USA verzögern Ausbau des Schutzes vor Cyber-Attacken
Datenschutzrechtliche Bedenken haben dafür gesorgt, dass die Regierung ein Projekt zum Schutz staatlicher Netzwerke neu überdenkt.
Die US-amerikanische Regierung zögert weiterhin den Ausbau des Projekts Einstein hinaus, das der automatischen Sammlung, Analyse und Verteilung sicherheitsrelevanter Informationen über die staatliche IT-Infrastruktur dient. Die dritte Version des Systems, die auf Technik des US-Geheimdienstes National Security Agency (NSA) basiert, sollte eigentlich schon seit Februar getestet werden, doch gibt es laut einem Bericht der Washington Post vor allem datenschutzrechtliche Bedenken. Deshalb werde das System weiteren Prüfungen unterzogen.
Das bisherige Schutzsystem ist nur in der Lage, bereits bekannte Typen von Cyberattacken zu erkennen. Das soll sich mit Einstein 3 ändern. Dann soll es nicht nur möglich sein, Attacken zu erkennen, sondern auch ihnen zu begegnen und Datendiebstahl zu verhindern. Außerdem steckt in dem System auch eine Filtertechnik, mit der Inhalte von E-Mails und anderer Kommunikation durchleuchtet werden kann.
Die Aufsicht über das System soll das Ministerium für innere Sicherheit (Department of Homeland Security, DHS) haben. Die NSA will technischen Service leisten, getestet werden soll Einstein 3 vom Telekommunikationsriesen AT&T. Zwar sollen nur staatliche Netzwerke überwacht werden, aber durch die Beteiligung des NSA wurden Bedenken bei Bürgerrechtlern und auch innerhalb des DHS geweckt. Die NSA ist an dem Lauschprogramm beteiligt, das die New York Times 2005 aufdeckte. Im Ministerium wird nun die Rolle der NSA beim Projekt Einstein diskutiert und die Problematik, dass potenziell jeder Besucher einer behördlichen Website und jeder, der einer Regierungsstelle eine E-Mail zuschickt, überwacht werden könnte. (anw)
