US-Senat will Cybersecurity-Gesetz CISPA wiederbeleben

Mitglieder des Geheimdienstausschusses des US-Senats haben angekündigt, die Arbeit an einem neuen Entwurf für ein „wichtiges“ Cybersecurity-Gesetz sei nahezu abgeschlossen. Es soll an den umstrittenen Cyber Intelligence Sharing and Protection Act (CISPA) angelehnt sein. Auslöser ist offenbar eine schriftliche Stellungnahme (PDF) des künftigen NSA-Chefs Michael S. Rogers zu Fragen des US-Senats.

Darin schlägt Rogers einen zweigleisigen Ansatz zur „Weitergabe von Informationen über Cyberbedrohungen in Echtzeit“ vor, der die Privatsphäre und die Bürgerrechte von US-Amerikanern schützen soll. „Die Informationen, die der Regierung zur Verfügung gestellt werden, sollten auf das wirklich Notwendige beschränkt werden“, sagte Rogers.

Bei einer Anhörung am Dienstag ergänzte Rogers, ein Cybersecurity-Gesetz sei zwar ein Schritt in die richtige Richtung, der Austausch von Daten zwischen großen Privatunternehmen wie den Konzernen im Silicon Valley und der Regierung wäre „wahrscheinlich nur langfristig die richtige Antwort“.

Ähnliche Maßnahmen standen auch im Mittelpunkt von CISPA. Es sollte Firmen wie Facebook, Twitter und Google sowie anderen Technologie- und Telekommunikationsanbietern und auch Mobilfunkprovidern erlauben, große Mengen an Daten an die US-Regierung und Ermittlungsbehörden weiterzuleiten, und zwar immer dann, wenn es die Behörden für notwendig ansehen. Den Firmen sollten wiederum keine rechtlichen Konsequenzen drohen.

Datenschützer und Bürgerrechtler wie die American Civil Liberties Union lehnten CISPA als „Privatsphäre-Killer“ und „gefährlich vage“ ab. Sie warnten, das Gesetz verstoße wahrscheinlich gegen den vierten Verfassungszusatz, der die Bürger vor staatlichen Übergriffen schützen soll. Unterstützung erhielt der Gesetzentwurf jedoch von vielen führenden Technologieunternehmen, darutner AT&T, Facebook, Google, Intel, IBM, Microsoft, Oracle, Symantec und Yahoo.

Im April 2013 scheiterte CISPA schließlich bei einer Abstimmung im US-Senat, unter anderem wegen „unzureichendem“ Datenschutz. Das Weiße Haus hatte zuvor bereits angekündigt, der Präsident werde, sollte CISPA verabschiedet werden, sein Veto einlegen.

Schon im Februar hatte Präsident Barack Obama ein Dekret zum Gesetz erklärt, das die Grundlage für den Austausch von Daten zwischen Firmen, die die kritische Infrastruktur des Landes betreiben, und der US-Regierung regelt. Zudem stellte das Weiße Haus im vergangenen Monat ein Cybersecurity-Framework vor, um gemeinsam mit dem Silicon Valley die Cybersicherheit auszuweiten und Angriffe auf kritische Infrastrukturen abzuwehren.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.