Публикувано на

Приятелски към подслушването | Култура – Брой 18 (2810), 11 май 2012

Въпреки ожесточения 7 часов дебат и предупреждението на президента Обама за налагане на вето, на 26 април оспорваният Закон за кибер-защита и размяна на разузнавателна информация CISPA бе приет в Камарата на представителите. Това е обяснимо – CISPA се радва на подкрепата и спонсорството дори на компании, отказали да подкрепят SOPA – Google и Facebook. А както вече стана дума, с приемането на CISPA обменът на поверителна информация за потребителите между интернет компаниите и правителството на САЩ ще стане напълно законен. Как това ще засегне гражданите? Според Джаред Полис, политик-демократ и бивш web предприемач, „позволяването на военните и на Националната агенция по сигурността да шпионират американците на американска земя върви срещу основните принцип на тази страна”. Най-малкото, бъде ли приет окончателно CISPA, интернет веднъж завинаги ще изгуби своето значение като гражданско пространство.
Един от често срещаните въпроси из мрежата напоследък е: CISPA по-лош ли е от SOPA? Отговорът трябва да започне с уговорката, че докато SOPA е насочен предимно към чуждестранни сайтове, CISPA е насочен срещу американците. В името на сигурността на американците. Всъщност, американците, и по-точно техните лични данни и кореспонденция, отдавна са предмет на подобни публично-частни обмени. Много доставчици на интернет услуги, като AT&T и Verizon, например, отдавна са в интимни отношения с властта, благодарение на което Вашингтон разполага със здравните, трудови, потребителски, банкови и каквито още се сетите досиета на милиони американски граждани. Всичко това досега се е случвало без дори съдебна заповед. И това дори не са първите опити за шпиониране на граждани от страна на правителството. Исторически погледнато, опитът на Националната агенция по сигурността в шпионирането на американските граждани надхвърля дори опита с интернет. Всички навярно са чували за проекта „Шамрок”. Започнал след края на войната през 1945 и продължил до 1975 г.,този мащабен проект на Агенцията по сигурността се е състоял във всекидневни курсове на куриер от седалището на Агенцията по сигурността във Форт Мийд, Mериленд, до Ню Йорк с цел получаване на запис на магнитна лента на всички международни телеграми до и от САЩ, от посолства и консулства, от частни фирми и отделни американски граждани. Това е практика, наследена от войната, продължила и в мирно време. И обърнала се изцяло навътре към територията на страната заради страха на президента Ричард Никсън от антивоенни демонстрации. През 1969 той се срещнал с управлението на Агенцията по сигурността, на ЦРУ и ФБР и ги упълномощил да прихващат лична кореспонденция, после е оттеглил пълномощното си, но неофициално следенето е продължило, благодарение на което в списъка със заподозрени американски граждани са се озовали и имената на певицата Джоан Бейз, д-р Бенджамин Спок, Джейн Фонда. Може като че ли спокойно да се каже, че нищо в Америка няма да се промени с CISPA, а просто ще продължи да бъде такова, каквото винаги е било. А ако законотворческите усилия напоследък са толкова големи, то е, защото развитието на телекомуникациите и компютърните индустрии правят следенето по-трудно от всякога.
И докато американците се питат ще бъде ли приет CISPA и какво ще последва, а ние преживяваме възкръсването на посттоталитарните си страхове, вече започват да се носят и слухове за натиска на ФБР над социалните мрежи, над доставчиците на интернет телефония и електронна поща с цел осигуряване на вратички за държавен надзор над комуникациите на гражданите в чисто технологичен смисъл.
И да, отново става дума и за законово обезпечаване. Спомняте ли си CALEA? Приетият през 1994 закон, наречен Комуникационна помощ при прилагане на закона (Communications Assistance for Law Enforcement Act), който в момента е приложим единствено към доставките на телекомуникационни услуги, трябва да се допълни така, че да е в сила и за Web.
Още през февруари 2011 главният съветник на ФБР Валери Капрони уведоми Конгреса, че е време web-базираните услуги да се настроят по-приятелски към подслушването (wiretapping-friendly).
Засега евентуалното бъдещо разширение на CALEA се подкрепя от Apple и Microsoft (който притежава Skype и Hotmail). Google, Yahoo и Facebook още мълчат по въпроса.
Публикувано на

Закон и безредие | Култура – Брой 16 (2808), 27 април 2012

В предишната колонка споменах за Транс-Тихоокеанското партньорство (TPP) и Закона за киберобмен на разузнавателни данни и защита CISPA , както и това, че тези две новости в глобалния законодателен пейзаж са съвсем неприемливи от гледна точка на гражданските свободи в мрежата.
Какво се крие зад тези две нови абревиатури, например зад ТРР? Накратко, за по-неразвития южноамерикански и далекоизточен свят това е същото, което е АСТА за Европа и за по-силните азиатски страни – търговско съглашение, целящо да уреди отношенията им със САЩ. Подписано през 2005, ТРР дори не е ново, но причината едва сега да попадне във фокуса на медийното внимание е, че е минавало за относително незначително съглашение с по-слабо развити държави. Оттук става ясна и причината за особената му свирепост в сравнение с АСТА – от ниските локални правни стандарти в държавите, подписали го, от пълната липса на обществен дебат там, нежели на парламентарен контрол… В законодателствата на държави, като Малайзия, Перу или Виетнам, може да се инжектира буквално всичко, а нас тук в България това би следвало да ни интересува поне дотолкова, доколкото ни дава още една отправна точка за преценка на собствения ни потенциал като общество и то в ситуация, в която дори привикналата към високи правни стандарти Европа вече с труд се съпротивлява на делириумната алчност на Холивуд и неговите лобита.
Ето и някои конкретни детайли, очертаващи разликите между АСТА и ТРР.
1. Докато ACTA може да предостави на съответните органи в дадена държава властта да изискат от доставчиците на интернет идентификация на нарушител при определени условия, TPP ще установява твърда процедура, задължаваща към това.
2. TPP, за разлика от ACTA, ще осигурява технологична протекция на авторските права, без това изобщо да достига до вниманието на потребителите и съгласието им да се счита за необходимост.
3. При TPP наказанията за нарушени авторски права ще се съизмерват с тези на сериозните криминални престъпления.
4. ТРР ще изисква санкции за нарушения на авторското и сродните му права дори и когато няма пряко или косвено мотивация на финансова печалба, а страната на губещия (най-често обикновен потребител, съден от могъща компания) ще поема разходите по делото.
5. Докато ACTA позволява на подписалите страни свободата на изключенията в случай, че решат, че е уместно, ТРР изобщо не предвижда подобен балансиран подход.
А какво може да се каже за описвания като нова и още по-опасна версия на SOPA/PIPA Закон за киберобмен на разузнавателни данни и защита, т.нар. CISPA? На пръв поглед, CISPA, за разлика от SOPA/PIPA, дори не е насочен срещу пиратството, а има за цел улесняване на частните компании в споделяне с правителството на САЩ на информация за потребителите с цел предпазване от сайбър-заплахи. Тези законопроекти, обаче, споделят и някои прилики, макар и не точно в процедурните елементи.
Например, в случая на CISPA не става дума за черни списъци или блокиране на имена на домейни, а чисто и просто за снемане на отговорността от частния сектор при споделяне на потребителска информация с правителството. И тъй като става дума най-вече за защита от промишлен шпионаж от страна на чужди държави, като Китай и Русия, също както при SOPA/PIPA е ползван терминът „кражба на интелектуална собственост”.
Приликата е и в непрозрачния, труден за еднозначно интерпретиране език, на който са дефинирани и двата законопроекта.
Какво, например, значи „стоки и услуги, ползвани за целите на киберсигурността“? Един ваш Facebook статус никога не е писан, за да бъде ползван за целите на киберсигурността. Според CISPA, обаче, на Facebook статусите ви може да се погледне по различни начини, в това число и така, че правителството да е в състояние да изиска от Facebook или кой да е друг доставчик на информационни услуги достъп до всеки един от тях.
CISPA, чието гласуване в Конгреса на САЩ е насрочено за понеделник, 23 април, се радва на широката поддръжка и спонсорството на 105 негови членове и на 28 представители на частния сектор, между които Microsoft, Facebook, Intel, IBM, Oracle, Symantec, Verizon и др.