Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Neues Netzgesetz: Silicon Valley kämpft gegen Stärkung der NSA

Anti-Cisa-Tweet von Yelp: Mehr oder weniger Cybersicherheit? Zur Großansicht

Anti-Cisa-Tweet von Yelp: Mehr oder weniger Cybersicherheit?

Ein neues US-Gesetz soll eigentlich den Schutz vor Hackerangriffen verbessern. Bürgerrechtler und Tech-Firmen warnen jedoch: Der Entwurf ist ein getarntes Überwachungsgesetz, das die NSA noch stärker machen würde.

Einmal mehr streiten sich in den USA Sicherheitsbehörden und Tech-Giganten, einmal mehr geht es um Überwachung. Diesmal aber ist der Ton noch schärfer als bei den vorangegangenen Auseinandersetzungen. Es geht um die Frage, ob das Internet in Zukunft "für gute oder böse Zwecke genutzt wird", wie etwa das soziale Netzwerk Reddit warnt.

Zu den Firmen, die den sogenannten Cybersecurity Information Sharing Act (Cisa) ablehnen, gehören einige der größten Namen des Silicon Valley, darunter Apple, Google und Twitter. Apple erklärte: "Das Vertrauen unserer Nutzer bedeutet uns alles und wir glauben nicht, dass Sicherheit auf Kosten ihrer Privatsphäre hergestellt werden muss."

Über das so umstrittene Cisa-Gesetz soll voraussichtlich am Dienstag im US-Senat abgestimmt werden. Sowohl Demokraten als auch Republikaner haben sich dafür ausgesprochen, es gibt aber auch in beiden Parteien Politiker, die Cisa entschieden ablehnen. Der stets auf der Seite der Internetfreiheit antretende Senator Ron Wyden sagte der "Washington Post": "Wenn man ohne starke Datenschutzvorkehrungen Informationen austauscht, werden Millionen Amerikaner sagen: 'Das ist kein Cybersicherheitsgesetz. Das ist ein Überwachungsgesetz.'"

Die Kritiker bemängeln, dass das Cisa-Gesetz Unternehmen das Recht einräumt, im Falle kaum definierter Bedrohungen der Cybersicherheit Kundendaten an die US-Behörden weiterzugeben - ohne, dass die Bürger davon erfahren oder sich dagegen wehren können. Mehr noch: Um zu verhindern, dass Bürger gegen diese Praxis klagen, die womöglich gegen die Datenschutzerklärungen der teilnehmenden Unternehmen verstoßen könnte, soll den Unternehmen Immunität zugesichert werden.

NSA-Sammlung von kritischen Sicherheitslücken erweitert?

Die Datenübergabe an eine Vielzahl von Behörden, darunter das Verteidigungsministerium, die NSA und das US Cyber Command, soll sogar "in Echtzeit" und "automatisiert" stattfinden. Beide Formulierungen versetzten Bürgerrechtler in Sorge. Sie befürchten unter anderem, dass die NSA die auf diese Weise erlangten Informationen womöglich nur nutzen möchte, um sich selbst einen Vorrat bislang unentdeckter Sicherheitslücken in IT-Systemen ("Zero day exploits") zu sichern, anstatt die Informationen an Unternehmen weiterzugeben.

Auch eine veränderte Version des Gesetzestextes (PDF-Link) konnte die Bedenken nicht ausräumen. "Entscheidende Bedenken hinsichtlich Datenschutz und Sicherheit" bestünden weiter, urteilte Greg Nojeim vom Center for Democracy and Technology Anfang August.

Die Organisation Fight for the Future, die auch schon erfolgreiche Kampagnen gegen andere Internet-Gesetzentwürfe organisiert hat, sammelte bei Unternehmen Meinungen zu Gesetzesvorhaben ein, die das Netz betreffen. Die Firmen unterteilte die Organisation plakativ in ein "Team Internet" und ein "Team NSA". Dem "Team Internet" gehören demnach neben den genannten Firmen auch noch Microsoft, Yahoo, Adobe, Ebay und Netflix an, dem "Team NSA" Telekommunikationskonzerne wie AT&T und Verizon, aber auch Hardwarehersteller wie IBM, Cisco und Intel. 22 Firmen stehen auf der "Team Internet"-Liste. "Team NSA" zählt derzeit 11 Mitglieder.

Sogar das Heimatschutzministerium hat Bedenken

Einige der Firmen, die sich jetzt klar gegen die Gesetzesinitiative aussprechen, hatten sie zunächst unterstützt. Die US-Handelskammer steht bis heute fest hinter Cisa, doch Firmen aus dem Silicon Valley wenden sich in Scharen ab.

US-Sicherheitsbehörden - die NSA hat ein besonderes Interesse am Cisa-Gesetz - betonen, die Novelle sei nötig, um amerikanische Firmen und Behörden gegen Cyberangriffe zu schützen. Sie behaupten auch, die katastrophalen Hacker-Angriffe gegen die US-Personalbehörde OPM hätten mit Cisa verhindert werden können. Als der britische "Guardian" im August dazu jedoch Experten befragte, kamen die zu einem anderen Ergebnis. Auch Senator Wyden glaubt nicht daran, dass Cisa OPM hätte helfen können.

Ein Experte der Bürgerrechtsorganisation ACLU schrieb schon vor Monaten, das Gesetz solle "trotz seines Namens als nichts anderes betrachtet werden als ein Überwachungsgesetz" - es sei quasi der "Patriot Act 2.0". Sogar das US-Heimatschutzministerium hatte im August erklärt, das Gesetz könne "wichtige Maßnahmen zum Schutz der Privatsphäre hinwegfegen". Der Entwurf werfe "Fragen im Bezug auf Datenschutz und Bürgerrechte auf".

Das Heimatschutzministerium (DHS) verliert durch die geplante Novelle an Einfluss, denn künftig sollen Daten eben nicht nur an diese Behörde, sondern auch an diverse weitere weitergereicht werden. Bislang war das DHS dafür zuständig, vor einer solcher Datenweitergabe dafür zu sorgen, dass eventuell vorhandene personenbezogene Daten zunächst anonymisiert wurden.

cis

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Daher...
mcpoel 21.10.2015
... niemals Datensicherung auf's Google Konto oder irgendein anderes Unternehmen, daß Server in den USA betreibt [sic. SPON].
2. Ein hübscher Marketing Geck
redbayer 21.10.2015
das Team Internet versus Team NSA. Es ist richtig, dass die NSA Team Firmen seit Jahrzehnten die Handlanger der Totalüberwacher NSA sind. Aber auch die anderen Team Firmen geben im "nationalen Interesse" seit je her Informationen an die amerikanischen Dienste. Wenn jetzt angeblich "gestritten wird", dann ist das nur zur Show, um ein paar Dumme einzufangen. Was in Europa immer falsch interpretiert wird, ist das amerikanische System der (wirklich) freien Meinungsäußerung (dort gibt es keinen "Volksverhetzungsparagraphen"), dass notwendigerweise als Gegenpart die totale Überwachung und Manipulation hat. Wenn man weiß, was die Einzelnen denken, wollen oder vorhaben, hat man sie im Griff, kann ggf. vorbeugen oder warten bis es passiert ist, um dann jemanden wegzusperren, zu verschleppen, zu foltern oder zu töten. In Europa insb. Deutschland denkt man anders herum (idiotisch). Man setzt alles daran, dass möglichst nur regierungskonforme Meinungen veröffentlicht werden und unterdrückt bzw. zensiert alle anderen. Trotzdem überwacht man alle Meinungsäußerer total weiter (aktuell z. B. NRW), um jeden Widerstand gegen die Herrschenden zu brechen.
3.
detlef.drimmer 22.10.2015
Zitat von mcpoel... niemals Datensicherung auf's Google Konto oder irgendein anderes Unternehmen, daß Server in den USA betreibt [sic. SPON].
DAs ist doch viel zu kurz gedacht, da die Unternehmen auch den Zugriff auf Daten, die auf europäischen Servern gespeichert werden, erlauben müssen. Es bliebe nur ein Verzicht auf US-Soft-/-Hardware. Doch dafür ist es leider zu spät. Und sog. Open-Source-SW ist auch nicht sicherer. Wer glaubt denn ernsthaft, dass gew. Unternehmen dort ihre Pfoten nicht im Spiel haben. Aber egal, SPON macht dank einiger "Journalisten" weiterhin kräftig Werbung für Apple und krasser noch für Google. Eine Schande!
4. Wie erfolgreich war die bisherige NSA-Überwachumg?
vantast64 22.10.2015
Ich denke, wenn man den enormen finanziellen und menschlichen Aufwand betrachtet und wie wenig Menschen hierdurch gerettet wurden, war alles ein Fehlschlag. Sie wären erfolgreicher, wenn sie einfach die Verbrechen der USA untersuchen würden, die so viele Menschenleben gekostet haben. Bezeichnend, daß eine armselige Geistesgröße wie GW.Bush erst das große Rad gedreht hat, und unendlich viel Elend in die Welt gesetzt hat, er ist noch nicht verhaftet.
5.
lupidus 23.10.2015
Zitat von detlef.drimmerDAs ist doch viel zu kurz gedacht, da die Unternehmen auch den Zugriff auf Daten, die auf europäischen Servern gespeichert werden, erlauben müssen. Es bliebe nur ein Verzicht auf US-Soft-/-Hardware. Doch dafür ist es leider zu spät. Und sog. Open-Source-SW ist auch nicht sicherer. Wer glaubt denn ernsthaft, dass gew. Unternehmen dort ihre Pfoten nicht im Spiel haben. Aber egal, SPON macht dank einiger "Journalisten" weiterhin kräftig Werbung für Apple und krasser noch für Google. Eine Schande!
haben sie in den letzten beiden jahren keine nachrichten gelesen ? glauben sie bloß nicht der verzicht auf us-hard/sofware (wie soll das gehen?), würde vor dem zugriff durch die nsa schützen. das sind SPIONE, das ist deren ureigenste aufgabe. die knacken auch server von siemens oder toshiba.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Anzeige
  • Marcel Rosenbach / Holger Stark:
    Der NSA-Komplex

    Edward Snowden und der Weg in die totale Überwachung.

    Deutsche Verlags-Anstalt; 384 Seiten; 19,99 Euro.

  • Bei Amazon bestellen.

Interaktive Grafik

NSA-Geheimdokumente
  • Zur Quantum-Familie gehört auch QFIRE. Das ist ein im Jahr 2011 ausgearbeitetes Pilotprojekt der NSA, um eine weltweite Struktur zum aktiven Angreifen von Internetverbindungen zu schaffen. Das System soll der NSA erlauben, Internetverbindungen zu unterbrechen und umzuleiten sowie die Kontrolle über Botnetze zu übernehmen.
  • Fotostrecke: "Vorwärtsverteidigung" mit QFIRE


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: