Spion-loven CISPA godkjent i USA

Kan få konsekvenser for hele internett. Obama lover veto.

Mens norske politikere godkjenner datalagringsdirektivet, er amerikanske myndigheter opptatt med noe helt annet.

For ikke lenge siden prøvde de å få igjennom to svært kontroversielle lovforslag, kalt SOPA og PIPA. Gigantiske aktører på nettet satte imidlertid foten ned, og selskaper som Google, Amazon, Facebook og Wikipedia fikk tusenvis av mennesker verden over til å be de amerikanske myndighetene om å stoppe lovforslaget. Det resulterte i at lovforslaget ble utsatt på ubestemt tid.

SOPAs arvtager?

Nå har imidlertid et nytt lovforslag kommet på dagsordenen på til de amerikanske teknologi-journalistene, kalt CISPA - Cyber Intelligence Sharing and Protection Act. I motsetning til SOPA og PIPA klarte denne å holde seg under radaren lenge nok, og har nå blitt godkjent av representatenes hus, første instans i en lengre rettsprosess.

Så hva gjør denne loven?

Lovens formål er å beskytte amerikanske interesser på internett, og er teknisk sett en videreføring av den nasjonale sikkerhetsloven fra 1947 (National Security Act). Ifølge forfatteren av loven, den republikanske Michael Rogers, er Kina hovedtrusselen, og loven vil kunne hjelpe amerikanerne med å beskytte seg mot internasjonale angrep. Problemet er selvfølgelig at formuleringene i loven kanskje ikke er så konkrete som de bør være, og kan raskt påvirke hvermannsen.

Loven vil nemlig tillate private selskaper som Facebook, Youtube, Pinterest og Google å gi fra seg all informasjon de har samlet opp om deg, så fort de blir spurt av et departement. Hvilket som helst departement, faktisk, ikke bare sikkerhetsdepartementet eller lignende.

Vage formuleringer

For å få ut informasjon fra de private selskapene må det være på grunn av såkalt "kybertrussel". Dette er definert som noe som prøver å bryte ned, forstyrre eller ødelegge offentlige eller private systemer og nettverk. Denne definisjonen er svært vag, og mange kritikere mener dette vil kunne omfatte alt "galt" som skjer på nettet.

– Ideelt hadde denne setningen blitt gjort om til å kun treffe ondsinnet LulzSec-ting som DDoS-angrep, men det gjør den ikke. Den kan omfatte nesten alt, skriver nettstedet Gizmodo.

Hvis de private selskapene først har gitt fra seg informasjonen de har samlet opp om deg, noe som kan være ganske mye i mange tilfeller, vil de ikke kunne fortelle deg noe. Departementet vil ikke engang trenge en rettslig kjenning fra en dommer for å få utlevert informasjonen om deg i første hånd, så lenge de har en saklig grunn.

Skal overvåke, ikke sensurere

Selv om dette virker rimelig horribelt, er det mange forskjeller mellom CISPA og SOPA. Mens SOPA gikk inn for å blokkere nettsider og saksøke brukere, er denne loven mer ment som overvåking. Litt som en DLD-lov på hestesteroider og tran, ettersom CISPA kan få ut all informasjon om deg, mens DLD "bare" kan få ut ip, sted, tid, varighet og type kommunikasjon.

En annen ting som skiller CISPA fra SOPA er den massive motstanden SOPA møtte fra store nettgiganter, mens CISPA blir støttet av de fleste SOPA-motstanderne. Facebook, Google, Microsoft er bare et fåtall av selskapene som sier de støtter det nye lovforslaget. Ingen av selskapene har sagt så mye om hvorfor de støtter det nye lovforslaget, men det er antageligvis av frykt for å bli hacket, og at de ser på CISPA som et relevant verktøy for å beskytte seg mot den stadig voksende hacker-trusselen.

Trenger fortsatt Obama-godkjenning

I skrivende stund har CISPA-loven blitt godkjent av representantenes hus, med en stemmefordeling på 248-168. Dermed har den kommet igjennom første instans, men må fortsatt godkjennes av et demokratisk overtallig senat, samt president Barack Obama. Da loven ble diskutert tidligere denne uken sa presidenten at hvis loven havnet i sin nåværende form på pulten hans, ville han legge ned en veto.

Loven har imidlertid allerede endret seg fra sin orginale form. Blant annet har en setning, som ga sikkerhetsdepartementet usedvanlig mye makt som overgikk både lokale- og statlige lover i jakt på kyberkriminelle, blitt fjernet. Om dette er nok for å få presidentens endelige godkjennelse er ikke sikkert.

Dermed har vi en spennende tid foran oss mens vi venter på det amerikanske senatet sin avgjørelse, samt president Barack Obamas. Her i Norge er loven selvfølgelig også relevant, da vi stadig bruker amerikanske nettsider og tjenester. De fleste av oss bruker tross alt tjenester som for eksempel Twitter og Facebook, og legger stadig inn mer og mer personlig informasjon på nettet. Med en slik lovgivning vil all informasjon vi legger inn på de amerikanske tjeneste bli brukt av amerikanske myndigheter, uten at vi får en eneste beskjed.

Hva synes du om lovforslaget? Diskuter gjerne i kommentarfeltet nedenfor.

(Kilder: Gizmodo, Ars Technica, Ars Technica, Daily Tech, TechCrunch)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen