Obama erlÀsst Dekret zur Cybersicherheit
Der US-PrĂ€sident hat am Dienstag ein Dekret in Kraft gesetzt, das den Austausch von Informationen ĂŒber Gefahren zwischen Regierung und den Betreibern wichtiger Infrastrukturen regeln soll. Das soll die Cybersicherheit erhöhen.
US-PrÀsident Obama hat parallel zu seiner Rede zur Lage der Nation ein Dekret zur Cybersicherheit [1] in Kraft gesetzt. Die Inhalte der Executive Order sind deutlich weniger kontrovers als vorherige VorschlÀge der Demokraten und Republikaner. Durch die Weitergabe von sicherheitsrelevanten Informationen an die Betreiber kritischer Infrastrukturen solle deren Sicherheit erhöht werden. Die genaue Ausgestaltung solle nun von Regierungsbehörden geregelt werden.
Was genau als kritische Infrastruktur eingestuft wird, soll der Verteidigungsminister festlegen, der Begriff solle aber nicht zu weit gehen. Explizit keine kritischen Infrastrukturen sind demnach alle kommerziellen IT-Produkte und IT-Angebote fĂŒr die Verbraucher, weswegen beispielsweise soziale Netzwerke keine Informationen weitergeben mĂŒssten. Parallel zu dem Dekret wurde auch eine Direktive [2] veröffentlicht, die den Schutz kritischer Infrastruktur ebenfalls stĂ€rken soll.
Das Dekret wurde von BĂŒrgerrechtsorganisationen begrĂŒĂt, beinhalteten es doch einen strengen Schutz der PrivatsphĂ€re und BĂŒrgerrechte. Das Center for Democracy & Technology lobte [3] in einer ersten Stellungnahme auĂerdem den Ansatz, Informationen ĂŒber Gefahren mit den Unternehmen zu teilen, statt private Netzwerke selbst zu ĂŒberwachen. Die American Civil Liberties Union habe darauf hingewiesen, dass das Dekret zeige, es gebe durchaus kluge Wege die Cybersicherheit zu erhöhen und gleichzeitig die PrivatsphĂ€re zu schĂŒtzen.
Die politische Auseinandersetzung ĂŒber die Cybersicherheit in den USA ist mit dem Dekret jedoch nicht beendet. Der republikanische Vorsitzende des Geheimdienstausschusses im ReprĂ€sentantenhaus will CISPA erneut in den Gesetzgebungsprozess einbringen. Der Gesetzentwurf, der im Senat gescheitert war [4], hatte die Kritik von DatenschĂŒtzern auf sich gezogen, weil sie den Datenschutz und die BĂŒrgerrechte nicht ausreichend geschĂŒtzt sahen. (mho [5])
URL dieses Artikels:
https://www.heise.de/-1802807
Links in diesem Artikel:
[1] http://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-critical-infrastructure-cybersecurity
[2] http://www.whitehouse.gov/the-press-office/2013/02/12/presidential-policy-directive-critical-infrastructure-security-and-resil
[3] https://www.cdt.org/pr_statement/cdt-welcomes-strong-privacy-provisions-obama-cybersec-order
[4] https://www.heise.de/news/US-Gesetz-zur-Cybersicherheit-faellt-im-Senat-durch-1659633.html
[5] mailto:mho@heise.de
Copyright © 2013 Heise Medien