Heute soll der amerikanische Senat über das sogenannte CISA Gesetz („Cybersecurity Information Sharing Act“) abstimmen. Eine Annahme des umstrittenen Gesetzes gilt als sehr wahrscheinlich.
Was ist CISA?
CISA erlaubt es, Unternehmen im Fall von kaum näher definierten Bedrohungen der Cybersicherheit ohne richterliche Anordnung Kundendaten sowie Kommunikationsdaten an verschiedene US-Behörden , darunter die NSA, das FBI, der Internal Revenue Service – kurz IRS (Bundessteuerbehörde der Vereinigten Staaten) und lokale Strafverfolgungsbehörden, zu übermitteln. Offiziell geht es darum, den Gefahren von Cyberkriminalität entgegenzutreten, wobei die Übermittlung der Daten sogar „in Echtzeit“ und „automatisiert“ stattfinden soll.
Dieses Vorgehen ruft nun immer mehr Kritiker auf den Plan. Kritisiert wird, dass der Schutz der Privatsphäre quasi abgeschafft werden soll. Das Ganze geht Medienberichten nach so weit, dass den Firmen sogar Immunität für den Fall zugesichert werden soll, dass die firmeneigenen Datenschutzbestimmungen eine solche Übertragung von persönlichen Informationen verbietet und Kunden dagegen klagen sollten (vorausgesetzt, sie erfahren überhaupt von einer Weitergabe ihrer Daten an die Behörden. Vorgesehen ist eine Information der Verbraucher – Überraschung!! – nicht.). Kritiker meinen, dass durch CISA Datenübermittlungen möglich werden, ohne dass geltende Gesetze zum Schutz der Privatsphäre greifen.
In der amerikanischen Wirtschaft sind vor der Abstimmung zwei Lager entstanden. Die einen wie Apple, Dropbox, Google, Twitter und Wikipedia stellen sich gegen CISA und HP, Cisco und Verizon befürworten CISA oder wollen sich dazu nicht äußern.
Das Ganze ist ein schönes Beispiel dafür, dass Kunden eine ganze Menge Macht haben, wenn sie wollen. Apple z.B. wurde eine Zeitlang sogar als pro CISA wahrgenommen, da es ein Schreiben des Branchenverbandes Business Software Alliance (BSA) mit unterzeichnet hatte, in dem eine ebensolche Gesetzgebung für einen erleichterten Datenaustausch mit Behörden gefordert wurde (vgl. hier). Nach einer Internetkampagne, die den Unterzeichnern Verrat an den Kunden vorwarf und dazu führte, dass Apple bereits am ersten Tag der Kampagne 15.000 E-Mails erhielt, schwenkte das Unternehmen um.
“The trust of our customers means everything to us and we don’t believe security should come at the expense of their privacy.”
Auch andere Beispiele wie z.B. die geänderten Datenschutzbestimmungen von Spotify zeigen, dass Kunden sehr wohl Macht im Kampf um ihre Daten haben. Sie müssen es nur wollen.
Update 28.10.2015: Der US-Senat hat mit 74 zu 21 Stimmen das umstrittene Cisa-Gesetz angenommen.