Bürgerrechtler kritisieren US-Gesetzesentwurf zur Internetsicherheit
Die von US-Senatoren der Demokraten und Republikaner im Cybersecurity Act geplanten Kompetenzen für die US-Regierung zum Stoppen des Internetverkehrs und zur Überwachung der Netzwerkdaten stößt bei der Electronic Frontier Foundation auf Bedenken.
Der im März von US-Senatoren der Demokraten und Republikaner vorgelegte Entwurf für einen Cybersecurity Act 2009 schießt nach Ansicht von US-Bürgerrechtlern weit über das eigentliche Ziel hinaus. "Das Gesetz gäbe in seiner jetzigen Form der Regierung noch nie da gewesene Macht über das Internet, ohne die Sicherheit in den wichtigsten Bereichen zu verbessern", kritisiert die Electronic Frontier Foundation (EFF) in einer Stellungnahme. Der Vorstoß der Senatoren Jay Rockefeller und Olympia Snowe sei zumindest "radikal" zu überarbeiten.
Konkret stört sich die EFF daran, die Cybersicherheit und den Schutz kritischer Infrastrukturen hauptsächlich in die Hände des Staates zu legen. Da viele Systeme privatwirtschaftlich betrieben würden, käme es so zu einer Machtverschiebung weg von den Firmen und Nutzern hin zur Regierung. Die EFF spricht sich insbesondere gegen die geplante Befugnis für den US-Präsidenten aus, den gesamten Internetverkehr auf US-Boden in einer Notfallsituation stoppen und kritische Infrastrukturen im Namen der nationalen Sicherheit von anderen Netzen abkoppeln zu können. Aus dem Gesetzesentwurf gehe nicht hervor, wann der Präsident verantwortungsbewusst den Ausschaltknopf für die privat betriebenen Systeme drücken dürfe.
Kritisch sehen die Bürgerrechtler eine Bestimmung, wonach der US-Wirtschaftsminister Zugang zu "allen relevanten Daten" rund um Netzwerke und IT-Systeme kritischer Infrastrukturen erhalten soll. Eine Begrenzung auf Notfälle ist dabei nicht vorgesehen. Die Weite der Bestimmung, die an eine Klausel zur Überwachung von "Protokolldaten" im Entwurf für die Novellierung des Gesetzes für das hiesige Bundesamt für Sicherheit in der Informationstechnik (BSI) erinnert, könnte laut EFF bestehende Datenschutzbestimmungen irrelevant machen. Der Entwurf lasse zudem offen, ob die Systeme bereits mit Hintertüren für das Wirtschaftsministerium produziert werden müssten, was wiederum Angriffsmöglichkeiten für Cybergangster eröffne.
Insgesamt hält es die EFF mit den Einwänden des Security-Experten Bruce Schneier, laut dem die eigentlichen Ursachen für die gegenwärtige Unsicherheit vieler Regierungssysteme recht einfach zu beheben seien: Berichte von Aufsichtsbehörden verwiesen immer wieder auf unzureichende Verfahren zur Zugangskontrolle, einem mangelnden Einsatz von Verschlüsselung, schlechtem Netzwerkmanagement oder Fehlern beim Einspielen von Updates. Zudem seien die Auditverfahren unzureichend und verwendete Sicherheitsprogramme ineffizient bis mangelhaft. (Stefan Krempl) / (anw)
