Nach dem so genannten „Stop Online Piracy Act“ bedroht laut zeit.de nun ein weiterer Gesetzesentwurf in den USA die Freiheit des Informationsmediums Internet: der „Cyber Intelligence Sharing and Protection Act“. Erst kürzlich hat in den USA ein Gesetzesentwurf, der so genannte „Stop Online Piracy Act“, harsche Kritik ausgelöst. Der Gesetzesentwurf soll es unter anderem Behörden und Rechteinhabern ermöglichen, eine Sperrung von Webseiten beim Internetprovider zu erzwingen. Eine derartige Zensierung wäre vor dem Hintergrund der im deutschen Grundgesetz verankerten Meinungsfreiheit als äußerst fragwürdig anzusehen und geht wohl auch einigen US-Unternehmen wie eBay, Facebook & Co. zu weit, die den Entwurf vehement kritisieren. Aufgrund der starken Proteste bestehen daher kaum noch Chancen, dass es zu einer Verabschiedung eines entsprechenden Gesetzes kommt.
Der Inhalt im Überblick
Cyber Intelligence Sharing and Protection Act
Nun wird das Informationsmedium Internet aber durch einen weiteren Gesetzesentwurf in den USA bedroht, den so genannten „Cyber Intelligence Sharing and Protection Act“. Zweck des Gesetzesentwurfes ist es, den Austausch von Informationen zwischen Regierungsbehörden und (Computer-)Firmen zu vereinfachen und US-Unternehmen besser vor Cyber-Spionen zu schützen.
Laut dem Gesetzesentwurf dürfen Unternehmen Daten unter wesentlich erleichterten Bedingungen (legal) an Behörden weiterreichen. Damit korrespondierend können die Daten dann auch durch Behörden in legaler Weise genutzt werden – dies allerdings nicht nur, um Cyber-Spione zu verfolgen, sondern unter anderem auch, zur Verfolgung ganz gewöhnlicher Straftaten.
Ausufernder Anwendungsbereich
Der Entwurf weist durch seine ungenauen Formulierungen erhebliche Schwachstellen auf, da die im Gesetzesentwurf vorgesehenen Definitionen äußerst weit gefasst sind und sich deshalb der Anwendungsbereich des Gesetzes nahezu beliebig ausdehnen lässt. Dies ist insbesondere vor dem Hintergrund, dass bei einem derart erheblichen Eingriff in die Privatsphäre gerade besonders hohe Anforderungen an eine hinreichende Bestimmtheit einer Regelung gestellt werden müssten, höchst bedenklich.
Nach Einschätzung des Center for Democracy & Technologie (CDT) führt dies dazu, dass auch Unternehmen wie Facebook, Twitter oder Google nach diesem Gesetzesentwurf Anmeldedaten ihrer Nutzer an Behörden weitergeben dürfen; Netzbetreiber, die routinemäßig den Datenverkehr auf mögliche Bedrohungen überprüfen, sogar den gesamten Datenverkehr, samt IP-Adressen und Inhaltsdaten. Und dies ganz ohne richterliche Anordnung.
Kein Richtervorbehalt
Denn der Gesetzesentwurf sieht auch keinen so genannten Richtervorbehalt vor. Damit obliegt es den Behörden bzw. Unternehmen als Gesetzesanwender die ohnehin schon viel zu weit gefassten Definitionen auszulegen, ohne dass eine (vorherige) Entscheidung über die Zulässigkeit der Weitergabe der Daten durch einen Richter gefällt würde, wie dies bei einem derartigen Eingriff in die Privatsphäre dringend erforderlich wäre.
Registrierung als Cyber-Security-Firma
Auch nach dem neuen Gesetzesentwurf können Unternehmen nicht zu einer Weitergabe der Daten gezwungen werden; das Gesetz gibt ihnen lediglich die Möglichkeit, die Daten legal weiterzureichen. Für eine bereitwillige Weitergabe winkt den Unternehmen dann allerdings auch eine Belohnung: die Registrierung als so genannte „Cyber-Security-Firma“. Vorgesehen ist hierbei, dass die Unternehmen in einer Art Tauschhandel unternehmensrelevante Geheimdiensterkenntnisse erhalten sollen.
Fazit
Ein solche – gleichermaßen „Schacherei“ – mit Daten ist aus datenschutz- und persönlichkeitsrechtlichen Gesichtspunkten heraus deutlich zu kritisieren und wäre nach dem strengeren deutschen Datenschutzrecht kaum vorstellbar. Besonders fragwürdig sind hier vor allem die bei einem solchen Tauschhandel zu befürchtenden Verflechtungen zwischen staatlichen Stellen und Wirtschaft – ein Handel mit dem Wirtschaftsgut „Information“ zu Lasten des Datenschutzes, der Privatsphäre der Bürger und nicht zuletzt der Freiheit des Informationsmediums Internet.
Es bleibt daher zu hoffen, dass der Gesetzesentwurf nicht angesichts der Proteste gegen den „Stop Online Piracy Act“ untergeht, sondern vielmehr, dass die – im Übrigen bislang sehr Erfolg versprechenden Aktionen gegen den „Stop Online Piracy Act“- in Sachen „Cyber Intelligence Sharing and Protection Act“ an Nachahmung erfahren.
