Mitglieder des Geheimdienstausschusses des US-Senats haben angekündigt, die Arbeit an einem neuen Entwurf für ein „wichtiges“ Cybersecurity-Gesetz sei nahezu abgeschlossen. Es soll an den umstrittenen Cyber Intelligence Sharing and Protection Act (CISPA) angelehnt sein. Auslöser ist offenbar eine schriftliche Stellungnahme (PDF) des künftigen NSA-Chefs Michael S. Rogers zu Fragen des US-Senats.
Darin schlägt Rogers einen zweigleisigen Ansatz zur „Weitergabe von Informationen über Cyberbedrohungen in Echtzeit“ vor, der die Privatsphäre und die Bürgerrechte von US-Amerikanern schützen soll. „Die Informationen, die der Regierung zur Verfügung gestellt werden, sollten auf das wirklich Notwendige beschränkt werden“, sagte Rogers.
Bei einer Anhörung am Dienstag ergänzte Rogers, ein Cybersecurity-Gesetz sei zwar ein Schritt in die richtige Richtung, der Austausch von Daten zwischen großen Privatunternehmen wie den Konzernen im Silicon Valley und der Regierung wäre „wahrscheinlich nur langfristig die richtige Antwort“.
Ähnliche Maßnahmen standen auch im Mittelpunkt von CISPA. Es sollte Firmen wie Facebook, Twitter und Google sowie anderen Technologie- und Telekommunikationsanbietern und auch Mobilfunkprovidern erlauben, große Mengen an Daten an die US-Regierung und Ermittlungsbehörden weiterzuleiten, und zwar immer dann, wenn es die Behörden für notwendig ansehen. Den Firmen sollten wiederum keine rechtlichen Konsequenzen drohen.
Datenschützer und Bürgerrechtler wie die American Civil Liberties Union lehnten CISPA als „Privatsphäre-Killer“ und „gefährlich vage“ ab. Sie warnten, das Gesetz verstoße wahrscheinlich gegen den vierten Verfassungszusatz, der die Bürger vor staatlichen Übergriffen schützen soll. Unterstützung erhielt der Gesetzentwurf jedoch von vielen führenden Technologieunternehmen, darutner AT&T, Facebook, Google, Intel, IBM, Microsoft, Oracle, Symantec und Yahoo.
Im April 2013 scheiterte CISPA schließlich bei einer Abstimmung im US-Senat, unter anderem wegen „unzureichendem“ Datenschutz. Das Weiße Haus hatte zuvor bereits angekündigt, der Präsident werde, sollte CISPA verabschiedet werden, sein Veto einlegen.
Schon im Februar hatte Präsident Barack Obama ein Dekret zum Gesetz erklärt, das die Grundlage für den Austausch von Daten zwischen Firmen, die die kritische Infrastruktur des Landes betreiben, und der US-Regierung regelt. Zudem stellte das Weiße Haus im vergangenen Monat ein Cybersecurity-Framework vor, um gemeinsam mit dem Silicon Valley die Cybersicherheit auszuweiten und Angriffe auf kritische Infrastrukturen abzuwehren.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
