Die US-Regierung hat Bedenken wegen des kontrovers diskutierten Cybersecurity-Gesetzes CISPA angemeldet. Mit einem Veto gegen den Entwurf, der seit gestern in einer leicht entschärften Fassung vorliegt, drohte das Weiße Haus aber nicht. Das Repräsentantenhaus wird kommende Woche über CISPA abstimmen.
Der Gesetzesvorschlag, der in voller Länge Cyber Intelligence Sharing and Protection Act heißt, legt fest, unter welchen Bedingungen Polizei und Geheimdienste auf Internetdaten der Provider zugreifen können: Laut jüngstem Entwurf genügt als Anlass „Diebstahl oder Zweckentfremdung von privaten oder der Regierung gehörenden Informationen“. Fachleute halten diese Klausel für schwammig genug, um Urheberrechtsverstöße einzuschließen. Zu den einsehbaren Daten gehören protokollierte Website-Zugriffe und Inhalte von E-Mails.
Gegenüber der Druckausgabe der Zeitung The Hill sagte Caitlin Hill, Sprecherin des National Security Council, Gesetzgebung zur Weitergabe von Informationen sei zwar wichtig, um Risiken für kritische Infrastrukturen zu minimieren, aber sie müsse „robuste Schutzmaßnahmen“ zugunsten von Privatsphäre und Bürgerrechten mitbringen. Ein Gesetz, das keine Autorität zur Überwachung der Vorgaben vorsehe oder gar die Privatsphäre opfere, werde den dringlichen nationalen Bedürfnissen nicht entsprechen.
Vor drei Monaten erst hatte eine breite Allianz von IT-Firmen und Bürgerrechtlern den Stop Online Piracy Act (SOPA) zu Fall gebracht. Gegen CISPA engagieren sich aber fast ausschließlich die Schützer der Privatsphäre, während AT&T, Facebook, Microsoft, Oracle und Symantec als Unterstützer von CISPA gelten. Auch Intel hat CISPA heute erst „einen wichtigen Schritt nach vorn“ genannt.
Die Gegner formieren sich im Rahmen einer Kampagne namens „Stop Cyber Spying„. Ihre Petition gegen das Gesetz haben über 670.000 Amerikaner unterzeichnet. Besonders kritisiert wird eine Klausel, die Einsicht in private Daten auch dann einräumt, wenn es gegensätzliche Rechtsbestimmungen gibt: „notwithstanding any other provision of law“. CISPA bekäme damit für seinen Geltungsbereich – Cybersicherheit – eine höhere Priorität als jedes andere Gesetz.
Allzu breite Anwendbarkeit wird allerdings auch dem Gegenentwurf vorgeworfen, den das Weiße Haus vorziehen würde. Er wird vorerst nur nach seinen Autoren als Lieberman/Collins/Rockefeller/Feinstein Cybersecurity Bill bezeichnet.
[mit Material von Declan McCullagh, News.com]
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…