Spory o podobu internetové bezpečnosti v USA pokračují. Americká sněmovna reprezentantů ve čtvrtek hladce schválila nový zákon přezdívaný CISPA (Cyber Intelligence Sharing and Protection Act, text je dostupný zde). Zákon byl schválen pohodlnou většinou hlasů 248 ku 168, a to díky společnému hlasování republikánů a demokratů. Což je v poslední době v americkém parlamentu spíše výjimečná situace.
Nový zákon by umožnil poskytovatelům internetových služeb předávat informace o jejich klientech americkým úřadům i bez soudního příkazu, na rozdíl do současné praxe. Stačilo by jen podezření společnosti, že narazila na potenciální hrozbu, a už by mohla úřadům předat všechny informace o klientech, s jejíchž účty byla hrozba spjata. Vše na základě vlastního rozhodnutí a bez obavy z žaloby.
Podle sněmovnou schválené podoby CISPA mohou společnosti sdílet informace o uživatelích i s ostatními poskytovateli internetových služeb, aby mohly společně čelit velkým hackerským útokům.
K údajům uživatelů by také měly mít přístup i úřady, konkrétně americké ministerstvo vnitra (Dept. of Homeland Security), které je může podle svého uvážení předávat dále libovolnému úřadu, včetně Národní bezpečnostní agentury (NSA). Americké bezpečnostní složky státu tedy zákonem získají jednoduchý a těžko kontrolovatelný legální přístup k informacím o svých občanech.
Zatím schválená verze ale podle všeho nepočítá s tím, že by mohl být někdo na základě těchto údajů odpojený od internetu. Na druhou stranu neomezuje výměnu informací jen na údaje technického charakteru (detaily nebezpečného kódu, nebezpečných emailových přílohách atp.). Vlastně nic nebrání tomu (i když se to může změnit), že americkým úřadům se do rukou snadno dostanou například finanční záznamy, zdravotní karta nebo cokoliv jiného, co podezřelý uživatel uloží na serveru provozovatele.
Hrrr na hackery
Nařízení je namířeno především proti hackerům, ale vztahuje se i na případy "ohrožení národní bezpečnosti", což je velmi pružný výraz. Navrhovatelé a podporovatelé (třeba Microsoft nebo Facebook) návrhu mají obavy, že internetová bezpečnost je dnes příliš drahá a je zapotřebí vytvořit pružnější a rychleji reagující systém.
S tím se dá jen těžko nesouhlasit. Jak se náš život stále více přesouvá na internet, jeho bezpečnost bude stále důležitější. Otázkou je, zda vůbec dokáže dobře definovat své cíle. Má umožnit snadnější boj proti "kyber hrozbám", ale co to přesně je, neříká. Nejen proto, že zákonodárci internetu nerozumí, ale také proto, že technologie se mění podstatně rychleji než zákony.
Potíž je také v tom, že laici - a nejsou jen kongresmani, ale třeba i většina státních žalobců - mají malý přehled o charakteru internetových hrozeb. Pokud budou mít k dispozici tak neurčitě definované možnosti získávání a sdílení dat, dá se čekat, že dojde k přehmatům.
Objektivní informace také dostanou jen stěží. Velké internetové firmy, v jejichž databázích se skrývají ty nejdůležitější údaje, zákon podporují. Ulehčuje jim práci a potenciálně i snižuje náklady. Není tak divu, že ve svých svědectvích kongresu nebezpečí kyberzločinu nebagatelizovaly, spíše naopak.
Velcí se malých nezastanou
Jak upozorňuje Digital Trends, podpora velkých firem bude také zřejmě znamenat, že CISPA neskončí jako SOPA (což už z velké část potvrdilo i čtvrteční rozhodnutí Sněmovny). Zastánci svobody na internetu budou v boji proti zákonu sami. Firmy jako Google už se za ně nepostaví.
Navíc jsou uživatelé internetu už zvyklí, že jejich údaje nejsou tak úplně jejich. Google, Facebook či Apple o nás vědí spoustu věcí a do značné míry i díky tomu mohou fungovat jako superúspěšné obchodní společnosti. Tak to dnes na internetu prostě chodí, jak dokládá nedávné sjednocení podmínek Google.
Šance odpůrců jsou tak menší než v případě předchozí sporu. Nic na tom nemění, že nesouhlas je hlasitý, hlavně v posledních týdnech, kdy bylo jasné, že zákon se brzy dostane na pořad hlasování ve Sněmovně reprezentantů. Mezinárodní petice proti zákonu na Avazz.org měla v době přípravy článku přes 770 tisíc podpisů (běží už od prvního dubnového týdne).
Kromě "zavilých" zastánců práva na soukromí, jejichž názory jsou mnohdy příliš extrémní, než aby strhly na svou stranu většinu uživatelů (např. Pirátské strany), má zatím zákon i jednoho významnějšího odpůrce: Bílý dům. Úřad amerického prezidenta ve svém prohlášení uvedl, že zákon postrádá záruky pro ochranu soukromí a respektování občanských svobod. Prezident vyhrožuje, že zákon vetuje.
Ale jen v případě, že nedojde k jeho úpravám. Bílý dům jinak myšlenku podporuje. Což jinými slovy znamená, že proti záměru de facto nic nemá. Samozřejmě jakékoliv další pojistky proti zneužití informací budou jedině směrem k lepšímu. Ale důvod bojovat proti Kongresu do poslední kapky krve prezident nemá. Zákon podporují provozovatelé internetu a nejspíše i bezpečnostní složky. CISPA tu s námi nejspíše zůstane.
