US-Präsident Obama ordnet Cybersecurity-Maßnahmen an

US-Präsident Barack Obama hat am Tag seiner Rede zur Lage der Nation eine Durchführungsverordnung (Executive Order) zur Cybersicherheit erlassen. Sie findet auch die weitgehende Zustimmung von Bürgerrechtsorganisationen und könnte eine Gesetzgebung abwenden, die weniger Rücksicht auf die Privatsphäre der Nutzer nimmt.

Nachdem immer neue Cyberattacken bekannt wurden, betreiben republikanische Abgeordnete eine Neuauflage des umstrittenen Cybersecurity-Gesetzes CISPA (Cyber Intelligence Sharing and Protection Act). Es hatte im letzten Jahr zwar das Repräsentantenhaus passiert, war aber nicht durch den Senat verabschiedet worden. Auch das Weiße Haus hatte erhebliche Vorbehalte gegenüber dem „Schnüffelgesetz“ und drohte sogar mit einem Veto dagegen.

Präsident Obama währen der Rede zur Lage der Nation (Bild: CBS)

Da sich der Kongress als handlungsunfähig erwies, kündigte die Regierung Obama eine Durchführungsverordnung an, die weniger umstrittene Regelungen für Cybersecurity enthält. Die Verordnung soll laut Obama „unsere Cyber-Abwehr durch mehr Datenaustausch stärken und Standards entwickeln, um unsere nationale Sicherheit, unsere Arbeitsplätze und unsere Privatsphäre zu schützen“.

„Wir wissen, dass Hacker Identitäten stehlen und private E-Mails auskundschaften“, begründete der US-Präsident seinen Schritt. „Wir wissen, dass andere Länder und ausländische Firmen unsere geschäftlichen Geheimnisse stehlen. Jetzt suchen unsere Feinde außerdem nach Möglichkeiten, unser Energienetz, unsere Finanzinstitutionen und unsere Flugkontrollsysteme zu sabotieren. Wir können es nicht darauf ankommen lassen, dass wir in einigen Jahren zurückblicken und uns fragen müssen, warum wir nichts getan haben angesichts der realen Gefahren für unsere Sicherheit und unsere Wirtschaft.“

Da es sich um eine Executive Order des Präsidenten und nicht um ein neues Gesetz handelt, können damit nur Richtlinien für die Bundesbehörden vorgegeben werden. Diese vermeiden die durch CISPA zu befürchtenden Eingriffe in die Privatsphäre. Sie geben vor allem die erweiterte „Informationsübermittlung zu Cybergefahren“ an Unternehmen vor, die kritische Infrastruktur betreiben.

Als „kritische Infrastruktur“ gelten dabei aber ausdrücklich nicht „jegliche kommerzielle Produkte der Informationstechnologie oder Verbraucherprodukte der Informationstechnologie“. Das bedeutet beispielsweise, dass ein Social Network wie Facebook nicht in einen Datenaustausch einbezogen ist.

Die führende Bürgerrechtsorganisation ACLU (American Civil Liberties Union) lobte die Regelungen als „klügeren Weg, die Cybersicherheit zu erhöhen, während die Privatsphäre geschützt bleibt“. Das Center for Democracy and Technology veröffentlichte eine zustimmende Erklärung: „Statt die Regierung private Netzwerke überwachen zu lassen, ist es besser für Sicherheit und Privatsphäre, wenn private Organisationen ihre eigenen Systeme und Netzwerke schützen. Sie an den Erkenntnissen der Regierung teilhaben zu lassen, macht diese Anstrengungen wirksamer.“

Die Cybersecurity-Maßnahmen der Regierung Obama werden den angekündigten erneuten CISPA-Anlauf durch republikanische Abgeordnete nicht verhindern, reduzieren jedoch ihre Erfolgsaussichten erheblich. Eine maßvolle Gesetzgebung zur Cybersicherheit mahnt aber auch das Weiße Haus an, um „die Regierung besser zu befähigen, unsere Netzwerke zu sichern und Attacken zu verhindern.“

[mit Material von Declan McCullagh, News.com]

Bernd Kling

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

22 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

1 Tag ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

1 Tag ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

1 Tag ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

1 Tag ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

2 Tagen ago