BREAKING

1

Αφιέρωμα: CISPA, ψέματα και ιντερνετικές απειλές

Επιτρέψτε μας αυτό το προσωπικό σχόλιο. Πιστεύουμε ακράδαντα πως σε θέματα νομοσχεδίων που αφορούν το Internet, όταν ανατέλλει ο ήλιος στις ΗΠΑ, χώρες όπως η Ελλάδα παθαίνουν ηλιακά εγκαύματα. Με αυτό το σκεπτικό απαντάμε προκαταβολικά στην ερώτηση: Τι μας νοιάζει εμάς για ένα νομοσχέδιο για το Internet στην Αμερική;

Το CISPA (Cyber Intelligence Sharing and Protection Act) είναι η επόμενη προσπάθεια μετά το SOPA των Αμερικανών νομοθετών, να περάσουν ένα νομοθέτημα που, στην αρχική του μορφή, επεδίωκε να θέσει τους κανόνες προστασίας εναντίον των «κυβερνοαπειλών» που δυνητικά μπορούν να βλάψουν δίκτυα, δίνοντας την ευχέρεια στις αρχές να έχουν πρόσβαση σε πληροφορίες. Από την αρχική του μορφή όμως, το νομοσχέδιο αυτό επεκτάθηκε ώστε περιλαμβάνει την εθνική ασφάλεια και να δίνει το ρητό δικαίωμα σε κυβερνητικές και στρατιωτικές οντότητες πληροφοριών, να μπορούν να συλλέγουν ιδιωτικές πληροφορίες από άτομα και επιχειρήσεις χωρίς να χρειάζεται να πάρουν κάποιο δικαστικό ένταλμα γι αυτό.

Το CISPA «πέρασε» από την Βουλή των Αντιπροσώπων την περασμένη Πέμπτη και για να ισχύσει, πρέπει να περάσει από την πλειοψηφία της Αμερικανικής Γερουσίας. Ο πρόεδρος Μπαράκ Ομπάμα δήλωσε πως θα ασκήσει veto ενάντια στο νομοσχέδιο, αρθρώνοντας μία ισχυρή φωνή εναντίωσης, αλλά πολλοί αμφιβάλουν για το ενδεχόμενο αυτό.
Ο στόχος
Ο στόχος του CISPA είναι να επιτρέψει την μεγαλύτερη διανομή πληροφοριών μεταξύ της κυβέρνησης και επιχειρήσεων όπως πχ την Google ή το Facebook. Το νομοσχέδιο «επιτρέπει» στις εταιρείες αυτές να δίνουν πληροφορίες στην ομοσπονδιακή κυβέρνηση για τους πελάτες τους, παρακάμπτοντας προηγούμενους νόμους που αφορούσαν την ιδιωτικότητα και την παροχή πληροφοριών από τρίτους. Με το δεδομένο βέβαια πως αυτή η διανομή πληροφοριών αφορά κάποια «κυβερνοαπειλή». Τι είναι όμως «κυβερνοαπειλή»;

Σύμφωνα με το CISPA οι «πληροφορίες που αφορούν κυβερνοαπειλές», είναι πληροφορίες και δεδομένα που προστατεύουν από:

  • Προσπάθειες για βλάβη ενάντια σε δημόσια και ιδιωτικά συστήματα και δίκτυα
  • Κλοπή ή παράνομη κατοχή δημοσίων ή ιδιωτικών δεδομένων, πνευματική ιδιοκτησία ή αποκλειστικά προσωπική πληροφορία.

Τελευταία στιγμή, λίγο πριν περάσει το νομοσχέδιο από τη Βουλή των Αντιπροσώπων, ένας αντιπρόσωπος πρόσθεσε και την τροποποίηση που έλεγε πως οι κυβερνοαπειλές δεν είναι ο μόνος λόγος για τον οποίο η κυβέρνηση θα μοιράζεται τις προσωπικές μας πληροφορίες. Με τα τώρα δεδομένα, το νομοσχέδιο θα επιτρέπει αυτή την πρόσβαση σε περιπτώσεις έρευνας για κυβερνοεγκλήματα, για την προστασία ατόμων σε περίπτωση «θανάτου ή βαριάς σωματικής βλάβης» και την προστασία παιδιών, όπως και της «εθνικής ασφάλειας».

Πρόσβαση στα πάντα;

Υπάρχουν κάποιες προβλέψεις περιορισμών, όπως ότι αν μία εταιρεία έχει αποφασίσει να προστατεύει τα δεδομένα των πελατών της, να μπορεί να το κάνει. Που σημαίνει ότι μπορεί να δώσει τις πληροφορίες, χωρίς να αποκαλύψει την ταυτότητα του ιδιοκτήτη τους. Αλλά επίσης, δεν επιτρέπει στις εταιρείες να χρησιμοποιήσουν η μία τις πληροφορίες της άλλης προκειμένου να κερδίσουν επιχειρηματικά. Έχοντας οι εταιρείες την ευχέρεια να επιλέξουν αν θα παραδώσουν τις πληροφορίες με την ταυτότητα του ιδιοκτήτη ή του δημιουργού, ή χωρίς, είναι στο χέρι τους πώς θα το χειριστούν.
Τι μπορεί να πάει στραβά;

Μπορεί να κατηγορηθεί κάποιος πως οι πράξεις του προκαλούν «κυβερνοαπειλές» κατά λάθος. Και η εταιρεία που έχει τις πληροφορίες του, όπως ένα κοινωνικό δίκτυο, να παραδώσει την αλληλογραφία του παραδείγματος χάριν και να αποδειχθεί μετά πως επρόκειτο για μία απλή επικοινωνία χωρίς την πρόθεση κάποιας απειλής ή εγκλήματος. Ε, σύμφωνα με το νομοσχέδιο, ο χρήστης αυτός δεν μπορεί να κινηθεί νομικά εναντίον των εταιρειών, ακόμα κι αν αποδείχθηκε το λάθος.

Αντιδράσεις

Σε αντίθεση με την περίπτωση του SOPA και του PIPA, οι αντιδράσεις προς το παρόν δεν είναι τόσο μεγάλες, όσο κι αν σε websites όπως το Reddit.com έχει ανάψει μία πολύ μεγάλη συζήτηση και γι αυτό το νομοσχέδιο. Ο λόγος που δεν βλέπουμε μία «απεργία» στο Internet, στην περίπτωση αυτού του νομοσχεδίου είναι ίσως γιατί το CISPA υποστηρίζεται από πολλές εταιρείες, όπως το Facebook, η Microsoft, η Intel, η Oracle, αλλά και ενώσεις εταιρειών και τηλεπικοινωνιακοί πάροχοι. Στο Avaaz.org έχουν μαζευτεί ήδη περισσότερες από 637.000 υπογραφές διαμαρτυρίας εναντίον του Facebook, της IBM και της Microsoft.

Οι ενώσεις εταιρειών που στηρίζουν το νομοσχέδιο, δηλώνουν πως είναι ένα μεγάλο βήμα εναντίον της παραβίασης των δικτύων τους και της γενικότερης ασφάλειας των δεδομένων των χρηστών τους, αλλά και ότι δίνει την δυνατότητα γρηγορότερης και αποτελεσματικότερης αντιμετώπισης των κυβερνοαπειλών.

Οι υπέρμαχοι της ελευθερίας έκφρασης στο διαδίκτυο έχουν καταδικάσει το νομοσχέδιο, επισημαίνοντας πως αφήνει άπλετο χώρο για παρερμηνείες, αλλά και δίνει στην αμερικανική κυβέρνηση το δικαίωμα να χαρακτηρίσει ως «κυβερνοεπίθεση» οτιδήποτε, αλλά και να χρησιμοποιήσει τις πληροφορίες που θα λαμβάνει χωρίς ιδιαίτερο κόπο από τις εταιρείες, κατά το δοκούν. Άρα να παρακολουθεί την online κίνηση των πολιτών ακόμα περισσότερο.

Όσο κι αν είναι μύθος να πιστεύει κανείς πως δεν υπάρχει έγκλημα στο διαδίκτυο, δυστυχώς, πληθαίνουν ολοένα οι φωνές που λένε πως οι Αμερικανικές (και άλλες) αρχές, δεν έχουν πια την εμπιστοσύνη μας ότι μπορούν να διαχειριστούν με ψυχραιμία και σεβασμό τις πληροφορίες μας. Σε κάθε περίπτωση, το μέλλον αυτού του νομοσχεδίου κρίνεται τις επόμενες μέρες στην Αμερικανική Γερουσία. Αν θέλετε να παρακολουθήσετε τη συζήτηση για το CISPA στο twitter, ακολουθήστε το hashtag #CISPA. Το ίδιο και στο Google+

Πηγές: Avaaz.org, Ars Technica, Verge, US HR

1 Comment

  • Spyros
    1 Μαΐου 2012 at 22:37

    »Κλοπή ή παράνομη κατοχή… πνευματική ιδιοκτησία…». Γνωρίζετε αν η συγκεκριμένη πρόταση αναφέρεται και στην ελευθερη διακίνηση αρχείων μεταξύ των χρηστών?