Der Direktor der NSA Keith Alexander steht zur Zeit bereits wegen der Spionagetätigkeiten rund um PRISM in der Kritik. Und sein neuester Vorstoß wird sicherlich zumindest auf Seiten von Netzaktivisten und Datenschützern nicht positiv aufgenommen werden. Nach Informationen der politischen Nachrichtenseite Politico strebt Alexander schon seit längerem die rechtliche Immunität für Unternehmen an, welche mit der NSA zusammenarbeiten. Alexander dazu wörtlich:
If the government asks the company to do something to protect the networks, or to do something and a mistake is made, and it was our fault, then they should have liability protection for that
So logisch es auf den ersten Blick klingen mag die Regierung für Fehler zu bestrafen die in ihrem Auftrag ausgeführt wurden, so gefährlich wäre eine solche Regelung für die Internetnutzer. Einerseits würde es dazu führen, dass weitere Unternehmen ermutigt werden Daten weiterzugeben. Andererseits würde es aber ebenso die Unternehmen aus der Pflicht nehmen die bereitgestellten Daten genauestens zu überprüfen. Selbstverständlich haben große Unternehmen wie Google oder Facebook einen Ruf zu verlieren, aber für kleine oder unbekannte Unternehmen könnte so die Hemmschwelle enorm gesenkt werden.Alexander geht es aber keineswegs nur um Unternehmen die der NSA Daten bereitstellen, sondern um alle Unternehmen die ihnen im Kampf gegen „Cyberkriminalität“ helfen. Dazu gehören also ebenso Unternehmen wie beispielsweise Telekommunikationsunternehmen welche gezielt Webseiten oder Server sperren.
Und Alexander scheint mit seinem Vorschlag nicht alleine da zu stehen. In Saxby Chambliss, dem republikanischen Senator von Georgia, hat Alexander jedenfalls schon einen Fürsprecher gefunden:
Providing the private sector with full liability protection from frivolous lawsuits for all information sharing and for the use of certain countermeasures is essential to encouraging better cybersecurity, both within the private sector and the federal government.[…]Any bill we pass must contain these vital protections.”
Danke für den Lesetipp!
Zwei Kommentare:
1. Laut Wikipedia ist im FISA Amendment Act von 2008 so eine Immunitätsklausel schon enthalten: „Protects telecommunications companies from lawsuits for „‚past or future cooperation‘ with federal law enforcement authorities and will assist the intelligence community in determining the plans of terrorists“. Immunity is given by a certification process, which can be overturned by a court on specific grounds.“
(Vgl. https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008#cite_note-FISA_Amendments_Act_of_2008-20)
2. Noch delikater ist ja folgender Abschnitt des von euch verlinkten Artikels: „Digital countermeasures in theory can encompass everything from the benign blocking of suspicious IP addresses to more aggressive and eye-opening efforts to poison hackers’ home bases. Done effectively, these tactics can help companies stop attacks or remove spies from their networks. But there’s always risk: Bad intelligence could lead a company to block legitimate Web traffic, for example, or perhaps kick perfectly legal Internet users offline. The most aggressive countermeasures — like actively hacking back a known hacker — are banned under current U.S. law.“
Welch Ironie, das Land der Demokratie und Menschenrechte, welches ständig andere Länder belehrt, führt die totale Überwachung ein. Die Gestapo und Stasi würden vor Neid erblassen, gäbe es sie noch.
Sehe ich genauso. Immunität für Datenweitergabe gibt es doch genau seit dem FISA Amendment Act von 2008, der „nötig“ wurde, als der AT&T-Whistleblower bekannt machte, dass die NSA den Telkos auf dem Router sitzt. (Dabei wurde dann auch nebenbei die Klausel „remote computing service“ in die Definition der betroffenen Firmen geschmuggelt, was die Grundlage für PRISM und vermutlich weitere Cloud-Überwachung ist.
Hier geht es um Eingriffe in den Datenverkehr bzw. in IT-Systeme, also „Cyber Effeckts Operations“, Sperren, etc. Hintergrund dürfte der etwas untergegangene Leak zu den Cyberangriffen sein und die weiteren Meldungen über die muntere Kooperation zwischen Industrie und NSA/Militär bei Verwundbarkeiten etc.
Euphemistisch: Immunität nicht nur Sensoren, sondern Aktuatoren/Effektoren.