US-Präsident Barack Obama hat am Tag seiner Rede zur Lage der Nation eine Durchführungsverordnung (Executive Order) zur Cybersicherheit erlassen. Sie findet auch die weitgehende Zustimmung von Bürgerrechtsorganisationen und könnte eine Gesetzgebung abwenden, die weniger Rücksicht auf die Privatsphäre der Nutzer nimmt.
Nachdem immer neue Cyberattacken bekannt wurden, betreiben republikanische Abgeordnete eine Neuauflage des umstrittenen Cybersecurity-Gesetzes CISPA (Cyber Intelligence Sharing and Protection Act). Es hatte im letzten Jahr zwar das Repräsentantenhaus passiert, war aber nicht durch den Senat verabschiedet worden. Auch das Weiße Haus hatte erhebliche Vorbehalte gegenüber dem „Schnüffelgesetz“ und drohte sogar mit einem Veto dagegen.
Da sich der Kongress als handlungsunfähig erwies, kündigte die Regierung Obama eine Durchführungsverordnung an, die weniger umstrittene Regelungen für Cybersecurity enthält. Die Verordnung soll laut Obama „unsere Cyber-Abwehr durch mehr Datenaustausch stärken und Standards entwickeln, um unsere nationale Sicherheit, unsere Arbeitsplätze und unsere Privatsphäre zu schützen“.
„Wir wissen, dass Hacker Identitäten stehlen und private E-Mails auskundschaften“, begründete der US-Präsident seinen Schritt. „Wir wissen, dass andere Länder und ausländische Firmen unsere geschäftlichen Geheimnisse stehlen. Jetzt suchen unsere Feinde außerdem nach Möglichkeiten, unser Energienetz, unsere Finanzinstitutionen und unsere Flugkontrollsysteme zu sabotieren. Wir können es nicht darauf ankommen lassen, dass wir in einigen Jahren zurückblicken und uns fragen müssen, warum wir nichts getan haben angesichts der realen Gefahren für unsere Sicherheit und unsere Wirtschaft.“
Da es sich um eine Executive Order des Präsidenten und nicht um ein neues Gesetz handelt, können damit nur Richtlinien für die Bundesbehörden vorgegeben werden. Diese vermeiden die durch CISPA zu befürchtenden Eingriffe in die Privatsphäre. Sie geben vor allem die erweiterte „Informationsübermittlung zu Cybergefahren“ an Unternehmen vor, die kritische Infrastruktur betreiben.
Als „kritische Infrastruktur“ gelten dabei aber ausdrücklich nicht „jegliche kommerzielle Produkte der Informationstechnologie oder Verbraucherprodukte der Informationstechnologie“. Das bedeutet beispielsweise, dass ein Social Network wie Facebook nicht in einen Datenaustausch einbezogen ist.
Die führende Bürgerrechtsorganisation ACLU (American Civil Liberties Union) lobte die Regelungen als „klügeren Weg, die Cybersicherheit zu erhöhen, während die Privatsphäre geschützt bleibt“. Das Center for Democracy and Technology veröffentlichte eine zustimmende Erklärung: „Statt die Regierung private Netzwerke überwachen zu lassen, ist es besser für Sicherheit und Privatsphäre, wenn private Organisationen ihre eigenen Systeme und Netzwerke schützen. Sie an den Erkenntnissen der Regierung teilhaben zu lassen, macht diese Anstrengungen wirksamer.“
Die Cybersecurity-Maßnahmen der Regierung Obama werden den angekündigten erneuten CISPA-Anlauf durch republikanische Abgeordnete nicht verhindern, reduzieren jedoch ihre Erfolgsaussichten erheblich. Eine maßvolle Gesetzgebung zur Cybersicherheit mahnt aber auch das Weiße Haus an, um „die Regierung besser zu befähigen, unsere Netzwerke zu sichern und Attacken zu verhindern.“
[mit Material von Declan McCullagh, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…