Gesetz zum Austausch und zum Schutz von Cyber-Intelligenz - Cyber Intelligence Sharing and Protection Act

Gesetz zum Austausch und zum Schutz von Cyber-Intelligenz

Langer Titel	Bereitstellung des Austauschs bestimmter Informationen zu Cyberbedrohungen und Informationen zu Cyberbedrohungen zwischen der Nachrichtendienstgemeinschaft und Cybersicherheitseinrichtungen und für andere Zwecke.
Akronyme (umgangssprachlich)	CISPA
Gesetzgebungsgeschichte
Eingeführt im Haus als HR 3523 von Mike Rogers ( R - MI ) am 30. November 2011 Passierte das Repräsentantenhaus am 26. April 2012 (248–168) (kann nicht Gesetz werden, wenn es den Senat nicht in derselben Sitzung verabschiedet) Wiedereingeführt in das Haus als HR 624 von Mike Rogers ( R - MI ) am 12. Februar 2013 Vorbei am Haus am 18. April 2013 (288–127) Eingegangen im Senat am 22. April 2013 Vom Niederländer Ruppersberger ( D - MD ) am 8. Januar 2015 als HR 234 wieder in das Haus eingeführt und seit dem 2. Februar 2015 an zwei weitere Ausschüsse verwiesen. Prüfung des Ausschusses durch den Sonderausschuss des Repräsentantenhauses für Geheimdienste , den Sonderausschuss des Senats für Geheimdienste

Der Cyber ​​Intelligence Sharing and Protection Act ( CISPA H.R. 3523 (112. Kongress), HR 624 (113. Kongress), HR 234 (114. Kongress)) war ein Gesetzentwurf in den Vereinigten Staaten, der den Austausch von Internet-Verkehrsinformationen zwischen den US-Regierung sowie Technologie- und Fertigungsunternehmen. Das erklärte Ziel des Gesetzes ist die US - Regierung Cyber - Bedrohungen untersuchen und die Sicherheit von Netzwerken gegen helfen Cyber - Attacken .

Das Gesetz wurde am 30. November 2011 eingeführt, durch Vertreter Michael Rogers ( R - MI ) und 111 Co-Sponsoren. Es wurde am 26. April 2012 im Repräsentantenhaus verabschiedet, jedoch nicht vom US-Senat . Die Berater von Präsident Barack Obama haben argumentiert, dass es dem Gesetz an Vertraulichkeit und Schutz der Bürgerrechte mangele, und das Weiße Haus sagte, er würde sein Veto einlegen.

Im Februar 2013 führte das Repräsentantenhaus den Gesetzentwurf wieder ein und wurde am 18. April 2013 im Repräsentantenhaus der Vereinigten Staaten verabschiedet , aber ins Stocken geraten und vom Senat nicht verabschiedet . Am 10. Juli 2014 wurde im Senat ein ähnlicher Gesetzentwurf, der Cybersecurity Information Sharing Act (CISA), eingebracht.

Im Januar 2015 führte das Haus den Gesetzentwurf erneut ein. Der Gesetzentwurf wurde an den Geheimdienstausschuss und am 2. Februar 2015 an den Unterausschuss für Kriminalität, Terrorismus, Heimatschutz und Ermittlungen und den Unterausschuss für Verfassung und Ziviljustiz weitergeleitet, um zu sehen, ob er im Repräsentantenhaus zur Abstimmung kommt . Im Dezember 2015 wurde eine Version von CISPA im gesamten Bundeshaushalt versteckt.

CISPA hatte die Gunst von Unternehmen und Lobbygruppen wie Microsoft , Facebook , AT&T , IBM und der United States Chamber of Commerce erhalten , die es als einfaches und effektives Mittel ansehen, wichtige Informationen über Cyber-Bedrohungen mit der Regierung zu teilen. Es wurde jedoch von Befürwortern des Internet-Datenschutzes und der bürgerlichen Freiheiten kritisiert , wie der Electronic Frontier Foundation , der American Civil Liberties Union , Free Press , Fight for the Future und Avaaz.org sowie verschiedenen konservativen und libertären Gruppen, darunter die Competitive Enterprise Institute , TechFreedom, FreedomWorks , Americans for Limited Government , Liberty Coalition und die American Conservative Union . Diese Gruppen argumentieren, dass CISPA zu wenige Beschränkungen enthält, wie und wann die Regierung die Internet-Browsing-Informationen einer Privatperson überwachen darf. Darüber hinaus befürchten sie, dass solche neuen Befugnisse dazu verwendet werden könnten, die Öffentlichkeit auszuspionieren, anstatt böswillige Hacker zu verfolgen.

Einige Kritiker sahen die in CISPA aufgenommene Formulierung als einen zweiten Versuch, geistiges Eigentum zu schützen, nachdem der Stop Online Piracy Act vom Kongress vom Tisch genommen wurde, nachdem er auf Widerstand gestoßen war. Der Diebstahl von geistigem Eigentum wurde ursprünglich in dem Gesetzentwurf als möglicher Grund für die Weitergabe von Web-Traffic-Informationen an die Regierung aufgeführt, obwohl er in späteren Entwürfen entfernt wurde.

Inhalt

CISPA ist eine Änderung des National Security Act von 1947 , der derzeit keine Bestimmungen zur Cyberkriminalität enthält. Es fügt dem Gesetz Bestimmungen hinzu, die Cyberbedrohungsaufklärung als „Informationen im Besitz eines Elements der Geheimdienstgemeinschaft, die sich direkt auf eine Verletzlichkeit oder Bedrohung eines Systems oder Netzwerks einer Regierung oder einer privaten Einrichtung beziehen, einschließlich Informationen über die Schutz eines Systems oder eines Netzwerks von entweder „Anstrengungen zu degradieren, zu stören, oder ein solches System oder Netzwerk zerstören“. Darüber hinaus CISPA dem Direktor der National Intelligence erfordert Verfahren zu schaffen , damit Intelligence Community Elemente zu teilen Cyber - Bedrohungen mit privaten Organisationen und fördern den Austausch solcher Informationen.

In einer Pressemitteilung vom 16. April 2012 kündigte der Ständige Sonderausschuss des Repräsentantenhauses für Geheimdienste die Genehmigung mehrerer Änderungen des CISPA an, darunter die Aufnahme einer neuen Bestimmung, „um Bundesklagen gegen die Regierung wegen jeglicher Verletzung von Beschränkungen zuzulassen, die auferlegt wurden“. die Verwendung freiwillig geteilter Informationen durch die Regierung, einschließlich der im Gesetzentwurf enthaltenen wichtigen Schutzmaßnahmen der Privatsphäre und der bürgerlichen Freiheiten", die Aufnahme einer Anti-Tasking-Bestimmung, die "der Regierung ausdrücklich verbietet, ihre Weitergabe von Informationen über Cyber-Bedrohungen an die Weitergabe des privaten Sektors zu binden". Informationen an die Regierung“ und die Verhinderung der Verwendung der Informationen durch die Regierung für „andere rechtmäßige Zwecke, es sei denn, die Regierung verfolgt mit der Verwendung der Informationen bereits einen erheblichen Zweck der Cybersicherheit oder der nationalen Sicherheit“. Relevante Bestimmungen wurden auch klargestellt, um "sich darauf zu konzentrieren, dass der Gesetzentwurf vor unbefugtem Zugriff auf Netzwerke oder Systeme schützen soll, einschließlich unbefugtem Zugriff, der auf den Diebstahl privater oder behördlicher Informationen abzielt". Darüber hinaus können bereits gesammelte Cyberbedrohungsdaten auch verwendet werden, um "die unmittelbar drohende Körperverletzung einer Person" oder "die Ausbeutung eines Minderjährigen" zu untersuchen, um den Gesetzentwurf mit dem bestehenden Recht in Einklang zu bringen, das durch den Patriot Act und die PROTECT Our . kodifiziert ist Children Act, in dem diese beiden Bedingungen es geschützten Einrichtungen bereits ermöglichen, freiwillig Daten mit der US-Regierung, den Strafverfolgungsbehörden und dem National Center for Missing and Exploited Children zu teilen .

Kürzliche Entwicklungen

Bill-Sponsoren Mike Rogers und Dutch Ruppersberger , der Vorsitzende bzw. das ranghöchste Mitglied des Geheimdienstausschusses des Repräsentantenhauses, sagten am 25 der Geheimdienstausschuss; Sie haben seitdem auch ein Paket von Änderungsanträgen zu den Gesetzen eingeführt, die "fast jede einzelne der von der Regierung vorgebrachten Kritikpunkte angehen, insbesondere die in Bezug auf die Privatsphäre und die bürgerlichen Freiheiten der Amerikaner".

Aufgrund des Widerstands gegen den Gesetzentwurf planen die Co-Sponsoren, den Gesetzentwurf zu ändern, um viele der Bedenken seiner Gegner zu berücksichtigen – einschließlich der Beschränkung seines Anwendungsbereichs auf eine engere Definition von Cyber-Bedrohungen und der Feststellung, dass der "Diebstahl intellektueller" Eigentum" bezieht sich auf den Diebstahl von Forschung und Entwicklung . Darüber hinaus wird es nun Strafen geben, wenn private Unternehmen oder die Regierung Daten aus CISPA für Zwecke "ohne Bezug zu Cyberbedrohungen" verwenden.

Sharan Bradford Franklin vom Constitution Project stellt jedoch fest: „Obwohl wir die Bemühungen des Geheimdienstausschusses zur Verbesserung des Gesetzesentwurfs und die Bereitschaft zum Dialog mit Datenschutzbeauftragten schätzen, kommen die Änderungen in seinem neuesten Entwurf nicht annähernd an die Zivilbevölkerung heran Freiheitsbedrohungen durch den Gesetzentwurf, und einige der Vorschläge würden CISPA sogar verschlimmern. Daher sollte der Kongress CISPA nicht verabschieden".

Rainey Reitman von der Electronic Frontier Foundation erklärt: „Bisher haben die Verfasser des Gesetzentwurfs auf diese Kritik nicht reagiert und Änderungen vorgenommen, die größtenteils kosmetischer Natur sind Benutzern bezeichnete der Abgeordnete Mike Rogers die wachsenden Proteste gegen CISPA als "Turbulenzen" und versprach, auf eine Abstimmung im Plenum ohne radikale Änderungen zu drängen."

Kendall Burman vom Center for Democracy and Technology erklärt: "Die Autoren von CISPA haben in letzter Zeit einige positive Änderungen vorgenommen. Leider trifft keine der Änderungen die Datenschutzbedenken, die Internetnutzer und Interessengruppen geäußert haben."

Im April 2012 veröffentlichte das Office of Management and Budget des Exekutivbüros des Präsidenten der Vereinigten Staaten eine Stellungnahme, die sich entschieden gegen den aktuellen Gesetzentwurf aussprach und ein Veto einlegte.

Am 26. April 2012 verabschiedete das Repräsentantenhaus CISPA.

Am 13. Februar 2013 stellte der US-Vertreter Mike Rogers den CISPA-Gesetzentwurf im 113. Kongress als HR 624 wieder vor.

Am 18. April 2013 verabschiedete das Repräsentantenhaus HR 624. Der Senat hat sich Berichten zufolge geweigert, über die Maßnahme abzustimmen, und erarbeitet derzeit konkurrierende Gesetze.

Am 10. Juli 2014 wurde im Senat ein ähnlicher Gesetzentwurf, der Cybersecurity Information Sharing Act (CISA), eingebracht.

Hausabstimmung zählt

Hausabstimmung am 26. April 2012 durch CISPA
Zugehörigkeit	Ja Stimmen	Keine Stimmen	nicht abgestimmt
Demokratisch	42	140	8
Republikaner	206	28	7
Gesamt	248	168	fünfzehn

Eine vollständige Liste finden Sie auf der Website house.gov .

Hausabstimmung am 18. April 2013 durch CISPA
Zugehörigkeit	Ja Stimmen	Keine Stimmen	nicht abgestimmt
Demokratisch	92	98	11
Republikaner	196	29	6
Gesamt	288	127	17

Eine vollständige Liste finden Sie auf der Website house.gov .

Unterstützer

CISPA wird von mehreren Handelsgruppen mit mehr als 800 Privatunternehmen unterstützt, darunter die Business Software Alliance , CTIA – The Wireless Association , Information Technology Industry Council , Internet Security Alliance , National Cable & Telecommunications Association , National Defense Industrial Association , TechAmerica und United State Chamber of Commerce , zusätzlich zu einzelnen großen Telekommunikations- und Informationstechnologieunternehmen wie AT&T , IBM , Intel , Oracle Corporation , Symantec und Verizon . Google hat zu dem Gesetzentwurf nicht öffentlich Stellung genommen. Führende Führungskräfte von Google , Yahoo und Microsoft sind auch im Exekutivrat von TechNet, einer Tech-Handelsgruppe, die im April 2013 einen Brief zur Unterstützung von CISPA verschickte.

Opposition

• Der ehemalige Vertreter Ron Paul ( R - TX ) hat öffentlich die Rechnung gegen nannte es „Big Brother groß geschrieben.“
• 36 Gruppen sind derzeit gegen CISPA, dazu kommen 6 Gruppen zum 21. April. Die Electronic Frontier Foundation listet eine wachsende Liste von Oppositionellen sowie eine Liste von Sicherheitsexperten, Akademikern und Ingenieuren auf, die gegen das Gesetz sind. Sie veröffentlichten auch die Erklärung, dass der Kongress "Cybersicherheitsängste" nicht nutzen darf, um digitale Rechte zu untergraben .
• Die Opposition gegen CISPA umfasst mehr als 840.000 Online-Petitioner, die die Petition der globalen Bürgerorganisation Avaaz.org an die Mitglieder des US-Kongresses mit dem Titel "Rettet das Internet aus den USA" unterzeichnet haben. Avaaz hat auch eine Petition an Facebook , Microsoft und IBM mit dem Titel "Das Ende der Internet-Privatsphäre", die von mehr als 840.000 Menschen unterzeichnet wurde.
• Das Center for Democracy and Technology (CDT) veröffentlichte eine Erklärung mit dem Titel "Cybersecurity's 7-Step Plan for Internet Freedom". Das CDT lehnt den Gesetzentwurf von Mike Rogers auf der Grundlage dieser 7-Stufen-Kriterien offen ab. Das CDT hat auch eine konkurrierende Rechnung im Hause gesponsert von Vertretern offen unterstützt Dan Lungren ( R - CA ) , die noch vom Ausschuß berichtet werden muss.
• Das Constitution Project (TCP) „glaubt, dass Cybersicherheitsgesetze, die derzeit vor dem Kongress anhängig sind, große Risiken für die bürgerlichen Freiheiten bergen, die angegangen werden müssen, bevor ein Gesetz in Kraft gesetzt wird.“
• Die American Civil Liberties Union (ACLU) hat auch eine Erklärung gegen den Gesetzentwurf abgegeben, in der es heißt: "Der Cyber ​​Intelligence Sharing and Protection Act würde eine Cybersicherheitsausnahme von allen Datenschutzgesetzen schaffen und es Unternehmen ermöglichen, die privaten und persönlichen Daten, die sie über ihre Amerikaner besitzen, weiterzugeben Kunden mit der Regierung für Cybersicherheitszwecke." In der Erklärung heißt es weiter: "Abgesehen von der Möglichkeit einer massiven Autorisierung der Datensammlung würde der Gesetzentwurf keine sinnvolle Aufsicht oder Rechenschaftspflicht für die Nutzung dieser neuen Behörden für den Informationsaustausch bieten."
• Die Sunlight Foundation stellt fest: „Der neue Gesetzentwurf zur Cybersicherheit, CISPA oder HR 3523, ist in Bezug auf die Transparenz schrecklich. Der Gesetzentwurf schlägt umfassende neue Befugnisse zur Sammlung und Weitergabe von Informationen vor (die viele andere Organisationen ausführlich behandeln). Auch wenn der Gesetzentwurf diese Befugnisse vorschlägt , schlägt sie vor, die öffentliche Aufsicht über diese Arbeit einzuschränken."
• Cenk Uygur von Current TV lehnte den Gesetzentwurf ab und hob eine von Mike Rogers' Rede über den Gesetzentwurf vor der Geschäftswelt hervor. Er versuchte auch, die Rechnung seinem Publikum zusammenzufassen.
• Demand Progress lehnt CISPA ab und erklärt: "Der Cyber ​​Intelligence Sharing and Protection Act oder CISPA würde jeden Anschein von Online-Privatsphäre in den Vereinigten Staaten auslöschen."
• Competitive Enterprise Institute schließt sich mit TechFreedom, FreedomWorks , Americans for Limited Government , Liberty Coalition , Al Cardenas und der American Conservative Union zusammen , um einen Brief an den Kongress zu schreiben. Das Competitive Enterprise Institute stellt fest: "Trotz der edlen Absichten des Gesetzentwurfs besteht jedoch die Gefahr, dass die Bundesmacht unangemessen erweitert, die Vertragsfreiheit untergraben und die Wettbewerbsfähigkeit der USA im Technologiesektor beeinträchtigt wird." Das Competitive Enterprise Institute listet 6 Probleme in der Rechnung selbst auf und zeigt, wie diese Probleme behoben werden können.
• Reporter ohne Grenzen erklärt: „Reporter ohne Grenzen ist zutiefst besorgt über den Cyber ​​Intelligence Sharing and Protection Act von 2011 (CISPA), den Cybersicherheitsgesetzentwurf , der jetzt vor dem US-Kongress liegt. Im Namen des Krieges gegen die Cyberkriminalität würde es die Regierung und private Unternehmen, drakonische Maßnahmen zu ergreifen, um das Web zu überwachen, sogar zu zensieren. Es könnte sogar verwendet werden, um Websites zu schließen, die klassifizierte Dateien oder Informationen veröffentlichen."
• testPAC lehnt CISPA mit der Aussage ab: "CISPA würde jedem Haushalt in Amerika die Tür aus den Angeln heben , aber es fehlen die notwendigen Werkzeuge, um zu unterscheiden, ob sich ein Krimineller auf dem Dachboden versteckt. Warum den Kern unserer Privatsphäre aus Gründen der Unternehmens- und staatliche Bequemlichkeit?"
• Mozilla , der Hersteller des Firefox -Webbrowsers, lehnt CISPA ab und sagt: "Obwohl wir von ganzem Herzen ein sichereres Internet unterstützen, hat CISPA eine breite und alarmierende Reichweite, die weit über die Internetsicherheit hinausgeht."
• Die Association for Computing Machinery ist der Ansicht, dass "ein effektiverer Informationsaustausch zur Unterstützung der Cybersicherheit ein lobenswertes Ziel ist, aber CISPA hat ernsthafte Fehler in seinem Ansatz für PII. Bessere Ansätze für den Informationsaustausch sind sicherlich möglich, wenn auch Datenschutzziele berücksichtigt werden."
• Die IGDA , die International Game Developers Association, ist gegen dieses Gesetz und fordert den Kongress und den Präsidenten auf, es abzulehnen und sagt teilweise: "Die Version von CISPA, die gerade aus dem Geheimdienstausschuss des Repräsentantenhauses hervorgegangen ist, behebt nicht die Datenschutzmängel in der vorherigen Version, die Das Weiße Haus hat klugerweise abgelehnt. Der Gesetzentwurf behält immer noch seine gefährlich weit gefasste Sprache, es fehlt immer noch an ziviler Kontrolle, noch immer fehlt es an gerichtlicher Aufsicht und noch immer fehlen klare Grenzen für die staatliche Überwachung unserer Internet-Browsing-Informationen. Das Haus sollte dagegen stimmen."
• Die Libertarian Party protestierte dagegen, indem sie einen Großteil ihres Facebook schwamm und andere ermutigte, diesem Beispiel zu folgen.

Aktionswoche

Unter dem Namen "Stop Cyber ​​Spying Week" haben viele Bürgerrechtsgruppen und Befürworter ab dem 16. April 2012 das Bewusstsein für CISPA geschärft (durch eine Twitter-Kampagne mit den Hashtags #CISPA und #CongressTMI), einschließlich, aber nicht beschränkt auf , das Constitution Project , die American Civil Liberties Union , die Electronic Frontier Foundation , das Center for Democracy and Technology , Demand Progress , Fight for the Future , Free Press , Reporter ohne Grenzen , Sunlight Foundation und TechFreedom.

Blackout-Tag

Anonymous , eine Hacktivistengruppe , hat das Gesetz kritisiert und zu einem "Internet-Blackout-Tag" aufgerufen, um gegen das Gesetz zu protestieren. Das Datum des Blackouts war der 22.04.2013.

Frühere Versuche für US-Cybersicherheitsgesetze

Da die Gesetzgebung das Repräsentantenhaus und den Senat innerhalb desselben Kongresses passieren muss, muss alles, was während des 112. oder früheren Kongresses eingeführt wurde, beide Kammern erneut passieren.

Senat

• S. 2151 (Secure IT), eingeführt von Senator John McCain ( R - AZ ) am 1. März 2012.
• S. 2105 (Cybersecurity Act), berichtet vom Ausschuss am 15. Februar 2012. Gefördert von Senator Joseph Lieberman ( I - CT ). Da der Gesetzentwurf mit dem Titel "Cybersecurity Act of 2012" nicht genügend Unterstützung für die Verabschiedung fand, wurde er am 19. Juli 2012 in einer überarbeiteten Form wieder eingeführt, die die Auferlegung von Sicherheitsstandards durch den Bund für IP-Anbieter sowie eine stärkere Privatsphäre und bürgerliche Freiheiten unterließ Schutzmaßnahmen.

Repräsentantenhaus

• HR 3674 (Precise Act), berichtet vom Ausschuss 18. April 2012 von Repräsentant Dan Lungren ( R - CA ). Der Gesetzentwurf änderte sich, da „Lungren viele der kritischen Infrastruktur- und DHS-Vorkehrungen fallen ließ“ wegen des Hauses.
• HR 4257 (Federal Information Security Amendment Act of 2012), berichtet vom Ausschuss 18. April 2012 von Vertreter Darrell Issa ( R - CA ).

Siehe auch

• Handelsabkommen zur Bekämpfung von Produktpiraterie
• Chinesische Geheimdienstoperationen in den USA
• Kommunikationshilfe für das Strafverfolgungsgesetz
• Bundesgesetz über das Management der Informationssicherheit von 2002
• Informationsfreiheitsgesetze nach Ländern
• Gesetz über geistige Eigentumsrechte
• Nationale Sicherheitsbehörde
• US-Heimatschutzministerium

Verweise

Externe Links

114. Kongress

• HR 234 bei Congress.gov
• HR 234 bei Congress.gov

113. Kongress

• HR 624 bei Congress.gov
• HR 624 bei GovTrack
• HR 624 bei OpenCongress
• Newman, Jared (13. April 2012). "CISPA-Überwachungsgesetz: Nur die Fakten" . PC-Welt / TechHive . IDG . Abgerufen am 22. Juni 2013 .