Netzpolitik
13.02.2013

Obama will Cybersecurity-Standards schaffen

Eine neue Verordnung soll den Rahmen für Cybersecurity-Standards schaffen. Diese sollen freiwillig von Unternehmen adaptiert werden und die USA besser vor Cyberangriffen schützen. Obama gab sich in seiner Rede zur Lage der Nation auch hartnäckig und rief den Kongress dazu auf, das umstrittene Gesetz CISPA zu erlassen.

Kurz vor seiner Rede zur Lage der Nation hat US-Präsident Barack Obama eine lang erwartete Verordnung erlassen, die die Verteidigungsstrukturen des Landes vor möglichen Hacker-Angriffen besser schützen soll. Diese sieht eine Kooperation zwischen dem National Institute of Standards and Technology (NIST) und privaten Unternehmen vor, um so Rahmenbedingungen für ein Cybersecurity-Konzept zu schaffen. Dieses soll sich vor allem auf den Schutz von kritischer Infrastruktur wie dem Stromnetzwerk, der Wasserversorgung und dem Verkehrsnetz widmen. Eine vorläufige Version soll binnen 240 Tagen veröffentlicht werden, die endgültige Version in einem Jahr.

Geheime Berichte für Unternehmen
Damit diese Standards möglichst rasch von Unternehmen adaptiert werden, startet das Ministerium für Innere Sicherheit (Homeland Security) ein Programm auf freiwilliger Basis. Dabei sollen die Unternehmen Unterstützung bei der Adaptierung der neuen Standards und gewisse "Anreize" erhalten. Worum es sich dabei genau handelt, gab die US-Regierung bislang nicht bekannt. Mit der Verordnung wird auch der Kreis der Unternehmen erweitert, die als vertraulich eingestufte Berichte zu möglichen Cyberbedrohungen erhalten können. Des weiteren müssen die entsprechenden Stellen nun in einer "angemessenen Zeit" nicht vertrauliche Berichte für US-Unternehmen anfertigen, die diese vor möglichen Bedrohungen warnt.

Kein "CISPA Neu"
Dem Vorgehen der Behörden wird jedoch auch

. "Die Verordnung besagt, dass Privatsphäre von Anfang an ein Teil des Designs der Cybersecurity-Pläne der Regierung sein muss, nicht nur ein nachträglicher Einfall", meint Leslie Harris, Leiterin der NGO "Center for Democracy and Technology". Demnach müssen alle US-Behörden im Rahmen ihrer Cybersecurity-Pläne Maßnahmen zum Schutz der Privatsphäre und Wahrung der Bürgerrechte implementieren. Diese müssen jährlich überprüft und in Form eines Berichts, der auch öffentlich gemacht wird, dokumentiert werden.

Obama will CISPA nicht aufgeben
US-Präsident Obama warnte in seiner Rede zur Lage der Nation vor den Gefahren eines Cyberwars. "Unsere Gegner versuchen unsere Energieversorgung, unsere Finanzinstitute oder aber unsere Luftraumüberwachung zu manipulieren. Wir dürfen nicht in einigen Jahren zurückblicken und uns fragen, wieso wir diese Gefahren für Sicherheit und Wirtschaft einfach ignoriert haben." Erst im Vorjahr war der Cyber Intelligence Sharing and Protection Act (CISPA) im Kongress gescheitert. Dieser hätte jedoch den US-Behörden deutlich mehr Spielraum bei der Überwachung von Online-Kommunikation gegeben und wurde von vielen Stellen scharf kritisiert. Obama hat jedoch seine Bemühungen um CISPA offenbar noch nicht aufgegeben. "Nun muss auch der Kongress handeln und die entsprechende Gesetzgebung erlassen, um der Regierung mehr Möglichkeiten beim Sichern unserer Netzwerke sowie der Abwehr von Angriffen zu geben."

Mehr zum Thema

  • CISPA neu: Obama plant Cybersecurity-Erlass
  • Internet Defense League für ein freies Netz
  • CISPA: Keine Unterstützung von Microsoft mehr
  • CISPA: Weißes Haus kündigt Veto an