Medie: Amerikanske internetudbydere kan blive tvunget til at identificere ejere af sårbare systemer

Amerikanske myndigheder advokerer for et nyt lovforslag, der skal gøre det muligt at identificere sikkerhedssvagheder hos den private og offentlige sektor på nettet. Det erfarer Techcrunch.com.

Ifølge mediet vil Homeland Security, den amerikanske myndighed med ansvar for terror- og naturkatastrofer, være i stand til at kræve oplysninger fra internetudbydere i forsøget på at identificere sårbar kritisk infrastruktur.

Under den nuværende lov må internetudbydere ikke udlevere information om deres kunder uden et juridisk grundlag for denne udlevering, og hvis myndigheder i dag ønsker adgang til denne type information, kræver det en stævning fra et føderalt agentur.

Den kan man kun komme i besiddelse af, hvis der er en efterforskningsmæssig interesse.

Cybersecurity and Infrastructure Security Agency (CISA), der er underafdelingen for cybersikkerhed hos Homeland Security, skal som led i deres arbejde advare private firmaer og andre myndigheder om sårbarheder i kritisk infrastruktur, såsom elnet og telenetværk. CISA vil med lovforslaget omgå behovet efterforskningsmæssig interesse, når de vil have udleveret information fra både det offentlige og det private i den kritiske infrastrukturs tjeneste.

Dermed kan CISA på egen hånd stævne private og offentlige instanser og som resultat kræve information via instansernes internetudbydere.

Jake Williams, stifter af it-sikkerhedsfirmaet Rendition Infosec, udtrykker bekymring for, at lovforslaget kan give myndighederne en magt, der nemt kan misbruges.

»Jeg kan ikke forestille mig, at dette ikke vil blive brugt på en måde, som lovgiverne, der udarbejder lovgivningen, ikke har regnet med,« siger Jake Williams til Techcrunch.