Kritiker: CISPA fortfarande en regeringsövervakningsräkning

House Intelligence Committee, i omröstning 18-2 onsdag för att godkänna Cyber ​​Intelligence Sharing and Protection Act (CISPA), tog inte upp bekymmer att räkningen skulle tillåta privata företag att dela för mycket kundinformation med myndigheter i namn av kamp mot cyberattacker, digitala rättighetsgrupper sade.

Kommittéledarna förväntar sig att hela parlamentet ska rösta om CISPA snarast nästa vecka.

[Vidare läsning: Så här tar du bort skadlig kod från dina Windows PC]

"Cyberhackers från nationella stater som Kina, Ryssland och Iran infiltrerar amerikanska cybernätverk, stjäler miljarder dollar per år i immateriella rättigheter och undergräver den tekniska innovationen i hjärtat av Amerikas ekonomi", ordförandeskapets ordförande Mike Rogers, en Michigan republikan och cosponsor av räkningen, sade i ett uttalande. "Denna proposition tar ett solidt steg mot att hjälpa amerikanska företag att skydda sina nätverk från dessa cyberpremier." Men de digitala rättegrupperna sa att räkningen fortfarande har stora brister. "De förändringar som erbjöds under stängning av dörren gör ingenting för att ta itu med de specifika problem som vi har uttryckt om räkningen i månader", säger Evan Greer, kampanjchef vid Digital Rights Group Fight for the Future. räkningen tillåter privata företag att dela ett brett spektrum av kundinformation som de anser vara relaterade till cyberthreats med amerikanska myndigheter som National Security Agency, sade Greer i ett email.

"Den version av CISPA som gick ut ur kommittén igår har flera ändringar som gör att det verkar bättre på ytan, men gör inget för att ta itu med det grundläggande felet med propositionen, vilket innebär att det fortfarande tillåter massiva mängder privatanvändardata att delas med hemliga organ, "tillade han. "Det ger fortfarande lovande juridiska skydd för företag som delar vår data."

Om CISPAs sponsorer inte vill att det ska vara en övervakningsräkning, borde de göra ytterligare ändringar, tillade Greer. "Om det är sant finns det en enkel lösning: skriv det i propositionen," tillade han.

Sponsorer och några andra lagstiftare försvarade räkningen och sa att det ger betydande skydd för privatlivet. Utskottet godtog ett ändringsförslag från representant Jim Langevin, en Rhode Island Democrat, som förbjuder företag att motverka eller hacka tillbaka mot cyberattackers efter att digitala rättighetsgrupper har höjt oro för att propositionens språk skulle möjliggöra sådan verksamhet. Langevin lovordade räkningen, säger att mer cyberthreat informationsdelning behövs, men han föreslog också att CISPA "inte är en slutlig lösning på cybersäkerhet". "[

]" Medan [propositionen] lovar att förbättra situationen medvetenhet, kan informationsdelning inte ens låta oss förhindra varje attack ", sa han i ett uttalande. "Vår mest utsatta och värdefulla infrastruktur måste uppfylla minsta cybersäkerhetsstandarder för att minimera risken för en stor cyberattack som kan lämna miljontals el eller säkert dricksvatten under en längre tid."

Ett annat ändringsförslag godkänt av utskottet skulle begränsa den privata sektorns användning av all information om cybersäkerhet som mottas endast för användning av cybersäkerhet. Vissa digitala rättigheter och sekretessgrupper hade ifrågasatt om räkningen skulle tillåta företag att använda den information som de fick för andra ändamål.

Utskottet tog också bort språk från propositionen att staten skulle kunna använda data som samlats in under CISPA "för nationell säkerhet ändamål "i ett försök att begränsa regeringens användning av informationen.

Men Greer ifrågasatte om det var en väsentlig förbättring. Ändringen är "inte en riktig lösning", sa han. "Termen" cybersecurity "är så dåligt definierad i propositionen att den inte ger meningsfulla begränsningar vad som kan göras med de data som samlas in."

Sponsorerna i propositionen sa att det innehåller flera sekretessskydd. CISPA förbjuder regeringen från att tvinga privata sektorns enheter att ge information till regeringen och uppmuntrar de privata företagen att "anonymisera" eller "minimera" den information som de frivilligt delar med regeringen, säger sponsorerna. stämma den federala regeringen för integritetsskador, kostnader och advokatkostnader i federal domstol, och det kräver en årlig granskning av informationsutbytesprogrammet av underrättelsetjänstemaninspektören. CISPA kommer att solnedgång om fem år.

Men representant Adam Schiff, en Kalifornien-demokrat, sade att han var besviken över att utskottet avvisade sitt ändringsförslag som skulle ha krävt att företagen gör rimliga ansträngningar för att ta bort orelaterad privat information från den information som de delar med sig av cyberthreat. "Det är inte för mycket att begära att företagen ser till att de inte skickar privat information om sina kunder, deras kunder och deras anställda till underrättelsebyråer, tillsammans med äkta information om cybersäkerhet", sade han i ett uttalande.

Bland de grupper som gav stöd för propositionen var BSA och Software and Information Industry Association, båda mjukvaruhandeln. CISPA skulle "tillhandahålla den kritiska nödvändiga ramen för tidig upptäckt och anmälan av hot mot cybersäkerhet", sade SIIA.