Neues Netzgesetz Silicon Valley kämpft gegen Stärkung der NSA

Ein neues US-Gesetz soll eigentlich den Schutz vor Hackerangriffen verbessern. Bürgerrechtler und Tech-Firmen warnen jedoch: Der Entwurf ist ein getarntes Überwachungsgesetz, das die NSA noch stärker machen würde.

Anti-Cisa-Tweet von Yelp: Mehr oder weniger Cybersicherheit?

Anti-Cisa-Tweet von Yelp: Mehr oder weniger Cybersicherheit?


Einmal mehr streiten sich in den USA Sicherheitsbehörden und Tech-Giganten, einmal mehr geht es um Überwachung. Diesmal aber ist der Ton noch schärfer als bei den vorangegangenen Auseinandersetzungen. Es geht um die Frage, ob das Internet in Zukunft "für gute oder böse Zwecke genutzt wird", wie etwa das soziale Netzwerk Reddit warnt.

Zu den Firmen, die den sogenannten Cybersecurity Information Sharing Act (Cisa) ablehnen, gehören einige der größten Namen des Silicon Valley, darunter Apple, Google und Twitter. Apple erklärte: "Das Vertrauen unserer Nutzer bedeutet uns alles und wir glauben nicht, dass Sicherheit auf Kosten ihrer Privatsphäre hergestellt werden muss."

Über das so umstrittene Cisa-Gesetz soll voraussichtlich am Dienstag im US-Senat abgestimmt werden. Sowohl Demokraten als auch Republikaner haben sich dafür ausgesprochen, es gibt aber auch in beiden Parteien Politiker, die Cisa entschieden ablehnen. Der stets auf der Seite der Internetfreiheit antretende Senator Ron Wyden sagte der "Washington Post": "Wenn man ohne starke Datenschutzvorkehrungen Informationen austauscht, werden Millionen Amerikaner sagen: 'Das ist kein Cybersicherheitsgesetz. Das ist ein Überwachungsgesetz.'"

Die Kritiker bemängeln, dass das Cisa-Gesetz Unternehmen das Recht einräumt, im Falle kaum definierter Bedrohungen der Cybersicherheit Kundendaten an die US-Behörden weiterzugeben - ohne, dass die Bürger davon erfahren oder sich dagegen wehren können. Mehr noch: Um zu verhindern, dass Bürger gegen diese Praxis klagen, die womöglich gegen die Datenschutzerklärungen der teilnehmenden Unternehmen verstoßen könnte, soll den Unternehmen Immunität zugesichert werden.

NSA-Sammlung von kritischen Sicherheitslücken erweitert?

Die Datenübergabe an eine Vielzahl von Behörden, darunter das Verteidigungsministerium, die NSA und das US Cyber Command, soll sogar "in Echtzeit" und "automatisiert" stattfinden. Beide Formulierungen versetzten Bürgerrechtler in Sorge. Sie befürchten unter anderem, dass die NSA die auf diese Weise erlangten Informationen womöglich nur nutzen möchte, um sich selbst einen Vorrat bislang unentdeckter Sicherheitslücken in IT-Systemen ("Zero day exploits") zu sichern, anstatt die Informationen an Unternehmen weiterzugeben.

Auch eine veränderte Version des Gesetzestextes (PDF-Link) konnte die Bedenken nicht ausräumen. "Entscheidende Bedenken hinsichtlich Datenschutz und Sicherheit" bestünden weiter, urteilte Greg Nojeim vom Center for Democracy and Technology Anfang August.

Die Organisation Fight for the Future, die auch schon erfolgreiche Kampagnen gegen andere Internet-Gesetzentwürfe organisiert hat, sammelte bei Unternehmen Meinungen zu Gesetzesvorhaben ein, die das Netz betreffen. Die Firmen unterteilte die Organisation plakativ in ein "Team Internet" und ein "Team NSA". Dem "Team Internet" gehören demnach neben den genannten Firmen auch noch Microsoft, Yahoo, Adobe, Ebay und Netflix an, dem "Team NSA" Telekommunikationskonzerne wie AT&T und Verizon, aber auch Hardwarehersteller wie IBM, Cisco und Intel. 22 Firmen stehen auf der "Team Internet"-Liste. "Team NSA" zählt derzeit 11 Mitglieder.

Sogar das Heimatschutzministerium hat Bedenken

Einige der Firmen, die sich jetzt klar gegen die Gesetzesinitiative aussprechen, hatten sie zunächst unterstützt. Die US-Handelskammer steht bis heute fest hinter Cisa, doch Firmen aus dem Silicon Valley wenden sich in Scharen ab.

US-Sicherheitsbehörden - die NSA hat ein besonderes Interesse am Cisa-Gesetz - betonen, die Novelle sei nötig, um amerikanische Firmen und Behörden gegen Cyberangriffe zu schützen. Sie behaupten auch, die katastrophalen Hacker-Angriffe gegen die US-Personalbehörde OPM hätten mit Cisa verhindert werden können. Als der britische "Guardian" im August dazu jedoch Experten befragte, kamen die zu einem anderen Ergebnis. Auch Senator Wyden glaubt nicht daran, dass Cisa OPM hätte helfen können.

Ein Experte der Bürgerrechtsorganisation ACLU schrieb schon vor Monaten, das Gesetz solle "trotz seines Namens als nichts anderes betrachtet werden als ein Überwachungsgesetz" - es sei quasi der "Patriot Act 2.0". Sogar das US-Heimatschutzministerium hatte im August erklärt, das Gesetz könne "wichtige Maßnahmen zum Schutz der Privatsphäre hinwegfegen". Der Entwurf werfe "Fragen im Bezug auf Datenschutz und Bürgerrechte auf".

Das Heimatschutzministerium (DHS) verliert durch die geplante Novelle an Einfluss, denn künftig sollen Daten eben nicht nur an diese Behörde, sondern auch an diverse weitere weitergereicht werden. Bislang war das DHS dafür zuständig, vor einer solcher Datenweitergabe dafür zu sorgen, dass eventuell vorhandene personenbezogene Daten zunächst anonymisiert wurden.

cis



© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.