目录:
- CISPA反弹
- 为什么选择CISPA?
- Ruppersberger解释说,他和罗杰斯都是”八人帮“的成员,他们是一群获得重要情报信息的民选官员,他们也听取了有关国家安全问题的简报。敏感于更广泛地与国会其他成员分享。他说,他经常被问到是什么让他在晚上醒来时,他的一个最高回应是“网络攻击”。
- Ruppersberger解释说,NSA已经拥有工具和技术,以便在政府收到数据后尽量减少数据,而这是他认为可以解决的一个问题。与CISPA有关的其他一些问题属于管辖权问题。罗杰斯和鲁珀伯格正在通过众议院常设情报委员会的视角观察世界,并且他们制定了立法来解决他们在该委员会范围内看到的问题。
通过使政府和私营部门公司分享信息来促进更强大的网络安全的法案面临着隐私的反对和公民自由团体。然而,这一争论是错误的,而立法是朝着正确方向迈出的一步。
CISPA或网络情报共享和保护法案是去年由众议院常设情报专家委员会的成员 - 迈克罗杰斯(R-MI)和荷兰Ruppersberger(D-MD)。该立法的目标是为政府和私营公司建立一个框架,以共享敏感信息,以更有效地识别和阻止网络攻击。
CISPA最初通过参议院制定,得到了众多高层官员的支持,像AT&T,康卡斯特,甲骨文,赛门铁克和微软等高科技公司。然而,后来它死于葡萄藤,因为担心美国公民对大哥的监视。但现在又回来了:上个月,其国会赞助商为了应对去年对美国目标的高调攻击而复活了该法案。
CISPA反弹
是的,该法案已回复,但CISPA自去年以来一直没有受到欢迎。 EFF(电子前沿基金会),ACLU(美国公民自由联盟)和其他隐私权倡导组织正在一致反对立法。更重要的是,作为立法原创支持者的Facebook,本周刚刚取消了它的支持。
美国公民自由联盟与我分享了一封信,这封信是代表一个有关组织的联盟发给国会议员罗杰斯和鲁珀斯贝格的。该信件对CISPA表示严重保留,称未能建立对信息共享计划的民事控制权;未能要求私人组织从与政府共享的数据中剥离个人身份信息;并且未能确保共享信息的铁皮保护
EFF的高级职员律师Kurt Opsahl向我解释说:“Mandiant报告显示,如果没有新的账单,可以共享多少有用的信息……问题[与此法案]是根本性的,并且可能太深以至于无法妥协。“
但是,是否需要强制执行?
2012年4月16日,该法案的修正案旨在解决隐私问题。对术语存在疑问,因此修正案澄清了“网络威胁信息”的含义,以确保不包含“知识产权”的较窄解释。
一些人担心该法案将授权ISP或服务提供商阻止帐户或删除内容作为回应,修正案规定立法仅限于识别,获取和共享网络威胁信息,并明确规定该法案没有提供任何权限来阻止帐户或删除信息。
修正案它解决了关键的隐私问题,它阻止了任何信息被用于除收集信息之外的任何其他目的,并且允许美国政府被起诉,如果获得的信息以违反限制的方式使用该法案还赋予美国总检察长监督监督CISPA的活动并确保私有化
微软与我分享了其关于CISPA的官方声明,该声明同时强调隐私问题,但也承认正在取得进展,并且暗示微软支持CISPA的基本目标:
“微软认为,任何拟议立法都应该有助于自愿分享网络威胁信息,以便我们能够遵守我们向客户提供的隐私和安全承诺。 2月中旬推出的立法反映了就该法案的先前版本进行积极的建设性对话而产生的重要变化,对话必须继续进行。我们期待继续与政策制定者和其他机构合作,在保护消费者隐私的同时提高网络安全。“ - Trustworthy Computing公司副总裁Scott Charney
为什么选择CISPA?
2月底在RSA安全会议上,我与赞助代表Rogers和Ruppersberger坐在一起。罗杰斯解释了支持该法案的动机再次。 “从美国转移到像中国这样的地方的财富数量是惊人而危险的,”他说,“罗杰斯和鲁珀斯贝格认为,如果美国情报机构可以与私营部门共享机密信息,那么安全行业和私营公司将会更好地武装自卫,同样,情报界也可以从私营公司获益,分享他们对政府攻击的了解。
双向分享信息对于看到大事实上,Aurora行动对Google和其他组织的攻击后共享信息提供了一个很好的例子,说明这种共享的有效性如何,每个公司可能知道可疑的事情正在发生,但可能会只看到一块拼图,通过与其他公司和情报机构的比较,这些作品可以是loc根据罗杰斯的说法,目标是以一种广泛的,两党支持的方式处理信息共享,并从政府和政府的关键利益相关者那里获得支持私营部门。国会支持者认为CISPA是向政府和私营部门提供检测先进攻击的必要工具的最佳方式,并且能够防范先进的持续威胁。
为什么现在?
罗杰斯和鲁珀斯伯格重新提交了CISPA奥巴马总统在国情咨文演讲中呼吁保护国家免受网络攻击。账单有什么变化,与被击落的版本不同?不,没有任何变化。“
Ruppersberger解释说,他和罗杰斯都是”八人帮“的成员,他们是一群获得重要情报信息的民选官员,他们也听取了有关国家安全问题的简报。敏感于更广泛地与国会其他成员分享。他说,他经常被问到是什么让他在晚上醒来时,他的一个最高回应是“网络攻击”。
我们需要采取措施阻止敏感和专有数据被盗。
但为什么要提交同样的立法再次? Ruppersberger表示,自去年以来,威胁情况已经发生了变化,现在对CISPA试图完成的任务有更多的支持。 “我们正在接触,这些攻击变得越来越激进 - 华盛顿邮报,纽约时报,华尔街日报,我的意思是财政部,并继续……阿美公司有3万台电脑被淘汰。他们获得了更多的积极性。“
该法案的一个批评涉及私营公司与政府分享多少信息。 CISPA的反对者希望各种类型的数据在被发送到政府之前被剥离或最小化,但私营公司不希望在分享数据之前筛选数据来增加负担。
Ruppersberger解释说,NSA已经拥有工具和技术,以便在政府收到数据后尽量减少数据,而这是他认为可以解决的一个问题。与CISPA有关的其他一些问题属于管辖权问题。罗杰斯和鲁珀伯格正在通过众议院常设情报委员会的视角观察世界,并且他们制定了立法来解决他们在该委员会范围内看到的问题。
那么我们现在在哪里?立法现在必须经过加价并通过委员会,才有可能被投票通过。因此,仍然有时间来解决问题并协商妥协以解决任何遗留问题。
CISPA要求采取艰难的平衡措施,但对于美国的经济和国家安全利益来说,我们应对网络攻击的威胁至关重要。政府和私营企业都不能单独解决这个问题,所以像CISPA这样的立法对促进我们需要的那种分享和合作是必要的。
本文表达的观点是专栏作者的观点,不一定是PCWorld的观点