網(wǎng)絡(luò)安全信息共享法案(CISA)一直飽受安全和隱私倡導(dǎo)者的批評(píng),但該法案被加入到緊急預(yù)算綜合法案后,美國(guó)眾議院和參議院通過了該法案。
最近美國(guó)國(guó)會(huì)提出2000頁(yè)緊急預(yù)算法案,其中加入了CISA法案。專家稱,由于緊急預(yù)算法案是為了防止政府關(guān)門,因此很可能會(huì)通過。
Privacy Professor公司首席執(zhí)行官Rebecca Herold還表示,該法案可能不是最終版本。"
“現(xiàn)在還有時(shí)間來修改該法案,隱私保護(hù)組織都在爭(zhēng)取推動(dòng)這種變化,”Herold稱,“然而,由于美國(guó)總統(tǒng)奧巴馬已經(jīng)表示他批準(zhǔn)將CISA涵蓋在該法案中,他不太可能會(huì)否決它,而這樣做可能對(duì)該法案其他部分涵蓋的人造成很大的傷害。”
美國(guó)國(guó)會(huì)聲稱CISA可以促進(jìn)企業(yè)和聯(lián)邦政府之間的威脅情報(bào)共享。盡管飽受批評(píng),該法案還是有希望在調(diào)解中得到修改。然而,綜合預(yù)算法案中涵蓋的CISA版本已經(jīng)移除了一些隱私保護(hù)規(guī)定。
根據(jù)Floor64公司創(chuàng)始人兼首席執(zhí)行官M(fèi)ike Masnick表示,國(guó)會(huì)已經(jīng)放棄了“CISA不是用于監(jiān)控的所有借口。”
Masnick表示,最新版本的CISA移除了對(duì)與國(guó)家安全局直接共享信息的限制,而不需要通過美國(guó)國(guó)家安全局的過濾;還刪除了對(duì)用于監(jiān)控目的信息的限制;它允許信息用于追蹤犯罪活動(dòng),而不是僅用于網(wǎng)絡(luò)安全;它還移除了對(duì)與網(wǎng)絡(luò)安全威脅不相關(guān)的個(gè)人信息進(jìn)行匿名化處理的要求。
數(shù)字隱私倡導(dǎo)組織Fight for the Future負(fù)責(zé)人Evan Greer表示,顯然CISA絕不是為了防止網(wǎng)絡(luò)攻擊。
“這是一個(gè)虛偽的企圖,他們想要悄悄地?cái)U(kuò)大美國(guó)政府的監(jiān)控程序,這將不可避免地讓執(zhí)法機(jī)構(gòu)使用他們從各企業(yè)收集的數(shù)據(jù)用于調(diào)查、起訴和關(guān)押更多人,深化我們社會(huì)中的不公正性,而并不會(huì)提高安全性,”Greer在博客中寫道,“美國(guó)國(guó)會(huì)再一次讓互聯(lián)網(wǎng)失望了。”
Herold表示,該法律可能導(dǎo)致更多的隱私泄露事故。
“他們?cè)诜ò钢写_實(shí)要求聯(lián)邦和非聯(lián)邦機(jī)構(gòu)制定程序,在共享信息之前移除與網(wǎng)絡(luò)安全威脅不直接相關(guān)的個(gè)人信息。但其中措辭很廣泛,沒有很明確,”Herold稱,“諷刺的是,旨在幫助防止安全事故的法律最終可能導(dǎo)致更多的隱私泄露事故,因?yàn)樵谠摲芍袥]有明確要求或詳細(xì)說明共享數(shù)據(jù)的安全要求,例如匿名方法等。”
Malwarebyts實(shí)驗(yàn)室惡意軟件情報(bào)負(fù)責(zé)人Adam Kujawa仍然樂觀地認(rèn)為,對(duì)隱私權(quán)的趨勢(shì)將占上方,盡管在立法上沒有明顯的要求。
“雖然面對(duì)實(shí)際的政府立法,很多公司都在采取很多措施來保護(hù)其用戶數(shù)據(jù),并對(duì)他們對(duì)這些數(shù)據(jù)的操作更加透明化,”Kujawa稱,“因此,不管該法案是否通過,不管企業(yè)是否被要求‘消毒’其信息,公共輿論以及對(duì)個(gè)人數(shù)據(jù)如何理解的轉(zhuǎn)換足以讓企業(yè)從他們發(fā)送給政府的威脅情報(bào)中移除這些數(shù)據(jù)。”
SurfWartch實(shí)驗(yàn)室首席戰(zhàn)略安全家Adam Meyer表示,美國(guó)國(guó)會(huì)將CISA添加到綜合預(yù)算法案,而不是通過正常的流程,這是“絕望的舉動(dòng)”。
“美國(guó)國(guó)會(huì)從來沒有能夠通過單一的網(wǎng)絡(luò)安全法案,并且鑒于新聞報(bào)道的各種數(shù)據(jù)泄露事故,他們很想‘有所作用’,”Meyer稱,“美國(guó)國(guó)會(huì)將CISA添加到使政府繼續(xù)運(yùn)作的法案肯定能讓它通過。”
“這并不是領(lǐng)導(dǎo)力,”Herold稱,“這表明立法者用以推動(dòng)自己的議程以及讓法律得以通過的做法并不會(huì)有利于廣大公民,這也說明他們自己建立的錯(cuò)誤目標(biāo)是立法者普遍對(duì)技術(shù)無知的結(jié)果。”