:

Szerző: Gálffy Csaba

2013. április 29. 11:26

Elbukott a CISPA, az amerikai kibervédelmi törvény

Hiányos adatvédelmi szabályozása miatt idén is elbukott az amerikai szenátus ellenállásán a CISPA kibervédelmi törvénytervezet. A vállalatok és a kormány közötti adatáramlást segíteni hivatott jogszabály túl sok korlátot törölt volna el az ellenzők szerint.

Nem is szavaz az amerikai szenátus a képviselőházban múlt héten elfogadott új kiberbiztonsági törvénytervezet ügyében, ezzel a CISPA (Cyber Intelligence Sharing and Protection Act) jelenlegi formájában biztosan nem válik hatályos törvénnyé. Ahogy tavaly, úgy idén is elbukott a tervezet a szenátusban, az amerikai felsőház ehelyett egy teljesen új szabályozás kidolgozását indította el, amely az ígéretek szerint különös hangsúlyt fektet majd az állampolgárok adatainak védelmére és a személyes adatok megfelelő védelmére. A tervezet ellen az Fehér Ház is vétóval fenyegetett, amennyiben az átment volna a szenátusi szavazáson.

Vitás pontok

Abban jelenleg mindenki egyetért, hogy szükség van egy keretszabályozásra, amely összehangolja a kormányzat, az illetékes hatóságok és a piaci szereplők biztonsági erőfeszítéseit. A Kína, Észak-Korea, Irán és számos más ország által aktívan támogatott kibertámadások ellen a jelenlegi töredezett rendszer nem kínál hatékony védelmet, a támadások felderítése nehézkes, a védekezéshez szükséges információk terjedése pedig lassú. A együttműködést gátolja például az adatok védelmére vonatkozó szabályozás, a vállalatok, mint adatkezelők, csak extrém körülmények között, rendőrségi vagy bírósági kérésre adhatják ki a felhasználók adatait. Ebben hozna változást a CISPA, amely megengedné, hogy a cégek és az amerikai hatóságok szabadon cseréljenek IT-biztonsággal összefüggő adatokat.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A vélemények azonban gyökeresen eltérnek abban a kérdésben, hogy pontosan mekkora hatalmat adjon a kormányzatnak ez az új szabályozás. A kritikusok szerint a CISPA messze a szükséges körön túl biztosít hozzáférést az állampolgárok személyes adataihoz, mindezt a nemzetbiztonság és kiberbiztonság nevében. A CISPA alsóházi formájában lehetővé teszi a kormányzat és a vállalatok közötti információcserét, amennyiben annak kiberbiztonsági vonzata van. A tervezet azonban az ellenzők szerint a biztonsági témájú információk körét túlságosan szélesen határozza meg, ami a vállalatok és a kormányzat számára túlhatalmat biztosít. További problémát jelent, hogy amennyiben egy cég a CISPA által biztosított hatáskört is túllépve ad ki információkat, emiatt nem vonható érdemben felelősségre.

A Szilícium-völgynek tetszik

A CISPA támogatói közé tartoznak a legnagyobb amerikai tech-cégek, így az IBM, Intel, Oracle, Symantec, az AT&T, a Verizon, a BSA tagjai (Adobe, Apple, Dell, Microsoft). A Facebook, a Yahoo és a Microsoft is aktív támogatója a terveztnek, ahogy korábban a Google is kiállt mellette. A keresőóriás mára módosította álláspontját, szerintük további munkára szorul a tervezet. Az ellenzők között a legnagyobbnak az EFF (Electronic Frontier Foundation) és az ACLU civil mozgalom, számtalan más kisebb-nagyobb civil kezdeményezéssel.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról