US-Senat will CISPA ablehnen
Der am Montag angesetzte „Internet Blackout Monday“ zum Protest gegen das US-Cyber-Sicherheitsgesetz CISPA scheint seine Wirkung nicht verfehlt zu haben, zumindest heißt es nun aus dem US-Senat, dieser werde das Gesetz nicht durchwinken, weil der Schutz der Privatsphäre nur unzureichend sichergestellt werde.
Zuvor wurde CISPA („Cyber Intelligence Sharing and Protection Act“) im Republikaner-dominierten US-Repräsentantenhaus mit deutlicher Mehrheit verabschiedet, trotz einiger Kontroversen im Vorfeld. Kritisiert an CISPA wird etwa, dass eine „direkte Leitung“ von Firmen zu US-Geheimdiensten geschaffen werden soll, über die ohne juristische Hürden Daten von Privatpersonen übermittelt werden können, sofern der Verdacht im Raum steht, dass Straftatbestände vorliegen und die Sicherheit des Internet gefährdet sei.
Der Vorsitzende des für CISPA zuständigen Senats-Ausschuss, Jay Rockefeller, erklärte nun, der Senat werde CISPA nicht bestätigten. Das Gesetz enthalte zwar wichtige Bestimmungen zur Verbesserung der Cyber-Sicherheit, der Schutz der Privatsphäre sei aber nicht ausreichend. Bereits der erste Entwurf von CISPA ist im Senat gescheitert, zudem hatte US-Präsident Barack Obama jeweils ein Veto angekündigt. CISPA-Kritiker wie Michelle Richardson von der American Civil Liberties Union (ALCU) zeigen sich indes mit der angekündigten Ablehnung zufrieden, sie geht davon aus, dass CISPA gescheitert ist. Das Gesetz wäre „zu kontrovers und zu teuer“, so Richardson.
Grundsätzlich vom Tisch ist das Thema damit aber nicht, sowohl Präsident Obama als auch Senator Rockefeller haben bereits verkündet, neue Instrumente im Kampf gegen Cyber-Angriffe zu schaffen. Wie das auch ganz ohne Gesetze gehen kann, wurde in der letzten Woche publik. Der Bürgerrechtsorganisation Electronic Privacy Information Center (EPIC) wurden Dokumente zugespielt, aus denen hervorgeht, dass Provider Daten von privaten Internet-Anschlüssen an Behörden herausgeben dürfen, obwohl solche Maßnahmen eigentlich von Überwachungsgesetzen untersagt werden. Durch eine bis dato unbekannte Anordnung des US-Justizministeriums wurde die Datenübermittlung legalisiert, offenbar auf Druck des Verteidigungsministeriums und der NSA. Letztlich bedeutet das, dass manche Instrumente, die in den USA durch CISPA formell legalisiert werden sollte, in der Praxis bereits umgesetzt wurden.