当地时间12月18号上午,美国国会通过了与“综合预算”相捆绑、作为第14条附加内容的《2015网络安全信息分享法案》。这项法案将于今天晚些时候交给总统,并在其签署后正式生效。为了轻松在企业和政府间分享信息,去年提出的这项法案已经引发了广泛的争议。民主科技中心称之会带来“窃听后门”的风险,参议员Ron Wyden更是直接将它称作“换了另一个名字的监听法案”。
当然也有人支持这一法案。本周早些时候,参议员Diane Feinstein就曾表示:“这项法案为解决我们大量流失的经济和国土安全威胁而迈出了重要的一步”。
国会通过的这项法案,剔除了包括在此前版本的CISA中的许多匿名化规定,因而遭到了安全社区的强烈批评。其明摆着开放了一条科技公司与政府之间的通道,并且影响到了当前的隐私法案。
Norse Security工程师Joseph Pizzo表示:“组织现能够直接与多个机构分享元数据,而没有任何保护和匿名。尽管匿名数据的成本很小,但他们现在或许会觉得这么做是有帮助的,然而我并不认为会有任何工作有利于保护消费者数据”。
[编译自:TheVerge]