitas di bawah CISPA dan memastikan privac y perlindungan dipertahankan.

Microsoft berbagi dengan saya pernyataan resminya pada CISPA, yang secara bersamaan menekankan masalah privasi, tetapi juga mengakui bahwa kemajuan sedang dibuat, dan menyiratkan dukungan Microsoft untuk tujuan yang mendasari CISPA:

“Microsoft percaya bahwa setiap undang-undang yang diusulkan harus memfasilitasi pembagian informasi ancaman maya secara sukarela dengan cara yang memungkinkan kami untuk menghormati privasi dan janji keamanan yang kami buat untuk pelanggan kami. Legislasi yang diperkenalkan pada pertengahan Februari mencerminkan perubahan penting yang dihasilkan dari dialog aktif dan konstruktif tentang versi sebelumnya dari RUU, dan dialog itu harus dilanjutkan. Kami berharap dapat terus bekerja dengan pembuat kebijakan dan lainnya untuk meningkatkan keamanan dunia maya sekaligus melindungi privasi konsumen. ”- Scott Charney, Wakil Presiden Korporat, Komputasi Terpercaya

Mengapa CISPA?

Pada akhir Februari di konferensi keamanan RSA, saya duduk bersama perwakilan sponsor, Rogers dan Ruppersberger. Rogers menjelaskan motivasi di balik mendukung tagihan sekali lagi. "Jumlah kekayaan yang telah ditransfer dari Amerika Serikat ke tempat-tempat seperti China mempesona dan berbahaya," katanya.

Rogers dan Ruppersberger percaya bahwa jika badan-badan intelijen Amerika Serikat dapat membagi informasi rahasia dengan sektor swasta, maka industri keamanan dan perusahaan swasta akan memiliki senjata yang lebih baik untuk membela diri. Demikian pula, komunitas intelijen juga dapat mengambil keuntungan dari perusahaan swasta berbagi apa yang mereka ketahui tentang serangan dengan pemerintah.

Berbagi informasi dua arah sangat penting dalam melihat besar gambar ancaman keamanan, dan mendeteksi dan mencegah serangan.Benar-benar, berbagi informasi setelah serangan Operasi Aurora terhadap Google dan organisasi lain memberikan contoh yang kuat tentang seberapa efektif pembagian tersebut. Setiap perusahaan mungkin tahu sesuatu yang mencurigakan sedang terjadi, tetapi mungkin hanya melihat satu bagian dari teka-teki. Dengan membandingkan catatan dengan perusahaan lain dan badan intelijen, potongan-potongan itu dapat ditemukan kedekatan untuk pandangan yang lebih lengkap tentang serangan.

Tujuannya, menurut Rogers, adalah untuk mengatasi pembagian informasi dengan cara yang memiliki dukungan bipartisan yang luas, dan dukungan dari para pemangku kepentingan kunci baik di pemerintah maupun di sektor swasta. Para pendukung kongres percaya bahwa CISPA adalah cara terbaik untuk memberikan pemerintah dan sektor swasta alat yang diperlukan untuk mendeteksi serangan canggih, dan menjaga terhadap ancaman yang terus menerus.

Mengapa sekarang?

Rogers dan Ruppersberger menyerahkan kembali CISPA berikut ini Pidato kenegaraan Presiden Obama, di mana ia menyerukan melindungi negara dari serangan dunia maya. Apakah ada perubahan dalam RUU yang membedakannya dari versi yang ditembak jatuh? Tidak, tidak ada yang berubah.

Ruppersberger menjelaskan bahwa dia dan Rogers adalah anggota "Gang Delapan," sekelompok pejabat terpilih yang diberi akses ke informasi intelijen utama, dan yang diberi pengarahan tentang masalah keamanan nasional yang dianggap terlalu sensitif untuk dibagikan lebih luas dengan anggota Kongres lainnya. Dia mengatakan dia sering ditanya apa yang membuatnya terjaga di malam hari, dan salah satu tanggapan utamanya adalah "serangan cyber."

Kita perlu mengambil tindakan untuk menghentikan data sensitif dan kepemilikan agar tidak dicuri.

Tapi mengapa menyerahkan undang-undang yang sama lagi? Ruppersberger mengatakan bahwa lanskap ancaman telah berubah sejak tahun lalu, dan sekarang ada lebih banyak dukungan untuk apa yang mereka coba capai dengan CISPA. "Kami sedang diekspos, dan serangan-serangan ini semakin agresif-the Washington Post, New York Times, Wall Street Journal, maksud saya Departemen Keuangan, dan seterusnya … Aramco, 30.000 komputer tersingkir. Mereka menjadi jauh lebih agresif. ”

Bergerak maju

Satu kritik terhadap RUU itu menyangkut seberapa banyak informasi yang akan diberikan oleh perusahaan swasta kepada pemerintah. Lawan CISPA menginginkan berbagai jenis data untuk ditelanjangi atau diminimalkan sebelum dikirim ke pemerintah, tetapi perusahaan swasta tidak ingin beban tambahan untuk mencoba menyaring data sebelum membagikannya.

Ruppersberger menjelaskan bahwa NSA sudah memiliki alat dan teknologi untuk meminimalkan data begitu pemerintah menerimanya, dan bahwa ini adalah masalah yang dia yakini dapat diselesaikan. Beberapa masalah lain yang berkaitan dengan CISPA adalah masalah yurisdiksi. Rogers dan Ruppersberger sedang melihat dunia melalui lensa Komite Permanen Pilih Rumah tentang Intelijen, dan mereka membuat undang-undang untuk mengatasi masalah yang mereka lihat dalam lingkup komite itu.

Jadi dimana kita sekarang? Undang-undang sekarang harus melalui mark-up dan melalui komite bahkan sebelum kemungkinan dipilih. Jadi masih ada waktu untuk mengatasi berbagai masalah dan merundingkan kompromi untuk mengatasi masalah yang tersisa.

CISPA menuntut tindakan penyeimbangan yang sulit, tetapi sangat penting bagi kepentingan keamanan nasional dan ekonomi Amerika Serikat yang kami tangani ancaman serangan dunia maya. Baik pemerintah maupun industri swasta tidak dapat mengatasi masalah itu sendiri, sehingga undang-undang seperti CISPA diperlukan untuk memfasilitasi jenis berbagi dan kerja sama yang kita butuhkan.

Pandangan-pandangan yang diungkapkan dalam artikel ini adalah milik para kolumnis, dan tidak selalu dari PCWorld