US-Kongress verabschiedet Gesetz für Cybersicherheit mit Überwachungslizenz

Das Repräsentantenhaus und der Senat haben ohne weitere Aussprache einen umstrittenen Cybersecurity Act beschlossen, der in ein Budgetgesetz eingebaut worden war. Firmen können so Informationen direkt mit der NSA austauschen.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Docker - Container - Sicherheit
Lesezeit: 3 Min.

Mehrere Jahre lang scheiterten alle Versuche im US-Kongress, unter dem Aufhänger der Cybersicherheit ein Gesetz zum Informationsaustausch über mögliche Sicherheitslücken und Datenpannen zwischen privaten und staatlichen Stellen unter Dach und Fach zu bringen. Nun ging es plötzlich ganz schnell: Am Freitag haben das Abgeordnetenhaus und der Senat einen entsprechenden "Cybersecurity Act" im Hauruckverfahren abgesegnet.

Proteste von Bürgerrechtlern, Datenschützern und der digitalen Wirtschaft, die in der Initiative ein nur halbherzig verkleidetes neues Überwachungsgesetz sehen, blieben erfolglos.

Der frischgebackene Sprecher des Repräsentantenhauses, der Republikaner Paul Ryan, war zuletzt auf die Idee gekommen, das vormals als Cybersecurity Information Sharing Act (CISA) bekannte Vorhaben in neuem Gewand und mit erweiterten Befugnissen in das Budgetgesetz fürs kommende Jahr einzubauen. Damit hatten die Volksvertreter kaum eine andere Wahl, als den Vorstoß mit zu verabschieden. Andernfalls hätten sie auch den Bundeshaushalt 2016 blockiert.

Der erst am Mittwoch kurzfristig gestreute neue Entwurf sieht vor, dass Unternehmen Angaben etwa zu Cyberbedrohungen nicht mehr zunächst an das Department of Homeland Security (DHS) übergeben sollen. Es steht ihnen nun vielmehr frei, sich auch direkt etwa mit der NSA, dem FBI oder dem Pentagon in Verbindung zu setzen. US-Präsident Barack Obama soll einschlägige "Portale" als Datenrelaisstationen in Auftrag geben können, um Konzerne mit einzelnen Sicherheitsbehörden zu verbinden.

Entsprechende Kanäle sollten ursprünglich nur bei konkreten, "unmittelbar bevorstehenden" Bedrohungen aufgebaut werden dürfen. Nun ist von "spezifischen" Gefährdungen die Rede, sodass Polizeien und Geheimdienste wohl auch ohne zeitliche Einschränkung Daten anfordern und durchsuchen könnten. Die belieferten Behörden dürfen selbst personenbezogene Informationen ungehindert untereinander weitergeben und sie bei Verdacht auf alle erdenklichen Straftaten heranziehen.

Vertreter vor allem der Demokraten kritisierten den plötzlichen neuen Anlauf scharf, nachdem Änderungsanträge auch der Republikaner für mehr Datenschutzauflagen gescheitert waren. Die kalifornische Abgeordnete Zoe Lofgren warnte, dass der Entwurf für wenig mehr sorge als eine "verstärkte Überwachung von US-Bürgern ohne richterliche Anordnung". Nicht nur Strafverfolger, sondern auch die NSA würden mit weiteren Informationen für die "Schleppnetzfahndung" gefüttert. Senator Ron Wyden ärgerte sich, dass der Vorstoß weder die Sicherheit noch die Freiheit der Amerikaner stärke.

Obama hatte angesichts früherer Entwürfe angekündigt, sein Veto dagegen einlegen zu wollen. Nach den jüngsten Terroranschlägen in Paris und San Bernardino ist das Weiße Haus aber dem Vernehmen nach bei dem Gesetz mit an Bord.

In Europa hat derweil der Ausschuss der Ständigen Vertreter der Mitgliedsstaaten (Coreper) am Freitag grünes Licht gegeben für eine Richtlinie zur Netzwerk- und Informationssicherheit, auf die sich Verhandlungsführer des EU-Rats und des Parlaments jüngst geeinigt hatten. Betreiber kritischer Infrastrukturen und große Online-Dienstleistern sollen damit verpflichtet werden, Sicherheits- und Datenschutzpannen sowie IT-Angriffe zu melden. Sie müssten zudem ihre Systeme auf mögliche Lücken überprüfen und gegebenenfalls härten. Der Rat und das Parlamentsplenum müssen noch zustimmen, was nun aber als Formsache gilt. (jk)