Bürgerrechtler warnen: CISPA 3.0 bedroht Netzneutralität und Whistleblower

Der Streit um ein Gesetz zur Cybersicherheit in den USA geht in eine neue Runde. Nachdem der US-Senat in den vergangenen Jahren mehrere Entwürfe des Repräsentantenhauses abgelehnt hatte, legte der Geheimdienstausschuss des Senats inzwischen eine eigene Version vor: Aus Cispa wurde Cisa, der "Cybersecurity Information Sharing Act of 2014". Die Proteste von Bürgerrechtlern gehen jedoch weiter. Das neue Gesetz könne gegen Whistleblower eingesetzt werden und die Netzneutralität bedrohen, befürchten sie.

Stellenmarkt

1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
2. Veridos GmbH, München

Organisationen wie die American Civil Liberties Union (ACLU), die Electronic Frontier Foundation (EFF), das World Privacy Forum und das National Whistleblower Center warnen in zwei Schreiben vor den Gefahren des Gesetzes. Dazu gehöre eine Militarisierung des zivilen Cybersicherheitsprogramms, da Indikatoren zu Cyberbedrohungen, die die Wirtschaft dem Heimatschutzministerium mitteilten, direkt an das Verteidigungsministerium, inklusive der NSA, weitergeleitet würden, heißt es in einem Brief an die Vorsitzende des Geheimdienstausschusses, Dianne Feinstein. Zudem sei die Anwendung des Gesetzes nicht eindeutig begrenzt, so dass es zu einer Hintertür werde, Informationen ohne richterliche Erlaubnis für Ermittlungen zu nutzen, die mit Cybersicherheit nichts zu tun hätten. Dazu zählten auch Ermittlungen nach dem Spionagegesetz von 1917, gegen das Whistleblower Edward Snowden verstoßen haben soll.

Weite Auslegung von Cyberbedrohung

In einem weiteren Schreiben an die Spitzen des Senats weisen die Organisationen darauf hin, dass Cisa-Informationen auf diese Weise genutzt werden könnten, um gegen Whistleblower vorzugehen. Das Gesetz könne dazu missbraucht werden, um bestimmte Schutzvorschriften bei Ermittlungen auszuhebeln. Wobei diese ohnehin schon sehr zugunsten der Ermittler ausgelegt würden.

Die Bürgerrechtler stören sich auch an einer sehr weiten Definition des Begriffs Cyberbedrohung. Dieser umfasst "jedwede Aktion", die "in einen unerlaubten Versuch münden könnte, die Sicherheit, Verfügbarkeit, Vertraulichkeit oder Integrität eines Informationssystems oder einer Information, die von einem Informationssystem gespeichert, verarbeitet oder durchflossen wird, nachteilig zu beeinflussen". Dazu könnte sogar eine Verletzung von Vertragsbedingungen zählen. Beispielsweise, wenn sich jemand mit Billigung des Inhabers in dessen Account eines sozialen Netzwerks einlogge. Das Gesetz lade zudem zu einem rücksichtslosen Gebrauch von Gegenmaßnahmen ein, der auch Unbeteiligte schädigen könne.

Netflix-Traffic als Bedrohung fürs Netz

Selbst eine Gefahr für die Netzneutralität ist nach Ansicht der Bürgerrechtler nicht ausgeschlossen. Denn anders als bei dem gescheiterten Cispa-Entwurf finde sich in dem neuen Vorschlag keine Klausel, wonach eine großzügige Auslegung der Begriffe Cyberbedrohung oder Gegenmaßnahmen die Regelungen zur Netzneutralität nicht verändern dürften. Dies könne dazu führen, dass der hohe Datentraffic von Nutzern des Streamingportals Netflix als "Gefahr" für die Verfügbarkeit anderer Informationen gesehen werde, sagte Greg Nojeim, Jurist beim Center for Democracy and Technology, dem Portal vice.com. Internet-Provider könnten damit die Daten von Netflix drosseln und die Regelungen zur Netzneutralität der US-Regulierungsbehörde FCC umgehen.

Die Organisationen räumen zwar ein, dass Cyberbedrohungen durchaus eine reale Gefahr darstellten. Allerdings dürften zu deren Bekämpfung keine zentralen Bürgerrechte, Datenschutzbestimmungen und Regelungen zum Whistleblowerschutz geopfert werden. "Dieses Gesetz darf nicht durchgehen", forderte ACLU in einer Mitteilung.