Verzet in VS tegen nieuwe cybersecuritywet

Internetproviders en burgerrechtenorganisaties in de Verenigde Staten zijn verontrust over een wetsontwerp, dat de president de bevoegdheid moet geven om in geval van nood de controle te krijgen over netwerken van particulieren.

Een dergelijk wetsontwerp was al in mei van dit jaar ingediend, en stuitte toen op veel verzet. De nieuwe wet, afkomstig van senator Jay Rockefeller, is volgens de critici nauwelijks beter, en het lijkt er op dat de president tijdens een zogenaamd 'cybersecurity-noodgeval' nog altijd de controle over particuliere netwerken kan overnemen. Zowel telecombedrijven als burgerrechtengroeperingen zijn hier bezorgd over.

Volgens het nieuwe wetsontwerp kan de president een noodtoestand op het gebied van de cyberveiligheid uitroepen voor 'niet-regeringsnetwerken' en alle maatregelen nemen die hij nodig vindt om de dreiging te pareren. Er zou ook een certificaat moeten komen voor mensen die werkzaam zijn in de 'cybersecurity' en een voorwaarde dat bepaalde computers en netwerken in de particuliere sector alleen mogen worden beheerd door mensen die dit certificaat bezitten.

Volgens Lee Tien van de Electronic Frontier Foundation is het taalgebruik in het nieuwe wetsvoorstel verhullender geworden, maar betekent het in feite nog hetzelfde als in het oude. Er staat in feite: "Als we je bedrijf 'kritisch' vinden, krijg je te maken met een verzameling regels die bepalen wie je in dienst mag nemen, wat je ons allemaal moet vertellen, en wanneer de regering controle over je computers of netwerk gaat uitoefenen."

Volgens een ingewijde uit het Congres is de grootste zorg vooral wat er gaat gebeuren als het elektriciteitsnet wordt aangevallen via een breedbandverbinding. De bron vergeleek de bevoegdheden die de president in de nieuwe wet zal krijgen met het enige dagen stilleggen van het vliegverkeer door president Bush na de aanslagen van 11 september 2001, zo meldt Cnet.

Voorstanders zien in de wet vooral een handvat, waarmee de president de regie kan nemen als het land in gevaar is. Daarmee zouden de economie, de financiële netwerken en de bevolking van de Verenigde Staten beter worden beschermd.

IT-banen

Reacties (67)

CobraVE 29 augustus 2009 14:55

Nee dit is zeker geen goede zaak. Als de volgende president, of Obama, net zo een reli flapdrol en hillbilly is als Bush, komen hier zeker geen goede dingen van.
Als de president iets wil overnemen, dan vliegt hij er maar heen. Op deze manier word het TE makkelijk om alles plat te gooien als er negatieve geluiden klinken, wat uiteindelijk meestal het doel is van dit soort wetgevingen, ook al staat dat niet direct omschreven.

Obiter dictum @CobraVE • 29 augustus 2009 15:22

Nee dit is zeker geen goede zaak. Als de volgende president, of Obama, net zo een reli flapdrol en hillbilly is als Bush, komen hier zeker geen goede dingen van.

Op deze manier word het TE makkelijk om alles plat te gooien als er negatieve geluiden klinken, wat uiteindelijk meestal het doel is van dit soort wetgevingen

Misschien dat het met dergelijke wetgeving mogelijk wordt in de juridische zin van het woord, politiek is meer dan alleen "ik mag, dus ik zal". In Nederland is het mogelijk risiscogebieden aan te wijzen, en vervolgens preventief te fouilleren. Dit gebeurt echter sporadisch, omdat je jezelf er nou niet bepaald populair mee maakt onder de burgers. Zou Amerika enkele dagen/weken/maanden -deels- zonder internet zitten, zonder concrete dreiging, dan zou de op dat moment zittende president zijn volgende termijn waarschijnlijk kunnen vergeten.

Begrijp me niet verkeerd, ik ben blij dat er verzet is tegen deze wet, maar niet omdat ik per definitie tegen de beoogde resultaten ben. De EFF geeft tegengewicht aan macht die de overheid naar zich toe trekt. Dit creeërt een "balance of powers", enerzijds staat, anderzijds de burger. De staat zal vrijwel per definitie proberen zichzelf machtiger te maken dan dat ze zijn, en idem dito geldt dit voor burgers.

Concreet betekent het verzet van onder andere de EFF dat de Staat in dit geval niet zomaar alles mag doen en laten. Er wordt door experts kritisch gekeken naar deze wetgeving, en de burgers worden ingelicht vanuit een ander perspectief dan die van de staat. Dit dwingt de staat tot het acceptabel houden van wetgeving, en mogelijk stimuleert het een presidentskandidaat zelfs tot het afschaffen van de wetgeving als verkiezingsstrategie.

Ik denk dat het goed is dat Amerika voorbereid is op eventuele aanvallen uit verschillende hoeken, en actief anticipeert op dreigingen. In Privacy Matters werd het volgens mij als volgt verwoord; "als iedereen in de lucht komt, exploderen de bommen op de grond". Met andere woorden, anticiperen is een vereiste, ook als een gebeurtenis zich nog nooit heeft voorgedaan.

Zolang deze wetgeving, al dan niet na aanpassingen, helder is, niet of zeer lastig voor misbruik vatbaar en de grondwettelijke toets doorstaat, zie ik er weinig problemen in, met name omdat misbruik door de publieke opinie vrijwel zeker hard bestraft zal worden.

Calavoow @Obiter dictum • 29 augustus 2009 16:22

Vanuit een democratisch standpunt is je opmerking enigszins apart; als die "reli flapdrol" als Bush aan de macht is, staat >50%+1 van de bevolking achter hem, dus zou je kunnen stellen dat zijn acties indirect gewenst zijn door het volk.

Even een correctie. Het Amerikaanse kiessysteem werkt met kiesmannen en sommige staten hebben er meer dan anderen. Zo zijn sommige stemmen meer waard dan anderen.
Een duidelijk voorbeeld was de stemming voor het tweede termijn van Bush: Hij kreeg in totaal minder stemmen dan zijn tegenstander, maar toch won hij omdat zijn stemmen meer waard waren.

Verwijderd @Calavoow • 29 augustus 2009 18:56

Dit is inderdaad een goed wiskundig argument.

Hoewel, in mijn ogen is het argument dat het meeste doorweegt toch wel het feit dat wanneer een president tijdens zijn verkiezingen zegt dat hij A zal doen, uiteindelijk Z uitvoert eenmaal verkozen.

M.a.w. hij toont zijn eigen moraal niet, maar die van zijn kiezers, om dan nadat hij verkozen is subtiel zijn eigen wensen uit te voeren, dit vaak om mensen met veel macht nog meer macht te geven.

Vandaar dat zo'n pipo's verkozen worden onder het mom van democratie

Puur bedrog van het publiek + media die kandidaten steunt + fraude + buigen van regels

BadRespawn @Verwijderd • 30 augustus 2009 08:28

M.a.w. hij toont zijn eigen moraal niet, maar die van zijn kiezers het bedrijfsleven.

Xorsist @Obiter dictum • 29 augustus 2009 18:05

Zou Amerika enkele dagen/weken/maanden -deels- zonder internet zitten, zonder concrete dreiging, dan zou de op dat moment zittende president zijn volgende termijn waarschijnlijk kunnen vergeten.

Indien dit zou gebeuren gaat America gewoon FAILLIET daar dan in één keer alle communicatie stil gelegd word. Dit lijkt mij nou niet echt een wenselijke situatie daar het land hoofdzakelijk afhankelijk is van export en dus ook zwaar leunt op digitale communicatie. Ik ben zelfs bang dat betreffende president zijn termijn niet eens kan volbrengen door de onlust die veroorzaakt word door genoemde maatregel.

Verwijderd @Xorsist • 29 augustus 2009 18:23

geef je helemaal gelijk! (hoewel, een paar dagen zal misschien nog wel te overkomen zijn).

maar feit is dat de meerderheid gewoon bang is wat de regering in UITZONDERINGSGEVALLEN mag doen.

Maar ik vind er niets vreemds aan. De politie mag toch ook je auto confisceren in noodgevallen? Waarom protesteerd niemand daar tegen?

Verwijderd @Verwijderd • 29 augustus 2009 19:01

Omdat ze met een auto confisceren de vrijheid van meningsuiting niet in gevaar brengen en de communicatie over afstand niet afnemen van elke burger.

CobraVE @Obiter dictum • 30 augustus 2009 14:26

Vanuit een democratisch standpunt is je opmerking enigszins apart; als die "reli flapdrol" als Bush aan de macht is, staat >50%+1 van de bevolking achter hem, dus zou je kunnen stellen dat zijn acties indirect gewenst zijn door het volk.

Ja er zijn inderdaad een heleboel gevaarlijk religieuze mensen in Amerika, en dat worden er meer en meer voor zover ik kan lezen. Deze mensen zijn net zo gevaarlijk als die reli-gekken in de zandbak aan de andere kant van ons land.
Ook al zou hij inderdaad een meerderheid krijgen, dan wil dat nog niet zeggen dat dat de goede oplossing is

Verwijderd @Obiter dictum • 29 augustus 2009 17:40

Vanuit een democratisch standpunt is je opmerking enigszins apart; als die "reli flapdrol" als Bush aan de macht is, staat >50%+1 van de bevolking achter hem, dus zou je kunnen stellen dat zijn acties indirect gewenst zijn door het volk.

De vraag blijft of 51% van het volk het recht heeft te beslissen dat de andere 49% rechteloos wordt.

Verwijderd @Verwijderd • 29 augustus 2009 18:19

correcter.. die 51% beslist dan over 99%

SirBlade @Verwijderd • 29 augustus 2009 21:49

Het is nog veel erger dan 51/49 als je gaat kijken naar zaken als "wie mag er stemmen" (geen minderjarigen) en wie hebben er gestemd. 30/70 is realistischer.

ApexAlpha 29 augustus 2009 14:51

Tja, moet je hier nou voor zijn of niet?

Het is duidelijk zo dat oorlog in de toekomst veel meer gaat inhouden dan militaire optreden. Veel vaker zal het 'lamleggen' van bepaalde internetstukken het doel worden.

Het is dus zeker goed dat Obama onder andere ook mensen aansteld op dit gebied.

Verder heeft de president ook de absolutie 'heerschappij' over Amerikaanse troepen. En zal deze maatregel alleen getroffen worden in echte crisis tijden, wanneer er bevoorbeeld oorlog uitbreekt met een land capabel om de infrastructuur van de VS aan te tasten.

edit: zinsstructuur

[Reactie gewijzigd door ApexAlpha op 22 juli 2024 22:30]

Crazy Harry @ApexAlpha • 29 augustus 2009 15:36

Dat je het je zelfs ook maar af vraagt...

Natuurlijk moet je hier tegen zijn. Wanneer het doorgevoerd wordt is het niet de vraag of maar wanneer het misbruikt gaat worden.

Het enige dat je je nu kunt afvragen is of het voorstel niet bij voorbaat gedaan wordt om te misbruiken (uiteraard is het in de ogen van degene die het voorstel doet geen misbruik en totaal gerechtvaardigd).

cobis taba @Crazy Harry • 29 augustus 2009 16:03

Aan de andere kant, met behulp van de noodtoestand kunnen regeringen sowieso al extreem veel tijdelijke macht naar zich toetrekken in geval van oorlog of andere rampen, aanvallen en dergelijken. Dit is daar een extra uitwerking van en is hoewel eng, ook begrijpelijk in extreme gevalen.

Immers, in geval van oorlog moet je wel ben ik bang, maar hoe voorkom je dat het niet misbruikt wordt? Nuja, misschien gewoon op dezelfde manier als nu met de noodtoestand omgegaan wordt, ook die wordt in westerse landen (vrijwel) nooit misbruikt.

TD-er

@cobis taba • 29 augustus 2009 22:02

Nu noemen ze het nog noodtoestand, maar de eisen daarvoor kunnen natuurlijk altijd soepeler gemaakt worden.
Dat is het grootste probleem van dergelijke maatregelen. Als de wet eenmaal is aangenomen, kun je via andere wegen de boel flink oprekken.
Op zich is voor elk van die maatregelen wel iets te zeggen, maar gecombineerd vormen ze een heel gevaarlijk patroon waarin we steeds meer vrijheden, privacy en zelfs zelfbeschikking kwijtraken en wat krijg je ervoor terug? In de praktijk niet eens de vraag onder het volk wat nu erger is, het potentiële gevaar van de dreigingen waar deze maatregelen voor verzonnen zijn, of het reële gevaar van de maatregelen zelf.

* TD-er ziet steeds vaker fragmenten van devideoclip van The Wall voor zich bij dit soort zaken.
Alles zit erin, macht, dom houden, onderdrukken, en verzet tegen onderdrukking. Nu maar hopen dat dat laatste in werkelijkheid ook een keer gaat gebeuren.

fevenhuis @Crazy Harry • 30 augustus 2009 00:55

Nou er vallen natuurlijk voorbeelden te bedenken waarbij het voor de regering belangrijk is dat het de controle behoudt over het internet (of in elk geval het communicatieverkeer van de regering) voor strategische doeleinden.
Dat is natuurlijk de reden van het wetsvoorstel, maar het is toch wel zeer belangrijk dat bij zo'n wetvoorstel de implicaties zeer goed worden uitgewerkt en dat strakke richtlijnen aan vastzitten om misbruik te voorkomen.
Een weloverwogen specificatie van het "geval van nood" lijkt me dan ook essentieel.

jacobvdm @fevenhuis • 30 augustus 2009 08:36

Het gaat hier juist niet om het communicatie verkeer van de regering maar die van particulieren (heb je het bericht wel gelezen?), en "voor strategische doeleinden" kan je natuurlijk wel heel breed invullen.

Verwijderd @Crazy Harry • 30 augustus 2009 11:17

Wat bedoel je nu? Als er een grote oorlog uitbreekt dan worden toch ook alle mannen gemobiliseerd zoals in de eerste en de tweede wereldoorlog?

Waarom met computers niet anders?

Rob_Dielemans @ApexAlpha • 30 augustus 2009 10:38

In dit soort gevallen is het altijd heel simpel om te bepalen of je er voor of tegen moet zijn.

Het gevaar is dat met dit soort maatregelen je een infra structuur creëert waar je niet meer van af kunt.
Ik begrijp best dat men dit soort zaken altijd begint met de beste bedoelingen van die tijd.

Maar niemand kan je verzekeren dat het regime nooit veranderd naar een minder prettige.
Als (of als we iets van de geschiedenis kunnen leren, wanneer) dit gebeurt dan zou zo'n regime super blij zijn met deze maatregel.

TargetX 29 augustus 2009 14:54

Het idee om ITers te certificeren en om dit voor het beheer van bepaalde kritieke systemen verplicht te stellen vind ik een goed idee, het overnemen van particuliere netwerken gaat mij echter te ver. In mijn ogen zou de US beter een goede cybercrime afdeling kunnen oprichten die samen gaat werken met onder andere de ISP's en ze op de hoogte brengt van veiligheidsproblemen op hun netwerken.

Aan de andere kant, ik vermoed dat de ISP's nu al weinig kunnen uithalen als de FBI/CIA voor de deur staat om het gehele pand + bijbehorende netwerk over te nemen... Of zou dat nog niet zo zijn?

[Reactie gewijzigd door TargetX op 22 juli 2024 22:30]

Verwijderd @TargetX • 29 augustus 2009 15:57

Dit heeft alleen niets te maken met certificeren, het gaat namelijk niet om een papiertje wat je met leren kunt krijgen. Stel de zwager van je achterneef heeft een keer gezegd dat gebouwen binnenvliegen leuk is, dan kan jij dat 'certificaat' niet krijgen.
Dit is geen papiertje wat je expertise bewijst, maar een methode om politieke tegenstanders uit je vaarwater te houden

Zer0 @Verwijderd • 29 augustus 2009 17:15

Certificeren heeft niks met leren te maken, alleen met het voldoen aan bepaalde eisen, en die eisen kunnen van alles zijn. Zo wil je ook dat de mensen die op de school van je kinderen werken aan bepaalde eisen voldoen, en bijvoorbeeld een bewijs van goed gedrag hebben..

kendo 29 augustus 2009 19:19

Ik zie het probleem niet zo.Bij een noodtoestand kan de president bv. ook het leger een grote bevoegdheid geven,kunnen er uitgaansverboden ingesteld worden,GPS voor de burger kan beperkt worden,en zo zijn er vast nog tig andere zaken die de vrijheid van de burger op dat moment inperkt.
Kennelijk is er nog geen duidelijke wetgeving betreffende bijzondere omstandigheden waarbij bv. netwerken van buiten af aan gevallen kunnen worden die direct of indirect invloed kunnen hebben op het belang van de staat,zoals bv. verkeer,bankwezen,energie ,staatsgeheimen etc.

Het zijn alleen wel toevallig vaak de verkeerde mensen met de verkeerde motieven die dit soort zaken bedenken.

TheekAzzaBreek @kendo • 30 augustus 2009 03:07

Het probleem zit hem volgens mij dan ook niet in wat mag bij een noodtoestand, maar juist in de voorbereiding. Die certificering zal ongetwijfeld een security clearance bevatten, en de staat heeft zo te zien behoorlijk de vrije hand om 'aanvullende' eisen te stellen. Denk aan monitoring en tapfaciliteiten, om maar wat te noemen.

kodak @kendo • 29 augustus 2009 21:06

Je ziet het probleem niet. En dan vergelijk je het met wat voorbeelden die veel minder beperkend zijn en veel meer voorwaardelijk dan de inhoud van deze cubersecuritywet. Feitelijk confisceren ze je mogelijkheid tot communicatie, nemen ze je middelen ook even in beslag en komen vooraf ook alvast even met beperkingen en vergaande bemoeienis en controle over jou communicatie opleggen. Ik feliciteer je alvast met je eigen cel.

resma @kodak • 29 augustus 2009 22:44

Bovendien verplichten ze je tot aanstellen van een meneer of mevrouw die jouw netwerk gaat beheren en er zodoende voor moet zorgen dat er permanent middelen aanwezig zijn om dit netwerk van buitenaf te kunnen overnemen.

Aan wie rapporteert deze persoon? Wie ziet toe op deze persoon? Wie voorkomt dat langs deze weg geen andere onbevoegden de controle overnemen? Wie bepaalt de bevoegdheden van de overheid op jouw netwerk en wie ziet daarop toe?

Als de overheid een netwerk kan overnemen, dan zijn ze ook in staat zich toegang te verschaffen tot de gegevens op dat netwerk. Wie voorkomt misbruik van deze informatie? Zijn de bedrijfsgegevens wel veilig in handen van de overheid?

Vragen, vragen, vragen. Ik heb de antwoorden niet. Jij wel?

mu-sick 29 augustus 2009 14:54

"With great power comes great responsibility"
Eng idee om een overheid zoveel macht te geven.

Verwijderd @mu-sick • 29 augustus 2009 15:18

je bedoelt met die paar miljoen soldaten, tanks, vliegtuigen, atoombonnen en vliegdekschepen waarmee ze de wereld 2000x kunnen vernietigen ?

Ravek @Verwijderd • 29 augustus 2009 19:10

1999 keer de wereld heropbouwen met soldaten en vliegdekschepen?

carpin 29 augustus 2009 14:58

Senator Rockefeller?

Jay Rockefeller
Internet should have never been invented

The Reeferman @carpin • 30 augustus 2009 06:12

Hij creëert de omstandigheden waarin zijn wens werkelijkheid kan worden. De noodtoestand forceren is op zich goed te doen.

rorydeleur 29 augustus 2009 15:00

Dit is dezelfde figuur die de uitspraak deed "Internet should have never existed"...

Source: http://www.youtube.com/watch?v=Ct9xzXUQLuY

flossed 29 augustus 2009 15:03

zo'n wet lijkt me niet handig. Als het de bedoeling is dat bepaalde private netwerken aan een bepaalde critrium dienen te voldoen zou je dit met een standaarden /normen instituut moeten kunnen bereiken. als de beheerders betrouwbaar moeten zijn dan kunnen ze gescreened worden. het lijkt me niet zo handig als ambtenaren gaan hobbyen op je netwerk, dan worden ze potentieel een grotere dreiging dan de terrorist die ze willen tegenhouden.

sluiten ze een sensing systeem af vanwege het feit dat ie buiten de dmz staat, is er in ene geen spaning meer, omdat alle generatoren tegelijkertijd aansprongen om een vermeede gebrek aan elektriciteit op te vangen, waardoor de helft van de centrale affikt. en wat is dan de conclusie: ambtenaren waren niet op tijd om de cyber aanval af te slaan

[Reactie gewijzigd door flossed op 22 juli 2024 22:30]

Verwijderd 29 augustus 2009 15:21

Het feit dat ze nu al pro-actief hiermee bezig zijn geeft al aan dat dit een belangrijke rol gaat spelen in toekomstige oorlogvoering.

In oorlogstijd kunnen ze de AMS-IX toch ook gewoon gebruiken als het landsbelang of die van onze bondgenoten ervan afhangt. Daar heb je geen wet voor nodig.

Amerika is een plan aan het maken volgens mij, is het een aanvallende strategie, aangezien de president de controle erover heeft.

Verwijderd 29 augustus 2009 21:10

De amerikaanse overheid zal de netwerken - in geval van "nood" - ook gewoon overnemen zonder toestemming of wet (zoals ze al meermaals bewezen hebben in andere zaken).

Het enige goede aan de zaak is dat er IT certificaten aan verbonden zijn en niet enkel militaire, want die verliezen daar doorgaans toch maar alle gegevens.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (67)

Sorteer op:

Weergave: