Nadan Idichakka Pulincurry
विषयसूची:
एक बिल जो सरकार और निजी क्षेत्र की कंपनियों को जानकारी साझा करने के लिए मजबूत साइबर सुरक्षा को बढ़ावा देगा, गोपनीयता से विपक्ष का सामना कर रहा है और नागरिक स्वतंत्रता समूह। विवाद गुमराह है, हालांकि, और कानून सही दिशा में एक कदम है।
सीआईएसपीए, या साइबर इंटेलिजेंस शेयरिंग एंड प्रोटेक्शन एक्ट, पिछले साल इंटेलिजेंस-माइक पर हाउस स्थायी चयन समिति के रैंकिंग सदस्यों द्वारा पेश किया गया था। रोजर्स (आर-एमआई) और डच Ruppersberger (डी-एमडी)। कानून का लक्ष्य सरकार और निजी कंपनियों के लिए साइबर हमलों की पहचान और अवरोध करने के प्रयास में संवेदनशील जानकारी साझा करने के लिए एक ढांचा स्थापित करना है।
सीआईएसपीए ने शुरुआत में इसे सीनेट के माध्यम से बनाया, जो कि बड़ी संख्या में उच्च- एटी एंड टी, कॉमकास्ट, ओरेकल, सिमेंटेक और माइक्रोसॉफ्ट जैसी तकनीकी कंपनियां। बाद में, अमेरिकी नागरिकों पर जासूसी करने वाले बिग ब्रदर की चिंताओं पर, यह बाद में बेल पर मृत्यु हो गई। लेकिन अब यह फिर से वापस आ गया है: पिछले महीने, इसके कांग्रेस प्रायोजकों ने पिछले साल के दौरान अमेरिकी लक्ष्यों के खिलाफ उच्च प्रोफ़ाइल हमलों के जवाब में बिल को पुनर्जीवित किया था।
सीआईएसपीए बैकलैश
हां, बिल वापस आ गया है, लेकिन पिछले साल से सीआईएसपीए को और अधिक लोकप्रिय नहीं मिला है। ईएफएफ (इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन), एसीएलयू (अमेरिकन सिविल लिबर्टीज यूनियन), और अन्य गोपनीयता वकालत समूह एक बार फिर कानून का विरोध करने के लिए संरेखित हैं। और भी, फेसबुक, कानून के एक मूल समर्थक ने इस हफ्ते अपने समर्थन को रद्द कर दिया।
एसीएलयू ने मेरे साथ एक पत्र साझा किया जो संबंधित संगठनों के गठबंधन की ओर से कांग्रेस के रोजर्स और रूपरबर्गर को भेजा गया था। इस पत्र ने सीआईएसपीए के साथ गंभीर आरक्षण व्यक्त किया, सूचना-साझाकरण कार्यक्रम पर नागरिक नियंत्रण स्थापित करने में विफलता को बुलाया; सरकार के साथ साझा किए गए आंकड़ों से व्यक्तिगत पहचान योग्य जानकारी को पट्टी करने के लिए निजी संगठनों की आवश्यकता में विफलता; और साझा की गई जानकारी के लिए लौह-पहना संरक्षण सुनिश्चित करने में विफलता।
ईएफएफ के वरिष्ठ कर्मचारी वकील कर्ट ओप्सहल ने मुझे समझाया, "मंडल रिपोर्ट से पता चलता है कि नए बिल के बिना कितनी उपयोगी जानकारी साझा की जा सकती है … समस्याएं [इस बिल के साथ] मौलिक हैं, और शायद समझौता के साथ ठीक करने के लिए बहुत गहरी हैं। "
लेकिन, बैकलाश वारंट है?
16 अप्रैल 2012 को, बिल में संशोधन गोपनीयता उद्देश्यों से निपटने के उद्देश्य से किया गया था। शब्दावली पर सवाल थे, इसलिए संशोधन स्पष्ट करता है कि "बौद्धिक संपदा" शामिल नहीं है, जिसमें एक संक्षिप्त व्याख्या सुनिश्चित करने के लिए "साइबर धमकी सूचना" का क्या अर्थ है।
कुछ ने चिंतित किया कि बिल आईएसपी या सेवा प्रदाताओं को ब्लॉक करने के लिए प्राधिकृत करेगा खाते हैं या सामग्री को हटा दें। जवाब में, संशोधन निर्दिष्ट करता है कि कानून साइबर खतरे की जानकारी को पहचानने, प्राप्त करने और साझा करने तक ही सीमित है, और स्पष्ट रूप से कहता है कि बिल खाते को ब्लॉक करने या जानकारी हटाने के लिए कोई अधिकार नहीं प्रदान करता है।
संशोधन प्रमुख गोपनीयता चिंताओं को संबोधित करता है। यह किसी भी अन्य उद्देश्य के लिए उपयोग किए जाने वाले किसी भी उद्देश्य के लिए उपयोग की जाने वाली किसी भी जानकारी को रोकता है, जिसके लिए इरादा एकत्रित किया गया था, और अमेरिकी सरकार को मुकदमा दायर करने की इजाजत दी जाती है अगर प्राप्त जानकारी को उन तरीकों से उपयोग किया जाता है जो सीमाओं का उल्लंघन करते हैं बिल। संशोधन में सीआईएसपीए के तहत गतिविधि की निगरानी करने और निजीकरण सुनिश्चित करने के लिए संयुक्त राज्य अमेरिका अटॉर्नी जनरल की निगरानी भी मिलती है वाई सुरक्षा उपायों को बनाए रखा जाता है।
माइक्रोसॉफ्ट ने मेरे साथ सीआईएसपीए पर अपना आधिकारिक बयान साझा किया, जो गोपनीयता चिंताओं पर जोर देता है, लेकिन यह भी स्वीकार करता है कि प्रगति की जा रही है, और इसका मतलब है कि सिपा के अंतर्निहित लक्ष्यों के लिए माइक्रोसॉफ्ट का समर्थन:
"माइक्रोसॉफ्ट का मानना है कि किसी भी प्रस्तावित कानून को साइबर खतरे की जानकारी के स्वैच्छिक साझाकरण को इस तरह से सुविधाजनक बनाना चाहिए जिससे हम अपने ग्राहकों को गोपनीयता और सुरक्षा वादों का सम्मान कर सकें। फरवरी के मध्य में पेश किए गए कानून बिल के पूर्व संस्करण के बारे में एक सक्रिय, रचनात्मक वार्ता के परिणामस्वरूप महत्वपूर्ण परिवर्तन दर्शाते हैं, और यह संवाद जारी रखना चाहिए। हम उपभोक्ता गोपनीयता की रक्षा करते समय साइबर सुरक्षा में सुधार के लिए नीति निर्माताओं और अन्य लोगों के साथ काम करना जारी रखने की उम्मीद करते हैं। "- स्कॉट चर्नी, कॉर्पोरेट उपाध्यक्ष, भरोसेमंद कंप्यूटिंग
क्यों सीआईएसपीए?
आरएसए सुरक्षा सम्मेलन में फरवरी के अंत में, मैं प्रायोजक प्रतिनिधियों, रोजर्स और Ruppersberger के साथ बैठ गया। रोजर्स ने एक बार फिर बिल का समर्थन करने के पीछे प्रेरणा की व्याख्या की। उन्होंने कहा, "संयुक्त राज्य अमेरिका से चीन जैसे स्थानों पर स्थानांतरित धन की मात्रा लुभावनी और खतरनाक है।" 99
रोजर्स और रूपरस्बर्गर का मानना है कि यदि संयुक्त राज्य अमेरिका की खुफिया एजेंसियां निजी क्षेत्र के साथ वर्गीकृत जानकारी साझा कर सकती हैं, तो सुरक्षा उद्योग और निजी निगम खुद को बचाने के लिए बेहतर सशस्त्र होंगे। इसी तरह, खुफिया समुदाय भी निजी कंपनियों से सरकार के साथ हमलों के बारे में जो कुछ जानता है उसे साझा कर सकता है।
जानकारी को दो-तरफा साझा करना महत्वपूर्ण है सुरक्षा खतरों की तस्वीर, और हमलों का पता लगाना और रोकना। वास्तव में, Google और अन्य संगठनों के खिलाफ ऑपरेशन अरोड़ा हमलों के बाद सूचना साझा करना एक ठोस उदाहरण प्रदान करता है कि इस तरह के साझाकरण कितने प्रभावी हो सकते हैं। प्रत्येक कंपनी को कुछ संदिग्ध पता चल सकता है, लेकिन हो सकता है केवल पहेली का एक टुकड़ा देखें। अन्य कंपनियों और खुफिया एजेंसियों के साथ नोट्स की तुलना करके, टुकड़े लोक हो सकते हैं हमले के एक और पूर्ण दृष्टिकोण के लिए एक साथ केड।
रोजर्स के मुताबिक, लक्ष्य, शेयरिंग से निपटने का तरीका है, जिसमें व्यापक, द्विपक्षीय समर्थन और दोनों सरकारों में प्रमुख हितधारकों से खरीददारी है। निजी क्षेत्र। कांग्रेस के समर्थकों का मानना है कि सीआईएसपीए सरकार और निजी क्षेत्र को परिष्कृत हमलों का पता लगाने के लिए आवश्यक उपकरण देने और उन्नत, लगातार खतरों के खिलाफ सुरक्षा करने का सबसे अच्छा तरीका है।
अब क्यों?
रोजर्स और रूपरस्बर्गर ने सीआईएसपीए को फिर से प्रस्तुत किया राष्ट्रपति ओबामा के संघ राज्य के राज्य, जिसमें उन्होंने साइबर हमलों के खिलाफ राष्ट्र की रक्षा करने के लिए कहा। क्या बिल में कुछ भी बदल गया है जो इसे शूट किए गए संस्करण से अलग करता है? नहीं, कुछ भी नहीं बदला है।
रूपरबर्गर ने समझाया कि वह और रोजर्स "आठ की गिरोह" के सदस्य हैं, निर्वाचित अधिकारियों के एक समूह जिन्हें प्रमुख खुफिया जानकारी तक पहुंच दी जाती है, और जिन्हें राष्ट्रीय सुरक्षा मुद्दों पर भी जानकारी दी जाती है, बाकी कांग्रेस के साथ अधिक व्यापक रूप से साझा करने के लिए संवेदनशील। उन्होंने कहा कि उन्हें अक्सर पूछा जाता है कि उन्हें रात में क्या जागता रहता है, और उनके शीर्ष प्रतिक्रियाओं में से एक "साइबर हमले" है।
लेकिन क्यों सबमिट करें फिर से एक ही कानून? Ruppersberger ने कहा कि पिछले साल से खतरा परिदृश्य बदल गया है, और अब सीआईएसपीए के साथ पूरा करने की कोशिश कर रहे हैं के लिए और अधिक समर्थन है। "हम उजागर हो रहे हैं, और इन हमलों को अधिक आक्रामक हो रहा है- वाशिंगटन पोस्ट, न्यूयॉर्क टाइम्स, वॉल स्ट्रीट जर्नल, मेरा मतलब ट्रेजरी विभाग है, और यह चल रहा है … अरामको, 30,000 कंप्यूटर खटखटाए। उन्हें बहुत अधिक आक्रामक मिला। "
आगे बढ़ना
बिल की एक आलोचना इस बात से चिंतित है कि निजी कंपनियां सरकार के साथ कितनी जानकारी साझा करेंगी। सीआईएसपीए के विरोधियों को सरकार को भेजे जाने से पहले विभिन्न प्रकार के डेटा को छीनने या कम करने की इच्छा है, लेकिन निजी कंपनियां इसे साझा करने से पहले डेटा के माध्यम से आगे बढ़ने की कोशिश करने का अतिरिक्त बोझ नहीं चाहते हैं।
रूपरबर्गर ने समझाया कि एनएसए में पहले से ही है एक बार सरकार को प्राप्त होने के बाद डेटा को कम करने के लिए उपकरण और प्रौद्योगिकी, और यह एक मुद्दा है जिसका मानना है कि वह काम कर सकता है। सीआईएसपीए से संबंधित कुछ अन्य चिंताएं क्षेत्राधिकार का विषय हैं। रोजर्स और Ruppersberger इंटेलिजेंस पर सदन स्थायी चयन समिति के लेंस के माध्यम से दुनिया को देख रहे हैं, और उन्होंने उस समिति के दायरे में देखे गए समस्याओं को दूर करने के लिए कानून तैयार किया है।
तो अब हम कहाँ हैं? कानून अब मार्क-अप के माध्यम से जाना चाहिए और समिति के माध्यम से जाना चाहिए इससे पहले कि इसे वोट देने की संभावना भी हो। तो अभी भी मुद्दों के माध्यम से काम करने और किसी भी शेष चिंताओं को हल करने के लिए समझौता करने के लिए बातचीत करने का समय है।
सीआईएसपीए एक कठिन संतुलन अधिनियम की मांग करता है, लेकिन संयुक्त राज्य अमेरिका के आर्थिक और राष्ट्रीय सुरक्षा हितों के लिए यह महत्वपूर्ण है कि हम साइबर हमलों के खतरे को संबोधित करते हैं। न तो सरकार और न ही निजी उद्योग अकेले समस्या से निपट सकते हैं, इसलिए सीआईएसपीए जैसे कानून को साझा करने और सहयोग की आवश्यकता को सुविधाजनक बनाने के लिए आवश्यक है।
इस आलेख में व्यक्त विचार स्तंभकार के हैं, और जरूरी नहीं कि पीसीवर्ल्ड ।
हाउस गोपनीयता आपत्तियों पर सीआईएसपीए को मंजूरी देता है
अमेरिकी सदन प्रतिनिधियों ने व्हाइट हाउस और कई गोपनीयता के विरोध के बावजूद एक विवादास्पद साइबरथ्रेट सूचना-साझाकरण बिल को मंजूरी देने के लिए वोट दिया और डिजिटल अधिकार समूह।
सीआईएसपीए बिल सीनेट में आता है क्योंकि सीआईएसपीए बिल सीनेट में आता है
डेटा के लिए आपकी ऑनलाइन गोपनीयता या कानून प्रवर्तन की अंतहीन प्यास क्या अधिक महत्वपूर्ण है? कांग्रेस को निर्णय लेना चाहिए।
बाइनरी संख्या: 10.10.10 एक अच्छी बाइनरी तिथि है, आपको ऐसा नहीं लगता!
द्विआधारी संख्या प्रणाली ( उर्फ बेस 2) दो प्रतीकों का उपयोग करके मूल्यों का प्रतिनिधित्व करता है, आमतौर पर 0 और 1. कंप्यूटर इन बिट्स को कॉल करते हैं।