CISPA könnte die Cloud gefährden
Kommentare

Dass SOPA-Nachfolger CISPA (Cyber Intelligence Sharing and Protection Act) einen negativen Einfluss auf die Privatsphäre und die Freiheiten der Internet-Nutzer hat, ist hinlänglich bekannt und steht

Dass SOPA-Nachfolger CISPA (Cyber Intelligence Sharing and Protection Act) einen negativen Einfluss auf die Privatsphäre und die Freiheiten der Internet-Nutzer hat, ist hinlänglich bekannt und steht im Zentrum der Debatte des umstrittenen Gesetzes in den USA. Die oppositionelle Organisation ACLU erklärt jetzt, dass auch Cloud Computing unmittelbares Opfer der Gesetzeslage nach CISPA sein könnte.

Denn durch das Gesetz wird es „Zertifizierten Authoritäten“ möglich, im Namen der Sicherheit Daten aus Datenzentren auszulesen und untereinander auszutauschen, berichtet InfoWorld. Dafür reicht nur ein genereller Verdacht, dass die Firma oder einer ihrer Kunden die Sicherheit eines Menschen in irgend einer Form bedroht. Doch Google, Microsoft oder andere Dienstleister speichern Kundendaten auf ihren Servern; ganze Unternehmen lagern ihre elektronische Kommunikations-Infrastruktur auf jene Internet-Dienste aus, um auf eigene Server verzichten zu können – bislang jedoch ohne auf ihr Recht auf Datenschutz zu verzichten.

Ergo bedeutet CISPA, dass nur ein einziger Kunde der Amazon Web Services oder ähnlicher Dienste in einen Verdacht geraten muss, um sämtliche AWS-Kundendaten den Behörden legal zugänglich zu machen. Hiermit ergeben sich sehr einfache Möglichkeiten zur Sabotage, etwa wenn Konkurrenten sich untereinander anschwärzen und den Gesetzgeber ihr Werk vollenden lassen. Die Konsequenz für Unternehmen wäre also, sich aus den Cloud-Diensten zurückzuziehen und auf kontrollierbare Lösungen wie eigene Rechenzentren zurückzugreifen.

CISPA wurde am 26. April im US-amerikanischen Repräsentantenhaus mit 248 zu 168 Stimmen angenommen. Entlang des Gesetzgebungsprozesses wurden einige Veränderungen an dem Gesetz vorgenommen, die vorgeblich die Rechte der Regierung einschränken, sie aber de facto vergrößern, wie es bei Techdirt heißt. So wurden stattdessen Kapitel zur Strafverfolgung von Cyber-Kriminellen, Schutz von Individuen oder Kindern hinzugefügt. Ein cyber-krimineller Akt wurde definiert als eine Straftat, die Netzwerke beeinträchtigt, die eine unerlaubte Nutzung von Netzwerken beinhaltet (via Hacking) oder die gegen den Computer Fraud and Abuse Act verstößt.

Laut Leigh Beadon wird mit CISPA das Recht auf Privatsphäre im Internet für US-Amerikaner aufgehoben. Unter dem für Normalbürger unwiderlegbaren Verdacht, dass das Leben einer Person gefährdet sei, bekomme der Staat uneingeschränktes Recht dazu, Daten über Bürger zu sammeln und an beliebige Dritte weiterzugeben. Einst als Schutzmaßnahme gegen ausländische Bedrohung angepriesen, habe sich CISPA zu einem Angriff auf die Freiheit jedes Amerikaners entwickelt, schließt Beadon.

HRPT-112-HR3523HR4628

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -