سیئیساپی بل کے طور پر سیبیسایک بل کے طور پر اس کی رازداری کی رازداری ہے

اپ ڈیٹ: جمعرات کو، امریکی نیوز نے رپورٹ کیا ہے کہ سی ایس اے پی اے کی "تقریبا یقینی طور پر پناہ گزین ہو گی"، امریکی سینیٹ کمیشن آف کامرس، سائنس اور ٹرانسپورٹ کے غیر نامکمل نمائندے کی طرف سے کی گئی. امریکی نیوز نے بھی ACLU کے ساتھ قانون ساز مشورے مشیل رچرڈسن کا حوالہ دیتے ہوئے کہا، "مجھے لگتا ہے کہ یہ مرنے کے لئے اب مر گیا ہے. CISPA بہت متنازع ہے، یہ بہت ہی شاندار ہے، گزشتہ سال سینیٹ کی طرف سے اس طرح کے پروگرام کی طرح نہیں ہے." رچرڈسن کا تخمینہ ہے کہ نئے قانون سازی کے لۓ کئی مہینوں کے لۓ ووٹ ڈالنے کے لۓ کئی مہینوں تک لے جا سکتے ہیں.

سائبریکچرٹی اور آن لائن پرائیویسی رازداری دو اہم مفادات ہیں جو ایسا ہی نہیں ہوسکتے ہیں. اس بات کا یقین ہے کہ آپ بدقسمتی سے ہیکرز، سپیمرز اور دیگر انٹرنیٹ کمیٹیوں کو انصاف میں لایا چاہتے ہیں لیکن آپ بھی آن لائن ڈیٹا کی حفاظت کرنا چاہتے ہیں.

سائبر کرائم لڑائی کا ایک بڑا حصہ، تاہم، ہسٹسٹ کے قابل مجموعی آن لائن ڈیٹا جمع کرنے کا مطالبہ کرتا ہے. مشکوک سرگرمی کے بھوک انجکشن کے لئے اسے سکیننگ. آپ کے آن لائن ڈیٹا ان ڈھیر اور سکینڈ میں سے ایک میں بھرا جا سکتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں) کو سمجھنے میں پہلا قدم یہ ہے کہ کس طرح سائبریکچرٹی کام کرتا ہے یہ قبول کرنے کے لئے ہے کہ آپ کا آن لائن ڈیٹا سکین کیا جائے گا- اور پہلے ہی کیا جا رہا ہے. سکینڈ.

اس وجہ سے آپ سائبر انٹیلی جنس حصول اور تحفظ ایکٹ (سی آئی ایس اے پی اے) پر نظر رکھنا چاہتے ہیں، جس نے پچھلے ہفتے امریکہ کے نمائندے ہاؤس کو منظور کیا اور اب سینیٹ کی طرف سے یہ غور کیا جا رہا ہے، جہاں یہ کمیٹی میں ہے.. CISPA کا مقصد پابندیوں کو روکنا ہے جو فی الحال سائبریکچر کی تحقیقات کے درمیان اعداد و شمار کا اشتراک کرتے ہیں. یہ کافی مناسب لگ سکتا ہے، لیکن تنازعہ اس سے بڑھتا ہے کہ اعداد و شمار کو کس طرح سنبھال لیا جاتا ہے - خاص طور پر، یہ کس طرح مشترکہ ہے، اور کس طرح ذاتی طور پر شناختی معلومات (PII) کم سے کم ہے.

اس کے علاوہ، بل قوانین سے اعلی سطح پر مصروفیت پیدا کرتا ہے حکومت اور نجی کمپنیاں جو ڈیٹا کا اشتراک کرتی ہیں. جب وہ آپ کے ڈیٹا کا اشتراک کررہے ہیں تو وہ بالکل آرام دہ نہیں کرتے ہیں.

جب، اگر آپ کا ڈیٹا سکینڈ اور مشترکہ نہیں ہے

اس بات کو سمجھنے میں پہلا مرحلہ یہ ہے کہ کس طرح cybersecurity کام کرتا ہے یہ قبول کرنے کے لئے ہے کہ آپ کا آن لائن ڈیٹا پہلے ہی اسکین کیا جا رہا ہے.. حکومتی، قانون نافذ کرنے والے، اور نجی کمپنیوں کو مشتبہ نظر آنے والی انٹرنیٹ سرگرمی کے لۓ سبھی نظر آتے ہیں. سپیمرز، بوٹینٹس، اور بدسلوکی ہاکس ٹویٹر جیسے سائٹوں میں سائبر کرائم کی وسیع اقسام میں گر جاتے ہیں. اس سے کہیں زیادہ تشویش "نازک بنیادی ڈھانچے" (جیسے بجلی اور پانی کی افادیت، اور مواصلاتی نیٹ ورکس)، یا شہریوں پر حملہ کرنے کی کوششیں ہیں.

سی آئی اے پی اے کو نجی کمپنیوں کو یہ بتائے گی کہ "سائبر دھمکی کی معلومات" کے بارے میں سمجھا جاتا ہے.

سی آئی ایس اے پی اے کو نجی کمپنیوں کو قانون نافذ کرنے والوں کے اہلکاروں اور سرکاری اداروں کے ساتھ ڈیٹا کا اشتراک کرنے کی اجازت دی جائے گی اگر اعداد و شمار اس بات کو مسترد کرتے ہیں کہ بل "سائبر کی دھمکی کی معلومات" جو کہ جرم کو حل کرنے میں مدد کرسکتا ہے. الیکٹرانک پرائیوٹ انفارمیشن سینٹر میں قومی سلامتی کے ساتھی یرمی سکاٹ کہتے ہیں کہ اس اصطلاح کی نگہداشت کی رازداری کے مسئلے کا ایک بڑا حصہ ہے. سکاٹ کہتے ہیں. "

اعداد و شمار کا احاطہ کرنے کے لئے کافی غیر معمولی ہیں تاکہ نگرانی کو مدعو کرنے کے لئے یہ غیر معمولی ہیں." ​​اس کی تعریف میں نیٹ ورک کے لئے خطرے کی نمائش اور 'ایک نیٹ ورک کی صداقت کے لئے خطرے' کا استعمال کرتا ہے.

سی آئی ایس اے پی اے کی عدم اطمینان نجی کمپنیوں کو معلومات کی نگرانی کرنے کے لئے بہت زیادہ وگولر روم فراہم کرتی ہے. سکاٹ کا کہنا ہے کہ "ایک سماجی نیٹ ورکنگ سائٹ سے انکار کرنے کے لئے سروس سے انکار کرنا پڑتا ہے." "سائٹ صرف حکومت کو مزید متعلقہ تشخیصی تفصیلات فراہم کر سکتا ہے، لیکن یہ بھی تمام پروفائلز پر متاثر کردہ ذاتی معلومات فراہم کرسکتا ہے، بشمول، مثال کے طور پر، جو آپ کے ساتھ منسلک ہوجاتے ہیں، اور پروفائل جیو کی تفصیلات - جب تک سوشل نیٹ ورک نے 'سائبر دھمکی کی معلومات' کی معلومات کا حصہ سمجھا. "

امریکی شہری لبرٹی یونین کے قانون ساز مشیر مشیل رچرڈسن کے مطابق، نایجیریا سے آپ کو ہر بیوقوف سپیم کو مزید تحقیقات کے لئے آپ کے ڈیٹا منصفانہ کھیل بنا سکتا ہے. رچرڈسن کا کہنا ہے کہ "یہ روزانہ ہونے والے واقعات ہیں جو بل کے تحت سائبریکچرٹی کے واقعات ہیں." الیکٹرانک فرنٹیئر فاؤنڈیشن کے سرگرم کارکن رینیئی ریٹ مین، کہتے ہیں کہ ایک سروس کسی بھی ڈیٹا کو "سائبر دھمکی کی اطلاع" سمجھا سکتا ہے اور "ایسا قانونی عمل کے بغیر، جب تک کہ یہ اچھی امانت میں تھا اور ایک ' cybersecurity مقصد. '"

ڈیٹا شیئرنگ آسان یا خود کار طریقے سے ہو گا

ACLU کے رچرڈسن یہ بتاتا ہے کہ CISPA کے تحت، ڈیٹا بیس کا اشتراک آسانی سے ہموار ہو جائے گا. رچرڈسن کہتے ہیں کہ اس عمل کے ذریعے جانے کے بجائے حکومت خاص طور پر معلومات کی درخواست کرتی ہے، "وہ ایسے قسم کے عمل کے بارے میں بات کر رہے ہیں جو خود بخود حکومت کو سامان آگے بڑھنے کے لۓ جا رہے ہیں." ​​

اگر ڈیٹا خود کار طریقے سے روانہ ہوجائے گا، جب اعداد و شمار سے چھٹکارا جاتا ہے اور کس طرح PI ایک بڑا مسئلہ بن جاتا ہے. بدقسمتی سے، کوئی بھی صارف کی شناخت مکمل طور پر گمنام بنانے کے بارے میں بات نہیں کر رہا ہے. نہیں، CISPA کے پیچھے لوگ صرف "کم سے کم" سے مطمئن ہیں - PII کو دور کرنے کے لئے ایک مناسب کوشش کرنے کے لۓ. EPIC کی سکاٹ کا کہنا ہے کہ "سائبر خطرہ کی معلومات" کی تعریف یہاں ہے جہاں EPIC کی سکاٹ ہے: "سی آئی ایس اے پی [نجی کمپنی] کی ضرورت نہیں ہے یا حکومت کو فراہم کی جانے والی معلومات کو محدود کرنے کے لئے جب تک یہ وسیع چھتری کے نیچے آتا ہے سائبر دھمکی کی معلومات کے. "

سیکورٹی ماہرین نے رجحانات، مخصوص طرز عمل کی نمائش، اور میلویئر کے پروموشن کے پیٹرن کی تلاش کی، ذاتی معلومات پر نہیں. ڈویڈ لیڈک، سی آئی اے

اگرچہ یہ سی آئی ایس پی کے زیر اہتمام اعداد و شمار سے پی آئی آئی کی فراہمی کے لئے فراہم کرنے والی کمپنی کے لئے احساس بنائے گا، جس کا کام حکومت میں آتا ہے. ڈیوڈ لیڈک سافٹ ویئر اور انفارمیشن انڈسٹری ایسوسی ایشن کے لئے عوامی پالیسی کے سینئر ڈائریکٹر ہیں، جو ایک اہم تجارتی گروپ سوفٹ ویئر ڈویلپرز اور ڈیجیٹل مواد کے کاروبار کی نمائندگی کرتا ہے، جو سی آئی ایس اے پی کی حمایت کرتی ہے. LeDuc سائبریکچرٹی میں PII کی اہمیت کو کم کرتا ہے، اور یہ کہہ رہا ہے کہ یہ دلچسپی نہیں ہے کہ پیشہ ور سائبرکریم سے لڑنے میں مصروف ہیں. "سیکورٹی ماہرین نے رجحانات کی تلاش کی،" وہ کہتے ہیں، "کچھ مخصوص رویے کی نمائش، اور میلویئر کے لئے پروپیگنڈے کے پیٹرن ذاتی معلومات پر نہیں.".

لیڈیچ نے یہ بھی اشارہ کیا ہے کہ سی آئی ایس پی پی میں حکومت کی بنیاد پر کم سے کم کرنے کے لئے اختیاری بنانے سے انکار یہ لازمی ہے. انہوں نے کہا کہ "وفاقی حکومت کو نجی شعبے سے حاصل کردہ معلومات کو کم سے کم کرنا چاہیے تاکہ مخصوص افراد کے بارے میں معلومات حاصل نہ کریں، بلکہ سائبر کے خطرے کا جواب دینے کے لئے ضروری نہیں ہے."

تاہم، یہ ترمیم اس سوال کا جواب نہیں دیتا نجی کمپنیوں کے درمیان مشترکہ اعداد و شمار. کیونکہ صرف حکومت نے CISPA کے تحت PII کو کم کرنے کا کام ہے، نجی کمپنیوں کو کم از کم کسی بھی کوشش کے بغیر اپنے درمیان نسبتا PII امیر ڈیٹا اشتراک کر سکتا ہے. CISPA پر ہاؤس ووٹ سے پہلے بولنے میں، نمائندہ آدم شفیف (ڈی-کیلیفورنیا) نے ان کی منظوری دی. انہوں نے کہا کہ "نجی ادارے حکومت کے بغیر کسی بھی وقت کسی دوسرے کے ساتھ معلومات کا اشتراک کرسکتے ہیں." "ان حالات میں، حکومت کس طرح کبھی نہیں آتی ہے اس سے کم از کم کیسے ہوسکتی ہے؟ لہذا حکومت کی جانب سے کم از کم کم از کم، جس میں یہ سب بل شامل ہے، کافی نہیں ہے. "

کانگریس مین شائف نے اس چھٹکارے کو ایڈریس کرنے میں ایک ترمیم متعارف کرایا تھا، لیکن وہ شکایت کرتے ہیں کہ سی آئی ایس پی اے کے سپانسرز نے اسے ووٹ کے لۓ کبھی نہیں لایا.

کیا نجی کمپنیوں کی پرواہ ہے: قوانین

اس اشتراک اور کم سے کم اس بات کے نیچے، سی آئی ایس اے پی جس کے بارے میں واقعی لگتا ہے وہ کمپنیوں کی حفاظت کر رہا ہے جو ڈیٹا کو ایسا کرنے کے لۓ مقدمہ فراہم کرتا ہے. سی آئی اے اے کے LeDuc کے بارے میں جاننے والے گاہکوں کے لئے سب سے اہم بات یہ ہے کہ جب پوچھا گیا کہ ذمہ داری کے خطرے میں سائبریکچر کی کوششیں ناکام رہی ہیں. انہوں نے کہا کہ بدقسمتی سے، موجودہ قانونی فریم ورک کے تحت، کمپنیاں، یا کسی نجی ادارے کے تحت ان معلومات کا اشتراک کرنے کے لئے ریگولیٹری یا قانونی کارروائی کے خطرے کا سامنا کرنا پڑتا ہے جو ان کا یقین ہے کہ وہ سائبریکچرٹی خطرہ یا واقعہ کو روکنے یا حادثے کے لۓ قیمتی ہوسکتا ہے.ہم میں سے زیادہ تر اس بات کا کوئی اندازہ نہیں ہوگا کہ ہمارے ڈیٹا کا استعمال کیا جاتا ہے یا غلط استعمال کیا جاتا ہے، جب تک کہ ہم اسے کاٹنے کے لئے واپس نہیں آسکیں.

قیدی کی توقع کسی حد تک خاموش ہے. سب کے بعد، ان بڑے اعداد و شمار کے سکیننگ کی کوششوں کے ساتھ، ہم میں سے اکثر یہ سمجھ نہیں پائے گا کہ ہمارے اعداد و شمار کا استعمال کیا جاتا ہے یا غلط استعمال کیا جاتا ہے، جب تک کہ ہم اسے کاٹنے کے لئے واپس نہ آئیں. اگر ایسا ہوا تو، قانونی طریقہ کے لئے ایک عمل کرنا اچھا ہوگا. یہاں ایک بار پھر، CISPA کی غیر زبانی زبان کی رازداری مشکل سے محفوظ رکھتی ہے. ACLU کے رچرڈسن کا کہنا ہے کہ، "یہ صرف وہی نہیں ہے جو آپ اشتراک کر سکتے ہیں، لیکن آپ کو مشترکہ معلومات پر مبنی کوئی فیصلے بھی حفاظتی طور پر محفوظ کیا جاتا ہے. وہ اصل میں اس اصطلاح کا استعمال کرتے ہیں، 'فیصلے کیے گئے'، جو ناقابل اعتماد حد تک وسیع ہے. ''

'اچھا اعتماد' بہت اچھی طرح سے نیک نقصان پہنچا ہے

لیکن سی آئی اے کے لیڈک نے اصرار کیا کہ وہاں ایک عمل ہے. انہوں نے کہا کہ انفرادی شہری عدالتوں کو مقدمہ چلانے یا استعمال کرنے کی اپنی صلاحیتوں سے محروم نہیں ہوتے ہیں. "کسی بھی صورت میں جہاں کسی کمپنی کو 'اچھی عقیدت' نہیں ملتی ہے، وہ انفرادی طور پر نقصان کے لۓ ذمہ دار ہوں گے.

ای ایف ایف کے ریٹ مینن کا کہنا ہے کہ" اچھی عقیدت "کا احاطہ آسانی سے بھی ہوسکتا ہے. دور. ذمہ داری سے محفوظ، کمپنیوں کو زیادہ اعداد و شمار کو آزادانہ طور پر اشتراک کر سکتا ہے. مثال کے طور پر، ریٹ مین کا کہنا ہے کہ، "نیٹفلکس حکومت کو نام، کریڈٹ کارڈ نمبر، گھر کے پتے، اور اکاؤنٹ کی سرگرمیوں کی فہرست فراہم کرسکتی ہے جو سبھی فلموں کو

ہیکرز 9 دیکھتے ہیں. ایک ہلکی ڈی ڈی او ایس حملے کے دوران ایک کمزور ڈی ڈی او ایس حملہ. "CISPA فی الحال ہوم لینڈ سیکورٹی اور دیگر اداروں کے ذریعے اعداد و شمار کے اشتراک کے شہری نگرانی کے لئے فراہم کرتا ہے، لیکن اگر اعداد و شمار پھر فوجی اڈے کے ساتھ منظور ہوجائے تو، نگرانی ختم ہوجاتا ہے. " ہم کبھی نہیں وہ معلومات لازمی ہیں جن کے ساتھ * کی علامت ہے. "ہم نہیں سمجھتے کہ یہ اچھا عقائد میں ہوگا، لیکن گاہکوں کو دریافت کرنے اور بعد میں ثابت ہونا مشکل ہوگا."

CISPA دور نہیں ہوسکتا ہے

یہ سی سی اے پی کی سینیٹ کی منظوری جیتنے کی دوسری کوشش ہے، اور اس کی کامیابی خاص طور سے خاص طور پر ہے - خاص طور پر اس موجودہ شکل میں سی آئی ایس اے پی کے مطابق صدر کے واضح بیان کا حوالہ دیا ہے. اگرچہ قانون سازی کا کوئی ٹکڑا کامل نہیں ہے، مخالفین سی آئی ایس اے پی اے کے عدم اطمینان اور کھیل سٹاپرز کے طور پر کمزور ہوتے ہیں. ACLU کے رچرڈسن کا کہنا ہے کہ، "لوگ چین میں توڑنے اور دانشورانہ ملکیت کو چوری کرنے کے بارے میں بات کررہے ہیں. اگر انہوں نے اس کے بارے میں ایک بل لکھا ہے، تو ہمیں کم شکایت ہوگی. CISPA وسیع پیمانے پر ہر روز کی سرگرمیوں کو وسیع اور تیز کرتا ہے. "

سی آئی ایس اے پی آن لائن پرائیویسی اور سائبریکچر کی کوششوں کے درمیان جنگ کی پیچیدہ ٹگ دکھاتا ہے.

سینٹر بھی متبادل سائبرسیکچر قانون سازی کی تیاری کر رہے ہیں- اگرچہ گزشتہ سال کام نہیں کیا گیا. سینیٹر جان ڈی (جے) راکفیلر (ڈی وی وی وی ورجینیا) Cybersecurity اور 2013 کے امریکی سائبر مقابلہ مقابلہ ایکٹ کے طور پر سپانسر کر رہے ہیں (جیسا کہ انہوں نے اسی طرح 2012 کی کوشش کی تھی). سینیٹر راکفیلر نے کہا کہ CISPA پر ہاؤس ووٹ کے بعد شائع ہونے والے ایک پریس ریلیز میں، "ہاؤس میں آج کی کارروائی ضروری ہے، یہاں تک کہ اگر CISPA کی رازداری کی حفاظت ناکافی ہے. ہمیں ان عناصر پر کارروائی کی ضرورت ہے جو ہماری سائبریکچرٹی کو مضبوط کرے گی، نہ صرف ایک ہی، اور یہ وہی ہے جو سینیٹ حاصل کرے گی. "اس ہفتے کے آغاز میں، سینٹر ڈین فائنسٹین (ڈی کیلیفورنیا)، ایک ہی بل کے شریک اسپانس نے کہا. ، "ہم فی الحال ایک باہمی معلومات کی معلومات کا اشتراک بل تیار کر رہے ہیں اور جیسے ہی ہم معاہدے پر آئیں گے."

اس بل کے طور پر بل آن لائن پرائیویسی اور سائبریکچر کی کوششوں کے درمیان جنگ کا پیچیدہ ٹگ دکھاتا ہے. ACLU کے رچرڈسن کا خیال ہے کہ سی آئی ایس اے پی نے بہتر حل تلاش کرنے کے لئے سینیٹ کو حوصلہ افزائی کی ہے. "اس کھیل میں سب کچھ اور زیادہ ھدف اور اسٹریٹجک اور رازداری سے متعلق کسی چیز کو دیکھ رہا ہے." غلط جواب کہیں کہیں باہر ہے، امید ہے کہ چھوٹے آدمی کے لئے زیادہ سے زیادہ تحفظ کے طور پر بڑے اعداد و شمار کے لۓ بہت زیادہ تحفظ ہے.