Ein neues ACTA droht!

von Sebastian Seefeldt

SOPA, PIPA, ACTA – wer dachte, die Welle der Akronyme hätte ein Ende gefunden, hat sich getäuscht. Der Cyber Intelligence Sharing and Protection Act (CISPA) stammt aus den USA und stellt den Nachfolger von SOPA und PIPA da, welche zu ihrer Zeit dem Aktivismus der Netzgemeinde nicht standhalten konnten. Und diesmal sind die Einschnitte in die Privatsspähre der User noch größer.

CISPA – SOPA/PIPA 2.0?

Der Grundgedanke von CISPA hat nicht viel mit den alten Gesetzentwürfen zu tun: Der aktuelle Entwurf zu CISPA sieht vor, privaten und staatlichen Einrichtungen den freien Informationsaustausch von Daten zu erlauben, insofern diese Daten die Cyber-Sicherheit bedrohen. Der Austausch erfolgt auf freiwilliger Basis mit dem Ziel, gemeinsam Cyber-Bedrohungen zu bekämpfen. Ein ehrenwerter Gedanke – so könnte schnell und effektiv gehandelt werden und gemeinsam gegen die Bedrohungen im Netz vorgegangen werden. Das neue Konzept, dass am 30. November 2011 von Michael Rogers eingebracht wurde, scheint auch im Repräsentantenhaus Anklang zu finden: 100 Unterstützer konnten bereits gewonnen werden, auch aus einer unerwarteten Richtung erhält der Entwurf Rückenwind.

Opportunisten?

Ruft man sich Geschehnisse im Rahmen von SOPA/PIPA noch einmal ins Gedächtnis, gab es ein bestimmtes Ereignis, dass weltweit mediales und somit auch bürgerliches Interesse geweckt hat: der Blackout Day. Damals zogen große Internetfirmen wie Facebook und Microsoft gemeinsam mit den Netzaktivisten in den Kampf für ein freies Internet. Heute scheint sich der Wind aus einer anderen Richtung zu wehen: Die Netzgemeinde steht allein auf dem Schlachtfeld, denn die Namen von Facebook und Microsoft befinden sich dieses Mal auf der Liste der aktuell 28 öffentlichen Befürworter. Facebook wehrt sich allerdings gegen den Vorwurf des Opportunismus:

A number of bills being considered by Congress, including the Cyber Intelligence Sharing and Protection Act (HR 3523), would make it easier for Facebook and other companies to receive critical threat data from the U.S. government. Importantly, HR 3523 would impose no new obligations on us to share data with anyone –- and ensures that if we do share data about specific cyber threats, we are able to continue to safeguard our users’ private information, just as we do today.

Bisher war es ohne Weiteres nachvollziehbar, wieso CISPA als ein positiver Entwurf gehandelt werden kann – allerdings verschweigen Statements von Facebook und Co. die „Kleinigkeiten“, die eine kritische Überprüfung benötigen.

Staatliche Spionage im Privatbereich

Gerade das zunächst positiv wirkende Wort „freiwillig“ ist sehr kritisch zu betrachten, denn hier verbirgt sich die Gefahr, dass sich ein Status des quid pro quo etablieren könnte. Wieso sollte Facebook beispielsweise Daten weitergeben, ohne dafür auch Informationen als Gegenleistung zu erhalten?

Auch die Definition, was eine „Cyberbedrohung“ ist, ist mehr als wage formuliert:

Defines „cyber threat intelligence“ as information in the possession of an element of the intelligence community directly pertaining to a vulnerability of, or threat to, a system or network of a government or private entity, including information pertaining to the protection of a system or network from:

(1) efforts to degrade, disrupt, or destroy such system or network; or

(2) theft or misappropriation of private or government information, intellectual property, or personally identifiable information.

Während man bis zu Abschnitt 1 der Beschreibung noch zustimmen kann, liest sich der 2. Abschnitt wie ein Zusatz, der explizit auf das Filesharing abzielt, denn unter den Punkt „intellectual property“ fällt alles, von einer Photoshop-Datei bis hin zum aktuellen Blockbuster-Film. Auch die Formulierung „the protection of a system or network from“ ist mehr als wage, denn hier könnte der Spielraum eingeräumt werden ohne konkreten Beweis, unter dem Vorwand das System/Netzwerk zu schützen, private Daten weiterzugeben – ohne das Mitwissen des Betreffenden. SOPA-Kritiker werden an dieser Stelle wohl den Vorwurf, CISPA sei SOPA in grün, als gerechtfertigt ansehen, dabei sind die Folgen noch viel weitreichender.

Gelangen beispielsweise Regierungsinstitutionen wie das United States Department of Homeland Security und die National Security Agency an User-Daten (E-Mails, Chatverläufe usw.) fehlt eine Regulierung, die es ihnen verbietet auch nach Dingen zu suchen, die mit dem Thema „Cyberbedrohung“ nichts zu tun haben – reguliert ist allein, dass die Informationen unter diesem Vorwand erhalten worden mussten. Wer also nicht möchte, dass Uncle Sam in den eigenen Mails liest, sollte sich wohl näher mit dem Thema beschäftigen – auch derjenige, der nicht Bürger der USA ist, denn da die großen Dienste wie Facebook und Google in den USA ansässig sind und somit dem US-Recht unterworfen sind, können auch private Informationen aus anderen Ländern in die Hände des US-Staats fallen.

Wieso unterstützen die großen Firmen wie Facebook und Mircrosoft nun diesen Gesetzesvorschlag? Ganz einfach: Da die Firmen mit CISPA nicht für ihre User verantwortlich sind, wie es noch bei SOPA der Fall war und somit nicht für sie zur Rechenschaft gezogen werden können, wird ihr Job um einiges einfacher. Dass der Gesetzestext die Grundlage für das Eindringen des Staates in die privatesten Bereiche des Lebens schafft, scheint unwichtig zu sein.

Foto: flickr/Dioboss (CC BY-NC-SA 2.0);  flickr/ pshab (CC BY-NC 2.0)