ďťż

Mefisto...diabeł czy anioł?

Obrońcy praw obywatelskich krytykują amerykański projekt ustawy o bezpieczeństwie internetu. Ich zdaniem ustawa dałaby władzom możliwość niemal nieograniczonej kontroli nad siecią WWW.

Przedłożony w marcu przez demokratycznych i republikańskich senatorów projekt ustawy Cybersecurity Act 2009 wykracza, zdaniem amerykańskich działaczy na rzecz obrony praw obywatelskich, poza swoje właściwe cele.

"W obecnej postaci ustawa dałaby rządowi niespotykaną dotąd władzę nad internetem bez istotnej poprawy bezpieczeństwa w najważniejszych obszarach" - takimi słowami nową ustawę skrytykowała organizacja Electronic Frontier Foundation (EFF). Według EFF propozycja senatorów Jaya Rockefellera i Olympii Snowe powinna być co najmniej radykalnie zmodyfikowana.

Działaczom EFF nie podoba się, że ustawa koncentruje w rękach państwa uprawnienia i zadania z zakresu cyberbezpieczeństwa i ochrony krytycznych infrastruktur. Ponieważ wiele systemów jest zarządzanych przez prywatne podmioty, doszłoby do przejęcia przez rząd kontroli nad zasobami należącymi do firm i użytkowników.

W szczególności EFF sprzeciwia się planowanym uprawnieniom dla prezydenta USA, dzięki którym mógłby on "w imię bezpieczeństwa narodowego" zatrzymać cały ruch internetowy na terenie USA oraz odciąć od innych sieci systemy wchodzące w skład krytycznych infrastruktur. Z projektu ustawy nie wynika, w jakich wypadkach prezydent miałby prawo do wyłączenia prywatnych systemów.

W następnej kolejności aktywiści z EFF krytycznie oceniają zapis, wedle którego amerykański minister gospodarki może uzyskać dostęp do "wszelkich istotnych danych" na temat sieci i systemów informatycznych wchodzących w skład krytycznych infrastruktur. Nie przewiduje się przy tym ograniczenia zastosowania takiego prawa wyłącznie do nagłych wypadków.

Według EFF zakres obowiązywania wymienionego zapisu mógłby uczynić bezużytecznymi obecne przepisy dotyczące ochrony danych. W omawianym projekcie ustawy otwartą kwestią pozostaje ponadto to, czy systemy informatyczne powinny być tworzone ze specjalnymi mechanizmami "tylnych drzwi" dla ministerstwa gospodarki, co z kolei otwierałoby nowe możliwości ataków cyberprzestępcom.

W swoim oświadczeniu EFF cytuje także eksperta od zabezpieczeń Bruce Schneiera, który uważa, że właściwe przyczyny obecnego stanu zagrożenia dla wielu systemów rządowych można zlikwidować w bardzo łatwy sposób. Raporty instytucji nadzorujących cały czas wskazują na niewystarczające procesy kontroli dostępu, braki w stosowaniu szyfrowania, złe zarządzanie sieciami oraz błędy w instalowaniu aktualizacji. Zbyt ograniczone są także zakresy przeprowadzanych audytów bezpieczeństwa. Ponadto często nie używa się nawet oprogramowania zabezpieczającego, a nawet jeśli tak, to nie spełnia ono swoich funkcji.

HeiseOnline
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • katkaras.opx.pl