A SOPA és a PIPA után jöhet a CISPA

A kiberfenyegetések elleni új amerikai törvény könnyen a felhasználók ellenőrzéséhez vezethet. Az internetezők azonban ezúttal nem számíthatnak az IT-cégek segítségére.

Január közepén több szervezet és portál is tiltakozott a Stop Online Piracy Act (SOPA) nevű cenzúratörvény ellen, melyet követően a Protect Intellectual Property Act (PIPA) nevű törvénytervezet borzolta a kedélyeket. Az online szolgáltatások üzemeltetői mellett az Amazon, a Google és a Microsoft is elutasította mindkét jogszabályt. A Michael Rogers republikánus kongresszusi képviselő által beterjesztett és hivatalosan HR3523 (Cyber Intelligence Sharing and Protection Act - Cispa) nevű törvénytervezet esetében viszont aligha van esély ekkora összefogásra.

A CISPA célja a hivatalos indoklás alapján az, hogy megkönnyítse az amerikai vállalatok és hatóságok között a titkosszolgálati információk megosztását. Emellett "egyéb célokat is szolgál". Nos, pont ez az utóbbi megfogalmazás keltette fel a jogvédők érdeklődését, hiszen e más célok közé sok minden beleférhet. Az Electronic Frontier Foundation (EFF) arra hívta fel a figyelmet, hogy a CISPA akár a The Pirate Bay vagy a Wikileaks ellen is alkalmazható lesz, s az internetnek a jelenleginél jóval szigorúbb és szélesebb körű ellenőrzését eredményezheti.

Kiberfenyegetés alatt Rogers olyan eseményeket, akciókat és lépéseket ért, amelyek alkalmasak egy vállalati vagy egy állami hálózat meggyengítésére, megbénítására, működésének akadályozására vagy lerombolására. Ezt eredményezheti akár a személyes vagy a kormányzati adatok, illetve a szellemi tulajdon ellopása. A törvénytervezet ezenkívül kiemeli, hogy a vállalatok minden lehetséges kibervédelmi rendszert használhatnak azért, hogy információkat gyűjtsenek a jogaikat és a tulajdonukat veszélyeztető fenyegetésekről. Az így szerzett adatokat megoszthatják más piaci szereplőkkel és az amerikai kormánnyal is, sőt, a CISPA az ilyen jellegű együttműködésre még bátorítja is a társaságokat.

"Gyakorlatilag szinte semmilyen korlátozás sincs abban a tekintetben, hogy milyen jellegű információk gyűjthetők össze és ezek miként használhatók fel. Mindez egészen addig így van, amíg egy vállalat a kiberbiztonságra hivatkozik. Mindez azt jelenti, hogy a Google, a Facebook, a Twitter vagy éppen az AT&T beleolvashat az emberek e-mailjeibe és SMS-eibe, azokról másolatokat készíthet és elküldheti a kormánynak, vagy megakadályozhatja, hogy ezek az üzenetek eljussanak a címzettekhez" - emelte ki az EFF. Az információk megosztása önkéntes, az ezzel a lehetőséggel élő piaci szereplők nem kerülnek előnybe a vetélytársaikkal szemben.

S még egy érdekes adalék: a CISPA az adott szolgáltatások minden felhasználójára vonatkozna, nem csak az amerikai állampolgárokra. A törvény szerint eljáró személyek, szervezetek vagy társaságok nem vonhatók felelősségre a magánélet megsértésére vagy személyes adatokkal való visszaélésre hivatkozva. A CISPA kapcsán évente egyszer egy bizottság (Privacy and Civil Liberties Oversight Board) jelentést készítene és adatvédelmi javaslatokat tehetne.

A CISPA ellen már két online petíció is létezik, az egyiket Demand Progress, a másikat az Avaaz.org indította el. Emellett hivatalosan tiltakozott a Riporterek Határok Nélkül és a Center for Democracy & Technology is. A CISPA kapcsán egyelőre hallgat a Google, a Twitter és az AOL, míg az AT&T, a BSA, az EMC, a Facebook, az IBM, az Intel, a Microsoft, az Oracle, a Symantec és a Verizon kiállt a tervezet mellett.