Konsequenter gegen US-Regierung vorgehen


Nach jüngstem NSA-Skandal: Bundesregierung muss auf No-Spy-Abkommen beharren
USA hat international bereits mehrere No-Spy-Abkommen geschlossen, allerdings nur im Rahmen des "Five Eyes"-Klubs mit Großbritannien, Kanada, Australien und Neuseeland

(13.02.15) - Nachdem es inzwischen sicher scheint, dass die Schadsoftware "Regin" aus dem Hause NSA stammt, werden immer mehr Stimmen laut, die von der Bundesregierung ein konsequenteres Vorgehen gegenüber der US-Regierung verlangen. Im Zuge dessen fordert die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (Nifis) ein No-Spy-Abkommen, das zukünftig das Ausspionieren zwischen den USA und Deutschland unterbinden soll. Laut Nifis-Vorsitzendem, Rechtsanwalt Dr. Thomas Lapp, haben "die NSA-Attacken eine neue Dimension erreicht". Symantec spricht in Bezug auf Regin von einer "hochkomplexen" Bedrohung. Regin ist in mindestens vierzehn Staaten zum Einsatz gekommen. Neben Deutschland zählen dazu auch Belgien, Brasilien und Indien. Neben dem Ausspionieren von Wirtschaftsunternehmen und Behörden zielen die NSA-Attacken mittlerweile auch gezielt auf die Infrastruktur ganzer Länder – Energie, Transport, Kommunikation.

NSA-Attacken haben eine neue Dimension erreicht
Die EU-Kommission, mehrere Telekom-Unternehmen, eine Mitarbeiterin im Bundeskanzleramt und die Internationale Atomenergiebehörde IAEA in Wien – das sind nur einige der Abhör-Stationen von Regin. Zwar hat die USA international bereits mehrere No-Spy-Abkommen geschlossen, bisher allerdings nur im Rahmen des sogenannten "Five Eyes"-Klubs mit Großbritannien, Kanada, Australien und Neuseeland. "Experten nennen ihn den ‚exklusivsten Club‘ für den Austausch nachrichtendienstlicher Erkenntnisse. Da Deutschland nicht zum Five Eyes-Klub gehört, ist mittlerweile jedes Unternehmen und jede Behörde hierzulande ein potentielles Ausspähziel von NSA und Co.", betont Lapp. "Es geht um Infiltration, Kontrolle und gegebenenfalls Zerstörung von Computernetzwerken – federführend für das im Jahre 2010 gegründete Cyber Command der US-Streitkräfte ist der NSA-Chef." Nach Ansicht des IT-Sicherheitsexperten reicht es daher nicht aus, neue, fortschrittliche Sicherheitstechniken zur Abwehr von Cyber-Attacken zu entwickeln und zu fördern: "Es wäre sehr blauäugig zu denken, dass man damit die Ausspähgefahr dauerhaft in den Griff bekommt."

Der Sammelwut der NSA einen Riegel vorschieben
So sehr das Maßnahmenpaket des neuen IT-Sicherheitsgesetzes, das die Bundesregierung auf dem letzten IT-Gipfel im Oktober 2014, vorgestellt hat, zu begrüßen ist, so wichtig ist es, über ergänzende Alternativen nachzudenken. Die Rufe nach strengeren Datenschutzregeln mit den USA werden nicht nur bei deutschen und europäischen Datenschützern lauter. In diesem Zusammenhang wehrt sich die Nifis zudem vehement gegen Forderungen, die Verschlüsselung von Informationen zu verbieten bzw. kryptographische Schlüssel herausgeben zu müssen.

Auch eine Gruppe von US-Kongressabgeordneten, darunter auch ehemalige Befürworter des "USA Patriot Act", versucht über Parteigrenzen hinweg, die großflächige Sammelwut der NSA wieder einzudämmen. "Unter dem Vorwand, Terrorismus zu verhindern, erfolgt der systematische und permanente Versuch, wichtige Informationen aus der deutschen Politik und Wirtschaft auszuspähen. Das von der Regierung Merkel Anfang 2014 beerdigte No-Spy-Abkommen mit den USA muss daher wieder ausgegraben werden", fordert Lapp. "Ohne eine solche Vereinbarung werden die Attacken durch modernste Cyberwaffen weiter zunehmen." (Nifis: ra)

Nifis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Einheitliche Aufsicht gefordert Schwächung der Kryptolandschaft & IT-Sicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen