Ich wollte mal nachfragen, was ihr von der ganzen Sache haltet. Ist CISPA eine Gefahr für das "freie" Internet, oder steht ihr dem eher gelassen entgegen?
Was ist CISPA?
Kurz zusammengefasst:
"In der Kürze liegt die Würze.” Diese Binsenweisheit haben die Macher des Cyber Intelligence Sharing and Protection Act (CISPA) wohl zu sehr beherzigt. Auf gerade einmal elf Seiten werden oberflächliche Maßnahmen festgehalten, um Internetkriminalität in den USA zu bekämpfen. Im Speziellen ist CISPA auf die Prävention beziehungsweise die Nachverfolgung von Hacking-Attacken ausgelegt worden. Das Regelwerk sieht vor, dass zertifizierte Anbieter von Cybersecurity-Lösungen (dazu gehören auch Internet Service Provider) “ermutigt werden sollen, technische Vorkehrungen zu treffen, um Informationen über diverse Netzattacken zu generieren”.
Sofern Angriffe auf geschützte Server oder Websites zu erkennen sind, müssten diese Informationen an die jeweiligen Behörden (vermutlich unter anderem die NSA) beziehungsweise die Regierung weitergeleitet werden.
Solche Daten überhaupt zu sammeln erfordert jedoch die pauschale Speicherung von Informationen aller Internetanwender und genau hier liegt der Hund begraben. Das magere Regelwerk hält nämlich nur sehr ungenau fest, welche Daten gespeichert werden dürfen, sofern CISPA unter den derzeit stattfindenden Protesten überhaupt umgesetzt wird. Außerdem wird nicht erwähnt, wie lange die gesammelten Informationen archiviert werden müssten. Die äußerst unklaren Formulierungen sind darüber hinaus als problematisch einzustufen, da Behörden das Regelwerk nach Belieben auf andere Bereiche des Internets ausdehnen könnten. Die Vermutung liegt nahe, was auch einige Kritiker und Datenschützer offen ansprechen, dass die amerikanische Regierung Druck auf Unternehmen wie Yahoo, Google oder Facebook ausüben könnte, um Daten von einzelnen Personen oder Unternehmen zu erhalten. Theoretisch könnten überdies neben Cyberdelikten auch Urheberrechtsverstöße verfolgt oder diverse Onlineportale vom Netz genommen, sowie willkürlich ausgesuchte amerikanische Bürger durchleuchtet werden - Alles unter dem Vorwand, für mehr Sicherheit im Internet einzutreten.
Darauf, dass CISPA nicht nur für den ursprünglichen Zweck eingesetzt wird, deutet im Übrigen sogar der erste Satz im Regelwerk hin. Dort heißt es: “To provide for the sharing of certain cyber threat intelligence and cyber threat information between the intelligence community and cybersecurity entities, and for other purposes.” Was mit “other purposes”, zu Deutsch “andere Absichten” gemeint ist, wird jedoch nicht näher ausgeführt.
Auch wenn die Einführung von CISPA vorerst “nur” den amerikanischen Bürgern droht, dürfen sich Einwohner europäischer Staaten nicht beirren lassen. Wie schnell ein solches Teufelswerk in anderen Staaten abgesegnet wird, hat sich ja zuletzt bei ACTA gezeigt.
hells
