Apple lehnt Cybersecurity-Gesetz CISA ab

Apple und Dropbox haben ihre Ablehnung des Cybersecurity Information Sharing Act (CISA) bekundet. Das Gesetz steht in wenigen Tagen zur Abstimmung im US-Senat an und sieht vor, dass Technikfirmen ohne richterliche Anordnung auch vertrauliche Daten und Kundenkommunikation an US-Behörden übermitteln können, ohne dass geltende Gesetze zum Schutz der Privatsphäre greifen. Der Informationsaustausch soll der Verhinderung von Cyberangriffen dienen, aber Kritiker monieren unzureichende Privacy-Vorkehrungen.

„Wir unterstützen den gegenwärtigen CISA-Vorschlag nicht“, heißt es in einer Stellungnahme des iPhone-Herstellers. „Das Vertrauen unserer Kunden bedeutet uns alles. Wir glauben, dass Sicherheit nicht auf Kosten ihrer Privatsphäre gehen sollte.“ Der Austausch relevanter Daten über entstehende Bedrohungen zwischen dem privaten und öffentlichen Sektor sei wichtig, erklärte der Online-Speicherdienst Dropbox, aber diese Art von Zusammenarbeit dürfe nicht zu Lasten der Privatsphäre von Nutzern gehen.

Apples Positionierung fällt besonders auf, weil es sich in politischen Debatten eher zurückhält. Wie eine Reihe anderer Technikfirmen galt es zuvor sogar als Befürworter von CISA, da es ein Schreiben des Branchenverbandes Business Software Alliance (BSA) mit unterzeichnet hatte, in dem eine ebensolche Gesetzgebung für einen erleichterten Datenaustausch mit Behörden gefordert wurde.

Eine Kampagne der Internet-Aktivisten Fight for the Future brachte den Branchenverband und beteiligte Technikfirmen zum Umdenken. Schon am ersten Tag erhielten sie 15.000 E-Mails, die ihnen Verrat an ihren Kunden vorwarfen. Die BSA machte eine schnelle Kehrtwende und erklärte ihre Ablehnung von CISA und anderen Gesetzesvorlagen. Die Computer and Communications Industry Association (CCIA) machte ebenfalls ihre ablehenende Haltung klar. Die Bürgerrechtsorganisation EFF lobte das, forderte aber die einzelnen Firmen auf, ebenfalls klar gegen das Cybersecurity-Gesetz Stellung zu nehmen.

Aus einer aktuellen Umfrage geht hervor, dass Apple, Google, Twitter und Wikipedia CISA ablehnen. Auch Salesforce, Reddit und Yelp zählen zu den erklärten Gegnern der Gesetzesvorlage. Comcast, HP, Cisco und Verizon hingegen gehören zu den zwölf Firmen, die CISA unterstützen oder sich nicht dazu äußern wollen.

CISA findet im US-Senat überparteiliche Unterstützung, stößt aber gleichzeitig auch auf überparteiliche Kritik. „Informationen über Bedrohungen der Cybersicherheit auszutauschen, ist ein erstrebenswertes Ziel“, sagte der demokratische Senator Ron Wyden. „Doch wenn mehr Informationen ohne starke Vorkehrungen zum Schutz der Privatsphäre ausgetauscht werden, dann werden Millionen von Amerikanern sagen: Das ist kein Cybersecurity-Gesetz, sondern ein Überwachungsgesetz.“ Laut Washington Post rechnen die CISA-Unterstützer jedoch noch immer damit, mit 70 Stimmen eine klare Mehrheit für das auch vom Weißen Haus befürwortete Gesetz zu bekommen.

„Ich denke, diese Unternehmen erkennen, dass die Nutzer das als eine extrem unpopuläre Gesetzesvorlage sehen“, sagte Kampagnenleiterin Evan Greer von Fight for the Future zur jetzt überwiegenden CISA-Ablehnung durch die Technikfirmen. „Die Internetnutzer haben sich seit Jahren gegen diese Art von Gesetzgebung gestellt. Ich denke, der Senat sollte berücksichtigen, dass die gegen die Firmen rebellierenden Nutzer auch Wähler sind.“

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.