Tag: PIPA

CISPA: вие питате, аз отговарям

Image: CISPA – The solution is the problem by DonkeyHotey on Flickr
CISPA - The solution is the problem

В рамките на разгорещения дебат, който се води около новото и заплашващо да ни залее откъм Атлантика законодателно цунами, бях неколкократно помолен от аудиторията на този блог да представя своите мисли и най-вече обяснения.

Темата е достатъчно сериозна, така че ще си спестя лиричните отклонения и ще почна направо по същество.

Що е то CISPA?

Поредният вещаещ нищо добро акроним, който навлиза в полезрението ни означава Cyber Intelligence Sharing and Protection Act. От тук можете да си дръпнете копие на гласувания му преди седмица в долната камара текст.

CISPA се явява допълнение и изменение към американския National Security Act of 1947, който (както може да се предположи от годината на приемането му) трябва, нека го кажем по-скоро ефемистично, да бъде адаптиран към реалностите на съвремието.

Така погледнато, модерното допълнение на овехтелия закон претендира да бъде нещо като превантивен вал, който да позволява на правоприлагащите органи да се борят по-ефективно с

киберпрестъпления, потенциални заплахи за националната сигурност, детска порнография или трафик на хора.

Как CISPA ще постига целите си?

Въпреки че CISPA не съдържа типичните за американските закони general purposes, отговорът на този въпрос може лесно да се съзре в нейното име, чийто централен елемент е intelligence.

Лично аз бих превел този термин като

събиране на информация с помощта на специални или тайни служби

или най-паче като шпионаж.

Ако след това насочим вниманието си към следващия му по важност елемент, а именно cyber, то вече почти сме наредили пъзела и ни става ясно, че CISPA ще преследва и изпълнява целите си, като улеснява правоохранителните органи при събирането на информация в интернет, както и при последващото й споделяне помежду им.

Тезата, която изграждам тук сякаш се потвърждава от следната формулировка

The Director of National Intelligence shall establish procedures to allow elements of the intelligence community to share cyber threat intelligence with private-sector entities and utilities and to encourage the sharing of such intelligence.

Интересното е, че събирането и споделянето на информация освен администрацията обхваща още частни фирми и доставчици на комунални услуги. Тук налице са следните две особености: (1) въпросните фирми или доставчици трябва да бъдат сертифицирани, сиреч да се наслаждават на доверието на правителството и (2) участието им в шпионажа е доброволно.

С оглед на последното наистина не мога да разбера мотивацията на компании като Facebook, Microsoft или Verizon да присъстват в списъка на поддръжници на CISPA

Каква информация ще се събира с помощта на CISPA?

Това ще да е обвитата във воала на обтекаемостта cyber threat information. Същата, според съдържащата се в края на закона легална дефиниция, е

information directly pertaining to a vulnerability of, or threat to, a system or network of a government or private entity, including information pertaining to the protection of a system or network from
(A) efforts to degrade, disrupt, or destroy such system or network; or
(B) efforts to gain unauthorized access to a system or network, including efforts to gain such unauthorized access to steal or misappropriate private or government information.

Не знам как ви се струва на вас, но според мен тази дефиниция е много широка и е насочена преди всичко към личните данни на интернет потребителите. Не са предвидени каквито и да е safeguards в полза на последните.

Има ли сходства между CISPA и SOPA/PIPA или дори ACTA?

Хмм, не знам дали на този въпрос може да се даде еднозначен отговор към момента.

За разлика от стопираните заради реакцията на онлайн общността закони или пък подложеното на сериозни дебати Търговско споразумение за борба с фалшифицирането, новият шпионски закон не съдържа изрични препратки към закрилата на интелектуална собственост.

Това, разбира се, не означава, че не може да бъде прилаган и в тази сфера и за това имам следните предположения:

(1) т. нар. и дефинирани в закона cybersecurity systems могат да се използват

… to identify and obtain cyber threat information to protect the rights and property

и

(2) някои от нашите са направили скрийншот от сайта на конгресмена от Мичиган Майкъл Роджърс (Michael Rogers), от който ясно се чете

H.R. 3523, the Cyber Intelligence Sharing and Protection Act, safeguards U.S. jobs by making it easier to identify and combat cyber threats, which steal over $200 billion in American intellectual property every year.

Ако предположенията ми се сбъднат, то ще станем свидетели на една истински перфидна акция, защото законът, който се продава на народонаселението като защитаващ националната сигурност – и в този смисъл интересите на всички – всъщност ще послужи като долнопробен параван, който да обслужва интересите само на малцина.

Има ли сходства между CISPA и директивата за задържане на трафични данни?

Да, определено и те се изразяват в това, че и двата нормативни документа третират събирането, обработването и задържането на лични данни с претенцията, че осъществяват антикриминална превенция.

Другото общо помежду им са използваните неясни дефиниции, като на пример при cyber threat information в случая на CISPA или serious crimes у директива 2006/24.

Какво ще е въздействието на CISPA извън територията на САЩ?

Според мен голямо, защото нека не се заблуждаваме – икономическото и политическото влияние на Съединените Щати върху интернет е огромно. С такова законодателство не ще бъде далеч моментът, в който всеки софтуерист или пък критично настроен публицист ще има много добрия шанс да се превърне в cyber threat и като резултат ще има да си ги гледа Щатите само през крив монитор.

The worst case би настъпил, ако – противно на всякаква здрава (и пазарна) логика – към списъка на поддръжници се присъединят още Google и Twitter и запачнат да споделят информацията на своите потребители със задокеанския law enforcement.

За финал

искам да уточня, че правоохранителните органи могат да се сдобият с така желаната информация и сега, макар и само с цената на съдебно нареждане.

За кой гявол им е да си спестяват пътя до кадията – е, това нито CISPA, нито нейните поддръжници желаят да споделят.

 

P.S. Ще се радвам да обсъдим допълнителни въпроси, добавки или мнения в коментарите под статията.

Трудно за деACTAуване

Image: Narcissus by Denes Emoke via Wikimedia Commons
Narcissus pseudonarcissusKew2

Помня, че на първото погребение, на което присъствах още в крехка детска възраст, имаше планини от нарциси. От тогава съм свикнал да отъждествявам това иначе красиво цвете със загубата на нещо мило и свидно.

Новината, че днес България заедно с още 21 държави от Европейския съюз е

подписала ACTA

каквато е злокобната абревиатура на т. нар. „Търговско споразумение за борба с фалшифицирането“ (в официален превод на български) , отново ме подсети за безкрайни поля с избуяли върху им нарциси…

Защо?

Нека още веднъж да си припомним какво означава ACTA за потребителите на интернет:

  1. ACTA игнорира развитието на глобалната мрежа и свързаната се него консумация на съдържание;
  2. ACTA ще конфронтира потребителите с допълнителна наказателна отговорност при неясани критерии;
  3. ACTA ще засили и без това сериозния дисбаланс между потребителите и носителите на права.

Макар и с по-различни методи, но ACTA има потенциала да постигне резултати мнгого сходни с онези залегнали в законопроектите SOPA и PIPA. Активните интернет ползватели, неправителственият сектор и определени корпоративни интереси подеха мащабен протест срещу въпросните законопроекти и действията им са на път да се увенчаят с успех. За съжаление същото не може да се каже за водената вече поне 2 години кампания срещу ACTA.

Нейсе, нали спасение дебне от всякъде, е доста вероятно антипиратското споразумение да поеме по пътя на

data retention директивата

и да бъде разнищено пред конституционните съдилища на поне няколко от подписалите държави.

Това ще предизвика определен разнобой в иначе доста консенсуално-хомогенното обединение от развити (и не чак дотам) индустриални държави. Възможният резултат би бил точно този, от когото тъмните сили зад ACTA се плашат най-много – липса на хармонизация в регулацията и възможност за нарушителите да акостират в safe harbours, в които ACTA да не важи.

Разбира се, един такъв процес ще е доста тежък и продължителен, и веднъж актувана, ACTA не ще бъде никак лесна за деактуване.

Доколко общественото мнение би катализирало подобно развитие, зависи най-вече от нас.

P.S.

Току що Пейо излезе с много интересен пост защо докладчикът на Европейския съюз за ACTA е подал оставката си след подписването.

Линковете в неделя

Здравейте скъпи приятели и читатели на Неделна поща!

Три са темите, на които искам да се спра в рамките на това издание: две са свързани с основната насоченост на De Libertate Iuris Digitalis, а третата е по-скоро офлайн, но за сметка на това съвсем не е офтопик.

Предвид сериозния читателски интерес, който някои от публикациите ми предизвикаха, започвам директно със значимия протест на редица интернет компании против

SOPA

който биде подкрепен относително масово и от интернет потребителите, най-вече в социалните мрежи.

Който се е уморил от (предимно) силно емоционало поднасяните информации, нека хвърли един поглед върху The SOPA Protest от The Technology Liberation Front.

Развитието на казуса обещава да бъде интересно, след като водещата фигура зад SOPA – тексаският представител Ламар Смит (Lamar Smith) първоначално обяви промени в законопроекта, но в последствие направи изявление, с което застана на позицията си от преди протеста.

Все пак на този хоризонт имаме и добри новини: конкурентният на SOPA не по-малко проблематичен законопроект PIPA продължава да губи поддръжници в Сената и за него на този етап не се намира мнозинство, което да го гласува.

Като второ искам да обърна внимание на една тема, която преди няколко дни се разпространяваше на Twitter със скоростта на летен пожар в Гърция, а именно

решението на Върховния съд

на САЩ, което Ars Technica (за съжаление) поднесе като Supreme Court rules Congress can re-copyright public domain works.

Защо за съжаление ли?

Ами просто защото е подвеждащо и в този си вид не отговаря на истината.
На всички онези, които се интересуват от темата предлагам брилятния анализ на Елеонора Розати от The 1709 Blog.

Накратко:
Един от основните международни договори, които хармонизират авторскоправната закрила е т. нар. Бернска Конвенция от далечната 1886 г. В нея е разписан и важния за конкретния казус срок на закрила. Тъй като САЩ се присъеднияват към Конвенцията чак през 1989 г. и до тогава са имали различни (най-вече по-кратки) срокове на закрила, се оказва че един куп произведения там са попаднали в т. нар. public domain, но другаде по света защитата им все още не е била изтекла. Това на практика е означавало, че Щатите не са спазвали подписаната от тях Конвенция. Проблемът е бил разпознат и изгладен през 1994 с приемането на споразумението ТРИПС, което пък в 3 относително несъществени случая довело до реактивиране на авторскоправната закрила със задна дата.

Това е в общи линии и (о, ужас!) аз се съгласявам с решението на американския Върховен Съд, защото смятам че е по-важно Щатите да имат хармонизирани с останалата част на света срокове на закрила, отколкото това, че в някои незначителни случаи свободното ползване се отлага до изтичането на нововъзникналата защита.

Ако помните, миналата седмица изразих радостта си от обсъжданата законодателна забрана за проучването и добива на

шистов газ

по нашите географски ширини.

Е, днес съм още по-радостен, защото преди няколко дни Парламентът ни прие пълна и безсрочна забрана на проекти за шистов газ. Това, предполагам, автоматично ме нарежда в редиците на т. нар. рубладжии и убийци на българската енергийна независимост.

Нейсе, нека документирам на страниците на блога си, че предпочитам притока на газ да зависи от Русия и веднъж на няколко зими да дзиндзирикам без парно и топла вода, отколкото един от най-важните региони на България да бъде изложен на потенциална екологична катастрофа!

С това, скъпи читатели, се разделям с вас и ви желая спорна нова седмица!

И нека все пак бъде светлина!

                 Image: Let there be light! by Edwin Dalorzo on Flickr
Let there be light!

Днес повече от 7 000 сайта (между които някои много значими) ще протестират против подготвяното законодатлество SOPA/PIPA.

Протестът ще се изразява в затъмняването (black out) на сайтовете, като по тези начин те станат недостъпни за посетителите си и на последните буквално се онагледи очакваният резултат от приемането на SOPA/PIPA.

Сред българските сайтове също има последователи на протеста – на пример блоговете на Асен Генов и Светла Енчева.

При все

че окачествявам задаващото се от Америка законодателно цунами като изключително проблематично не само от правна, но и от технологична гледна точка, моето виждане относно състоящия се протест е по-диференцирано и поради това реших да оставя De Libertate Iuris Digitalis достъпно (докато евентуално не бъде препречено свише).

Защо?

Предполагам това биха ме попитали мнозина. – Че нали подзаглавието на сайта ти гласи “Блог за правото и свободата на дигиталните технологии”?

Отговорът е прост.

De Libertate Iuris Digitalis съществува

за да може активно (i) да информира относно цифрови права, свободи и задължения, (ii) да ги разяснява на по-широката аудитория, и по този начин (iii) да въздейства както на нея, така и (поне косвено) на гледащите от високите балкони на властта законотворци и законоизпълнители.

Надеждата ми е, че информирайки се по-добре по темите, които предствям и разисквам, читателите на блога не само ще могат да формират собствено мнение по тях, но и в по-дългосрочен план ще могат по-лесно да взимат политическите решения, които да са в унисон с вече изградените им виждания.

Нека не забравяме едно

а именно, че лошите законодателства в демократичните общества са възможни, само защото гласуващите ги законотворци са били легитимирани за това от своите избиратели!

Така че вярвам, че всички онези, ползващи блогове и социални медии със същата или с подобна на моята цел, могат да я постигнат само със средствата на максимална отвореност, достъпност и, разбира се, светлина.

Който е на друго мненине – нека дърпа шалтера.

Линковете в неделя

Здравейте приятели на Неделна поща – седмичния дайджест за интересни новини от дигиталния свят.

Тенорът на днешното издание ще бъде блокирането и филтриране на съдържание, което започва да добива особения символизъм на проблемна

глобализация в рамките на Web 2.0

От Щатите всекидневно ни достигат новини, свързани със законопроектите SOPA и PIPA, които в последните дни на отиващата си седмица обаче ставаха все по-добри: така първо Ars Technica съобщи, че определени представители на американския Конгрес са започнали да се подават на натиска, оказван им системно от техни избиратели и публично да преосмислят досегашната си подкрепа. Не само това, но и Victoria Espinel (шефката на администрацията, призвана да прилага SOPA/PIPA) се изказва по-скоро критично към законопроектите в сегашния им вид.

От европейската страна на Атлантика

новините, свързани с филтриране и блокиране, обаче са по-скоро обезпокояващи.

Според цитирана от BoingBoing информация, съд в Хага е наредил на интернет доставчиците XS4ALL и Ziggo да блокират достъпа на клиентите си до торент сайта The Pirate Bay. В светлината на казуса Sacarlet v SABAM, това решение ми се струва изключително проблематично. XS4ALL и Ziggo са обявили, че ще се обърнат към апелативната инстанция и аз съм истински любопитен какво ли ще отсъди тя.

Може би не до там приятни новини ни достигат и от

бреговете на Индийския океан

където, макар и с по-различен фокус, се завихря интересна дискусия, свързана с блокирането и филтриране на съдържание.

Ако си спомняте, неотдавна похвалих Facebook, че в конфронтация с индийски правителствени кръгове, са отказали да цензурират създадено от потребителите си и качено от същите тях на сървърите на компанията съдържание. Уви, според индийския ITLB Blog това за сега не е последната дума във възникналия спор, който е бил отнесен до Висшия съд на Делхи.

Съдът на свой ред е приел, че (хостинг?) провайдърите са длъжни да внедрят технически мерки и механизми, с които да гарантират, че потребителите им не ще бъдат в състояние да качват обидни, вулгарни, нецентурни и богохулни материали.

Това е то глобализацията…

Но понеже Неделна поща никога не завършва с лоши новини, за конец ви слагам линк към резултата от вчерашните протести против проучванията за добив на

шистов газ

които с още малко зор, и ако е рекъл Господ, могат да се увенчаят с финален успех.

С това се разделям с вас и ви пожелавам приятно четене и весела и успешна седмица!

Как ще PIPA SOPA-та и къде в целата схема е европейският #NoDisconnect?

 

Image by Opensourceway on Flickr
What's on the blacklist? Three sites that SOPA could put at risk

Отдавна мислех да напиша един пост за задаващото се на интернет хоризонта американско законодателство в лицето на The Stop Online Piracy Act (SOPA) и неговия законотворчески братовчед The Protect IP Act (PIPA).

Прочее, считах тази материя за строго правна, но днешните вчерашните постове на Йовко и Chris ми показаха, че темата всъщност вълнува далеч не само юристите.

Та, така.

В защитата на интелектуалната собственост

съществува един много стар принцип, който гласи what is worth copying is (prima facie) worth protecting.

От произнасянето си преди стотина години, този obiter dictum от настолния английски казус University of London Press Ltd v University Tutorial Press Ltd се е превърнал в нещо като символ-веруюто на всеки die-hard-copyright-enforcer.

В защитата на интелектуалната собственост принципно няма нищо лошо и такава е леко наивно звучащата позиция на двата законопроекта – ако се вгледате в уводните им словеса ще откриете, че те носят по Шекспировски хубави определения:

a bill to promote prosperity, creativity, entrepreneurship, and innovation by combating the theft of U.S. property, and for other purposes.

е всъщност поетичното название на SOPA, а и PIPA не остава по-назад, самоопределяйки се като

a bill to prevent online threats to economic creativity, and theft of intellectual property, and for other purposes.

Предвид многобройните норми, защитаващи интелектуалната собственост, като интересен изпъква въпросът какво е новото при SOPA/PIPA и как те ще се стремят да го постигнат.

Генерално

и двата законопроекта

целят да борят нарушения, произтичащи от чужди сайтове (foreign infringing sites в реториката на SOPA и rogue websites operated and registered overseas според PIPA), като споделят и сходства в мерките, които главният прокурор на САЩ (в случая на SOPA) или американските съдилища (в случая на PIPA) могат да предприемат срещу въпросните сайтове.

Мерките се изразяват в разпореждания към американските интернет доставчици да блокират достъпа на потребителите си до проблемните чужди сайтове на ниво domain name и защитниците на SOPA и PIPA ги спрягат като едва ли не дългоочакваното Wunderwaffe в борбата им с нарушителите.

Същите мерки, освен към чужди сайтове, могат по аналогия да се прилагат към американски интернет търсачки (напр. Google), както и към доставчици на платежни услуги (като PayPal). Сиреч, търсачките могат да бъдат задължени да блокират или филтрират резултатите от търсенето на потребители си, а доставчиците на платежни услуги – да блокират трансфера на плащания от или към чужди нарушители.

Това е и Рубиконът, който SOPA и PIPA към момента прекрачват, и който дълго време се считаше за сакрален. От тук идват масивните критики, че филтриране и нежели блокиране на ниво DNS на практика би унищожило интернет, такъв какъвто го познаваме.

Другият сериозен проблем е, че мерките са замислени да бъдат предварителни, което означава, че първо ще бъдат налагани и едва след това засегнатите от тях ще могат да им се противопоставят.

Чисто юридически става дума за едно доста мащабно обезпечително производство, чийто резултат de facto ще бъде като на влязло в сила решение, защото не очаквам огромното мнозинство от засегнати чужденци да водят и евентуално да печелят делата си в САЩ.

Според мен конституционалността на този подход е съмнителна и предполагам, че (скоро след влизането си в сила) SOPA/PIPA ще има да занимават американския Върховен Съд.

Summa summarum

в сегашния си вид SOPA и PIPA приличат не на финия и остър скалпел, с когото правоохранителите внимателно да отстраняват единствено и само нарушения, а на широкия тракийски меч, който при все че би гарантирал бързина и ефективност, би произвел сериозно количество колатерални щети.

С това се насочвам

към втората тема

на днешния си пост – наскоро анонсираната от комисар Нийли Крус инициатива #NoDisconnect.

Според представите на Крус

The “No Disconnect strategy” will assist people in four ways:

  • Developing and providing technological tools to enhance privacy and security of people living in non-democratic regimes when using ICT.
  • Educating and raising awareness of activists about the opportunities and risks of ICT. In particular assisting activists to make best use of tools such as social networks and blogs while raising awareness of surveillance risks when communicating via ICT.
  • Gathering high quality intelligence about what is happening “on the ground” in order to monitor the level of surveillance and censorship at a given time, in a given place.
  • Cooperation. Developing a practical way to ensure that all stakeholders can share information on their activity and promote multilateral action and building cross-regional cooperation to protect human rights.

Големият акцент тук изглежда се поставя на защитата на основните човешки права в недемократични общества, без обаче да се отчита все по-проблематичната роля на защитата на интелектуална собственост в уж демокрациите и все по-честите и конфликти с правата, над които #NoDisconnect май е призван да бди.

Не само това, но и решението на Крус да назначи бившия немски министър Карл-Теодор цу Гутенберг (Karl-Theodor zu Guttenberg) като координатор на инициативата си буди известно съмнение.

Image by World Economic Forum on Flickr
Karl-Theodor Freiherr zu Guttenberg - World Economic Forum Annual Meeting 2011

Още докато беше член на федералния кабинет, цу Гутенберг неколкократно подкрепи т. нар. Zugangserschwerungsgesetz, в буквален превод “Закон, затрудняващ достъпа до интернет”, а след като излезе наяве, че е изплагиатствал големи количества от докторската си дисертация, любимецът на Меркел бе принуден да подаде оставка.

С една дума, Крус е намерила the perfect man for the job и изобщо не бива да се учудва на критичните реакции, че при #NoDisconnect всъщност става дума за едно недоносче.

Вместо извод

ще кажа, че скоро от западния Атлантик към нас ще се понесе свиреп циклон и то във време, в което европейската синоптична прогноза не предвижда завихрянето на адекватен антициклон.

Опциите ни не са много, и ако можеме да разчитаме на нещо, то е заинтересованите от SOPA и PIPA индустрии да открият нефелността на не дотам обмислените си намерения и сами да се откажат от тях.