: Lizenz zum Schnüffeln
ÜBERWACHUNG Per Gesetz sollen IT-Firmen und US-Geheimdienst aneinandergebunden werden
In den USA ist IT-Sicherheit längst ein Thema der Nationalen Sicherheit. Ein neues Gesetz soll nun eine Allianz zwischen IT-Konzernen und US-Geheimdiensten schmieden: Firmen bekommen staatliche Sicherheit und die Geheimdienste dafür Zugriff auf deren Daten.
Der „Cyber Intelligence Sharing and Protection Act“ hat im US-Repräsentantenhaus die ersten parlamentarischen Hürden genommen. Das Gesetz sieht vor, dass Geheimdienste auf die Daten von US-Unternehmen zugreifen können – vorausgesetzt, die stimmen zu. So könnten Provider, Inhalteanbieter oder technische Dienstleister zu Informanten der Geheimdienste werden. Und: Die beteiligten Unternehmen hätten ebenfalls Einblick in den neuen Datenschatz.
Bürgerrechtler warnen
Für die Firmen ist es nur ein vermeintlich gutes Geschäft. Sie bekommen von den Geheimdiensten zwar kostenfreie Unterstützung gegen Hackerangriffe. Eine zivile Behörde für den IT-Schutz gibt es allerdings schon: das United States Computer Emergency Readiness Team (US-CERT). Die zivilen IT-Schützer müssen sich aber an Gesetze wie den Datenschutz halten und ihre Erkenntnisse publizieren.
Bürgerrechtler warnen zudem vor den deutlich weitergehenden Bestimmungen des neuen Gesetzes. „Neben der Gefahr der massenhaften Datensammlung sieht das Gesetz keinerlei wirkungsvolle Aufsicht oder Verantwortlichkeit vor“, kritisiert die American Civil Liberties Union (ACLU). Auch die Electronic Frontier Foundation (EFF) hat Widerstand gegen das Gesetzesvorhaben angekündigt.
Gegner formieren sich
Schon heute greifen die US-Behörden routinemäßig auf Daten von Kommunikationsdiensten wie Twitter zu, benötigen dafür aber noch gerichtliche Verfügungen. Nach dem neuen Gesetz wäre die Menge an zur Verfügung stehenden Daten enorm – von IP-Adressen bis hin zu den Inhalten der Kommunikation selbst. Zudem sitzen die größten Netzkonzerne wie Google, Facebook oder Cisco in den USA.
Schon in der Vergangenheit hat die National Security Agency (NSA) zentrale Kommunikationsleitungen angezapft – oft ohne gesetzliche Grundlage. Der ACLU fordert deshalb, die IT-Sicherheit nicht militärischen Einrichtungen zu übertragen und den Gebrauch der Daten allein auf die Abwehr von IT-Attacken zu beschränken.
Das zuständige Komitee im US-Repräsentantenhaus ist anderer Meinung. „Wir haben ein Ergebnis erreicht, das sowohl starken Schutz für die Privatsphäre und die Bürgerrechte liefert als auch gleichzeitig dem Privatsektor einen effektiven Datenaustausch ermöglicht, um seine eigenen Netze zu schützen“, erklärt der Abgeordnete Mike Rogers, der das Gesetz mit auf den Weg gebracht hat.
Da Abgeordnete aus beiden Parteien das Vorhaben stützen, könnte es schon bald zur Abstimmung kommen. TORSTEN KLEINZ