Nadat vele voorstellen voor cybersecuritywetgeving in het Amerikaanse parlement zijn gestrand, komt de senaat nu met een ernstig afgezwakt voorstel om een beginnetje te maken. De cyberwet is een ernstige vermageringskuur ondergaan en stelt nu een aantal vrijblijvende maatregelen voor die moeten worden ontworpen door standaardeninstituut NIST.

Obama heeft cybermacht

Dat is nodig, want nu heeft de president zich macht verschaft over kritieke infrastructuren via een presidentieel bevel. Daarmee is er druk gekomen op de Senaat om een pakket maatregelen te codificeren in de wet. De indieners van de nieuwe wet hopen eindelijk wat beweging te kunnen krijgen in een jarenlange patstelling.

De handelscommissie van de Senaat komt met het voorstel en wil dat er binnen twee weken over gestemd wordt, meldt politiek blog The Hill. Diverse senatoren hebben de afgelopen voorstellen ingediend met een lager eisenpakket dan voorheen om zo cyberwetgeving een kans te geven. Eerdere wetten sneuvelden om uiteenlopende redenen.

Controversiële wet sneuvelt

Een controversiële cyberwet, de CSA, sneuvelde vorig jaar twee keer in de Senaat, nadat tegenstanders een filibuster uitvoerden. Hierdoor kon het niet tot een stemronde komen en werd die tot twee keer toe uitgesteld. Omdat de Senaat ernstig verdeeld is over de wet, lijkt dat voorstel weinig kans te maken.

Tegenstanders zien de CSA als een verkapte CISPA, die leidt tot een strenger toezicht op internetgebruikers. De antipiraterijwet is overigens, na eerder uitgeschakeld te zijn, opnieuw ingediend in het Huis van Afgevaardigden. Op 18 april werd de wet erdoor gestemd en komt deze nu opnieuw op de mat van de Senaat te liggen.

De CSA geeft de overheid meer macht om in te grijpen bij providers en samen te werken met tech-bedrijven, maar is vaag genoeg opgesteld om daar geen duidelijke criteria voor neer te leggen. Hierdoor is onder meer digitale burgerrechtenorganisatie EFF bang dat de wet gebruikt gaat worden om rucksichtslos gebruikersdata op te slurpen.

Vrijwillige standaard

In de nasleep van de PRISM-affaire ligt dat extra gevoelig. Inmiddels zijn er diverse zwakkere varianten ingediend bij de Senaat, maar zelfs de milde versies liggen gevoelig omdat ze de weg vrijmaken voor verregaande cybersecuritymaatregelen. De handelscommissie gooit het over een heel andere boeg en komt met een voorstel dat niet controversieel is en een zeer specifiek doel heeft.

Het idee is om NIST een aantal best practices te laten ontwerpen en een cybersecuritystandaard te maken voor kritieke infrastructuren. Met de wet worden deze niet verplicht worden om aan deze standaarden te voldoen. Dat komt wellicht later. De senatoren hopen dat er zo in ieder geval een basis wordt gelegd waarop verder gebouwd kan worden met toekomstige voorstellen.