Senator Joseph Lieberman fra delstaten Connecticut la i forrige uke fram et omfattende lovforslag (pdf, 197 sider) som tar sikte på å styrke presidentens fullmakter i tilfelle kyberkrig og kyberkrise. Lieberman er formann i senatskomiteen for innenriks sikkerhet, og er i tillegg en veteran med stor innflytelse. Som partipolitisk uavhengig har han også en vippeposisjon som forsterker hans makt.
Forslaget, døpt Protecting Cyberspace as a National Asset Act (PCNAA), ble diskutert på en høring i kongressen denne uken. Det er også kommet reaksjoner fra bransjeorganisasjoner og fra administrasjonen til president Barack Obama.
Forslaget gir presidenten vide fullmakter til å dirigere ikke bare teleoperatører og bredbåndstilbydere, men også programvareselskaper og tilbydere av søk og andre tjenester.
Departementet for innenrikssikkerhet (Homeland Security) skal vedlikeholde en liste over bedrifter som i tilfelle kyberkrise eller kyberkrig skal rette seg etter kommandoer gitt gjennom et eget senter for kybersikkerhet og kommunikasjon (National Center for Cybersecurity and Communications), som skal opprettes innen departementet.
Bedriftene på listen skal «umiddelbart rette seg etter ethvert krisetiltak» som dette senteret beordrer. Som eksempler på mulige tiltak oppgis ordre om å stenge all tilgang til Internett i geografiske områder, eller sperre for all Internett-forbindelse med bestemte land. Presidenten vil også kunne beordre full isolasjon av bedrifter, organisasjoner, personer og instanser.
I praksis innebærer lovforslaget at presidenten skal ha muligheten til å slå av enhver nett- eller teleforbindelse.
Senteret for kybersikkerhet og kommunikasjon skal ikke bare tre i kraft i tilfelle krise eller krig. Det skal løpende overvåke sikkerhetsstatusen til bredbåndsselskaper, nettsteder og andre nettinstanser. Denne overvåkingen skal være tilstrekkelig intens til at senteret til enhver tid skal kunne meddele et klart bilde av hvordan det står til med kybersikkerheten til enhver tid. Lovforslaget pålegger alle bedrifter og organisasjoner på senterets liste til løpende å følge opp anbefalte sikkerhetstiltak.
Det presiseres at senterets overvåking ikke skal begrenses til de delene av nettet som fysisk befinner seg på amerikansk jord. Den skal gjelde alle deler av nettet som kan skade USA dersom de skulle falle ut.
Lovforslaget innebærer altså at det skal etableres et eget kybersikkerhetsbyråkrati med kommandomakt over privat sektor, og med pålegg om å overvåke infrastruktur i andre land.
Egne avsnitt i lovforslaget klargjør at bedrifter og organisasjoner som retter seg etter senterets krisepålegg, ikke skal kunne saksøkes for forhold som måtte oppstå fordi de føyer seg etter presidentens direktiver. De kvalifiserer derimot for kompensasjon fra det offentlig for eventuelle tapte inntekter.
Senator Lieberman har utstyrt lovutkastet med egne avsnitt som spesifiserer en viktig begrensning i presidentens fullmakter: Avlytting av amerikanske borgere kan ikke skje uten i samsvar med juridisk prosedyre allerede nedfelt i lovverket. Etter terrorangrepene 11. september 2001 innførte daværende president George W. Bush ordninger der avlytting ble gjennomført i strid med vanlig juridisk prosedyre.
Reaksjonene fra bransjen og det politiske miljøet har hittil vært av typen «lovforslaget bygger på gode intensjoner, men vi støtter ikke alle tiltakene».
Den antatt viktigste lobbygruppen, TechAmerica roser Lieberman, men sier de frykter «utilsiktede virkninger av lovutkastets regulerende tilnærming». De legger til at overmektige regulerende instanser kan «alvorlig undergrave den fornyelsen vi trenger for å opprettholde forspranget til onde krefter og trives som nasjon».
TechAmerica understreker at de støtter ideen om et fastere grep om kybersikkerhet på et høyere nivå i forvaltningen, og at de er enige i at alle hensiktsmessige ressurser og myndigheter må spille sammen i tilfelle krise.
I en uttalelse til Cnet, sier Tom Gann i IT-sikkerhetsselskapet McAfee at lovforslag er svært viktig, og at de må se nærmere på mange av formuleringene.
En ledende embetsmann i departementet for innenrikssikkerhet, den delen av USAs regjering som tiltenkes den utøvende rollen i lovforslaget, Philip Reitinger, uttalte på en høring tirsdag at ekstraordinære tiltak kan være et nødvendig svar på kybertrusler, men motsatte seg ideen om å opprette et eget kommandosenter.
Reitinger la til at lovgivning vedtatt i 1934 gir presidenten vide fullmakter til å kommandere aktører innen alle former for kommunikasjon og sambandsinfrastruktur, og at kongressen og administrasjonen burde eller samarbeide om nødvendige justeringer i denne loven, enn å vedta omfattende og overlappende nye regler.
