USA : Herausgabe von Nutzerdaten soll belohnt werden

Ein Gesetzentwurf in den USA sieht vor, dass Firmen profitieren sollen, wenn sie Nutzerdaten an Behörden liefern. Sie bekämen Geheimdienst-Informationen zu Cyberattacken.

Der Entwurf zum Stop Online Piracy Act, kurz SOPA, hat nach heftigem Protest aus der Industrie und der Bevölkerung kaum noch Chancen, ohne größere Änderungen durch den Kongress zu kommen. Ein anderer Gesetzentwurf, für das freie Internet genauso bedrohlich, könnte die parlamentarischen Hürden dagegen schon bald nehmen.

Der Entwurf heißt Cyber Intelligence Sharing and Protection Act. Das Gesetz soll den Austausch von Informationen zwischen Regierungsbehörden wie dem FBI und Computerfirmen wie Microsoft erleichtern, um US-Unternehmen besser vor Cyber-Spionen zu schützen. Nach Einschätzung von Bürgerrechtlern wie der American Civil Liberties Union würde es aber die bisherigen Bestimmungen zum Schutz der Privatsphäre nahezu vollständig aushebeln.

Das Problem sind die ungenauen Formulierungen. Weder wird genau erklärt, was unter "Information", noch was genau unter "Cyber-Sicherheit" zu verstehen ist. Der Gesetzestext enthält zwar spezielle Definitionen, doch diese sind soweit gefasst, dass nahezu alles darunter fällt.

Nach Einschätzung des Center for Democracy & Technology (CDT) dürften Firmen wie Facebook, Twitter oder Google dann ohne jede richterliche Anordnung die Anmelde-Daten ihrer Nutzer an das FBI, die CIA oder die US-Armee weitergeben. Schließlich diene die Anmeldung am jeweiligen Konto ja dem Schutz des Systems.

Alles ohne richterliche Anordnung

Da Netzbetreiber routinemäßig den gesamten Datenverkehr auf mögliche Bedrohungen und versteckte Angriffe hin scannen würden, dürften sie laut dem CDT den kompletten Datenverkehr weiterreichen. Unternehmen wie AT&T, Verizon oder T-Mobile dürften nicht nur mitteilen, wer wann unter welcher IP-Adresse online war, sie dürften auch den Inhalt der über ihre Netze verschickten Nachrichten an die Regierung weitergeben, sofern sie diesen einsehen können – ebenfalls ohne richterliche Anordnung. Firmen dürften die Daten sogar untereinander austauschen. Die Nutzer hätten dagegen keinerlei Handhabe. Denn mit dem Gesetz würde die US-Regierung den Firmen im Tausch für die Daten Immunität garantieren, also einen Schutz vor Klagen.

Einzige Hoffnung für Verbraucher: Die Firmen müssen die Daten nicht weitergeben, sie dürfen nur. Doch auch dafür haben die beiden Abgeordneten, die das Gesetz vorgelegt haben, eine Lösung: Behörden können mit dem Gesetz Firmen belohnen, die bereitwillig Daten tauschen. Als Bonus winkt die Registrierung als Cyber-Security-Firma.

An diese Unternehmen dürfen die Regierungsbehörden dann Geheimdiensterkenntnisse aus dem Cyberwar weitergeben. Microsoft könnte etwa über Schwachstellen im Betriebssystem Windows informiert werden, das Softwarehaus Symnatec über neue Viren. Den Unternehmen winken mit der Registrierung also wertvolle Informationen, aus denen sich auch Profit schlagen lässt. Zudem wären die registrierten Firmen vermutlich die ersten Ansprechpartner, wenn es um den Schutz der Computernetzwerke der US-Regierung geht.

 

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

21 Kommentare Seite 1 von 4 Kommentieren

Fas-sungs-los

So unverhohlen, das ist schon echt der Hammer.
Ich hatte ja schon länger vermutet, dass die USA ihre Unternehmen so frei die Daten sammeln lassen, weil sie selber davon profitieren wollen. Aber in DER Offenheit und in DEM Ausmaß...

Ist mir zwar klar, dass noch ein klein bisschen zurückgerudert wird, aber das war schon die ganze Zeit die Taktik, wenn's um Datenschutz geht: Erst alles, auch sonst noch so undenkbar Übertriebene fordern und nach heftigen Protesten ein wenig zurückrudern und so tun als hätte man einen "Kompromiss", mit dem alle leben können, gefunden.

Klar,

die Daten stehen dann natürlich sowohl den amerikanischen wie auch z.B. deutschen Behörden offen.

Ist ja jetzt schon Praxis:
"Insgesamt wurde das Unternehmen von Januar bis Juni demnach 1.060 mal von deutschen Stellen kontaktiert - 38 Prozent häufiger als ein Jahr zuvor. Die Anfragen betrafen 1.759 Accounts. In 67 Prozent der Fälle gab Google dabei nach eigenen Angaben Daten an die jeweilige Behörde weiter, während man die übrigen Anfragen zurückwies, da sie sich nicht im nötigen Rechtsrahmen bewegten, hieß es."
http://winfuture.de/news,...

Jetzt könnten es annähernd 100% werden, da der Rechtsrahmen ja da ist.