Bürgerrechtler warnen: CISPA 3.0 bedroht Netzneutralität und Whistleblower
Der Streit um ein Gesetz zur Cybersicherheit in den USA geht in eine neue Runde. Nachdem der US-Senat in den vergangenen Jahren mehrere Entwürfe des Repräsentantenhauses abgelehnt hatte, legte der Geheimdienstausschuss des Senats inzwischen eine eigene Version vor(öffnet im neuen Fenster) : Aus Cispa wurde Cisa, der "Cybersecurity Information Sharing Act of 2014" . Die Proteste von Bürgerrechtlern gehen jedoch weiter. Das neue Gesetz könne gegen Whistleblower eingesetzt werden und die Netzneutralität bedrohen, befürchten sie.
Organisationen wie die American Civil Liberties Union (ACLU), die Electronic Frontier Foundation (EFF), das World Privacy Forum und das National Whistleblower Center warnen in zwei Schreiben vor den Gefahren des Gesetzes. Dazu gehöre eine Militarisierung des zivilen Cybersicherheitsprogramms, da Indikatoren zu Cyberbedrohungen, die die Wirtschaft dem Heimatschutzministerium mitteilten, direkt an das Verteidigungsministerium, inklusive der NSA, weitergeleitet würden, heißt es in einem Brief an die Vorsitzende des Geheimdienstausschusses(öffnet im neuen Fenster) , Dianne Feinstein. Zudem sei die Anwendung des Gesetzes nicht eindeutig begrenzt, so dass es zu einer Hintertür werde, Informationen ohne richterliche Erlaubnis für Ermittlungen zu nutzen, die mit Cybersicherheit nichts zu tun hätten. Dazu zählten auch Ermittlungen nach dem Spionagegesetz von 1917, gegen das Whistleblower Edward Snowden verstoßen haben soll.
Weite Auslegung von Cyberbedrohung
In einem weiteren Schreiben an die Spitzen des Senats(öffnet im neuen Fenster) weisen die Organisationen darauf hin, dass Cisa-Informationen auf diese Weise genutzt werden könnten, um gegen Whistleblower vorzugehen. Das Gesetz könne dazu missbraucht werden, um bestimmte Schutzvorschriften bei Ermittlungen auszuhebeln. Wobei diese ohnehin schon sehr zugunsten der Ermittler ausgelegt würden.
Die Bürgerrechtler stören sich auch an einer sehr weiten Definition des Begriffs Cyberbedrohung. Dieser umfasst "jedwede Aktion" , die "in einen unerlaubten Versuch münden könnte, die Sicherheit, Verfügbarkeit, Vertraulichkeit oder Integrität eines Informationssystems oder einer Information, die von einem Informationssystem gespeichert, verarbeitet oder durchflossen wird, nachteilig zu beeinflussen" . Dazu könnte sogar eine Verletzung von Vertragsbedingungen zählen. Beispielsweise, wenn sich jemand mit Billigung des Inhabers in dessen Account eines sozialen Netzwerks einlogge. Das Gesetz lade zudem zu einem rücksichtslosen Gebrauch von Gegenmaßnahmen ein, der auch Unbeteiligte schädigen könne.
Netflix-Traffic als Bedrohung fürs Netz
Selbst eine Gefahr für die Netzneutralität ist nach Ansicht der Bürgerrechtler nicht ausgeschlossen. Denn anders als bei dem gescheiterten Cispa-Entwurf finde sich in dem neuen Vorschlag keine Klausel, wonach eine großzügige Auslegung der Begriffe Cyberbedrohung oder Gegenmaßnahmen die Regelungen zur Netzneutralität nicht verändern dürften. Dies könne dazu führen, dass der hohe Datentraffic von Nutzern des Streamingportals Netflix als "Gefahr" für die Verfügbarkeit anderer Informationen gesehen werde, sagte Greg Nojeim, Jurist beim Center for Democracy and Technology, dem Portal vice.com(öffnet im neuen Fenster) . Internet-Provider könnten damit die Daten von Netflix drosseln und die Regelungen zur Netzneutralität der US-Regulierungsbehörde FCC umgehen.
Die Organisationen räumen zwar ein, dass Cyberbedrohungen durchaus eine reale Gefahr darstellten. Allerdings dürften zu deren Bekämpfung keine zentralen Bürgerrechte, Datenschutzbestimmungen und Regelungen zum Whistleblowerschutz geopfert werden. "Dieses Gesetz darf nicht durchgehen" , forderte ACLU in einer Mitteilung(öffnet im neuen Fenster) .
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.