Jdi na obsah Jdi na menu
 


Často kladené otázky  Cyber ​​Security zákona


Senát se pohybuje rychle, ohledně otázky kybernetické bezpečnosti, s možným hlasováním rýsující se na počátku června.
To je zvláště nebezpečná situace, protože inteligence Cyber ​​Sdílení a zákon o ochraně (CISPA) již prošel které opravňují společnosti špehovat citlivý uživatelský obsah a předat tyto údaje do vlády s několika omezeními. Podle CISPA, může vláda použít informace je obdrží za nejasně definované "národní bezpečnost" účelům nebo je sdílet se zpravodajskými agenturami jako NSA. Existuje několik návrhů zákonů čekající v Senátu. První, kdo přišel, je Cyber ​​Security Act (Lieberman-Collins). Bill je více než sto stran dlouhý a zahrnuje mnoho složek než sekcí o sdílení dat s vládou. Zde je průvodce, který vám pomůže pochopit části sdílení informací o účtu, občanských svobod, obavy, a jak můžete mluvit.
Bude internetová společnost co bude mít možnost zachytit a přečíst můj e-mail?
Podle tohoto zákona, jak se "kybernetické hrozby" definováné?
Jak  "ukazatele Cybersecurity hrozba" definovat?
Vedle sledování, co jiného mohou firmy dělat?
Jaké jsou protiopatření a jak by fungovat?
Jak se "protiopatření" se liší od běžného chování v širokém používání internetových služeb a společnosti na ochranu jejich sítí?
Znamená to zákon vytvořit nové výjimky ze zákona o svobodě informací?
Podle Cybersecurity zákona, pokud společnost nesprávně Předává moje informace k vládě, musím mít účinné právní prostředky nápravy?
Co je to "Cybersecurity výměnou" a jak by to fungovalo?
Bude nová "Cybersecurity výměna" vytvořit nové byrokracie?
Jaké záruky jsou na místě zajistit, aby tato právní úprava nebude používana jako způsob sdílení dat s Národní bezpečnostní agentury?
Může kybernetické Security Threat ukazatele získané podle těchto právních předpisů být použita k jiným účelům, která nesouvisí?
Sdílení čeho "se zřejmě vztahuje ke zločinu" je bláznivě široká a jistě bude zasahovat do občanských svobod. Pokud Cyber ​​Security Act projde Senátem, budeme mít šanci bojovat v domě?
Tam jsou změny probíhající na tomto účtu. Bude to lepší nebo horší pro občanskou svobodu?
Jak mohu vystupovat proti tomuto návrhu?
Budou internetové společnosti mít tu možnost zachytit a přečíst můj e-mail?
Podle návrhu zákona, ustanovení týkající se "sledováním" jsou velmi široké.
Společností ("každý soukromý subjekt"), mohou mít "pozitivní orgán" na "sledování informačních systémů" a "informace, které jsou uloženy na zpracované nebo tranzitu informačních systémů" na kybernetické hrozby. Společnost by také mohla sledovat někoho jiného síť, pokud bylo uděleno oprávnění k tomu například jak poradenská firma najala na pomoc při zabezpečení sítě.
Dotyčné společnosti zahrnují jak online služeb, jako je Google nebo Facebook, stejně jako Internet Service Providers (ISP), jako je Comcast.
Při použití webové služby, jako je Google, vaše komunikace prochází spoustou zprostředkovatelů. Podle návrhu zákona, to není jen Google, který může sledovat provoz, ale i zprostředkovatel.
Podle tohoto zákona, jak tyto "kybernetické hrozby" definován?
Cybersecurity ohrožení pod Cyber ​​Security zákona je definována jako "každé jednání, které mohou vést k neoprávněnému přístupu k exfiltration (antonymum pro infiltraci, v oblasti počítačové bezpečnosti
a neoprávněnému zveřejnění dat v rámci počítačového systému) a manipulace, nebo došlo k ovlivnění integrity, důvěrnosti nebo dostupnosti informačního systému nebo informace, které jsou uloženy na zpracování, nebo jím projíždějí informační systém. "
Ale definice ukazatele Cybersecurity hrozeb v návrhu zákona je mnohem důležitější, protože to určuje aktuální informace, které mohou být sdíleny s vládou.
Jak se "ukazatele Cybersecurity hrozba" definovat?
Ukazatele Cybersecurity ohrožení jsou typy dat, které společnost může sdílet s vládou (přes "kybernetické bezpečnosti výměny," viz níže).
Návrh zákona definuje "kybernetické hrozby indikátor" jsou informace, které označují nebo popisují jeden nebo více z osmi věcí:
"Škodlivý průzkum", které zákon definuje jako včetně "neobvyklého vzorce komunikace, které přiměřeně zobrazující mají být poskytnuty za účelem získání technické informace týkající se kybernetické bezpečnosti v ohrožení"
    
Metoda porazit technickou kontrolu
    
Technická chyba
    
Metoda porazit operační řízení
    
Metoda působit na uživatele s oprávněným přístupem do informačního systému informací  "nevědomky" povolit porážku technické nebo provozní kontroly
    
Škodlivý cyber velení a řízení
    
Skutečné nebo potenciální škody způsobené nehody, včetně údajů exfiltrated v důsledku rozvracení technické kontroly, pokud je nezbytné pro identifikaci nebo popisu Cybersecurity hrozbu
    
"Jakýkoli jiný atribut Cybersecurity hrozby, pokud by zpřístupnění takového atributu není jinak zákonem zakázáno"
Poslední "jiný atribut" - je opravdu velmi široký!
Tento typ jazyka je nebezpečně vágní, dává těmto společnostem spoustu manévrovací prostor, pro tvůrčí argumenty.
Nicméně, je tu i jedna velmi důležitá ochrana soukromí, jak zákon definuje "ukazatele Cybersecurity ohrožení" - trvá na tom, že "přiměřená opatření" musí být "k odstranění informací, které mohou být použity k identifikaci konkrétní osoby, které nesouvisejí s Cybersecurity ohrožení."
Vedle sledování, co jiného firmy dělat?
Zákon také umožňuje firmám nasadit "protiopatření" na ochranu dané sítě.
Protiopatření patří možnosti změnit nebo filtrování internetového provozu. Dokonce i když jste nevinný uživatel, pokud si společnost myslí, že se zapojí do cyberthreat, mohou filtrovat či upravovat internetový provozu.
Jaké jsou protiopatření a jak by měli fungovat?
Výraz "protiopatření" se vztahuje na opatření zaměřená na "upravit nebo zablokovat datové pakety" spojené s komunikací, tak dlouho jak se to dělá "s úmyslem" obranné za účelem ochrany informačních systémů před Cybersecurity hrozbami.
Podle Cyber ​​Security zákona, jsou soukromému subjektu udělené oprávnění "afirmativní" pro provoz protiopatření na svých informačních systémů na "ochranu informačních systémů a informace, které jsou uložené na zpracované a při průjezdu informačního systému." Firmy mohou také pracovat jako protiopatření
pro třetí strany sítě, pokud třetí strana poskytne jim zákonný přístup.
Jak se "protiopatření" se liší od běžného chování už v širokém používání internetových služeb a společnosti na ochranu jejich sítí?
Na omezení "protiopatření" povolených v rámci tohoto zákona nebyla stanovena.
Pokud tento návrh zákona projde, může trvat soudní výklad ke stanovení těchto limitů - ale pouze tehdy, pokud v případech umožní dát to k soudu. Firmy již používají firewally pro ochranu jejich sítí. ISP se filtrace například znemožujícím koncovým uživatelům z hostování některých služeb, nebo de-upřednostňování určitých typů dopravy. Ale tento návrh zákona se ani nesnaží omezit definici protiopatření přiměřených technik v použití dnes.
Znamená to zákon vytvořit nové výjimky ze zákona o svobodě informací?
Ano.
Podle Cyber ​​Security zákona, každý Cybersecurity hrozba ukazatel zveřejnit non-federální subjekt (jako společnost) na kybernetické bezpečnosti výměny je osvobozena od zveřejnění. Nedávný dopis pořádá OpentheGovernment.org a podepsány desítky občanských svobod organizací advokacie kritizoval jak je zajistí zákon a Cyber ​​Security Act, uvádí:
    
"Zbytečně rozsáhlé výjimky [k] FOIA tohoto typu mají potenciál poškodit veřejné bezpečnosti a obrany státu více, než se zvyšují tyto zájmy, veřejnost je schopna posoudit, zda vláda dostatečně boje proti kybernetické hrozbě, a proto nemůže posoudit, zda či jak se zapojit do tohoto procesu, a držet úředníky k odpovědnosti. "
Podle Cybersecurity zákona, pokud společnost nesprávně předává mé informace k vládě, musím mít účinné právní prostředky nápravy?
Pravděpodobně ne.
Tato legislativa má velmi vysoký standard pro holdingové společnosti odpovědné prostřednictvím občanskoprávní žaloby. Za předpokladu, že víte o soukromí invazi na prvním místě, budete muset dokázat, že společnost:
    
Nebyla sledována za účelem zjištění kybernetické hrozby a
    
Neměla "dobrou víru" přesvědčení, že mohou dělat to (ať už mají pravdu nebo ne), nebo
    
"Vědomě" a "záměrně" porušila omezení práva
Co je to "Cybersecurity výměnou" a jak by to fungovalo?
Cyber ​​Security Act by zřídila "kybernetické bezpečnosti výměny" pro příjem a distribuci ukazatele Cybersecurity hrozeb.
Existovala by jedna vedoucí Federální Cybersecurity Exchange, které jmenuje ministerstvo vnitřní bezpečnosti, ale ty ostatní můžou být také vytvořeny. Stávající federální agentury mohou být označeny jako kybernetické bezpečnosti výměny, včetně vojenských a zpravodajských agentur, jako jsou Národní bezpečnostní agentury. Ministerstvo pro vnitřní bezpečnost se mohlo jmenovat jako hlavní federální Cybersecurity Exchange.
Je značná debata ve Washingtonu o tom, zda vedoucí subjekt by měly být civilní nebo vojenský DHS (tj. NSA).
Návrhu zákona pramice na tuto otázku,  na tuto otázku, ale dává výhodu DHS pro budoucí byrokratických bojů.

Bude nová "Cybersecurity výměna" vytvořit novou byrokracie?
Samozřejmě. Cyber ​​Security Act je rozsáhlá diskuze o vytvoření federální měny s možnou civilní výměnou se týká koordinace mezi abecedou polévka agentur, včetně DHS, ministerstvem spravedlnosti a ODNI a DOD a DOS. Mají ale vedoucí výměnu, za druhé, navzájem konzultovat a podávat zprávy Kongresu. Cyber ​​Security Act se snaží šířit tuto snadnou cestu ". Nic v této části se nepovažuje povolit jako další vrstvy federální byrokracie pro přijetí a zveřejnění ukazatelů kybernetické hrozby" Nanejvýš to to zabránit lidem
z volání nové vrstvy byrokracie  jaké ve skutečnosti jsou.

Jaké záruky jsou na místě k zajištění že tato právní úprava nebude používat jako způsob sdílení dat s Národní bezpečnostní agentury?
Nejsou žádné ustanovení v zákoně o kybernetické bezpečnosti, které by zajistily, tento návrh zákona co by neměl být používán k trychtýři informací Národní bezpečnostní agentury. Ve skutečnosti by Národní bezpečnostní úřady byly označeny jako "kybernetické bezpečnosti" výměnu a přijímat velké množství citlivých informací o uživateli.
ACLU se připojila EFF v silně kritizovaném návrhu zákona, který umožňuje NSA získat kybernetické bezpečnosti dat, uvedli: "Je to dlouho drželi americké hodnoty, že armádě není dovoleno špehovat Američany a jejich komunikaci.
, Kterým  NSA umožní zaměřit své mocné špionážní přístroje na Američany by představovat významnou hrozbu pro soukromí  Američanů by představovalo významný odklon od amerických hodnot o roli armády na americké půdě. "
Může kybernetické Security Threat ukazatele získané podle těchto právních předpisů být použity k jiným účelům, která nesouvisí?
Ano.
Údaje shromážděné v rámci Cyber ​​Security zákona mohou být sdíleny v činných v trestním řízení, pokud "se zřejmě vztahuje ke zločinu", ať minulé, přítomné nebo v blízké budoucnosti.
Senátor Wyden, mluví o podobné ustanovení v CISPA, uvedl: "Měly by umožnit vymáhání práva, aby si důkazy o budoucích trestných činů, otevírá dveře do světa, kde dystopian činný v trestním řízení hodnotí vaše internetové aktivity na potenciál, který by mohl spáchat zločin.
"ČSA trpí stejný 'budoucí kriminality" chybu.
Sdílení čeho "se zřejmě vztahuje ke zločinu" je bláznivě široká a jistě dopadnou na občanské svobody.
Jistě. Uznávajíce, že ustanovení pro sdílení s policií by mohla mít vliv soukromí a občanských svobod, zákon Cyber ​​Security se pokusí rozptýlit kritiku tím, že vytvoří komisi, aby psal "politiky a postupy" někdy v budoucnosti, kde se očekávalo, že "minimalizovat dopad." Je rovněž stanoví, že soukromí a občanských svobod kontrolní komise se podívali na situaci. Bohužel, v současné době žádné členy této rady, a nebyly od roku 2007.
Naše občanské svobody jsou příliš důležité jen mít víru, že budoucí právní předpisy vyřeší všechny problémy nebo mít dohled nad tím, non-personálně desky.
Pokud Cyber ​​Security Act projde Senátem, budeme mít šanci bojovat v domě?
Bohužel, Sněmovna reprezentantů již schválila zákon Cybersecurity odst. CISPA).
CISPA zahrnuje několik opatření na ochranu soukromí, které společnostem umožní špehovat internetovou komunikaci a předávání citlivých uživatelské obsah vládě. To znamená, že pokud zákon projde Cybersecurity Senátu - dokonce i ten, který má ochranu soukromí - bude conferenced s House verze CISPA. Konference proces je zákulisní jednání, ve kterém je spousta kompromisů - a dům podporovatelé CISPA mohl dobře se snaží odstranit veškeré ochrany soukromí, může být zavedení v návrhu zákona Senátu. Konference proces by téměř nepochybně špatná zpráva pro on-line občanských svobod.
Tam jsou změny probíhající na tomto účtu.
Bude to lepší nebo horší pro občanskou svobodu?
To je těžká otázka.
Na začátku května, v závislosti na blogu Hill, Senát vedení bylo údajně "tiše vylepšení Cybersecurity předpisy ve snaze zvednout republikánské hlasy." To by mohlo znamenat libovolný počet věcí, včetně možnosti, že legislativa bude upravena tak, aby odstranění právních aspektů nebo snížení stávající ochrany soukromí pro uživatele internetu. Je také možné jak by  změny mohly být prezentovány, které by přidaly záruky pro soukromí.
Právě teď, všechny změny, ať už dobré nebo špatné pro internetová práva - jsou v jednání za zavřenými dveřmi, mimo veřejnou diskusi a odpovědnosti.
To znamená, že uživatelé internetu jsou vedeny převážně ve tmě, dokud většina z jednání jsou u konce.
Doporučujeme jednotlivci využít akční centrum promluvit, říct, Kongres. Jednání od voličů je nejlepší způsob, jak zajistit právo na soukromí zůstat popředí v této debatě.
Jak mohu vystupovat proti tomuto návrhu?
Uživatele internetu, kontaktujte Kongres a řekněte jim na podporu soukromí ochranné pozměňovací návrhy a oponovat Cybersecurity účty.
Můžete využít akční centrum poslat e-mail, nebo zavolejte senátora.

source: Electronic Frontier FoundationDefending your rights in the digital world