Gospodarczy stan wyjątkowy: The Cybersecurity Act of 2009

W USA pojawił się projekt nowej ustawy, która ma dać prawo Prezydentowi USA do "wyłączenia internetu" w czasie stanu wyjątkowego (state of emergency)... Sponsorem tej ustawy jest senator John Rockefeller (D-W. Va.), który dobrał sobie jeszcze trójkę innych senatorów (w tym jedną senator z Partii Republikańskiej): Olympię Snowe (R-Maine), Billa Nelsona (D-Florida) oraz Evana Bayh'a (D-Ind.). Obok możliwości wyłączenia internetu przez Prezydenta USA proponują oni również powołanie specjalnego urzędu ds narodowego cyberbezpieczeństwa i kilka innych ciekawostek... Różne projekty ustaw pojawiają się w Kongresie USA, niektóre nawet przyjmowane są jako obowiązujące prawo. W tym przypadku trudno stwierdzić jaki będzie los regulacji, ale interesujące w tym projekcie jest to, że sponsorzy próbują wprowadzić przepisy dotyczące bezpieczeństwa Sieci (ten temat kojarzy się głównie z aktywnością wszelkiego rodzaju służb specjalnych) uzasadniając to względami gospodarczymi i handlowymi...

Przeczytacie Państwo o tym np. w tekście Senate Legislation Would Federalize Cybersecurity, ale jest również dostępny sam projekt ustawy: The Cybersecurity Act of 2009 (PDF) (dostępne są również dane dotyczące procesu legislacyjnego, związanego z projektem S.773, to w Bibliotece Kongresu). Pojawiły się też liczne komentarze w Sieci, do których odsyłam. Wydawać by się mogło, że to projekt, jakich wielu nie uchwalono już w historii Stanów Zjednoczonych, chociaż w swoim komentarzu fundacja EFF uznała, że należy zaalarmować opinie publiczną.

Z projektu ucieszą się wszyscy ci, którzy liczą na granty na badania i rozwój oraz ci, którzy wierzą w partnerstwo publiczno-prywatne - projekt o takich sprawach wspomina (chociaż niezbyt precyzyjnie). Jednym z głównych punktów jest powołanie do życia the Office of the National Cybersecurity Advisor, organu doradczego przy Prezydencie USA. W projekcie mowa jest również o tworzeniu długofalowej strategii dotyczącej cyberbezpieczeństwa, o edukacji dotyczącej zagrożeń dla infrastruktury krytycznej państwa, o ustalaniu i rozwijaniu standardów (technicznych) bezpieczeństwa Sieci, o certyfikacji produktów przeznaczonych dla instytucji publicznych... W dostępnym podsumowaniu dla senatorów nie wspomina się o tym, na co zwraca uwagę Electronic Frontier Foundation w tekście Federal Authority Over the Internet? The Cybersecurity Act of 2009, a mianowicie dla blankietowych uprawnień w zakresie dostępu do informacji i danych, które miałyby być nadane szefowi amerykańskiego Departamentu Handlu (czyli dla Sekretarza ds Handlu - the Secretary of Commerce):

The Secretary of Commerce— shall have access to all relevant data concerning (critical infrastructure) networks without regard to any provision of law, regulation, rule, or policy restricting such access…

EFF widzi w takich blankietowych uprawnieniach zagrożenie dla prywatności obywateli. Skąd te uprawnienia dla sekretarza stanu ds handlu? Ponieważ projekt traktuje o kwestiach bezpieczeństwa infrastruktury Sieci filtrując to zagadnienie przez problematykę gospodarki (a przynajmniej tak jest to "sprzedawane" opinii publicznej). Proszę spojrzeć na cel regulacji, który został ujawniony przez składających projekt w proponowanym tytule ustawy:

A bill to ensure the continued free flow of commerce within the United States and with its global trading partners through secure cyber communications, to provide for the continued development and exploitation of the Internet and intranet communications for such purposes, to provide for the development of a cadre of information technology specialists to improve and maintain effective cybersecurity defenses against disruption, and for other purposes

...zabezpieczenie wolnego przepływu towarów i usług (handlu) wewnątrz Stanów Zjednoczonych oraz na świecie - handlu z globalnymi partnerami USA... Krytycy projektu uważają, że proponowane regulacje nie są adekwatne do problemów, które mają rozwiązywać. Zwraca się uwagę na federalizację problemu bezpieczeństwa Sieci, na to, że - mówiąc o handlu - w istocie rozszerza się znacznie znaczenie infrastruktury krytycznej państwa, obejmując parasolem cyberbezpieczeństwa również takie obszary, które z narodowym bezpieczeństwem tradycyjnie nie były wiązane...

Aby dać pewien obraz zawartości ustawy zacytuję spis treści projektu:

Sec. 1. Short title; table of contents.
Sec. 2. Findings.
Sec. 3. Cybersecurity Advisory Panel.
Sec. 4. Real-time cybersecurity dashboard.
Sec. 5. State and regional cybersecurity enhancement program.
Sec. 6. NIST standards development and compliance.
Sec. 7. Licensing and certification of cybersecurity professionals.
Sec. 8. Review of NTIA domain name contracts.
Sec. 9. Secure domain name addressing system.
Sec. 10. Promoting cybersecurity awareness.
Sec. 11. Federal cybersecurity research and development.
Sec. 12. Federal Cyber Scholarship-for-Service program.
Sec. 13. Cybersecurity competition and challenge.
Sec. 14. Public-private clearinghouse.
Sec. 15. Cybersecurity risk management report.
Sec. 16. Legal framework review and report.
Sec. 17. Authentication and civil liberties report.
Sec. 18. Cybersecurity responsibilities and authorities.
Sec. 19. Quadrennial cyber review.
Sec. 20. Joint intelligence threat assessment.
Sec. 21. International norms and cybersecurity deterrence measures.
Sec. 22. Federal Secure Products and Services Acquisitions Board.
Sec. 23. Definitions.

Część z proponowanych co jakiś czas projektów ustaw kończy swój żywot nie uzyskując stosownego politycznego poparcia. Nie wiadomo, czy projekt S.773 należy właśnie do tej kategorii. Niezależnie od tego, czy to tylko próbny balon, lub próba zyskania politycznej pozycji sponsorów, warto przyglądać się sytuacji w USA w tym obszarze, gdyż - tak jakoś wyszło - manipulowanie przy internecie w tym kraju ma wpływ na internet na całym świecie, podobnie jak atak na infrastrukturę Sieci, która znajduje się na terytorium USA, w większym lub mniejszym stopniu będzie miał jednak wpływ na resztę świata (por. Znów był atak na Sieć).

Problem infrastruktury krytycznej państwa dostrzegany jest w wielu krajach, również w Polsce (por. Hasło na dziś: Infrastruktura Krytyczna Państwa, O tym jak dbać o krytyczną infrastrukturę i o rządowym zespole CERT, W konsultacjach: Rządowy program ochrony cyberprzestrzeni RP, Rzecznik pyta w sprawie bezpieczeństwa krytycznej infrastruktury, IKP: spotkanie z przedsiębiorcami - operatorami infrastruktury). Temat jest aktualny chociażby ze względu na coraz częstrze atakowanie Sieci w uzupełnieniu "regularnych" działań wojennych (por. Gruzja: Wojna elektroniczna - potwierdzono atak na infrastrukturę teleinformatyczną).

Niektóre komentarze na temat amerykańskiego projektu ustawy:

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Potrzebny nowy "Mare Liberum"

Zawłaszczanie przez USA praw do Internetu, na jedynie tej podstawie, że na ich terenie znajdują się główne serwery tej sieci, niewątpliwie doprowadzi do przeniesienia tych serwerów (lub ich mirrorów) poza granice państwa, które swoją polityką nie gwarantuje już wolności. Inaczej bowiem wiele firm czerpiących zyski z usług internetowych (np. Google) nie będzie w stanie zagwarantować bezpieczeństwa swoim klientom.

W konsekwencji, przypuszczalna utrata zysków, zmusi USA (i nie tylko) do wycofania się z podobnych do opisanej tutaj, bzdurnych uchwał, a także do deklaracji opartych o Grotiusowe Mare Liberum, w których wolność Internetu będzie zagwarantowana umowami międzypaństwowymi.

A kto zabroni rządowi dowlnego państwa postąpić jak zechce?

Witam.

Każdy kij ma dwa końce. Niestety :-(
Wyłączenie internetu ma zminimalizować możliwości szybkiego porozumiewania się agresorów za pomocą mediów łączności nie kontrolowanej przez państwo. Trudno wymagać od dowolnego państwa, aby za cenę bezpieczeństwa własnych obywateli, pozwoliło na swobodne porozumiewanie się agresora w ramach sieci obejmującej cały świat!
Czym innym jest wolność, a czym innym Anarchia. Pomiędzy tymi dwoma pojęciami jest cienka linia. Niestety, to politycy określają dokąd jest wolność. Przykładem niech będą godziny policyjne. Wyłączenie internetu jak i sieci telefonii stacjonarnej oraz komórkowej, to będzie rzeczywistość w przypadku konieczności przejęcia kontroli nad określonym terenem. A do tego każde państwo ma stosowne prawo.
Aspekt wymiany myśli czy wiedzy, to faktycznie problem w przypadku odłączenia infrastruktury sieci. Jednakże, przeniesienie serwerów dokądkolwiek nie rozwiąże problemu. Zawsze może pojawić się problem wyłączenia sieci internetowej w tym państwie w którym stoją dane serwery. I niekoniecznie musi to być obrona przed atakiem z zewnątrz czy wewnątrz. Wystarczy choćby problem natury technicznej, dotyczący przesyłu energii elektrycznej.

Inną kwestią jest to, że internet swoją powszechnością sam sobie zaszkodził. Z narzędzia upowszechniania wiedzy stał się medium w którym buszują także przestępcy. Zakusy władzy na sprawowanie władzy nad siecią internetową, to skutki głupoty i arogancji bywalców internetu.

zawsze są obywatele którzy mogą do tego doprowadzić.

W erze łączności satelitarnej gdzie nawet Korea Północna niedługo dorobi się swoich satelitów blokowanie całego internetu będzie miało niewielki sens. Jednakże taka ustawa może być przydatna do zablokowania wzajemnej komunikacji obywateli w sytuacji zagrożenia. Internet bardzo ułatwia organizowanie wszelkich protestów i demonstracji. Nie zgodzę się że zakusy władzy wynikają ze zdarzającej się w sieci przestępczości, może być ona jednym z powodów, ale nie głównym. Podstawowym problemem władzy jest brak kontroli nad treściami publikowanymi w sieci. W przypadku mediów wystarczy często delikatna sugestia czego nie publikować, Internet znacznie trudniej ocenzurować. Pokazują to konkretne przykłady, kiedyś kodu deszyfrującego CSS, następnie kluczy AACS, czy blogów opisujących wojnę w Afganistanie i Iraku, później wycieki na wikileaks, np. australijskiej listy mającej ponoć zapewnić ochronę przed dziecięcą pornografią.

A kto daje prawo do zabierania praw...?

Tylko o jakim przeciwniku tutaj mowa? Zewnetrznym? Wewnetrznym? Bo chyba nie o tzw. "wojnie z terroryzmem", ktora jest kolejna manipulacja spoleczenstwa amerykanskiego i swiatowego, glownie poprzez mass media.

Dla mnie jest to typowy zabieg i element taktyki "malych kroczkow". Pan Waglowski dzielnie sledzi tego typu kroczki i jasno pokazuje, w ktora strone one prowadza.
Internet pozostal jedynym medium wolnego slowa i jak na razie pozostaje poza kontrola wszelkiej masci 'elit'. To tutaj odbywa sie powazna debata i jest "najczystszym" zrodlem wiedzy (szczegolnie w dobie medoiw kontrolowanych przez korporacje), ale nalezy pamietac, ze jak kazde zrodlo, musi byc weryfikowane, a nie traktowane jako wyrocznia. Nikt nie sugeruje, ze Internet jest wolny od dezinformacji i manipulacji. Jest wolny od kontroli.
Jak to kiedys powiedzial Gadi Evron: "Internet to jedyna dzialajaca anarchia".

Anarchia przeczy władzy nawet demokratycznej.

Witam.

Ładny cytat...

Jak to kiedys powiedzial Gadi Evron: "Internet to jedyna dzialajaca anarchia".

Ciekawe tylko, która władza pozwoli sobie na funkcjonowanie anarchii? Proszę zwrócić uwagę na drobny fakt. Każda anarchia jest postrzegana jako próba obalenia funkcjonującego systemu ekonomiczno-społecznego. Obalenie takiego systemu to pozbawienie określonej grupy ludzi, władzy. A kto jest zainteresowany oddaniem władzy? Gdybym posiłkował się "spiskową teorią dziejów", mógłbym założyć, że pseudo swoboda internetu była swego czasu potrzebna określonym kręgom ludzi sprawującym władzę. Gdy jednak internet się upowszechnił, stał się groźnym, bo nie kontrolowalnym medium informacji. Inną kwestią jest czy informacji czy dezinformacji. Nie mniej jednak w internecie zaczęło się pojawiać mnóstwo informacji, o których co niektórzy woleliby przemilczeć. Media korporacyjne są kontrolowalne, ale internet już nie, a przynajmniej nie na takim poziomie jak tego oczekiwaliby sami zainteresowani. W związku z powyższym pozostaje im jedno. Wyjąć "wtyczkę ze ściany" i po sprawie. Prądu zabrakło łącza padły :-) Aspekt pojawiającej się przestępczości w internecie czy komunikacji przestępców poprzez internet, to tylko element umożliwiający uzasadnienie konieczności odcięcia zasilania :-) Wszak, gdy się chce "psa uderzyć, kij zawsze się znajdzie". I ten kij właśnie, sami internauci wkładają w ręce osobników pałających chęcią sprawowania kontroli nad umysłami. Bo gdyby nie łamanie praw autorskich w internecie, gdyby nie pornografia dziecięca i wiele innych występków internautów, nikt nie miałby zasadnego argumentu pozwalającego na odcinanie internetu czy internautów. Niestety, także tu działa niepisane prawo, według którego za głupotę czy wybryki wąskiej grupy osobników, "pokutować" będą wszyscy internauci! To tak jak z wojną. Wywołują ją oficjele, a giną zwykli obywatele ubrani w mundury.
A co do pytania, "A kto ma prawo odbierać prawa?", można zadać pytanie, "A kto ma prawo ustanawiać obowiązujące prawa?". Najczęściej są to demokratycznie wybrani przedstawiciele obywateli danego państwa. Jak widać, odpowiedzialność w państwach demokracji zawsze spoczywa na wyborcach, a nie na wybieranych. Na szczęście jest to tylko mój punkt widzenia i mam nadzieję, że mocno odbiegający od rzeczywistości. :-)

Pozdrawiam

Jakież to "główne

Jakież to "główne serwery" są na terenie USA? Mówisz o root serverach DNS? Od dawna są rozproszone po całym świecie.

USA sama szykuje sobie

USA sama szykuje sobie sznur, wprowadzenie takiego prawa (plus możliwości technicznej) sprawi że kiedyś ktoś to wykorzysta. I niekoniecznie będzie to ktoś kogo ustawodawca miał na myśli. Już widzę jak ucieszyły się wszystkie siły niezbyt przyjazne USA a mające wystarczający potencjał finansowo-naukowy. Zablokowanie sieci w USA, w najmniej sprzyjającym temu okresie dla USA, to wprost marzenie dla nich, wielomiliardowe straty z tego powodu wywołają kryzys prawdopodobnie o niespotykanej skali dotąd dla USA (pytanie czy po czymś takim USA będzie jeszcze istniało długo).

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>