US-Regierung kritisiert Entwurf für Cybersecurity-Gesetz
Der Austausch von Informationen über Bedrohungen aus dem Cyberspace sei zwar wichtig, hieß es. Dabei müsse aber die Privatsphäre der Bürger strikt geschützt werden.
Nicht nur bei Bürgerrechtlern stößt der dem Repräsentantenhaus vorliegende Gesetzentwurf für ein Cybersecurity-Gesetz auf Kritik. Nun hat sich auch die US-Regierung zum "Cyber Intelligence Sharing and Protection Act" (CISPA) zu Wort gemeldet. Jedes Gesetz für einen besseren Schutz des Cyberspace müsse Regelungen für einen strikten Datenschutz enthalten, sagte Caitlin Hayden, Sprecherin des Nationalen Sicherheitsrats im Weißen Haus laut einem Bericht der Zeitung The Hill. Zudem müsse es verbindliche Sicherheitsstandards für wichtige Infrastruktur wie das Stromnetz und die Wasserversorgung enthalten.
Das Repräsentantenhaus wird voraussichtlich kommende Woche über den CISPA abstimmen. Das Gesetz soll den Austausch zwischen öffentlichen und privaten Institutionen über Bedrohungen aus dem Cyberspace regeln. Gescholten wird daran auch die angeblich zu weite Definition der Cyber-Bedrohung. Außerdem müsse geklärt werden, in welchem Umfang staatliche Stellen wie Geheimdienste über Informationen zu Gefahren aus dem Cyberspace verfügen dürfen. Während viele Unternehmen, auch aus der US-amerikanischen IT-Branche, das Vorhaben unterstützen, hat sich nun also auch die US-Regierung in die Riege der Skeptiker eingereiht, darunter das Center for Democracy and Technology (CDT) und die American Civil Liberty Union. Diese veranstalten derzeit eine Anti-CISPA-Aktionswoche.
Die kritische Infrastruktur könne nicht allein durch den Austausch von Informationen besser geschützt werden, so Hayden. Dieser sei zwar wichtig, dabei müssten aber die Bürgerrechte und der Datenschutz beachtet werden. Sicherheitslücken dürften nicht auf Kosten der Privatsphäre der Bürger beseitigt werden. Zuvor hatten das Ministerium für innere Sicherheit, das FBI und der nationale Sicherheitsrat in einer vertraulichen Mitteilung die Kongress-Abgeordneten für die Bedrohungen aus dem Cyberspace zu sensibilisieren versucht. Es seien Regelungen nötig, durch die staatliche Stellen schneller als bisher reagieren können.
Die US-Regierung befürwortet laut dem Bericht einen Gesetzentwurf (PDF-Datei) der Senatoren Joe Lieberman und Susan Collins, der es dem Ministerium für innere Sicherheit ermöglichen würde, Sicherheitsstandards für kritische Systeme zu setzen. Außerdem enthielte er bessere Vorkehrungen zum Schutz der Privatsphäre als der CISPA. Allerdings stieß dieser Entwurf wiederum bei jenen auf Kritik, die weniger auf Verordnungen denn auf freiwillige Initiativen des Privatsektors setzen, also vor allem bei den Republikanern, die im Abgeordnetenhaus derzeit in der Mehrheit sind. (anw)
