共享不关心：隐私，监视和CISA

本周早些时候，美国参议院通过了《网络安全信息共享法》（CISA）。这项立法旨在使公司，执法部门和政府更容易分享有关潜在网络威胁的信息。但是该法案的语言涉及像电子边界基金会（EFF）这样的组织。

问题的核心是鼓励公司参加信息共享计划的方式。它是选择加入的，因此公司不必参加。如果他们选择合作，他们最终将向执法部门和政府机构发送自动实时信息。

作为回报，由于共享该信息，公司将从法律程序中获得免疫力。该法案还要求公司剥夺任何可能将客户识别为隐私的信息。但是批评家对这一举动并不满意。

识别一个人所需的信息很少。哈佛大学数据隐私实验室的研究人员表明，只有一个邮政编码，性别和出生日期足以使居住在美国的人们。我们经常认为我们的名字对我们的身份很重要，但是事实证明，与我们相关的数据并不是必需的。

如果某些机构错误地对错误的信息采取行动，那么受影响的人将没有法律求助，可以首先反对将其信息移交给他们的公司。批评者说，这项立法将保护公司，而不是公民。这也将大大增加对美国公民进行的监视量。

EFF迈出了一步，并表示立法无视网络安全的根本问题。该组织指出，安全性的重大问题与不良加密或未加密的数据，过时的计算机架构以及良好的老式人体错误有关。CISA无济于事来解决那些基本问题。

虽然通过参议院的法案对批评家来说是一个打击，但CISA尚未签署为法律。现在，它正在由一个委员会处理，以解决该法案的参议院和众议院版本的差异。您可以在线阅读该法案。而且，如果您还没有，也可以观看上面的CISA底漆视频。