US-Senat billigt Cybersicherheits-Gesetz: Sicherheit statt Transparenz

Mehr Schutz vor Hackerangriffen soll ein Gesetz bieten, das die großen US-Parteien initiiert haben. Konzerne werden ermutigt, Infos mit der Regierung zu teilen.

Die US-Senatoren Dianne Feinstein und Richard Burr

Die Eltern des Gesetzes: Dianne Feinstein und Richard Burr. Foto: ap

WASHINGTON ap | Der US-Senat hat ein Gesetz zum Schutz vor Cyberangriffen gebilligt. Es sieht vor, dass Firmen untereinander und mit der Regierung Informationen über drohende Hackerattacken austauschen. 74 Senatoren stimmten am Dienstag für die Vorlage, 21 dagegen.

Zu Jahresbeginn hatte das Repräsentantenhaus mit seltenem überparteilichen Konsens eine eigene Vorlage zur Cybersicherheit verabschiedet. Daher müssen beide Versionen nun in Einklang gebracht werden, ehe das Gesetz von Präsident Barack Obama unterzeichnet werden kann.

Der Zustimmung des Senats ging eine sechs Jahre lange Vorarbeit an der Vorlage voraus. Kritik kam jedoch von Konzernen wie Apple, die fehlenden Datenschutz und Transparenz beklagen. Nachbesserungen hatte der Senat abgelehnt, darunter einen Vorschlag, der ausschließen sollte, dass Unternehmen persönliche Daten ihrer Kunden an die Regierung weitergeben. Auch blieb es dabei, dass geheimbleibt, welche Firmen sich an dem Informationsaustausch beteiligen und welche Daten sie übergeben.

Für die Firmen soll die Teilnahme freiwillig bleiben. Sie bekommen für ihre Kooperation jedoch besonderen Rechtsschutz unter anderem vor Kartellbeschränkungen und Datenschutzklagen von Verbrauchern.

Selbst Konzerne wie Apple beklagen fehlenden Datenschutz und Transparenz. Ihre Teilnahme ist freiwillig – wird aber mit Vergünstigungen honoriert

Treibende Kraft hinter dem Gesetzesvorhaben waren die demokratische Senatorin Dianne Feinstein und ihr republikanischer Kollege Richard Burr. Sie bezeichneten die Initiative als nötig, um groß angelegte Cyberattacken zu vermeiden – etwa wie jene auf Sony Pictures im Herbst 2014. Ins IT-Netz der Filmproduktionsfirma drangen damals Hacker ein, die massenhaft Daten stahlen und Firmengeheimnisse publik machten.

Der Senator Ron Wyden hatte sich aus Sorge um den Datenschutz gegen das Gesetz ausgesprochen. Mit seinem Änderungsvorschlag, Firmen vor Überstellung von Daten an den Staat auf Beseitigung persönlicher und irrelevanter Kundeninformationen zu verpflichten, war der Demokrat jedoch gescheitert.

Keine öffentliche Debatte

Ebenfalls auf Granit biss der demokratische Senator Patrick Leahy mit seinem Vorstoß, den Umfang von als geheim eingestuften Informationen zu erweitern, die Firmen an die Regierung weiterleiten können. Kritik äußerte er vor allem daran, dass die Ausnahme der neuen Vorlage vom US-Informationsfreiheitsgesetz beschlossen worden sei, ohne dass es vorher eine öffentliche Debatte darüber gegeben habe.

Vergangene Woche drängte die „Sunshine in Government“-Initiative, eine in Washington ansässige Organisation zur Förderung transparenterer Regierungspolitik, den Senat vergeblich, sich hinter Leahys Vorschlag zu stellen. Die Nachrichtenagentur AP ist eines von neun Medienhäusern, die Mitglieder der Organisation sind.

Ob das Gesetz eine Verbesserung der Internetsicherheit bringt, ist fraglich. Denn abgesehen davon, dass die Kooperation freiwillig ist, zögern Unternehmen traditionell, der Regierung von ihren Lecks zu berichten.

Alan Paller, Forschungsdirektor am SANS-Institut, legte sich bereits fest: „Die Verabschiedung des Gesetzes wird keine Wirkung auf die Verbesserung der Cybersicherheit haben.“ Dies habe sich immer gezeigt, wenn ein Gesetz zum Informationsaustausch verabschiedet worden sei, sagte er. Denn Unternehmen komme die Enthüllung von Problemen so teuer zu stehen, dass sie dies gerne vermieden – selbst wenn es für sie von großem Vorteil sei, von den Mängeln anderer Leute zu lernen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de