Lagen om informationsdelning om cybersäkerhet

Cybersecurity Information Sharing Act från 2015

Lång titel	För att förbättra cybersäkerheten i USA genom förbättrad delning av information om cybersäkerhetshot och för andra ändamål
Akronymer (vardagligt tal)	CISA
Lagstiftningshistoria
Infördes i senaten som S. 2588 av Dianne Feinstein ( D - CA ) den 10 juli 2014 Återinförd i senaten som S.754 av Richard Burr ( R - NC ) den 17 mars 2015 Kommittéövervägande av senatens utskott för underrättelsetjänst

Cybersecurity Information Sharing Act ( CISA S. 2588 [113th Congress], S. 754 [114th Congress]) är en federal lag i USA som utformats för att "förbättra cybersäkerhet i USA genom förbättrad delning av information om cybersäkerhetshot och för andra syften". Lagen tillåter delning av internettrafikinformation mellan den amerikanska regeringen och teknik- och tillverkningsföretag. Lagförslaget presenterades i den amerikanska senaten den 10 juli 2014 och antogs i senaten den 27 oktober 2015. Motståndarna ifrågasätter CISA:s värde och tror att det kommer att flytta ansvar från privata företag till regeringen, och därigenom öka sårbarheten för personlig privat information , eftersom samt sprida personlig privat information över sju statliga myndigheter, inklusive NSA och lokal polis.

Texten i lagförslaget införlivades genom ändring i en konsoliderad utgiftsräkning i det amerikanska huset den 15 december 2015, som undertecknades i lag av president Barack Obama den 18 december 2015.

Historia

Cybersecurity Information Sharing Act infördes den 10 juli 2014 under den 113:e kongressen och kunde passera senatens underrättelsekommitté med en röst på 12-3. Lagförslaget nådde inte en fullständig omröstning i senaten före slutet av kongressens session.

Lagförslaget återinfördes för den 114:e kongressen den 12 mars 2015, och lagförslaget gick igenom senatens underrättelsekommitté med en omröstning med 14-1. Senatens majoritetsledare Mitch McConnell , (R-Ky) försökte bifoga lagförslaget som en ändring av den årliga National Defense Authorization Act , men blockerades 56-40, och nådde inte de nödvändiga 60 rösterna för att inkludera ändringen. Mitch McConnell hoppades kunna ta lagförslaget till omröstning i hela senaten under veckan 3–7 augusti, men kunde inte ta upp lagförslaget före sommaruppehållet. Senaten gick preliminärt med på att begränsa debatten till 21 särskilda ändringsförslag och ett chefsändringsförslag, men satte inga tidsgränser för debatten. I oktober 2015 tog den amerikanska senaten tillbaka lagförslaget efter lagstiftning om fristadsstäder .

Avsättningar

De huvudsakliga bestämmelserna i propositionen gör det lättare för företag att dela personlig information med regeringen, särskilt i fall av cybersäkerhetshot. Utan att kräva sådan informationsdelning skapar lagförslaget ett system för federala myndigheter att ta emot hotinformation från privata företag.

När det gäller integritet innehåller propositionen bestämmelser för att förhindra delning av personuppgifter som är irrelevanta för cybersäkerhet. All personlig information som inte tas bort under delningsproceduren kan användas på en mängd olika sätt. Dessa delade cyberhotsindikatorer kan användas för att åtala cyberbrott, men kan också användas som bevis för brott som involverar fysiskt våld.

Positioner

Skadeersättning

Att dela data från nationell underrättelsetjänst mellan offentliga och privata partner är ett svårt problem och ett problem som många bryr sig om. Projektet National Intelligence Threat Sharing (NITS) är tänkt som en innovativ lösning på detta svåra problem. Sammantaget är NITS både innovativt och användbart. Men först, för att säkerställa att NITS är pålitligt, måste privata partners skadeslösas. Skadesersättning tar en handling av kongressen, bokstavligen.

Det underliggande hindret för ett mer omfattande samarbete mellan köpare, säljare och kollegor inom en försörjningskedja är gottgörelse . Ersättning behövs för att säkra branschpartners mot juridiskt ansvar för deras handlingar. Tyvärr förblir kongressens vägran att erbjuda gottgörelse ett hinder för verkligt samarbete. Åtminstone kvalificerad immunitet bör ges. Detta är immunitet för individer som utför uppgifter som en del av regeringens agerande.

Företag och branschgrupper

CISA har fått visst stöd från opinionsbildningsgrupper, inklusive Förenta staternas handelskammare , National Cable & Telecommunications Association och Financial Services Roundtable .

Ett antal företagsgrupper har också motsatt sig lagförslaget, inklusive Computer & Communications Industry Association, såväl som enskilda företag som Twitter , Yelp , Apple och Reddit .

BSA (The Software Alliance) verkade initialt stödja CISA och skickade ett brev den 21 juli 2015 och uppmanade senaten att ta upp lagförslaget till debatt. Den 14 september 2015 publicerade BSA ett stödbrev för bland annat lagstiftning om informationsutbyte om cyberhot riktat till kongressen, undertecknat av styrelseledamöterna Adobe , Apple Inc. , Altium , Autodesk , CA Technologies , DataStax , IBM , Microsoft , Minitab , Oracle , Salesforce.com , Siemens och Symantec . Detta fick Digital Rights Advocacy-gruppen Fight for the Future att organisera en protest mot CISA. Efter denna oppositionskampanj uppgav BSA att dess brev uttryckte stöd för lagstiftning om delning av cyberhot i allmänhet, men inte stödde CISA, eller något pågående lagförslag om delning av cyberhot i synnerhet. BSA uppgav senare att de är emot CISA i dess nuvarande form. Computer & Communications Industry Association , en annan stor branschgrupp inklusive medlemmar som Google , Amazon.com , Cloudflare , Netflix , Facebook , Red Hat och Yahoo! , meddelade också sitt motstånd mot lagförslaget.

Regeringstjänstemän

Förespråkare av CISA inkluderar lagförslagets främsta medföreståndare, senatorerna Dianne Feinstein (D-CA) och Richard Burr (R-NC).

Vissa senatorer har meddelat motstånd mot CISA, inklusive Ron Wyden (D-OR), Rand Paul (R-KY) och Bernie Sanders (I-VT).

Senator Ron Wyden (D-OR) har protesterat mot lagförslaget baserat på en hemligstämplad juridisk åsikt från justitiedepartementet skriven under den tidiga George W Bush-administrationen . Obama -administrationen uppger att den inte förlitar sig på den juridiska motiveringen som anges i PM. Wyden har gjort upprepade förfrågningar till den amerikanska justitieministern att avhämta sekretessen för PM, som går åtminstone så långt tillbaka som när en rapport från Office of Inspector General från 2010 citerade PM som en juridisk motivering för FBI:s warrantless avlyssningsprogram.

Den 4 augusti 2015 godkände Vita husets talesman Eric Schultz lagstiftningen och uppmanade senaten att "ta upp detta lagförslag så snart som möjligt och godkänna det".

United States Department of Homeland Security stödde till en början lagförslaget, där Jeh Johnson , DHS:s sekreterare, krävde att lagförslaget skulle gå vidare den 15 september. Men i ett brev den 3 augusti till senator Al Franken (D-MN), DHS:s biträdande sekreterare, Alejandro Mayorkas , uttryckte en önskan om att alla förbindelser skulle förmedlas av DHS, med tanke på avdelningens stadga för att skydda ledningsnäten. I brevet fann DHS problem med direkt delning av information med alla statliga myndigheter, och förespråkade istället att DHS skulle vara den enda mottagaren av information om cyberhot, vilket gör det möjligt för den att rensa bort privat information. Dessutom har Department of Homeland Security publicerat en Privacy Impact Assessment som beskriver dess interna granskning av det föreslagna systemet för hantering av inkommande indikatorer från industrin.

Medborgerliga frihetsgrupper

Sekretessförespråkare motsatte sig en version av Cybersecurity Information Sharing Act, som antogs av senaten i oktober 2015, som lämnade intakta delar av lagen som de sa gjorde den mer mottaglig för övervakning än faktisk säkerhet samtidigt som den i tysthet tog bort flera av dess återstående integritetsskydd. CISA har kritiserats av förespråkare för internetintegritet och medborgerliga friheter , såsom Electronic Frontier Foundation och American Civil Liberties Union . Den har jämförts ^{[ av vem? ]} till de kritiserade Cyber ​​Intelligence Sharing and Protection Act- förslagen från 2012 och 2013, som gick igenom USA:s representanthus, men som inte gick igenom senaten.

Liknande lagar i olika länder

Storbritanniens regeringspolicy: cybersäkerhet

Den skotska regeringens informationsdelning

Se även

• Handelsavtal mot varumärkesförfalskning
• Kinesisk underrättelseverksamhet i USA
• Lag om kommunikationshjälp för brottsbekämpning
• Federal Information Security Management Act från 2002
• Lagar om informationsfrihet per land
• lagen om immaterialrätt
• National Security Agency
• Sårbarheter Aktieprocess

externa länkar

• S.2588 - Cybersecurity Information Sharing Act från 2014 , Congress.gov, Library of Congress.
• "Cybersecurity Information Sharing Act kommer att hjälpa till att skydda oss", Dianne Feinstein, San Jose Mercury News , 21 juli 2014.
• Forbes: Controversiell Cybersecurity Bill Känd som CISA Advances Out Of Senate Committee , Gregory S. McNeal, 9 juli 2014.
• Center for Democracy and Technology: Analysis of Cybersecurity Information Sharing Act , Gregory T. Nojeim och Jake Laperruque, 8 juli 2014.
• - CISA Security Bill passerar senaten med inte åtgärdade sekretessbrister ANDY GREENBERG OCH YAEL GRAUER 27 oktober 2015
• [1] Regeringens politik 2010 till 2015: cybersäkerhet