白宫努力推动公司本周共享敏感的安全信息,从2月12日的巴拉克•奥巴马总统和第二天硅谷的行业领导人会议。

但是,这一行业最着名的领导者中有很多领导者 - 包括Facebook的Mark Zuckerberg,雅虎的Marissa Mayer和谷歌的Larry Page - 抵制了该活动,突出了这个行业中许多人对奥巴马政府的安全方法的事实。

其中一个需求公司领导人正在制定的是,任何信息共享都必须与责任保护重合。白宫承诺提供这种保护,但具体情况 - 白宫提出的语言以及参议院账单的语言意味着开始将其编纂成法律的过程 - 不要靠近什么公司想要。

这可能不仅仅是因为白宫没有倾听。实际上,有重大的务实困难,特别是在保护实际创造主要安全漏洞的公司方面。

企业恐惧

公司担心参加这些安全共享论坛 - 首字母缩略词的政府正在呼叫信息共享和分析组织(ISAOS)和信息共享和分析中心(ISACS) - 很多。

首先,担心政府可能无法充分保护这些论坛中的敏感信息。这将使论坛为网络故事,恐怖分子,甚至也参加论坛的直接竞争对手。

其次,如果信息稍后泄露(直接来自论坛或来自参与者或未授权的观察者),它可能以多种方式伤害参与者。

这是参议院语言 - 与白宫建议的语言非常相似 - 被制作用于保护参与者:

“在联邦或州法院可能不会在联邦或州法庭上申请或维持在合法获得的网络威胁指标下的自愿披露或收据的实体中提交或维持,因此未披露该实体。”

就民事责任保护而言,就是这样。问题是,它正在保护恐惧,几乎没有人。担心不是Toyota或Walmart将共享安全数据,并且泄漏会导致他们被违反,然后他们将被起诉分享该数据。不,它们将被起诉允许安全孔首先存在。有意义的责任保护将保护它们免于后一种威胁。

参议院账单提供了另一种责任保护。它禁止联邦实体在监管执法行动中使用这些论坛中披露的任何披露。但是,通过拼写关键例外,账单然后否定了大部分保护:联邦机构可以使用该公司的信息,只要它通过合法手段在其他地方获得“。

鉴于该数据存在于公司的服务器上,政府通过独立手段建立它并不难,现在他们知道他们在哪里看。

一个参与解除该语言的参议院委员会助理,被要求不被名称识别,表示明确表示,“安全的频谱比典型的参议员票据更加差别,这意味着Catch-22鼓励公司揭示一切,同时提供它们的保护非常困难。

早些时候参议院努力创造安全责任标准已被证明“更多冒险”。

参议院助理说:“即使是增量立法也有助于”。“如果这鼓励至少一些分享,”他说,这将比今天发生的事情更好。

你相信谁?

在保护数据方面是否使这些论坛做出基本意义取决于您的观点。政府的论点是,NSA,FBI和国土安全的最高安全思想应更好地创建比典型的酒店链或洗衣洗涤剂制造商创建超安全数据存款。

因此,加载的问题:硅谷谁认为更有能力?联邦员工(在保护数据)或融资的全球网络塞子(违反)?

还有一个竞争对手信任问题。条例草案中的任何内容都没有任何惩罚本集团的成员,从将安全数据从直接竞争对手抵御市场。不直接通过宣布,但间接地通过利用知识来宣布。

解决这一问题的一种方法是通过在这些论坛中的信息共享匿名。但这可能导致其他问题。例如,如果涉及攻击的公司的名称被扣留,其他公司将如何确认足以捍卫自己?这样一个论坛的一部分是向其他潜在的受害者提供头脑。

一些攻击者可能是针对特定地理位置或与特定国家相关的特定类型的公司或公司。通过拒绝获得超出攻击策略的信息,可以使共享效果远低于安全设备。

最终,可能无法保护选择共享敏感安全信息的公司,这意味着很少会尝试。独自的这一事实可能会使这一立法努力远远超过反对党控制的不合作大会。