US-Regierung überarbeitet ihre Strategie zur Cyber-Sicherheit

Die US-amerikanische Regierung hat ihre National Strategy to Secure Cyberspace überarbeitet. Darin ist nun nicht vorgesehen, dass Internetprovider ein zentrales Überwachungssystem aufbauen, berichtet das National Journal's Technology Daily. Derartige Änderungswünsche der Regierung waren jüngst an die Öffentlichkeit gesickert. Stattdessen sollen die Provider das neu gegründete Homeland Security Department beim Aufbau eines National Network Operations Center (NOC) unterstützen.

Insgesamt weiche die aktuelle Version des Planes aber nicht wesentlich von der ursprünglichen ab, zitiert die Publikation eingeweihte Quellen. Vor allem sei an der Sprache gefeilt worden. Zudem sei der Plan gestrafft worden. Statt 86 enthält er nun 49 Vorschläge. Aus den Kommentaren zu den Vorschlägen habe sich ergeben, er solle deutlicher formulieren, dass der private Sektor nicht reguliert werde.

Bürgerrechtler monieren allerdings weiterhin, die Strategievorschläge seien unklar formuliert. Sie vermuten dahinter eine Absicht der US-Regierung, um im Notfall den Datenschutz aushebeln zu können, berichten US-amerikanische Medien. Auch wird kritisiert, dass sich die Regierung trotz aller Absichtsbekundungen zur globalen Zusammenarbeit vorbehält, im Falle eines Cyber-Angriffs über die eigenen Grenzen hinaus "angemessen" zu antworten, auch durch einen "Cyber-Gegenschlag".

Die National Strategy to Secure Cyberspace ist vom The President's Critical Infrastructure Protection Board (PCIPB) in Zusammenarbeit mit Regierungsbehörden, Universitäten und anderen Organisationen erarbeitet worden. Nachdem sie im September 2002 vorgestellt wurde, geriet sie unter anderem in die Kritik, weil "Trustworthy Computing" als nationale Aufgabe charakterisiert wird und das gerade bei Viren-Attacken deutlich zu Tage tretende Problem einer vorherrschenden Software-Monokultur in dem in dem Entwurf nicht erwähnt wird. (anw)