US-Präsident Obama ordnet Cybersecurity-Maßnahmen an

US-Präsident Barack Obama hat am Tag seiner Rede zur Lage der Nation eine Durchführungsverordnung (Executive Order) zur Cybersicherheit erlassen. Sie findet auch die weitgehende Zustimmung von Bürgerrechtsorganisationen und könnte eine Gesetzgebung abwenden, die weniger Rücksicht auf die Privatsphäre der Nutzer nimmt.

Nachdem immer neue Cyberattacken bekannt wurden, betreiben republikanische Abgeordnete eine Neuauflage des umstrittenen Cybersecurity-Gesetzes CISPA (Cyber Intelligence Sharing and Protection Act). Es hatte im letzten Jahr zwar das Repräsentantenhaus passiert, war aber nicht durch den Senat verabschiedet worden. Auch das Weiße Haus hatte erhebliche Vorbehalte gegenüber dem „Schnüffelgesetz“ und drohte sogar mit einem Veto dagegen.

Präsident Obama währen der Rede zur Lage der Nation (Bild: CBS)

Da sich der Kongress als handlungsunfähig erwies, kündigte die Regierung Obama eine Durchführungsverordnung an, die weniger umstrittene Regelungen für Cybersecurity enthält. Die Verordnung soll laut Obama „unsere Cyber-Abwehr durch mehr Datenaustausch stärken und Standards entwickeln, um unsere nationale Sicherheit, unsere Arbeitsplätze und unsere Privatsphäre zu schützen“.

„Wir wissen, dass Hacker Identitäten stehlen und private E-Mails auskundschaften“, begründete der US-Präsident seinen Schritt. „Wir wissen, dass andere Länder und ausländische Firmen unsere geschäftlichen Geheimnisse stehlen. Jetzt suchen unsere Feinde außerdem nach Möglichkeiten, unser Energienetz, unsere Finanzinstitutionen und unsere Flugkontrollsysteme zu sabotieren. Wir können es nicht darauf ankommen lassen, dass wir in einigen Jahren zurückblicken und uns fragen müssen, warum wir nichts getan haben angesichts der realen Gefahren für unsere Sicherheit und unsere Wirtschaft.“

Da es sich um eine Executive Order des Präsidenten und nicht um ein neues Gesetz handelt, können damit nur Richtlinien für die Bundesbehörden vorgegeben werden. Diese vermeiden die durch CISPA zu befürchtenden Eingriffe in die Privatsphäre. Sie geben vor allem die erweiterte „Informationsübermittlung zu Cybergefahren“ an Unternehmen vor, die kritische Infrastruktur betreiben.

Als „kritische Infrastruktur“ gelten dabei aber ausdrücklich nicht „jegliche kommerzielle Produkte der Informationstechnologie oder Verbraucherprodukte der Informationstechnologie“. Das bedeutet beispielsweise, dass ein Social Network wie Facebook nicht in einen Datenaustausch einbezogen ist.

Die führende Bürgerrechtsorganisation ACLU (American Civil Liberties Union) lobte die Regelungen als „klügeren Weg, die Cybersicherheit zu erhöhen, während die Privatsphäre geschützt bleibt“. Das Center for Democracy and Technology veröffentlichte eine zustimmende Erklärung: „Statt die Regierung private Netzwerke überwachen zu lassen, ist es besser für Sicherheit und Privatsphäre, wenn private Organisationen ihre eigenen Systeme und Netzwerke schützen. Sie an den Erkenntnissen der Regierung teilhaben zu lassen, macht diese Anstrengungen wirksamer.“

Die Cybersecurity-Maßnahmen der Regierung Obama werden den angekündigten erneuten CISPA-Anlauf durch republikanische Abgeordnete nicht verhindern, reduzieren jedoch ihre Erfolgsaussichten erheblich. Eine maßvolle Gesetzgebung zur Cybersicherheit mahnt aber auch das Weiße Haus an, um „die Regierung besser zu befähigen, unsere Netzwerke zu sichern und Attacken zu verhindern.“

[mit Material von Declan McCullagh, News.com]

ZDNet.de Redaktion

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

2 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago