Für die Befürworter ist der “Cybersecurity Information Sharing Act” (CISA) ein notwendiges und im Hinblick auf die Rechte von US-Bürgern auch völlig “harmloses” Projekt – ein Koordinierungs-Werkzeug, das Unternehmen bessere Abwehrchancen gegen Hackerangriffe aus dem Netz bieten soll. Für die Kritiker ist CISA ein Vehikel für eine totale digitale Überwachung, das im Schafspelz einer angeblichen Gefahrenabwehr daherkommt.
Denn im Gegensatz zur hierzulande kürzlich eingeführten Cyberangriff-Meldepflicht für “infrastrukturrelevante” Unternehmen versteht der CISA-Gesetzentwurf unter “Informationsaustausch” auch die Weiterleitung von größeren Datenmengen an die koordinierenden Behörden wie das DHS, das Department of Homeland Security, aber auch an FBI und die CIA. Das soll ausdrücklich “ungeachtet jeglicher anderer gesetzlicher Vorbehalte” möglich sein – ein so weit gefasster Blankoscheck hebelt aber sämtliche Datenschutzregelungen aus, monieren die Kritiker.
Und wie um deren Argwohn noch bestätigen zu wollen: Der Senat lehnte die Änderungsvorschläge ab, die das Gesetz in dieser Hinsicht präzisiert oder entschärft hätten.
Alles übrigens keine inneramerikanische Diskussion: Selbstverständlich wären auch nicht-US-Kunden von einer Datenweitergabe nach CISA betroffen, wenn das Gesetz letztendlich in Kraft tritt. Möglicherweise tut sich da nach “Safe Habor” schon die nächste Datenschutz-Baustelle zwischen der EU und den USA auf.
DRadio Wissen · Cisa: Mehr Daten für US-Geheimdienste
DRadio Wissen – Schaum oder Haase vom 28.10.2015 (Moderation: Till Haase)