In de VS is een nieuw wetsvoorstel in de maak. Officieel om cybercriminaliteit te stoppen, maar de wet neemt een loopje met privacyrechten. De Cyber Intelligence Sharing and Protecting Act, kortweg CISPA, wordt momenteel gesteund door 28 bedrijven waaronder AT&T, Facebook, IBM, Intel, Microsoft, Oracle, Symantec en Verizon. De republikeinse indiener Mike Rogers zegt dat […]


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



In de VS is een nieuw wetsvoorstel in de maak. Officieel om cybercriminaliteit te stoppen, maar de wet neemt een loopje met privacyrechten.

De Cyber Intelligence Sharing and Protecting Act, kortweg CISPA, wordt momenteel gesteund door 28 bedrijven waaronder AT&T, Facebook, IBM, Intel, Microsoft, Oracle, Symantec en Verizon.

De republikeinse indiener Mike Rogers zegt dat zijn voorstel helemaal niet zoals SOPA is, de anti-piraterijwet die nipt werd afgeblazen na fel protest. Al klopt dat in praktijk niet. Het voorstel heeft als belangrijkste doel het wegnemen van de wettelijke beperkingen voor het doorgeven van informatie aan de overheid.

Kort: als de Amerikaanse binnenlandse veiligheidsdienst Homeland Security informatie wil opvragen bij Facebook of Google dan is het gebonden aan privacywetgevingen. CISPA omzeilt dit. Hetzelfde geldt voor het afsluiten van sites of andere online communicatiekanalen.

Vaag
Privacyorganisaties zoals de Electronic Frontier Foundation (EFF) en het Center for Democracy & Technology zeggen dat CISPA zeer vaag verwoord is. Dat laat veel ruimte voor interpretatie waardoor de Verenigde Staten extreme maatregelen kunnen nemen tegen sites als Wikileaks of The Pirate bay.

Volgens hen kan CISPA in principe zelfs gevolgen hebben voor websites die informatie van Wikileaks publiceren, zoals de krantensites van The Guardian of de New York Times.

Piraterij vs. beveiliging
Een bijkomende probleem is dat cybersecurity niet echt wordt gedefiniëerd in het voorstel. De VS mag de wet toepassen in eender welke vorm van online communicatie zodra men cybercriminaliteit of een dreiging van diefstal van intellectuele eigendommen vermoedt.

Dat laatste is evenmin een detail. Intellectueel eigendom slaat immers ook op piraterij. Beiden worden dus op één hoop gegooid. De wet gaat niet zo ver dat Facebook zijn leden moet controleren en aangeven als je over piraterij praat op Facebook. Maar de sociale netwerksite zou onder CISPA wel volledig moeten meewerken.

‘Het is geen SOPA’
Rogers probeerde de heisa rond zijn voorstel in te perken in een gesprek met Amerikaanse technologiejournalisten. Daarbij benadrukte hij dat CISPA niets te maken heeft het met offline halen van websites, wat het hoofddoel was van SOPA.

Maar in praktijk krijgt een veiligheidsdienst als Homeland Security er met de wet veel nieuwe middelen bij. Het onderscheppen van e-mails en smsjes, ze doorsturen naar de overheid of zelfs blokkeren kan allemaal. Zo lang het maar bedoeld is om cyberdreigingen te stoppen.