NSA-Chef fordert stärkere Kooperation mit der Wirtschaft

Mitten in der Debatte über die groß angelegte Internetschnüffelei der National Security Agency (NSA) hat deren Direktor Keith Alexander dafür plädiert, Daten über Cyberangriffe mit der Wirtschaft stärker auszutauschen. Die NSA müsse zusammen mit anderen Sicherheitsbehörden wie dem FBI, dem Department of Homeland Security oder der CIA einen Weg finden, um Informationen über Online-Attacken und Schwachstellen im IT-Bereich mit dem Privatsektor teilen zu können, erklärte der General am Mittwoch auf einer Cybersecurity-Konferenz in Washington. Daran sollen sich auch ausländische Firmen beteiligen können.

Alexander beschrieb ein Szenario, in dem die Wall Street mit einem Cyberangriff in die Knie gezwungen werden könne. In einem solchen Fall dürften die NSA und das Pentagon nicht untätig zuschauen. "Derzeit können wir nicht registrieren, was in Echtzeit passiert", erklärte er laut US-Medienberichten. Dies sei nur möglich, wenn Unternehmen wie Internetprovider und staatliche Stellen stärker miteinander kooperierten. Dann wären alle Seiten imstande, besser auf Bedrohungen wie großangelegte Denial-of-Service-Attacken zu reagieren.

Alexander brach so auch eine Lanze für den Cyber Intelligence Sharing and Protection Act (CISPA), der im April das Repräsentantenhaus passierte. Im Weißen Haus hat der Entwurf bislang aber keinen Rückhalt. Besonders umkämpft ist eine Klausel, wonach Firmen Informationen an Dritte weitergeben dürfen, ohne andere gesetzliche Regeln etwa zum Datenschutz berücksichtigen zu müssen. Bürgerrechtler kritisieren, dass der CISPA erlaube, gewaltige Datenmengen einschließlich sensibler Informationen wie Internet-Verbindungsdaten oder Inhalte von E-Mails an jede Regierungsbehörde zu transferieren. Der Senat hatte zuvor einen abgemilderten Entwurf für einen "Cybersecurity Act" durchfallen lassen.

Pikant ist der vom NSA-Chef gewünschte Informationsaustausch über Schwachstellen auch im Lichte der jüngsten Enthüllungen, wonach der Geheimdienst selbst großflächig solche ausnutzt, um Verschlüsselungsverfahren auszuhebeln, und kryptographische Standards zu unterwandern sucht.

Patrick Leahy, Vorsitzender des Rechtsausschusses des US-Senats, tritt derweil dafür ein, die NSA-Befugnisse deutlich einzuschränken. Die US-Regierung habe nicht nachgewiesen, dass massenweise Verbindungsdaten unter dem Patriot Act zu sammeln und auszuwerten hilfreich beim Bekämpfen des Terrorismus sei, betonte der Demokrat in einer Rede an der Rechtsfakultät der Georgetown University. Auch die NSA-Kontrolle durch ein Geheimgericht bedürfe "struktureller Änderungen". Im Kongress sind in den nächsten Wochen mehrere Anhörungen in der PRISM-Affäre angesetzt, auf deren Basis die Volksvertreter Gesetzesreformen in Betracht ziehen wollen.

Hierzulande hat das Bundesinnenministeriums im März einen Gesetzentwurf "zur Verbesserung der IT-Sicherheit" vorgelegt, der unter anderem eine Meldepflicht für Störungen der Verfügbarkeit und vergleichbare Zwischenfälle vorsieht. Die Internet- und IT-Wirtschaft wehrt sich gegen das Vorhaben, sodass die Bundesregierung bislang keine einheitliche Linie gefunden hat. (anw)