CISPA napol potrjena

Spodnji dom ameriškega parlamenta je ta četrtek potrdil zakon po imenu CISPA, z več kot dvotretjinsko večino. Zdaj se podobno pričakuje še od Senata, potem pa bomo videli, ali bo predsednik Obama v imenu zaščite državljanskih pravic res vložil obljubljeni veto. Bojda ne, pa četudi že bo, ima Kongres zagotovljenih dovolj glasov, da ga ponovno preglasuje (tako kot je predpredlani naš takrat razpuščeni Državni zbor arogantno potrdil katastrofalno v marsičem vprašljivo Zalarjevo pravosodno reformo). CISPA je torej na odlični poti, da postane zakon, ter da ameriški vladi neomejen in nenadzorovan dostop do osebnih podatkov uporabnikov spletnih servisov. Tudi podatkov od nas Evropejcev. Najbrž bo skrajni čas, da vsi nehamo uporabljati Gmail, Facebook, Twitter oz. karkoli v zvezi s spletom .. skratka vse.

#whathappened?. CISPA je kratica za Cyber Intelligence Sharing and Protection Act, gre pa za zakon, ki bo dal ameriškim podjetjem polno imuniteto pred pregonom zavoljo kršitev zakonov o varstvu osebnih podatkov, v kolikor jih kršijo tako, da osebne podatke prostovoljno posredujejo katerikoli iz seznama približno 50 vladnih in državnih agencij (NSA, FBI, CIA, idr. so seveda vsi gor), če je namen takega posredovanja "preiskava ali preprečevanje groženj informacijski varnosti" (cyberthreats / cyberterrorism).

CISPA torej skoraj v celoti izniči potrebo po sodni avtorizaciji za poseg v komunikacijsko zasebnost in naredi izjavo o varovanju zasebnosti ("vaša zasebnost nam je pomembna, bla bla bla") več ali manj brezpredmetno. Firme lahko uporabniške podatke preprosto vržejo v ZIP file in jih pomejlajo svojemu kontaktu pri kateri od pravosodnih agencij. Ali pa naredijo webservis ali RSS feed, ki bo to naredil avtomatsko. Za to jih ne bo smel nihče preganjati - ne uporabnik, na katerega se te informacije nanašajo, ne informacijski pooblaščenec, ne državni tožilec. Imuniteta v zameno za pomoč pri "zaščiti ključne informacijske infrastrukture" je namreč popolna in brez lukenj. Zgodb podobnih tisti, ko je šel Twitter tožit vlado, ki je hotela imeti vse twitte naključnega #occupywallstreet protestnika brez sodne odredbe, tako ne bo več. FBI bo prosil, firma bo dala, nadzora ne bo.

Zakaj bi to podjetja, kot so Google, Microsoft, Facebook, IBM, Oracle, vsi ostali člani BSA, pa ameriške gospodarske zbornice, pa zveze telefončkarjev, kablarjev, prostovoljno izročala uporabniške podatke? Zakaj je IBM ta teden tudi poslal ekipo več kot 100 svojih predstavnikov, da so na parketu spodnjega doma lobirali za CISPO? Quid pro quo. Roka roko umije, oz. če bodo ta podjetja prijazna do FBI in kolegov, bodo slednji v zameno poskrbeli, da jim ameriška zvezna vlada ne bo pretirano težila pri njihovih drugih, z zasebnostjo povezanih problemih. V Uniji denimo bodo od letos poleti težave z oglaševalskimi piškotki - v ZDA ne; tam imajo insignifikanten Do-Not-Track[-me] sistem. Googlovi novi pogoji zasebnosti - beri vse vaše podatke na vseh naših storitvah združujemo v eno, donosno celoto - problem v EU, a ne v ZDA. Facebook vklopi face recognition in avtomatsko tagganje obrazov? Problem na tej strani Oceana, na oni spet ne. Internetna podjetja so se hitro navadila tovrstne regulatorne prijaznosti, kot jo že leta uživajo "bolj klasične" industrijske panoge.

CISPA je bila v igri že lani, vendar je takrat pogorela v paketu skupaj s PIPO, SOPO in ACTO. Letos se je vlada malo resneje organizirala. Najprej so v javnosti ustvarili prepričanje, da so kibernapadi s strani "rougue hackerjev" in "state-sponsored skupin" pravzaprav večji problem kot terorizem, dasiravno vsi dokazi kažejo ravno v nasprotno smer. Potem so za zakon našli top-notch predlagatelja (sponzorja, kot mu oni rečejo). Republikanski predstavnik Mike Rogers, ki zakon promovira (z domala smešnimi argumenti), ima namreč soprogo, katere podjetje je pravkar dobilo 10 milijard dolarjev težko javno naročilo za zagotavljanje informacijske varnosti za državo. Potem so ponudili korenček IT industriji (glej zgoraj), ki jih je lani tako elegantno politično zdriblala. Sledil je ekspresni sprejem v senci nedavnih nesrečnih dogodkov - bombnega napada v Bostonu, zastrupljenih pisem Obami, nedavne ekplozije umetnih gnojil v Teksasu. Poslanec Rogers seveda ni pozabil poudariti, da bo prav CISPA morda preprečila naslednji poskus bombnega napada kot je bil ta Bostonski.

Adijo zasebnost.