Bürgerrechtler gegen Schnüffelsystem in US-Regierungscomputern

Wiederauferstandenes FIDnet nimmt zentrale Rolle im "Nationalen Plan zum Schutz von Informationssystemen" ein.

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Bürgerrechtsgruppen in den USA forderten heute bei einer Anhörung des Senatsausschusses für Justizangelegenheiten, dass die Pläne für FIDNet nicht verwirklicht werden. Bei FIDNet (Federal Intrusion Detection Network) handelt es sich um ein Warnsystem, das verdächtige Aktionen in Computersystemen von US-Bundesregierungsstellen frühzeitig erkennen soll.

FIDNet ist bereits seit längerer Zeit in Planung und hatte bei seinem Bekanntwerden im August letzten Jahres eine breite Front von Kritik hervorgerufen (siehe Aufrüsten für den Infowar). Kurze Zeit hatte es so ausgesehen, als wolle die Clinton-Administration davon Abstand nehmen. Doch spätestens mit der Ankündigung des Nationalen Plans zum Schutz von Informationssystemen im Januar wurde klar, dass FIDNet weiterhin auf dem Programm steht. (siehe Zusammenfassung des Plans zum Schutz von Informationssystemen (PDF-Dokument))

Zum Unterschied von früheren Versionen wurden zwar einige Klauseln über den Schutz von Bürgerrechten eingefügt, doch laut Marc Rotenberg von EPIC "mangelt es dem Plan an gesetzlichen Schutzmaßnahmen und unabhängiger Übersicht, um Missbrauch zu verhindern". (siehe EPIC Pressestatement)

Vorgesehen ist, dass Vorbereitungen und Schutzmaßnahmen für solche Informationssysteme getroffen werden, die als "kritisch" für die nationale Infrastruktur betrachtet werden. Dazu zählen nicht nur militärische und zivile Verwaltungseinrichtungen, sondern auch Betriebe des Privatsektors wie Kraftwerke und Finanzunternehmen. Neben Vorbeugung rangieren auch Aufspüren und Reagieren auf unerlaubtes Eindringen ganz hoch auf der Prioritätenliste des Plans, der in eine Art Computersicherheits-Awarenessprogramm für die ganze Nation münden soll.

Die Bedenken der Bürgerrechtsgruppen richten sich insbesondere gegen FIDNet, das US-Strafverfolgungsbehörden nie dagewesene Überwachungsmöglichkeiten über das Internetverhalten jedes einzelnen Beamten und teilweise auch von Privatpersonen geben würde. FIDNet solle eine zentrale analytische Zelle innerhalb der Federal Computer Incident Response Capapility (FedCIRC) der General Service Administration werden, heißt es in der Zusammenfassung des Plans. Diese Stelle soll verdächtiges Verhalten außerhalb wie innerhalb der Regierungs-Firewalls erkennen können. Es soll nicht nur unerlaubte Eindringlinge erkennen sondern auch verdächtiges Verhalten scheinbar autorisierter User. Durch die Verwendung von Artificial-Intelligence-Software soll das zunehmend automatisiert werden können. FIDNet soll nach dem Vorbild der militärischen Joint Task Force for Computer Network Intrusion (JTF-CND) aufgebaut werden und gemeinsam mit dieser und dem "National Infrastructure Protection Centre" (NIPC) des FBI eine der drei Säulen der Verteidigung des US-amerikanischen Cyberspace werden.

Bei der heutigen Senatsanhörung veröffentlichte EPIC auch ein unter dem Freedom of Information Act erhaltenes Regierungs-Memo, das laut EPIC darauf hinweist, dass sich das US-Justizministerium bewusst sei, dass FIDNet US-Gesetze verletzen würde. Barry Steinhardt, Co-Direktor der größten US-Bürgerrechtsorganisation ACLU sagte, "wenn man ihr Verhalten in der Vergangenheit betrachtet, dann ist es ganz klar, dass Bundesstrafverfolgungsbehörden wie das FBI, wenn sie erst einmal die Benutzung von Regierungswebsites und -Netzwerken zu überwachen beginnen, immer größere Überwachungsbefugnisse haben werden wollen und dass sie diese Befugnisse missbrauchen werden."