#CISPABlackout

https://youtu.be/i_nFyavcld4
Video wurde 2018 auf <privat> umgestellt.

Vorab zur Klarstellung, mit CISPA ist nicht das CISPA – Helmholtz-Zentrum für Informationssicherheit an der Universität des Saarlandes gemeint, sondern der Cyber Intelligence Sharing and Protection Act der US-Regierung (Obama I).

Civil Rights Groups in den USA und weltweit haben letztes Jahr ab dem 16. April 2012 die „Stop Cyber Spying Week“ ausgerufen. Damit wurde auf die Problematik der amerikanische CISPA-Gesetzgebung aufmerksam gemacht. ACLU, EFF und andere Gruppen bekamen Unterstützung durch zahlreiche andere Gruppen, darunter Reporter ohne Grenzen.

Dieses Jahr hat das Anonymous Kollektiv zu einem Blackout-Day aufgerufen. An diesem Tag bleiben die Homepages unterstützender Webseiten schwarz. So auch die Startseite des Lämmerbiss-Blogs auf Blogger/Blogspot.

Besonders kritisch und erstaunlicherweise von der deutschen Regierung und der EU nicht beanstandet ist der Umstand, dass CISPA der US-Regierung die Industriespionage zur Abwehr nationaler Gefährdung erlaubt. Hier kann auf die Daten von europäischen Unternehmen mit Betriebsstätten in den USA schon im Verdachtsfall uneingeschränkt zugegriffen werden. Man sollte an diesem übergriffigen Verhalten die Kritik nicht nur Putin und Russia Today überlassen. Auch die deutsche Regierung hat hier nationale Interessen zu schützen. Wir dürfen nicht vergessen, dass die USA kein Rechtsstaat im europäischen Sinn sind, sondern ein ständischer Staat mit Privilegien für Unternehmen. Dazu zählt auch die nachrichtendienstliche Unterstützung der privaten Forschung und Entwicklung.

CISPA = Industriespionage?

CISPA ist eine Ergänzung des US National Security Act aus der Nachkriegszeit, genauer dem Jahr 1947. Bis zur Verabschiedung enthielt das Gesetz keinen Bezug zur Onlinekriminalität. Mit ihm kommen Klauseln hinzu, die neue Tatbestände definieren. Dies ergänzt die bereits zur Bekämpfung von Kindesmissbrauch und Kinderpornografie geschaffenen Möglichkeiten. Diese waren wesentlich schwerer zur Industriespionage einzusetzen, da idR die Begründung fehlte. Auf Firmen-Netzwerke konnte man damit nur selten zugreifen.

… information in the possession of an element of the intelligence community directly pertaining to a vulnerability of, or threat to, a system or network of a government or private entity, including information pertaining to the protection of a system or network from either „efforts to degrade, disrupt, or destroy such system or network …

Expilzit erlaubt CISPA dem US-Geheimdienstkoordinator festzulegen wie die Nachrichtendienste Informationen über Cyber-Bedrohungen mit privatwirtschaftlichen Einrichtungen austauschen können. Ausdrücklich soll der Austausch solcher Informationen gefördert werden.

Preisfrage: Wieso brauchen privatwirtschaftliche Einrichtungen, Unternehmen und Forschungsinstitute, regelmäßig Informationen über die Bedrohung der nationalen Sicherheit?

EU und insbesondere Deutschland muss wachsam bleiben und Kooperationen von Insidern, wie dem GCHQ, sind besonders problematisch. Wenn hier kein Riegel vorgeschoben wird, Großbritannien zur Not aus der EU geworfen wird, dann ist das ein Hemmschuh für die einheimischen Unternehmen.