Władze zaczynają się interesować cyberbezpieczeństwem, co zachęca do tworzenia nowych rozwiązań prawnych. Można spierać się o to, czy osobna ustawa dotycząca cyberbezpieczeństwa jest w ogóle w jakimś kraju potrzebna. W USA takie ustawy są proponowane, a jedna z nich może stanowić duże zagrożenie dla prywatności i anonimowości online. Dokument określany jest nazwą CISPA (Cyber Intelligence Sharing and Protection Act).

Może się wydawać, że CISPA nie wzbudza wielkich emocji albo wzbudza emocje pozytywne. Izba Reprezentantów informuje, że dokument uzyskał wsparcie 100 członków kongresu. Popierają go firmy i stowarzyszenia, takie jak Facebook, Microsoft, US Chamber of Commerce, Business Roundtable, Internet Security Alliance, TechAmerica. Wydaje się, że szanse ustawy w kongresie są bardzo duże, a tymczasem...

Tymczasem obrońcy prywatności wczytują się w ustawę i widzą, że może ona doprowadzić do jednego - agencje rządowe uzyskają szeroki dostęp do danych operatorów telekomunikacyjnych. Oczywiście ten dostęp ma się odbywać w ramach działań związanych z cyberbezpieczeństwem, ale czy tak będzie w praktyce?

Czytaj: Policja śledzi komórki częściej niż sądzono

Organizacja Center for Democracy & Technology (CDT) już w grudniu ub.r. zwracała uwagę na to, że CISPA może rozszerzyć możliwości rządu w zakresie kontrolowania komunikacji między osobami prywatnymi. Może ona także przesunąć rządowe działania w zakresie cyberbezpieczeństwa z agencji cywilnych do wojskowych, co przełoży się na mniejszy nadzór nad tymi działaniami.

Ustawa zawiera pewne zabezpieczenia, które według CDT będą martwe. Dane przekazywane agencjom rządowym mają dotyczyć cyberbezpieczeństwa, ale szeroka definicja tych informacji sprawia, że agencje będą mogły żądać wielu rzeczy. Co istotne, cyberbezpieczeństwo nie musi być jedyną lub główną przyczyną dla żądania informacji. Raz przekazana agencjom informacja będzie mogła służyć do różnych celów.

Teoretycznie instytucje udostępniające dane będą mogły w pewnym zakresie ograniczyć ich zakres, stosując "anonimizację" danych lub ograniczając ilość udostępnionych danych. Będzie to jednak całkowicie dobrowolne, więc trudno uznać to za solidne, ustawowe zabezpieczenie praw podstawowych.

Inna organizacja pozarządowa - ACLU - udostępniła ciekawy dokument porównujący różne propozycje dot. cyberbezpieczeństwa pod kątem możliwego dostępu do informacji. Zdecydowanie nie zachęca on do popierania CISPA.

W chwili obecnej te wady CSIPA nie wydają się największym problemem. Gorsze wydaje się to, że nikt nie chce krytykować ustawy dotyczącej cyberbezpieczeństwa. No bo kto mógłby krytykować? Chyba tylko cyberprzestępca albo cyberterrorysta! Podobnie było wcześniej z ustawami SOPA/PIPA - nikt nie krytykował, bo nikt nie chciał wyjść na pirata. Jeśli społeczeństwo podniesie głos, politycy wycofają się z poparcia, ale jeśli to nie nastąpi...

Problem jest oczywiście amerykański, ale w Polsce prędzej czy później ktoś się chwyci za cyberbezpieczeństwo i nie zdziwmy się, jeśli pojawią się podobne problemy.

Czytaj: Schmidt: Traktat ONZ zagraża wolności sieci