US-Regierung legt Gesetzespaket zur Cybersicherheit vor
Zwei Jahre nachdem der US-Präsident der Sicherheit der IT-Systeme höchste Priorität eingeräumt hat, liegt beiden Häusern des US-Parlaments nun ein Gesetzespaket für die Verbesserung der IT-Systeme des Landes und der Bürger vor.
Die US-amerikanische Regierung hat den beiden Häusern des US-Parlaments den Entwurf für ein Gesetzespaket (PDF-Datei) zur Sicherung der IT-Systeme des Landes und der Bürger vorgelegt. Mit dem Vorhaben sollen bisher bereits existierende Gesetze, in denen es beispielsweise um den Datenschutz und die Sicherheit der Infrastruktur sowie die Sanktionierung von Verstößen geht, umfangreich ergänzt und überarbeitet werden. Ziel ist es, die Verbraucher, die Systeme der Behörden und vor allem die für die Wirtschaft wichtige Infrastruktur besser zu schützen.
US-Präsident Barack Obama löst damit ein Versprechen ein, das er vor fast genau einem Jahr abgegeben hat, als er den Risiken des Cyberspace oberste Priorität eingeräumt hat. In beiden Häusern des Parlaments seien während der vergangenen Legislaturperiode zusammengenommen 50 Gesetzentwürfe eingereicht worden, in denen es um Cyber-Sicherheit geht, heißt es in einer Erläuterung (PDF-Datei) zu dem Gesetzespaket. Damit sei auf die stark angestiegene Zahl von Angriffen auf wichtige Systeme sowie die zunehmenden cyberkriminellen Akte der vergangenen zehn Jahre reagiert worden. Die US-Regierung habe nach Überprüfen bestehender Gesetze erkannt, dass diese aktualisiert werden müssten, damit die Systeme besser geschützt werden. Das soll mit Hilfe des Gesetzespakets nun geschehen.
Ein Problem in den Augen der US-Regierung ist beispielsweise, dass es für die Hilfestellung, die das Ministerium für Heimatschutz für die Analyse von Gefahren aus dem Cyberspace anbietet, keine klaren Richtlinien gibt. Dadurch werde das Ministerium ausgebremst. Die US-Regierung will auch dafür sorgen, dass Informationen über Bedrohungen unter den Behörden, aber auch mit der Privatwirtschaft, besser ausgetauscht werden. Und da Systeme der kritischen Infrastruktur zunehmend dem Internet angeschlossen werden, will die US-Regierung dafür sorgen, dass sich die System-Betreiber der Probleme bewusst werden, die damit verbunden sind.
Bürger, die von einem Datenleck betroffen sind, sollen nach dem Willen der US-Regierung von den System-Betreibern darüber informiert werden müssen. Die einzelnen Verbraucher sollen sich so nicht nur über mögliche Gefahren bewusst werden, die Unternehmen sollen auch motiviert werden, ihre IT-Systeme besser abzusichern. Dafür soll das momentan existierende Flickwerk von 47 verschiedenen Vorschriften in den US-Bundesstaaten für das Melden von datenschutzrelevanten Vorfällen vereinheitlicht werden. (anw)