Netzwelt-Ticker: Clinton fordert Weltstandards für Internet-Sicherheit

Die Regierung der Vereinigten Staaten hat am Montag die Eckpfeiler ihrer zukünftigen internationalen Cyber-Strategie vorgelegt. Vor versammelter Presse erklärte US-Außenministerin Hillary Clinton das Ziel: Eine Entwicklung des Internets entlang offener Standards, mehr Sicherheit in der Netz-Infrastruktur und eine Verbesserung für die Umsetzung von Gesetzen im Cyberspace. "Es gibt keinen idealen Weg, diese Ziele zu erreichen," erklärte Clinton: "Wir müssen einen globalen Konsens für eine gemeinsame Vision des Cyberspace entwickeln."

Dazu formulierte Clinton sieben Grundregeln, die auch die diplomatischen Bemühungen der Obama-Administration prägen soll: (1) Ökonomische Anreize, um Innovation und Handel zu fördern bei gleichzeitigem Schutz geistiger Eigentumsrechte. (2) Cyber-Sicherheit für "Netzwerke und internationale Sicherheit". (3) Die Durchsetzung von Gesetzen, um besser auf die Cyber-Kriminalität reagieren zu können; auch ein stärkeres internationales Recht und strengere Regulierungen. (4) Militärische Kooperation, um zusammen mit den Verbündeten besser gegen Cybergefahren gewappnet zu sein und um die militärischen Netze besser zu sichern. (5) Eine Internet-Governance aller Interessenvertreter, damit "die Netzwerke so arbeiten, wie sie sollen". (6) Die Förderung der Entwicklung, Abwehrkraft und Infrastruktur anderer Länder. (7) "Und letztlich, aber für uns sehr wichtig: Internet Freiheit": Der Schutz der Privatsphäre, Meinungsfreiheit, Versammlungsfreiheit, Vereinigungsfreiheit.

Auf den Weg gebracht hat die Regierung außerdem ein Gesetz, um die nationale Cyber-Sicherheit zu stärken. In dem Entwurf, "Law Enforcement Provisions Related to Computer Security" ( PDF), werden vier zentrale Punkte genannt:

• Die stärkere Kriminalisierung von Hack-Angriffen und Internet-Betrug: Zum Beispiel bis zu drei Jahre Haft, Bewährung ausgeschlossen für Schaden an der kritischen Infrastruktur; bis zu 20 Jahre Haft für Hackangriffe auf geschützte Computer.
• Verbraucherschutz bei Dateneinbrüchen: Online-Firmen mit Tausenden Kundendaten müssen - je nach Fall, mit vielen Ausnahmen - Staat, Regulierungsbehörden, Wirtschaftsauskunfteien und Individuen über einen möglichen Datenklau informieren.
• Die engere Einbindung des Militärs zum Schutz der Infrastruktur und im Internet-Krisenfall. Bislang ist die Zusammenarbeit zwischen dem Militär und anderen staatlichen Einrichtungen nicht klar genug geregelt, etwa bei den Befugnissen des militärischen United States Cyber Command.
• Den Einbezug des US-Heimatschutzministeriums und des Militärs: Mehr Kompetenzen und klare Richtlinien zur Sicherung und Verbesserung der nationalen Cyber-Sicherheit und Cyber-Krisenintervention; bei der Entwicklung neuer Standards (übrigens mit Mitspracherecht des US-Präsidenten) und der Einrichtung einer Cyber-Abwehrzentrale als Kommunikationsknotenpunkt und zur Zusammenarbeit mit staatlichen und privaten Organisationen.

Mit der Vorstellung dieses Gesetzesentwurfs löst die US-Regierung ein altes Versprechen Präsident Obamas ein: Die Verbesserung der nationalen Cyber-Sicherheit. Damit sich Staaten zur Abwehr von Internet-Gefahren zusammenschließen können, brauchen sie nationale Cyber-Strategien. Diese Erkenntnis hat sich seit dem vergangenen Jahr in Europa herumgesprochen, nachdem die USA den Anfang gemacht hatten. In Deutschland hat ein umstrittenes Abwehrzentrum, die Internet-Wacht am Rhein, am 1. April die Arbeit aufgenommen.

Datenleck beim Hadopi-Dienstleister

Ausgerechnet bei Trident Media Guard (TMG), dem einzigen privatwirtschaftlichen Dienstleister der umstrittenen französischen Anti-Piraterie-Behörde Hadopi, wurde am Wochenende möglicherweise ein klaffendes Datenleck gefunden. TMG überwacht im Auftrag von Hadopi Filesharing-Netze und sammelt verdächtige IP-Adressen, anhand derer angebliche Filesharer von Hadopi ermahnt oder vorübergehend vom Internet ausgeschlossen werden können.

Laut Netzpolitik.org fand ein französischer Blogger auf einem Firmenserver ein Überwachungsprogramm, ein Passwort, unzählige IP-Adressen und Listen heruntergeladener Werke und überwachter Filme.

Noch ist nicht geklärt, um welcher Art Daten es sich hierbei wirklich handelt. TMG dementierte, dass persönliche oder vertrauliche Daten abhanden gekommen seien. Beim Fundort habe es sich nur um einen schlecht gesicherten Test-Server gehandelt.

Diese Erklärung genügt Hadopi-Generalsekretär Eric Walter offenbar nicht. Via Twitter teilte er mit, "als Vorsichtsmaßnahme vorübergehend die Verbindungen mit TMG gekappt zu haben".

Spiele und Downloadbrot: Sony sagt 'Tschuldigung

Sony will sich mit kostenlosen Spielen und Downloads bei den Kunden für den Ausfall des Playstation-Netzwerkes PSN entschuldigen. Allen PSN-Mitglieder werden zum Neustart des Netzwerkes zwei PS3-Spiele aus einer (kurzen) Liste zum kostenlosen Download und ein Wochenende lang eine (kleine) Auswahl Filme kostenlos zum Verleih angeboten, heißt es im Playstation-Blog. Alle Anwender bekommen einen Monat PSN-Mitgliedschaft und 100 virtuelle Gegenstände geschenkt. Ob das ausreicht, die Kunden von einer Sammelklage abzuhalten?

Welche Spiele deutschen PSN-Kunden als Entschädigung für den Ausfall kostenlos angeboten werden, kann man im PSN-Blog nachlesen.

Weitere Meldungen

• Ufologen aufgepasst: Anonymous plant kollektive Ufo-Sichtung
• Offenheit begrenzt Wissen: Wann die Weisheit der Masse schrumpft
• Weg frei für das W-Lan: Wie man langsamen Drahtlos-Netzen hilft
• Dem Pfund an den Kragen: Hackangriffe auf britisches Finanzministerium
• Mein Programm, ihr Einsatz: Die Reue des Krypto-Mathematikers Bill Binney