Der Entwurf zum Stop Online Piracy Act, kurz SOPA, hat nach heftigem Protest aus der Industrie und der Bevölkerung kaum noch Chancen, ohne größere Änderungen durch den Kongress zu kommen. Ein anderer Gesetzentwurf, für das freie Internet genauso bedrohlich, könnte die parlamentarischen Hürden dagegen schon bald nehmen.

Der Entwurf heißt Cyber Intelligence Sharing and Protection Act. Das Gesetz soll den Austausch von Informationen zwischen Regierungsbehörden wie dem FBI und Computerfirmen wie Microsoft erleichtern, um US-Unternehmen besser vor Cyber-Spionen zu schützen. Nach Einschätzung von Bürgerrechtlern wie der American Civil Liberties Union würde es aber die bisherigen Bestimmungen zum Schutz der Privatsphäre nahezu vollständig aushebeln.

Das Problem sind die ungenauen Formulierungen. Weder wird genau erklärt, was unter "Information", noch was genau unter "Cyber-Sicherheit" zu verstehen ist. Der Gesetzestext enthält zwar spezielle Definitionen, doch diese sind soweit gefasst, dass nahezu alles darunter fällt.

Nach Einschätzung des Center for Democracy & Technology (CDT) dürften Firmen wie Facebook, Twitter oder Google dann ohne jede richterliche Anordnung die Anmelde-Daten ihrer Nutzer an das FBI, die CIA oder die US-Armee weitergeben. Schließlich diene die Anmeldung am jeweiligen Konto ja dem Schutz des Systems.

Alles ohne richterliche Anordnung

Da Netzbetreiber routinemäßig den gesamten Datenverkehr auf mögliche Bedrohungen und versteckte Angriffe hin scannen würden, dürften sie laut dem CDT den kompletten Datenverkehr weiterreichen. Unternehmen wie AT&T, Verizon oder T-Mobile dürften nicht nur mitteilen, wer wann unter welcher IP-Adresse online war, sie dürften auch den Inhalt der über ihre Netze verschickten Nachrichten an die Regierung weitergeben, sofern sie diesen einsehen können – ebenfalls ohne richterliche Anordnung. Firmen dürften die Daten sogar untereinander austauschen. Die Nutzer hätten dagegen keinerlei Handhabe. Denn mit dem Gesetz würde die US-Regierung den Firmen im Tausch für die Daten Immunität garantieren, also einen Schutz vor Klagen.

Einzige Hoffnung für Verbraucher: Die Firmen müssen die Daten nicht weitergeben, sie dürfen nur. Doch auch dafür haben die beiden Abgeordneten, die das Gesetz vorgelegt haben, eine Lösung: Behörden können mit dem Gesetz Firmen belohnen, die bereitwillig Daten tauschen. Als Bonus winkt die Registrierung als Cyber-Security-Firma.

An diese Unternehmen dürfen die Regierungsbehörden dann Geheimdiensterkenntnisse aus dem Cyberwar weitergeben. Microsoft könnte etwa über Schwachstellen im Betriebssystem Windows informiert werden, das Softwarehaus Symnatec über neue Viren. Den Unternehmen winken mit der Registrierung also wertvolle Informationen, aus denen sich auch Profit schlagen lässt. Zudem wären die registrierten Firmen vermutlich die ersten Ansprechpartner, wenn es um den Schutz der Computernetzwerke der US-Regierung geht.