Das umstrittene US-Gesetz CISPA liegt in einer neuen, leicht entschärften Version (PDF) vor, über die der Kongress kommende Woche abstimmen soll. Allerdings sieht diese Fassung immer noch vor, dass Internetfirmen vertrauliche Kundendaten an den Geheimdienst National Security Agency übergeben. Die Rechtsberaterin der ACLU Michelle Richardson kritisiert, dass die NSA so an „alle Arten von vertraulichen Informationen wie Nutzungsdaten und den Inhalt von E-Mails“ kommen könnte.
Zu den Änderungen der neuen Fassung zählt, dass nun nicht mehr jeder „Diebstahl oder Zweckentfremdung“ von „geistigem Eigentum“ als Anlass dienen kann, sondern dies auf „private oder der Regierung gehörende Informationen“ eingeschränkt wurde. Fachleute halten diese Klausel aber immer noch für schwammig genug, um Urheberrechtsverstöße einzuschließen. Außerdem sieht die Neufassung weniger Transparenz vor: An die Stelle eines öffentlichen Jahresberichts des Privacy and Civil Liberties Oversight Board tritt ein von einem Vertreter der Geheimdienste ersteller Bericht der „einen der Geheimhaltung unterliegenden Anhang enthalten“ kann.
Der „Cyber Intelligence Sharing and Protection Act“, wie CISPA ausgeschrieben heißt, trifft bei Bürgerrechtlern auf fast ebenso scharfe Proteste wie sein Vorgänger Stop Online Piracy Act (SOPA). Eine Petition gegen das allzu breit auslegbare Gesetz haben über 600.000 Amerikaner unterzeichnet. Besonders kritisiert wird eine Klausel, die Einsicht in private Daten auch dann einräumt, wenn es gegensätzliche Rechtsbestimmungen gibt. CISPA bekäme damit für seinen Geltungsbereich – Cybersicherheit – eine höhere Priorität als jedes andere Gesetz. Selbst der unparteiische Forschungsdienst des US-Kongresses warnt (PDF), dass solche Formulierungen „unvorhersehbare Konsequenzen für existierende und künftige Gesetz haben können.“
Die Electronic Frontier Foundation bemängelt zudem die fehlende Transparenz. „Teil des Problems ist, dass wir nicht wissen werden, was passiert“, sagt deren Rechtsspezialist Lee Tien. „Ich befürchte, dass man damit die Cyberversion von Abhörmaßnahmen ohne Haftbefehl durchsetzen kann.“
Anders als bei SOPA lehnen die Vertreter der IT-Branche CISPA nicht komplett ab: Die Autoren rühmen sich einer Unterstützung durch AT&T, Facebook, Intel, Microsoft, Oracle, Symantec, Verizon und die Handelsvereinigung CTIA, deren Führung etwa Vertreter von Nokia, Qualcomm, Sybase, und T-Mobile angehören. Insbesondere Facebooks Vizepräsident Joel Kaplan begrüßte CISPA in einem euphorischen Brief (PDF), da es „lästige Regeln beseitigt, die bisher den Schutz des Cyber-Ökosystems verhindern“. Durch massiven Druck von Nutzern ist er aber in die Defensive geraten. Vergangenen Freitag schrieb er, Facebook habe „nicht die Absicht“, Nutzerdaten an Geheimdienste weiterzugeben. Diese Klausel habe „keinen Bezug zu den Aspekten, die uns an CISPA gefallen.“
[mit Material von Declan McCullagh, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…