Die US-Regierung hat Bedenken wegen des kontrovers diskutierten Cybersecurity-Gesetzes CISPA angemeldet. Mit einem Veto gegen den Entwurf, der seit gestern in einer leicht entschärften Fassung vorliegt, drohte das Weiße Haus aber nicht. Das Repräsentantenhaus wird kommende Woche über CISPA abstimmen.
Der Gesetzesvorschlag, der in voller Länge Cyber Intelligence Sharing and Protection Act heißt, legt fest, unter welchen Bedingungen Polizei und Geheimdienste auf Internetdaten der Provider zugreifen können: Laut jüngstem Entwurf genügt als Anlass „Diebstahl oder Zweckentfremdung von privaten oder der Regierung gehörenden Informationen“. Fachleute halten diese Klausel für schwammig genug, um Urheberrechtsverstöße einzuschließen. Zu den einsehbaren Daten gehören protokollierte Website-Zugriffe und Inhalte von E-Mails.
Gegenüber der Druckausgabe der Zeitung The Hill sagte Caitlin Hill, Sprecherin des National Security Council, Gesetzgebung zur Weitergabe von Informationen sei zwar wichtig, um Risiken für kritische Infrastrukturen zu minimieren, aber sie müsse „robuste Schutzmaßnahmen“ zugunsten von Privatsphäre und Bürgerrechten mitbringen. Ein Gesetz, das keine Autorität zur Überwachung der Vorgaben vorsehe oder gar die Privatsphäre opfere, werde den dringlichen nationalen Bedürfnissen nicht entsprechen.
Vor drei Monaten erst hatte eine breite Allianz von IT-Firmen und Bürgerrechtlern den Stop Online Piracy Act (SOPA) zu Fall gebracht. Gegen CISPA engagieren sich aber fast ausschließlich die Schützer der Privatsphäre, während AT&T, Facebook, Microsoft, Oracle und Symantec als Unterstützer von CISPA gelten. Auch Intel hat CISPA heute erst „einen wichtigen Schritt nach vorn“ genannt.
Die Gegner formieren sich im Rahmen einer Kampagne namens „Stop Cyber Spying„. Ihre Petition gegen das Gesetz haben über 670.000 Amerikaner unterzeichnet. Besonders kritisiert wird eine Klausel, die Einsicht in private Daten auch dann einräumt, wenn es gegensätzliche Rechtsbestimmungen gibt: „notwithstanding any other provision of law“. CISPA bekäme damit für seinen Geltungsbereich – Cybersicherheit – eine höhere Priorität als jedes andere Gesetz.
Allzu breite Anwendbarkeit wird allerdings auch dem Gegenentwurf vorgeworfen, den das Weiße Haus vorziehen würde. Er wird vorerst nur nach seinen Autoren als Lieberman/Collins/Rockefeller/Feinstein Cybersecurity Bill bezeichnet.
[mit Material von Declan McCullagh, News.com]
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.