分析《网络安全信息共享法案》 安全压倒隐私
作者:星期一, 十一月 9, 20150

反对者称,《网络安全信息共享法案》(CISA),可能使政府更加方便地践踏公民的民权自由。

640.webp (26)

但如果对于更看重安全而非隐私的人来说,也许会为美国参议院近期投票通过争议性《网络安全信息共享法案》而鼓掌欢庆。

该法案允许公司企业与美国政府共享网络攻击证据而不用担心那些信息是否侵害了你的隐私。支持者称,CISA让政府可以更容易地在需要的公司和组织间协调威胁信息及响应。而包括苹果和其他20多家业界领先的科技公司在内的反对者则说,该法案可能给政府更大的空间来监视美国公民。

参议院的地盘上,赞成票占了上风。

“尽管没有阻止网络攻击的万灵丹,这一法规依然是增强我们国家网络安全的积极一步。”美国商会主席兼首席执行官托马斯·J·多诺霍在一份声明中说道。

明尼苏达州民主党参议员艾尔·弗兰肯作为反对CISA的21名议员之一,表达了他对该法案被通过的失望:“我们迫切需要有意义的、有效的网络安全立法,这种立法应该是兼顾了隐私与安全的。然而,该法案并没有很好地做到这一点。”

苹果、推特和Dropbox拒绝就法案通过发表评论,尽管他们在法案通过之前都反对该法案。

上个月底的投票最终使5年来鼓励公司企业与国土安全部共享网络威胁信息的艰苦努力获得了成功。CISA的首次提出是在2014年,但并未到达参议院投票进程,在国会议程结束之前就被否决了。2年前,众议院通过了《网络情报共享和保护法案》(CISPA),但被参议院否决。

巴拉克·奥巴马总统称自己支持该法案

安全专家称,对政府机构和诸如索尼影业、美国联合航空和婚外情网站Ashley Madison等公司企业的高调网络攻击可能促成了参议院通过该法案。

“随着类似德国电信公司、塔吉特百货和美国政府人事管理局这样的安全事件成为常态,国会知道它需要对网络安全做点什么了。”电子前沿基金会法务分析师马克-杰考克斯在周二的声明中说,“它选择了错误的做法。”

问题在于,CISA允许公司企业直接与司法部门和情报机构共享信息。批评家们称,尤其令人不安的是,这些被共享的信息包括了电子邮件、短信和其他能够标识个人的数据。公司企业按说应该在发送数据前删除这些标识信息,但总会有机会让我们的“个人标识”悄悄溜出。

美国国土安全部承认,鉴于其中条款允许网络威胁信息可以不经拖延或修改地共享,该法案“引发了隐私和公民自由的问题”。

“尽管国土安全部旨在进行快速的隐私擦除以使数据能够近实时地共享,目前成文的法案条款措辞却使这种努力复杂化了。”国土安全部副部长亚历杭德罗·梅奥卡斯在给弗兰肯的信中写道。

 

投票之后,美国国家安全局泄密者爱德华·斯诺登在推特上公布了指向赞成该法案的参议员名单的链接。

640.webp (27)

这是那些在CISA上投票反对你的权利的参议员名单。你的也在其中吗?共享他们的名字吧。

CISA法案目前被送交国会会议讨论,会议成员将会匹配参议院和众议院通过的法案,然后将立法递上总统案头。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章