Umstrittener US-Gesetzesentwurf CISPA leicht entschärft

Das umstrittene US-Gesetz CISPA liegt in einer neuen, leicht entschärften Version (PDF) vor, über die der Kongress kommende Woche abstimmen soll. Allerdings sieht diese Fassung immer noch vor, dass Internetfirmen vertrauliche Kundendaten an den Geheimdienst National Security Agency übergeben. Die Rechtsberaterin der ACLU Michelle Richardson kritisiert, dass die NSA so an „alle Arten von vertraulichen Informationen wie Nutzungsdaten und den Inhalt von E-Mails“ kommen könnte.

Zu den Änderungen der neuen Fassung zählt, dass nun nicht mehr jeder „Diebstahl oder Zweckentfremdung“ von „geistigem Eigentum“ als Anlass dienen kann, sondern dies auf „private oder der Regierung gehörende Informationen“ eingeschränkt wurde. Fachleute halten diese Klausel aber immer noch für schwammig genug, um Urheberrechtsverstöße einzuschließen. Außerdem sieht die Neufassung weniger Transparenz vor: An die Stelle eines öffentlichen Jahresberichts des Privacy and Civil Liberties Oversight Board tritt ein von einem Vertreter der Geheimdienste ersteller Bericht der „einen der Geheimhaltung unterliegenden Anhang enthalten“ kann.

Der „Cyber Intelligence Sharing and Protection Act“, wie CISPA ausgeschrieben heißt, trifft bei Bürgerrechtlern auf fast ebenso scharfe Proteste wie sein Vorgänger Stop Online Piracy Act (SOPA). Eine Petition gegen das allzu breit auslegbare Gesetz haben über 600.000 Amerikaner unterzeichnet. Besonders kritisiert wird eine Klausel, die Einsicht in private Daten auch dann einräumt, wenn es gegensätzliche Rechtsbestimmungen gibt. CISPA bekäme damit für seinen Geltungsbereich – Cybersicherheit – eine höhere Priorität als jedes andere Gesetz. Selbst der unparteiische Forschungsdienst des US-Kongresses warnt (PDF), dass solche Formulierungen „unvorhersehbare Konsequenzen für existierende und künftige Gesetz haben können.“

Die Electronic Frontier Foundation bemängelt zudem die fehlende Transparenz. „Teil des Problems ist, dass wir nicht wissen werden, was passiert“, sagt deren Rechtsspezialist Lee Tien. „Ich befürchte, dass man damit die Cyberversion von Abhörmaßnahmen ohne Haftbefehl durchsetzen kann.“

Anders als bei SOPA lehnen die Vertreter der IT-Branche CISPA nicht komplett ab: Die Autoren rühmen sich einer Unterstützung durch AT&T, Facebook, Intel, Microsoft, Oracle, Symantec, Verizon und die Handelsvereinigung CTIA, deren Führung etwa Vertreter von Nokia, Qualcomm, Sybase, und T-Mobile angehören. Insbesondere Facebooks Vizepräsident Joel Kaplan begrüßte CISPA in einem euphorischen Brief (PDF), da es „lästige Regeln beseitigt, die bisher den Schutz des Cyber-Ökosystems verhindern“. Durch massiven Druck von Nutzern ist er aber in die Defensive geraten. Vergangenen Freitag schrieb er, Facebook habe „nicht die Absicht“, Nutzerdaten an Geheimdienste weiterzugeben. Diese Klausel habe „keinen Bezug zu den Aspekten, die uns an CISPA gefallen.“

[mit Material von Declan McCullagh, News.com]