US-Senatoren entschärfen Gesetzentwurf zur Cybersicherheit
Verhandlungsführer beider Fraktionen im Senat haben sich auf einen Kompromiss für einen Cybersecurity Act geeinigt, der den Datenschutz stärken und die NSA außen vor halten will.
Verhandlungsführer beider Fraktionen im US-Senat haben sich am Donnerstag auf einen Kompromissentwurf für ein Gesetz zur Cybersicherheit (PDF-Datei) geeinigt. Damit soll beim geplanten Informationsaustausch zwischen Regierung und Wirtschaft über IT-Angriffe und Bedrohungen der Datenschutz gestärkt werden. Strafverfolger sollen nur zugreifen dürfen, wenn konkrete Hinweise auf kriminelle Handlungen vorliegen. Die gesammelten Informationen dürften zudem nicht auf Delikte angewendet werden, die nichts mit Computerkriminalität zu tun haben. Im geplanten Nationalen Cybersicherheitsrat soll nicht mehr die National Security Agency (NSA), der technische US-Geheimdienst, das Heft in der Hand halten, sondern das Department of Homeland Security (DHS).
Informationen sollen weitgehend auf freiwilliger Basis ausgetauscht werden. Allein die Betreiber kritischer Infrastrukturen müssten bedeutsame Vorfälle und Attacken auf ihre Netze und Systeme dem Sicherheitsrat melden. Ihnen steht es zudem frei, sich einem Zertifizierungsprogramm zu unterziehen. Der Gesetzgeber wolle zunächst auf eine Partnerschaft und Anreize setzen, um die Cyberverteidigung zu verbessern, erläuterte mit Joseph Liebermann einer der Hauptunterstützer des Vorhabens. Falls es scheitere, könne ein Zwangssystem errichtet werden, warnte der fraktionslose Senator.
Neben den Demokraten Jay Rockefeller, Dianne Feinstein und Tom Carper wird der Gesetzentwurf von der Republikanerin Susan Collins mitgetragen. Die Senatoren hoffen nun, ihn noch kommende Woche vor der im August startenden Sommerpause verabschieden zu können. Ein früherer Entwurf mehrerer republikanischer Volksvertreter dürfte dagegen kaum noch Erfolgsaussichten haben, da die Demokraten im Senat die Mehrheit haben.
Falls das Gesetz den Senat passiert, müsste es mit dem Repräsentantenhaus abgestimmt werden. Dieses hatte mit republikanischer Mehrheit im April den umstrittenen Cyber Intelligence Sharing and Protection Act (CISPA) verabschiedet, laut dem die NSA Informationen auswerten soll. Bürgerrechtler von der American Civil Liberties Union (ACLU) oder der Electronic Frontier Foundation (EFF) begrüßten den nun vorliegenden Kompromiss als Schritt in die richtige Richtung, damit die Internetfreiheiten im Kampf gegen Cybercrime gewahrt werden. Es sei erfreulich, dass dabei auch die Netzneutralität berücksichtigt werde. Einige Schwachstellen, wonach Provider weiterhin Nutzer-Aktivitäten in unangemessenem Umfang überwachen könnten, müssten aber noch ausgebügelt werden. (anw)
