CISPA toetajad üritavad valede toel eelnõud seaduseks suruda

Artikli kuulamine on saadaval MINU TELEGRAM tellijatele

9. aprill 2013 kell 15:30



kyberPärast CISPA (Cyber Intelligence Sharing and Protection Act), nn küberturbe seaduse, eelnõu tagasi toomist USA esindajatekotta veebruaris on selle toetajad kasutanud hoolikalt sepistatud või lausa fabritseeritud väiteid seaduseelnõu kaitsmiseks. Neid väiteid näeb nii arvamuskirjutistes, ülekuulamistel kui ka pressimaterjalides. Parlamendiliikmete Rogersi ja Ruppersbergeri esitatud üllitis pealkirjaga “Müüt vs fakt” on selle eriti tabav näide.

 

Oma n-ö faktilehel viitavad nad spetsiifilisele “küberohu informatsiooni” definitsioonile. Küberohu informatsioon on info mingisuguse võrgus asuva ohu kohta, mida ettevõtted saavad jagada omavahel ning mistahes valitsuse asutusele (sh ka NSA-le). Ülekuulamistel on eksperdid väitnud, et nad ei vaja isikustavat infot nende ohtudega võitlemiseks. Aga seaduseelnõus sisalduv definitsioon lubab mistahes informatsiooni – sealhulgas ka tundlikku isiklikku informatsiooni – jagada.

Teiste imelike definitsoonide seas on ka “küberturvalisuse süsteem”, mida firmad saavad kasutada potentsiaalse ohu kohta informatsiooni omandamiseks või kinnitamiseks. CISPA defineerib mõiste kui “süsteemi, mis on disainitud või kasutusel küberturvalisuse eesmärgil”. Mõiste ei ole piiritletud võrguturbe või ründetuvastussüsteemidega ning seda võib tõlgendada väga laialt. Praktikas on raske öelda, mis sellisesse süsteemi võiks kuuluda, sest sõna “süsteem” ise on defineerimata.

Kõige parem näide ohtlikust defineerimata mõistest CISPA-s on seaduslik puutumatus, mida ettevõtetele pakutakse. Eelnõus on väidetud, et firma, mis tegutseb “heas tahtes” saab puutumatuse “kõikide tehtud otsuste” suhtes. Kas nende otsuste sekka käib ka otsus rikkuda juba kehtivaid arvutikuritegude seaduseid? Või privaatsusseaduseid, mis kasutajaid kaitsevad? Pahatahtlikku käitumist on väga raske tõestada ning seda saab teha alles olukorras, kui privaatsuse rikkumine on ohvrile teatavaks saanud.

 

CISPA toetajad väidavad, et tegu ei ole valitsuse luureprogrammiga

 

Toetajad väidavad täie kindlusega, et CISPA ei loo laiahaardelist valitsuse luureprogrammi. See on küll sisuliselt tõsi, aga konks seisneb selles, mis õigused annaks eelnõu ärisektorile. CISPA loob augu eelnevalt eksisteerinud privaatsusseadustest mööda hiiliseks ning lubab ettevõtetel kasutajate informatsiooni kartmatult valitsusele jagada. Kaval sõnastus eristab riiklikku ja erasektori nuhkimist. Tulemus on aga mõlemal juhul sama – tekib luureprogramm, mida juhivad erafirmad, mitte riik ise, aga informatsioon jõuab lõpuks ikka riigini.

 

CISPA toetajad väidavad, et valitsus ei saa lugeda kellegi privaatset emaili

 

Rogers ja Ruppersberger on kindlad, et CISPA ei anna valitsusele võimalust lugeda privaatseid emaile. Aga eelnõu laialivalguvad definitsioonid lubavad erasektoril igasugust isiklikku infot koguda ning ilma mingisuguse filtreerimiseta selle valitsusele edasi saata. Agressiivsel ettevõttel poleks raske väita, et privaatne kirjavahetus on seotud küberohuga ning et oli põhjus see kirjavahetus ka valitsusasutusele edasi saata. Kui Rogers ja Ruppersberger sooviks, et emailid jääksid CISPA-st puutumata, poleks neil raske seda spetsiifiliselt eelnõus sätestada.

CISPA toetajad üritavad oma kampaaniaga saavutada, et eelnõu saaks seaduseks, kuid tõe moonutamisega muutub eelnõu rahvale ainult segasemaks ning seega muutub ka selle üle normaalse diskussiooni pidamine raskemaks. Sellel nädalal toimuv seaduseelnõu arutelu on lausa suletud nii huvilistele kui pressile. Ametlikuks põhjuseks toodi, et rahvaesindajatel on võibolla vaja arutada salastatud informatsiooni.

 

Allikad: EFFMashable

 

Toimetas Maarja Aljas