网络安全信息共享法案(CISA)一直饱受安全和隐私倡导者的批评,但该法案被加入到紧急预算综合法案后,美国众议院和参议院通过了该法案。
最近美国国会提出2000页紧急预算法案,其中加入了CISA法案。专家称,由于紧急预算法案是为了防止政府关门,因此很可能会通过。
Privacy Professor公司首席执行官Rebecca Herold还表示,该法案可能不是最终版本。"
“现在还有时间来修改该法案,隐私保护组织都在争取推动这种变化,”Herold称,“然而,由于美国总统奥巴马已经表示他批准将CISA涵盖在该法案中,他不太可能会否决它,而这样做可能对该法案其他部分涵盖的人造成很大的伤害。”
美国国会声称CISA可以促进企业和联邦政府之间的威胁情报共享。尽管饱受批评,该法案还是有希望在调解中得到修改。然而,综合预算法案中涵盖的CISA版本已经移除了一些隐私保护规定。
根据Floor64公司创始人兼首席执行官Mike Masnick表示,国会已经放弃了“CISA不是用于监控的所有借口。”
Masnick表示,最新版本的CISA移除了对与国家安全局直接共享信息的限制,而不需要通过美国国家安全局的过滤;还删除了对用于监控目的信息的限制;它允许信息用于追踪犯罪活动,而不是仅用于网络安全;它还移除了对与网络安全威胁不相关的个人信息进行匿名化处理的要求。
数字隐私倡导组织Fight for the Future负责人Evan Greer表示,显然CISA绝不是为了防止网络攻击。
“这是一个虚伪的企图,他们想要悄悄地扩大美国政府的监控程序,这将不可避免地让执法机构使用他们从各企业收集的数据用于调查、起诉和关押更多人,深化我们社会中的不公正性,而并不会提高安全性,”Greer在博客中写道,“美国国会再一次让互联网失望了。”
Herold表示,该法律可能导致更多的隐私泄露事故。
“他们在法案中确实要求联邦和非联邦机构制定程序,在共享信息之前移除与网络安全威胁不直接相关的个人信息。但其中措辞很广泛,没有很明确,”Herold称,“讽刺的是,旨在帮助防止安全事故的法律最终可能导致更多的隐私泄露事故,因为在该法律中没有明确要求或详细说明共享数据的安全要求,例如匿名方法等。”
Malwarebyts实验室恶意软件情报负责人Adam Kujawa仍然乐观地认为,对隐私权的趋势将占上方,尽管在立法上没有明显的要求。
“虽然面对实际的政府立法,很多公司都在采取很多措施来保护其用户数据,并对他们对这些数据的操作更加透明化,”Kujawa称,“因此,不管该法案是否通过,不管企业是否被要求‘消毒’其信息,公共舆论以及对个人数据如何理解的转换足以让企业从他们发送给政府的威胁情报中移除这些数据。”
SurfWartch实验室首席战略安全家Adam Meyer表示,美国国会将CISA添加到综合预算法案,而不是通过正常的流程,这是“绝望的举动”。
“美国国会从来没有能够通过单一的网络安全法案,并且鉴于新闻报道的各种数据泄露事故,他们很想‘有所作用’,”Meyer称,“美国国会将CISA添加到使政府继续运作的法案肯定能让它通过。”
“这并不是领导力,”Herold称,“这表明立法者用以推动自己的议程以及让法律得以通过的做法并不会有利于广大公民,这也说明他们自己建立的错误目标是立法者普遍对技术无知的结果。”
作者:Michael Heller 翻译:邹铮
来源:51CTO
