美国总统奥巴马表示,如果国会不就网络安全立法采取行动,他将通过行政命令实施他认为至关重要的内容。
网络安全专家对这一前景褒贬不一。
斯图尔特·贝克为《沃洛克阴谋》撰稿,说“用行政命令来修正糟糕的法律是很困难的,但在这种情况下,我不确定不能这样做。”
但是传统基金会的大卫·Inserra说认为一项行政命令“避免公开辩论,而把总统的意志强加于此,其弱点没有被来回的立法所减轻。”
来自奥巴马的信号是在上周参议院结束关于2012年网络安全法案(CSA)辩论的最后表决失败后发出的。白宫新闻秘书杰伊·卡尼指责“共和党的拖延战术”告诉山上,“不幸的是,我们将继续被那些本可以通过立法解决的过时而不充分的法定权力所束缚。”
卡尼说:“展望未来,总统决心尽一切努力,更好地保护我们的国家免受今天的网络威胁,我们会这样做。”
到目前为止,总统已经发布了超过130项行政命令,经常引用“我们不能再等了”这句咒语来捍卫他所支持但国会拒绝的计划的实施。这是一个他支持了一年多的项目。
去年,白宫提出了自己的网络安全立法,召开了100多次简报会,并在17次国会听证会上作证。最近,他力促由乔·利伯曼(我-康涅狄格州)和苏珊·柯林斯(缅因州共和党)提出的CSA的通过。
7月19日,《华尔街日报》刊登了总统的专栏文章他在信中说,如果没有更大的网络安全,网络攻击可能不费一枪一弹就摧毁金融、医疗保健和基础设施系统。
但CSA遭到了隐私倡导者的强烈反对,他们反对信息共享条款,美国商会(US Chamber of Commerce)等商业团体也表示提议的立法将使企业背负不必要和无效的监管负担。
如果他决定绕过国会,总统显然不会面临很多法律障碍。战略与国际研究中心高级研究员吉姆·刘易斯告诉记者山上许多管理重要计算机系统的公司已经受到严格监管,总统可能会命令相关机构要求它们监管的行业达到网络安全标准。
“你不需要新的立法机构来做这件事,”刘易斯说。
但他承认,未经国会批准,总统无法消除信息共享的法律障碍。
显然,这对于像电子前沿基金会(EFF)这样的隐私倡导者来说已经足够了,即使在CSA修正案使信息共享成为自愿的情况下,他们仍然反对CSA。
EFF的行动主管雷尼·雷特曼(Rainey Reitman)表示,该组织的理解是,总统正在考虑发布一项行政命令,“以巩固关键的基础设施,而不是解决信息共享问题。”
“我们不反对行政命令,只要奥巴马的行为不损害公民自由或超越行政部门的权力,”她说。
AlienVault公司的首席技术官罗杰·桑顿说,他理解总统采取行动的意愿,并指出他每天都从情报来源那里得到关于“可能会把所有人吓得魂不拉风”的简报。所以他不得不采取行动。这对他有好处——他的工作就是保护我们。”
但是桑顿说,真正的问题不在于国会是否通过一项法律或通过行政命令强制执行,而是目前的立法缺乏“能够解决我们今天面临的问题的东西”。
他说:“现在每个人都被入侵了——我们今天可能会下令进行什么审计呢?”“我们知道我们今天所做的是行不通的。这只会冻结一个支离破碎的过程。”
他说,虽然有些公司在证券方面做得很好,但也有一些公司出于经济上的原因而疏忽大意。他说:“一个更好的解决办法是消除导致玩忽职守的诱因。”“其中一种方法是让企业公开披露财务状况,并进行安全审计。你把一个隐藏的问题暴露出来,让市场来解决它。”
有可能不需要行政命令。参议院国土安全和政府事务委员会通讯主任莱斯利·菲利普斯通过电子邮件证实了早些时候的报道,即利伯曼“仍然愿意就网络安全法案进行妥协。”但他和其他共同提案人已经放弃了他们最初法案的核心——强制性安全标准。”所以现在是共和党人在他们的一些立场上妥协的时候了。”
她还说,利伯曼“正在权衡有关网络安全的行政命令的价值”。
这篇文章,“奥巴马在网络安全上权衡行政命令”最初发表于方案 。