Manu Pitkänen
29. lokakuuta, 2015 10:48
Yhdysvaltain senaatti on hyväksynyt CISA-kyberturvallisuuslakipaketin äänin 74–21. Lain tarkoituksena on mahdollistaa kyberuhkiin liittyvän tiedon "hiljainen" jakaminen yritysten ja Yhdysvaltain sisäisestä turvallisuudesta vastaavan Homeland Security -viraston kanssa. Homeland Security voisi taas jakaa tietoja eteenpäin muille virastoille (esim. FBI, NSA).
CISA:n tapauksessa hiljainen tiedonvaihto tarkoittaa käytännössä sitä, että valtion viranomaisten ei tarvitse hakea oikeudelta etsintälupia, vaan yritykset voisivat antaa se suoraan viranomaisille ilman ylimääräistä byrokratiaa. Vapaaehtoisuuden vastineeksi yrityksille annetaan syytesuoja.
Paketti meni aiemmin läpi edustajainhuoneessa ja seuraavaksi CISA-pakettia hiotaan parlamentin ylä- alahuoneen kesken, minkä jälkeen lopullinen versio etenee presidentti Barack Obaman hyväksyttäväksi. CISA-pakettiin ehdotettiin useita muutoksia ennen äänestystä, mutta kaikki muutosehdotukset äänestettiin kumoon.
Lakia ovat vastustaneet yhdysvaltalaista teknologiateollisuutta edustavat etujärjestöt, kuten BSA ja CCIA. Julkisesti "omalla nimellään" pakettia ovat vastustaneet myös Apple, Yelp, Twitter, Salesforce ja Reddit. Esimerkiksi CCIA perustelee kielteistä kantaansa sillä, että laki mahdollistaa kyberuhkiin liittyvää tiedonvaihdon tavalla, joka ei suojaa yritysten asiakkaiden yksityisyyttä tarpeeksi tehokkaasti. Lisäksi lakia on kritisoitu siitä, että se ei todellisuudessa estä kyberhyökkäyksiä.
Lakia puolustavien mukaan CISA-tiedonvaihtoon osallistuminen on yrityksille täysin vapaaehtoista, joten niitä ei pakoteta tarjoamaan tietoja virastoille.