"Cybersecurity" Bill CISA redo att gå in i lagen idag

Cybersecurity Information Sharing Act är tillbaka, och enligt sekretessförespråkare är det sämre än någonsin, även om det verkar som om det är nästan säkert att bli lag som en del av omnibus Cybersecurity Act of 2015, som passerade kammaren i morse med en stor marginal.

Eftersom Cybersecurity Act är - annat än CISA - mer eller mindre en rutinmässig finansieringsåtgärd, förväntas få lagstiftare rösta mot hela propositionen för att förhindra att det splittrande stycket går till presidentens skrivbord och president Obama har offentligt förbundit sig att underteckna räkningen.

Sekretessförespråkare ljuder larmet över de bestämmelser som de ser som sämre i den här versionen av CISA och den uppenbarligen backhanded taktiken används för att undvika en verklig debatt om propositionens inverkan på integritet mot dess värde för cybersäkerhet. Ändå framträder passagen av någon version av CISA överhängande, eftersom omröstningar i kammaren och senaten kunde komma så tidigt som idag.

CISA ger incitament till stora tekniska företag att dela användarinformation med federala myndigheter. Det beviljar också dessa företag immunitet mot åtal enligt gällande sekretesslagar, ett problem som uppstod när Edward Snowden läckage gjorde det möjligt att företagen gick utöver sin rättsliga auktoritet för att följa regeringens databasförfrågningar.

#StopCISA #CISA CALL NU: 1-985-222-CISA http://t.co/cRX1gLBLkM #privacy #spying #surveillance #illegal pic.twitter.com/RGjjeDQyDo

- Anonym (@CovertAnonymous) 18 december 2015

Dessa två bestämmelser skulle öppna nya kanaler för informationsutbyte mellan statliga och privata företag. Men House versionen av CISA verkar öppna kanalerna ännu bredare än senaträkningen. Genom att definiera den informationsklass som företagen ska leverera till fedsna som något som är relaterat till "specifika" snarare än "överhängande" hot, verkar husräkningen ge ett mer generellt krav som kan leda till ännu större datainsamling.

Räkningen kritiker hävdar att den nuvarande enheten för cybersecurity lagstiftning kom ut av stora överträdelser av både regering och företagsdata av utländska enheter, men räkningen gör lite för att ta itu med de problem som undergått dessa hackar. Istället utökas de federala myndigheternas mer allmänna befogenheter för att samla in privat data. Som bevis visar kritiker bestämmelser i kammarens proposition, som kräver att man etablerar "portaler" direkt till brottsbekämpande organ snarare än avdelningen för hemlandsäkerhet.

BREAKING: Huset har passerat #CISA. Patriot Act 2.0 är på väg.

- Anonym (@ Crypt0nymous) 18 december 2015

Vissa kritiserar också president Obama för att vakla på cybersäkerhet, eftersom han ursprungligen hade lovat att veto på en CISA-föregångare som heter CISPA, men nu visar ingen oro om att underteckna liknande lagstiftning. En ledande tjänsteman skrev i ett mailat uttalande till National Journal:

"Vi är glada över att Omnibus innehåller lagstiftning om informationsdelning av cybersäkerhet. Presidenten har länge uppmanat kongressen att överlåta lagstiftning om informationsdelning av cybersäkerhet som kommer att hjälpa den privata sektorn och regeringen dela med sig av mer information om information om cyberhot genom att tillhandahålla riktade ansvarsskydd samtidigt som man noggrant skyddar sekretess, sekretess och medborgerliga friheter."

Presidentens första tillkännagivande om hans avsikt att veto CISPA hade sekretessförespråkare fira sitt nederlag av den nuvarande pushen för en cybersecurity-proposition. Nu, med Obamas stöd och en väg till majoritetsstöd i båda kongresshusen, framstår CISA för att bli en verklighet.