Miután a CISPA korábban elhasalt, most a CISA elnevezésű kibervédelmi törvénytervezet borzolja a kedélyeket az Egyesült Államokban. A beterjesztő az internetes támadások elleni védekezés megerősítését reméli az új jogszabályoktól, míg az ellenzők, köztük számos informatikai nagyvállalattal inkább egy újabb lehetőséget látnak az állami kémkedés eszköztárának bővítésére.

P nélkül összejöhet

A Cyber Intelligence Sharing and Protection Act, röviden CISPA története még 2011 őszére nyúlik vissza. Ekkor szövegezték meg és nyújtották be azt a törvénytervezetet, ami az állami szervek és a vállalatok közti, a kiberfenyegetésekkel kapcsolatos információátadás menetét és módját igyekezett tisztázni, de leginkább könyebbé tenni. A CISPA ugyan elsőre, majd később második nekifutásra is elhasalt a Szenátusban, idén új köntösben visszatért.

Az immár CISA-ként emlegetett friss változatot idén januárban hozták nyilvánosságra, majd tavasszal mindkét politikai párt többségi egyetértésével simán átment a képviselőházi szavazáson. Az amerikai törvényhozás másik lépcsőfoka, a Szenátus pedig már akár jövő héten dönthet a tervezet sorsáról. Ezúttal ráadásul lényegesen jobbak az esélyek az elfogadásra, mert a CISPA-val ellentétben ezt a verzió Barack Obama elnök sem utasítja el.

A támogatók szerint a törvény arra szolgál, hogy a vállalatok és a kormányzati szervek között szabályozott kereteket alakítsanak ki arra, hogy egymással olyan információkat osszanak meg, amelyek segítik a kibertámadások elleni küzdelmet. Ennek keretében a piaci szereplők egymással és a kormányzattal is úgy cserélhetnének adatokat, hogy azt peres úton nem lehetne megtámadni (például azoknak, akiknek a személyes adatai így másokhoz kerültek).

Megfigyelés a négyzeten

Bár a tervezetnek vannak támogatói is az informatikai szektorban, távolról sem minden IT óriás szurkol a passzusok hatályba lépésének. A héten az Apple és a Dropbox is csatlakozott az ellenzők táborához, ahol többek között ott van a Twitter, a Reddit, a Yelp, illetve a CCIA (egy amerikai infokommunikációs iparági szövetség). Utóbbi tagjai között tudhatja például a Facebookot, a Microsoftot és a Google-t is.

Az Apple hivatalos álláspontja szerint a felhasználók bizalma számukra a legfontosabb, és nem gondolják, hogy a biztonságot a személyes adatokra vonatkozó védelem gyengítésével kellene növelni. Hasonló szellemű nyilatkozatot adott ki a Dropbox képviselője is. Amber Cottle nem vitatta, hogy fontos az üzleti és kormányzati szektorok információmegosztása a fokozódó fenyegetettségek leküzdésében, de ez az együttműködés nem sértheti a felhasználók privát szféráját.

Az üzleti szektor képviselői mellett természetesen a személyiségi jogok felett őrködő civil szervezetek is hevesen ellenzik a törvénytervezetet. A problémát leginkább abban látják, hogy a homályosan megfogalmazott felhatalmazás mögött egyszerűen csak egy újabb módja nyílik meg az államnak arra, hogy információkat gyűjtsön az állampolgárairól. Az Electronic Frontier Foundation szerint a tervezet az alapjaitól hibás. A most szorgalmazott adatmegosztási mechanizmus egyáltalán nem jelentett volna megoldást az utóbbi idők nagy port kavart botrányainál, mivel a gondot a titkosítatlan állományok, az előregedett számítógépes infrastruktúra, a nem frissített szerverek és a felelőtlen alkalmazottak jelentették akkor is és jelentik most is - áll az alapítvány nyilatkozatában.