Wetsontwerp geeft president crisiscontrole over internet


Internet bedrijven en de burgerrechten organisaties werden dit voorjaar gealarmeerd door een Amerikaans wetsvoorstel van de senaat om het Witte Huis bevoegdheid te geven om computers uit de privé sector af te koppelen van het internet.
Ze zijn niet veel gelukkiger over een herziene versie die, senator Jay Rockefeller, een democraat uit West Virginia, maanden kostte om te ontwerpen achter gesloten deuren. CNET News heeft een kopie verkregen van het 55-pagina lange ontwerp van S.773 (excerpt), die de president nog steeds in staat lijkt te stellen een tijdelijke controle te krijgen over de netwerken in de privésector tijdens een zogenaamde cyberveiligheidscrisis.

De nieuwe versie zou de president toestaan om "een cyberveiligheidscrisis af te roepen" inzake "niet-gouvernementele" computernetwerken en doen wat nodig is om te reageren op de dreiging. Andere onderdelen van het voorstel omvatten een federaal certificeringsprogramma voor "cyberveiligheid deskundigen," en een eis dat bepaalde computersystemen en -netwerken in de particuliere sector worden beheerd door mensen die zulke licentie kregen toegekend.

"Ik denk dat de herziening, hoewel verbeterd, verontrustend blijft vanwege z’n vaagheid", zegt Larry Clinton, president van de Internet Security Alliance, met vertegenwoordigers van Verizon, Verisign, Nortel, en Carnegie Mellon University in zijn bestuur. “Het is onduidelijk welk gezag senator Rockefeller denkt nodig te hebben over de privésector. Tenzij dit wordt verduidelijkt, kunnen we dit niet correct analyseren, laat staan dit wetsontwerp goedkeuren.

Vertegenwoordigers van andere grote internet- en telecommunicatiebedrijven uitten hun bezorgdheid over het wetsvoorstel in een teleconferentie met Rockefeller’s medewerkers deze week, maar waren donderdag niet onmiddellijk beschikbaar voor interviews.

Een woordvoerder van Rockefeller weigerde donderdag ook officieel commentaar te geven, zeggende dat veel mensen niet beschikbaar waren vanwege de zomervakantie. Een bron uit de Senaat die vertrouwd is met het wetsvoorstel, vergelijkt de macht van de president om controle uit te oefenen over delen van het internet met wat president Bush deed toen hij alle vliegtuigen op 11 september 2001 aan de grond hield. De bron zei dat het elektriciteitsnet van primair belang is, en wat er zou gebeuren als zij werden aangevallen door een breedbandverbinding.

Toen Rockefeller, de voorzitter van de Koophandelscommissie van de Senaat, en Olympia Snowe (R-Maine) het oorspronkelijke wetsvoorstel in april introduceerden, beweerden zij dat het van vitaal belang was ter bescherming van de nationale cyberveiligheid. "We moeten onze kwetsbare infrastructuur tegen elke prijs beschermen - van ons water tot onze elektriciteit, tot banken, verkeerslichten en elektronische medische dossiers," zei Rockefeller.

Het Rockefeller voorstel speelt uit tegen een bredere zorg in Washington, DC, over de rol van de overheid in cyberveiligheid. In mei erkende President Obama dat de regering "niet zo voorbereid" is als ze zou moeten zijn om te reageren op verstoringen en kondigde aan dat een nieuwe functie van cyberveiligheidscoördinator zou worden gecreëerd binnen het Witte Huis personeel. Drie maanden later, blijft die post oningevuld, is een topmedewerker cyberveiligheid weggegaan, en een aantal grappenmakers beginnen zich af te vragen waarom een regering die slechte punten haalt op het vlak van cyberveiligheid moet worden vertrouwd om de privésector op te dragen wat ze moeten doen.

Rockefeller's herziene wetgeving beoogt een herschikking van de manier waarop de federale overheid zich richt op dit onderwerp. Het vereist een “cyberveiligheidswerkgroep plan” van elk federaal agentschap, een “dashboard” pilotproject, metingen van het aannemen van doeltreffendheid en de uitvoering van een alomvattende nationale cyberveiligheidsstrategie” in zes maanden – ook al zal z’n verplicht juridisch onderzoek een jaar in beslag nemen.

De privacy implicaties van de ingrijpende veranderingen die uitgevoerd wordt alvorens de juridische beoordeling voltooid is, verontrusten Lee Tien, een senior personeelsadvocaat bij de Electronic Frontier Foundation in San Francisco. "Zodra je zegt dat de federale regering deze vorm van macht zal hebben over private netwerken, gaat dit een zeer groot probleem worden", zegt hij.

De meest controversiële uitspraak begint waarschijnlijk in Sectie 201, dat de president toestaat om "de leiding te nemen over de nationale actie op de cyberdreiging" indien nodig "over de nationale defensie en veiligheid." Het Witte Huis wordt geacht deel te nemen aan "periodieke indeling" van kwetsbaar geachte particuliere netwerken, en die bedrijven "moeten" de gevraagde informatie “delen” met de federale overheid. ("Cyber" wordt gedefinieerd als alles dat te maken heeft met het internet, telecommunicatie, computers of computernetwerken.)

EVF’s Tien zegt: "De uitspraak is veranderd, maar het bevat geen echte extra beperkingen, het verandert gewoon de meer directe en duidelijke uitspraken die ze oorspronkelijk hadden in een meer dubbelzinnige (versie)… De benaming van wat een kwetsbaar infrastructuursysteem of -netwerk is, heeft voor zover ik kan zeggen geen specifieke werkwijze. Er is geen voorziening voor enige administratieve werkwijze of herziening. Dat is waar de problemen lijken te beginnen. En dan heb je het vormloze gezag dat daarmee samen gaat. "
Verduidelijking: Als uw bedrijf als “kwetsbaar” wordt bestempelt, wordt een nieuwe reeks verordeningen van kracht zoals wie je in dienst kunt nemen, welke informatie je openbaar moet maken en wanneer de regering controle zou uitoefenen op uw computer of netwerk.

“De Internet Security Alliance van Clinton voegt daaraan toe dat zijn groep “voorstander is van meer federale betrokkenheid ter verbetering van de cyberveiligheid, maar gelooft dat de verkeerde aanpak, zoals neergelegd in dit geïntroduceerde wetsvoorstel, een averechts effect zal hebben, zowel vanuit een nationaal economisch- als nationaal veiligheidsperspectief.

Update om 3:14: Ik heb net telefonisch gesproken met Jena Longo, adjunct-directeur communicatie bij de Koophandelscommissie van de Senaat. Ze stuurde me een e-mail met deze verklaring:
De president van de Verenigde Staten heeft altijd het constitutionele gezag en de plicht gehad, om het Amerikaanse volk te beschermen en de leiding te nemen over een nationale actie op eender welke crisis die de bescherming en de veiligheid van de Verenigde Staten direct bedreigt. Het Rockefeller-Snowe cyberveiligheid wetsvoorstel verklaart dat het gezag van de president, de beveiliging van onze nationale cyberinfrastructuur tegen aanvallen omvat. De sectie van het wetsvoorstel die verwijst naar deze kwestie, geldt specifiek voor de nationale actie op een ernstige aanval of natuurramp. Deze bijzondere wetgevende uitspraken zijn gebaseerd op reeds lang bestaande wettelijke autoriteiten voor gebruik van communicatienetwerken in oorlogstijd. Om heel duidelijk te zijn, zal het Rockefeller-Snowe wetsvoorstel geen "regering stopzetting of overname van het internet" machtigen en elke suggestie anderszins is misleidend en vals. Het doel van deze uitspraken is om te verduidelijken hoe de president de publiek-private reactie op een crisis, onze economie, onze financiële netwerken, het Amerikaanse volk, hun privacy en burgerlijke vrijheden beschermt, en de coördinatie van de reactie van de regering leidt.
Helaas wacht ik nog steeds op een officieel antwoord op deze vier vragen die ik woensdag aan haar collega vroeg. Ik zal u laten weten wanneer en of ik een antwoord krijg.
Auteur: © Declan McCullagh, 28 augustus 2009

Declan McCullagh is een medewerker aan CNET News en een correspondent voor CBSNews.com die zich al meer dan een decennium bezig houdt met de afdeling politiek en technologie. Declan schrijft een regelmatige column genaamd Taking Liberties, gericht op de individuele en economische rechten, u kunt een bladwijzer plaatsen op zijn CBS News Taking Liberties site, of u abonneren op de RSS feed.‘t Vertalerscollectief