敌对友:2015年安全数据法

HR 726是一项法案,已于2015年2月4日分配给国会委员会,由佐伊·洛夫格伦(D)(加利福尼亚州第19国会区的代表)赞助。 本质上,该法案的目的是禁止联邦机构强制部署数据安全技术中的漏洞。 用外行人的术语来说,这意味着联邦机构不能要求涵盖产品(意指向公众提供的硬件,软件或其他电子设备)的制造商,开发商或销售商创建“后门”,以方便地访问该产品上的数据。设备或用于监视目的。 重要的是要注意,根据该法案的b节,执法机构是免税的。 换句话说,执法机构是该规则的例外。 最近,不仅在公共部门,而且在IT界以及政治领域,该主题都引起了广泛的争论。 一些人认为,创建等效的数字“万能钥匙”无助于防止非法黑客行为,如果“密钥”或解密过程落入不法之手,它可能会使所有美国设备容易受到非法访问。 为了收集对此事的公众意见,Yolanda Wright于2016年2月通过互联网民意调查进行了民意调查。受访者不仅接受,而且对他们为何同意或不同意的理由提供了有趣的见解。拟议的立法。

如前所述,民意数据是通过Internet民意调查收集的。 向受访者提出了以下问题:

“ 2015年2月4日,HR 726(也称为2015年安全数据法案)被引入国会。 拟议中的立法将禁止联邦机构强制部署数据安全技术中的漏洞。 您是否同意这项法律? 为什么这对美国公众和/或IT行业是好是坏?”

轮询方法是自选的且不科学,因此误差范围可以大于4%。 在参与调查的个人中,有100%(10)是年龄在18至45岁之间,种族和专业背景混杂的女性。 在这100%中,只有10%(1个人)不同意该法规。 提出背景信息和问题的方式是让受访者陈述自己的立场/反对立场,并让他们考虑立法如何影响数字时代的美国社会。 采访者还试图让受访者从总体上考虑立法的利弊,并在政府参与的范围内评估有关IT行业隐私和安全标准的公众意见。

绝大多数受访者(90%)表示他们赞成拟议的立法。 采访者注意到,90%的共同想法是“不应允许任何政府机构强迫开发人员引入安全漏洞。”一些受访者(30%)进一步阐述说,政府已经在“交叉”。大量个人数据收集中的“线”。 甚至有受访者甚至说“这是对科技公司和开发人员的一种侮辱,甚至暗示要强迫开发其软件等漏洞”。 在频谱的另一端,一位孤独的受访者表示反对《 2015年数据安全法案》的拟议立法,他们为何不同意该提议,对此有有趣的见解。 她的意见的依据是售后市场的潜在后续限制因素,而售后市场通常是暴露某些软件原始发行版中的缺陷和漏洞的小组。 她的观点是独特的,因为她从汽车行业的角度来考虑IT,并指出“如果这项立法获得通过,驾驶员已经习以为常的各种技术功能将成为过去,而且售后市场也将不再有更新。”

最初,出于与九位受访者相同的原因,我赞成拟议的立法。 我了解,如果这些数据解密密钥落入不当之手,则强制创建安全漏洞可能会对潜在的网络威胁产生潜在的影响。 我一直以来的立场是,网络罪犯非常聪明,所以为什么要创造一些可以使他们的“工作”更轻松的东西? 但是,反对该立法的“孤独狼”受访者让我考虑了这一立法是否超出了简单数据安全性的问题。 我认为这是一个有趣且重要的考虑因素。 我以前没有考虑过对售后市场的潜在影响。 如果该立法获得通过,可能会对网络安全行业的整个部门产生负面影响; 这可能会使那些积极寻找软件安全漏洞的人失业。 这是一个快速发展的行业,因此是一个重要的考虑因素。

民意调查的结果表明,至少美国人口中的女性部分强烈反对联邦政府规定的安全漏洞。 这项立法的措辞吸引了美国人希望避免超出现行规范进行联邦监督的愿望,但它引出了一个问题,即它是否会影响到不仅仅是消费者或公司。 调查结果还表明,潜在的很大一部分人口不喜欢这样的想法,即联邦机构可以合法地迫使制造商或开发商做一些可能会使客户在隐私和数据安全方面处于脆弱状态的事情。 所有立法都有利弊。 该立法的影响尚待观察,因为它已提交给情报情报专责委员会。 无论该法案的未来是什么,美国公众都将适应,而科技行业将继续在技术创新方面取得长足进步。