Skip to main content

Gesetzgeber Frage Obama Cybersecurity Vorschlag

Ein Vorschlag für neue Cybersicherheitsgesetzgebung durch US-Präsident Barack Obamas Regierung könnte Der Vorschlag des Weißen Hauses, der private Organisationen ermutigt, Informationen über Cyber-Angriffe mit dem US-Heimatschutzministerium zu teilen, würde den Zugang der Regierung zu gefundenen privaten Daten übertrumpfen Im Wirettap Act, dem Electronic Communications Privacy Act und anderen Gesetzen sagte Leslie Harris, Präsident und CEO des Zentrums für Demokratie und Technologie (CDT).

Der in diesem Monat veröffentlichte Vorschlag "beseitigt einfach all diese Gesetze für diesen breiten Informationsaustausch ", sagte Harris bei einer Anhörung vor dem Unterausschuss des Justizausschusses des US-Repräsentantenhauses ittee.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der Vorschlag der Obama-Administration würde privaten Organisationen Immunität vor Klagen gewähren, wenn sie Informationen über Angriffe mit DHS teilen.

Während der Vorschlag die Informationen einschränkt Harris und einige Gesetzgeber äußerten, dass die Sprache es privaten Organisationen ermöglichen würde, riesige Mengen an Informationen mit dem DHS zu teilen. Laut dem Vorschlag kann das DHS Informationen und Unterstützung von privaten Organisationen anfordern, um Cybersicherheitsprogramme zu implementieren, sagte der Repräsentant Mel Watt, ein Demokrat von North Carolina.

"Im Grunde heißt es:" Wenn Sie tun, was wir Ihnen sagen, dann Sie erhalten Immunität von jeglicher Art von Haftung ", fügte Watt hinzu. "Das ist ziemlich verdammt breit."

Die Informationen teilen Teile des Vorschlags, sagte Watt, erinnerte ihn an die Überwachung der US-Einwohner durch die US National Security Agency und die Zusammenarbeit von Telekommunikationsbetreibern, später gegeben legale Immunität durch den Kongress.

Der Vorschlag legt Grenzen für die Art von Informationen fest, die Unternehmen teilen können, sagte James Baker, stellvertretender Generalstaatsanwalt des US-Justizministeriums. "Sie müssen in Übereinstimmung mit dem Gesetz handeln oder glauben, dass sie das tun", sagte Baker. "Wenn sie aus der Reservierung gehen und etwas tun, das nicht autorisiert ist, dann erhalten sie keinen Haftungsschutz."

Das Ziel des Vorschlags ist, dass private Unternehmen Hilfe von DHS suchen, wenn sie angegriffen werden, sagte Greg Schaffer, stellvertretender Sekretär für Cybersicherheit und Kommunikation bei DHS. Der Austausch von Informationen könne "einer ganzen Reihe anderer potentiell gefährdeter Akteure helfen", sagte er.

Der Vorschlag scheint den Gerichten bei der Überwachung, ob Unternehmen Informationen mit dem DHS austauschen sollten, wenig Raum zu geben, fügte der Vertreter hinzu Darrell Issa, ein kalifornischer Republikaner.

Als Baker sagte, der Informationsaustausch sei freiwillig, fragte Issa, ob dies der Fall sei. "Ihre Forderung nach Zusammenarbeit mit der Kraft Ihrer Fähigkeit, privaten Unternehmen hinter verschlossenen Türen das Leben schwer zu machen, ist keine freiwillige Handlung", sagte er. "Sie können sehr, sehr überzeugend sein."

Harris, Watt und andere Gesetzgeber äußerten ebenfalls Bedenken hinsichtlich der Forderung des Vorschlags nach Mindeststrafen für Cyberkriminalität. In manchen Fällen ist Cyberkriminalität auf "jugendlichen Unfug" zurückzuführen, sagte Watt.

Watt stellte auch das Ziel des Vorschlags in Frage, ein nationales Gesetz zur Meldung von Datenverstößen zu schaffen, das die derzeit existierenden 47 Staatsgesetze ersetzt. Ein neues nationales Gesetz könnte härtere Staatsgesetze ersetzen, sagte er. "Warum sollte ich das tun wollen?" Er fügte hinzu:

Baker und Schaffer verteidigten den Vorschlag und sagten, dass neue Gesetze erforderlich seien, um die US-Regierung und private Unternehmen vor ernsthaften Cyberangriffen zu schützen. "Im Cyberspace, Offensiv gewinnt und Verteidigung zu verlieren", sagte Schaffer.

Vertreter der Business Software Alliance (BSA) und der Financial Services Roundtable sprach sich auch für die Vorschläge. Eine starke Cyber-Sicherheitsgesetzgebung werde dazu beitragen, die US-Wirtschaft zu stärken, sagte Robert Holleyman, Präsident und CEO der BSA.

„Cyber-Angriffe auf den Computern, Servern und Netzwerken, auf denen Unternehmen eine bislang unerreichte Eleganz erreicht haben, ab, mit dem Ziel, Erpressung oder Diebstahl geistigen Eigentums und andere Geschäftsgeheimnisse zugunsten von Konkurrenten zu begehen“, sagte er.

Grants Gross deckt Technologie- und Telekommunikationspolitik in der US-Regierung für

Der IDG News Service ab. Folgen Sie Grant auf Twitter bei GrantGross. Die E-Mail-Adresse von Grant ist [email protected]