當(dāng)?shù)貢r間12月18號上午,美國國會通過了與“綜合預(yù)算”相捆綁、作為第14條附加內(nèi)容的《2015網(wǎng)絡(luò)安全信息分享法案》。這項(xiàng)法案將于今天晚些時候交給總統(tǒng),并在其簽署后正式生效。為了輕松在企業(yè)和政府間分享信息,去年提出的這項(xiàng)法案已經(jīng)引發(fā)了廣泛的爭議。民主科技中心稱之會帶來“竊聽后門”的風(fēng)險(xiǎn),參議員Ron Wyden更是直接將它稱作“換了另一個名字的監(jiān)聽法案”。
當(dāng)然也有人支持這一法案。本周早些時候,參議員Diane Feinstein就曾表示:“這項(xiàng)法案為解決我們大量流失的經(jīng)濟(jì)和國土安全威脅而邁出了重要的一步”。
國會通過的這項(xiàng)法案,剔除了包括在此前版本的CISA中的許多匿名化規(guī)定,因而遭到了安全社區(qū)的強(qiáng)烈批評。其明擺著開放了一條科技公司與政府之間的通道,并且影響到了當(dāng)前的隱私法案。
Norse Security工程師Joseph Pizzo表示:“組織現(xiàn)能夠直接與多個機(jī)構(gòu)分享元數(shù)據(jù),而沒有任何保護(hù)和匿名。盡管匿名數(shù)據(jù)的成本很小,但他們現(xiàn)在或許會覺得這么做是有幫助的,然而我并不認(rèn)為會有任何工作有利于保護(hù)消費(fèi)者數(shù)據(jù)”。
京公網(wǎng)安備 11010502049343號