Der Krieg um den Cyberkrieg ist erneut entbrannt. Letzte Woche kam es in Washington gleich zu zwei großen Cybersicherheitsmaßnahmen in der US-Hauptstadt. Am Dienstag unterzeichnete Präsident Obama eine Durchführungsverordnung, die den Bundesbehörden größere Befugnisse zur Weitergabe einräumt Informationen über „Cyber-Bedrohungen“ an den öffentlichen Sektor weiterzugeben, ein Schritt, den der Präsident in seiner Rede zur Lage der Nation anpries Adresse. Am selben Tag, Reps. Mike Rogers (R-MI) und Dutch Ruppersberger (D-MD) führten das Cyber Intelligence Sharing wieder ein Protection Act (CISPA), ein heftig umstrittener Gesetzentwurf, der letztes Jahr im Repräsentantenhaus verabschiedet wurde, dort aber scheiterte Senat.
Angesichts des oft vagen Charakters der Cybersicherheit, der Vielzahl an Gesetzesvorschlägen und Durchführungsverordnungen sowie der Leidenschaft für diese Themen auf beiden Seiten ist eine objektive Klärung angebracht. Hier ist ein Leitfaden für vielbeschäftigte Menschen zu Washingtons großem Vorstoß zur Cybersicherheit.
Empfohlene Videos
Was bewirkt die Executive Order von Präsident Obama?
Obamas Durchführungsverordnung zielt darauf ab, den Cybersicherheitsschutz für die „kritischen Infrastruktur“-Netzwerke des Landes – Stromnetze, Staudämme und andere Kraftwerke, Wasserversorgungsunternehmen, Flugsicherung und Finanzinstitute – durch verstärkte gemeinsame Nutzung von Information. Konkret ermächtigt es die Regierung, Unternehmen, die kritische Infrastrukturnetzwerke betreiben, „Cyber-Bedrohungsinformationen“ zur Verfügung zu stellen.
„Es ist die Politik der Regierung der Vereinigten Staaten, den Umfang, die Aktualität und die Qualität der mit ihr geteilten Cyber-Bedrohungsinformationen zu erhöhen Einrichtungen des US-Privatsektors, damit diese sich besser vor Cyber-Bedrohungen schützen und verteidigen können“, heißt es in der Executive Order liest.
Die Verordnung fordert außerdem, dass die Bundesregierung Empfehlungen erarbeitet, wie sich Anbieter kritischer Infrastrukturen vor Cyberangriffen schützen können. Allerdings wären die Unternehmen nicht verpflichtet, sich an diese Empfehlungen zu halten. Außerdem wird geklärt, welche Regierungsbehörden sich an den Cybersicherheitsbemühungen beteiligen werden.
Lesen Sie die vollständige Executive Order Hier.
Glaubt irgendjemand, dass das schlecht ist?
Nicht wirklich. Unternehmerfreundlicher Thinktank die Heritage Foundation lobt Teile der Verordnung, sagt aber auch, dass ihr Umfang zu weit gefasst sei, was bedeutet, dass sie möglicherweise Unternehmen einbezieht, die nicht wirklich einbezogen werden müssen („wie die Landwirtschaft“). Heritage befürchtet auch, dass es bei der Ausweitung des Austauschs nicht besonders gut funktionieren wird, und glaubt, dass dies die Bundesbehörden dazu veranlassen könnte, ihre Regulierungsreichweite zu erhöhen.
Befürworter des Datenschutzes sind jedoch der Ansicht, dass die Durchführungsverordnung das richtige Gleichgewicht zwischen erhöhter Sicherheit und Schutz bietet persönliche Freiheit, da sie das Teilen nur in eine Richtung zulässt: von der Regierung zu den Unternehmen – ein wesentlicher Unterschied, wie wir sehen werden weiter.
„Ein Hoch auf Cybersicherheitsprogramme, die noch etwas tun können, außer Amerikaner auszuspionieren.“ schrieb die ACLU.
Die größte Beschwerde betrifft Obamas Verwendung von Executive Orders im Allgemeinen, die laut Kritikern die Kontrollen und Kontrollen unserer Regierung umgehen. So wahr das auch sein mag, eine öffentliche Anordnung ist es wird von einigen Experten als besser angesehen als eines, das geheim gehalten wird, wie es viele in der Vergangenheit getan haben.
Was macht CISPA?
Wie Obamas Cybersicherheitsverordnung besteht das Hauptziel von CISPA darin, den Austausch von Cyber-Bedrohungsinformationen (oder CTI, wie die coolen Kids es nennen) zu erhöhen. Im Gegensatz zu Obamas Anordnung erlaubt CISPA jedoch den Informationsaustausch in beide Richtungen – von der Regierung zur Wirtschaft und umgekehrt. Die Weitergabe ist gesetzlich nicht vorgeschrieben, aber erlaubt.
CISPA bietet außerdem weitreichende rechtliche Immunität für Unternehmen, die CTI erheben und an die Bundesregierung weitergeben, sofern sie dies tun also „in gutem Glauben“ – was bedeuten könnte, dass Unternehmen nicht wegen Straftaten wegen der Erhebung und Weitergabe von CTI im Rahmen von CISPA verklagt oder angeklagt werden können. Darüber hinaus schützt CISPA die gemeinsame CTI vor Transparenzmechanismen wie dem Freedom of Information Act (FOIA).
Lesen Sie hier den vollständigen Text von CISPA: PDF.
Glaubt irgendjemand, dass das schlecht ist?
Darauf kannst du wetten. Befürworter des Datenschutzes sind über diesen Gesetzentwurf besonders verärgert, weil sie befürchten, dass die Regierung damit Zugriff auf unsere private Kommunikation erhält. weil wir nicht wissen, welche unserer Informationen weitergegeben werden, sagen sie; und weil es uns möglicherweise die Macht nimmt, Unternehmen zu bestrafen, die die Informationen, die sie über uns haben, sammeln und weitergeben.
„Unsere Sorge war vom ersten Tag an, dass diese kombinierten Befugnis- und Immunitätsbestimmungen bestehende Datenschutzgesetze wie den Wiretap Act und den Stored Communications Act außer Kraft setzen würden.“ schrieb die Electronic Frontier Foundation (EFF). „Schlimmer noch, das Gesetz sieht Immunität für Entscheidungen vor, die auf der Grundlage von CTI getroffen werden.“ Ein betrügerisches oder fehlgeleitetes Unternehmen könnte leicht schlechte „Entscheidungen“ treffen, die viel mehr schaden als nützen würden, und sollte nicht immunisiert werden.“
Sobald Die Rückkehr von CISPA wurde angekündigt Letzte Woche starteten verschiedene Internet-zentrierte Bürgerrechtsgruppen, darunter Demand Progress, Fight for the Future, EFF, Avaaz, ACLU und Free Press, Petitionen gegen CISPA. Fordern Sie am Donnerstag Fortschritt und kämpfen Sie für die Zukunft überbrachte mehr als 300.000 Unterschriften an den Geheimdienstausschuss des Repräsentantenhauses aus Protest gegen CISPA. Und mehr als 1 Million Menschen haben bisher Anti-CISPA-Petitionen unterzeichnet.
CISPA-Co-Sponsoren, Vertreter. Rogers und Ruppersberger tun alles, was sie können, um die Besorgnis über CISPA einzudämmen, und argumentieren, dass der Gesetzentwurf Es geht nicht darum, Bürger auszuspionieren, und dass eine verstärkte gemeinsame Nutzung von CTI zwischen dem öffentlichen und dem privaten Sektor eine einfache Möglichkeit zur Bekämpfung von Cyber-Bedrohungen ist.
Auf der geschäftlichen Seite US-Telekommunikation, eine Lobbygruppe von Internetdienstanbietern; CTIA, der Lobbyarm der Mobilfunkbranche; Und AT&T haben sich alle für CISPA ausgesprochen – aber wir sollten mit weitaus mehr Unterstützung aus dem Privatsektor rechnen. Letztes Mal, Hunderte von Unternehmen Direkt oder indirekt (über ihre Lobbygruppen) haben sie ihre Unterstützung für den Gesetzentwurf zum Ausdruck gebracht, darunter Technologiegiganten wie Facebook und IBM.
Warum passiert das jetzt?
Weil die Menschen in unserer Regierung davon überzeugt sind, dass Cyber-Angriffe ein ernstes Problem sind und immer schlimmer werden. Laut einem Bericht des Heimatschutzministeriums vom Dezember kam es zu Cyberangriffen auf Ölpipelines und Stromversorger ist im Vergleich zum letzten Jahr um 52 Prozent gestiegen. Und die Schätzung des National Intelligence kürzlich angedeutet dass die USA, wie die Washington Post schreibt, „das Ziel einer massiven, anhaltenden Cyberspionagekampagne sind, die die wirtschaftliche Wettbewerbsfähigkeit des Landes bedroht“.
All dies geschieht vor dem Hintergrund von anhaltende Hacks von The New York Times, Wall Street Journal, Washington Post und Bloomberg News durch chinesische Hacker – hochkarätige Angriffe, die Cybersicherheitsbedenken noch stärker ins öffentliche Bewusstsein rücken.
Empfehlungen der Redaktion
- Alle neuen Safari-Funktionen in iPadOS 13, die Sie kennen müssen
