US-Regierung plant ein umfassendes Überwachungssystem

Staatliche und privatwirtschaftliche Netzwerke sollen vor Cyberangriffen geschützt werden

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die amerikanische Regierung plant, wie die New York Times heute berichtet, den Aufbau eines umfassenden nationalen Überwachungssystems, um staatliche und private Netzwerke vor Eindringlingen zu schützen.

Auch wenn das Überwachungssystem, das vom FBI betrieben werden soll, vorerst nur ein Plan ist, so hat es bereits einen Namen: Federal Intrusion Detection Network oder Fidnet. Vorgesehen ist, wie der von Angestellten des National Security Council ausgearbeitete und der New York Times zugespielte Entwurf fordert, ein System, das die Aktivitäten auf den nichtmilitärischen staatlichen Netzwerken überwacht, und ein davon getrenntes System, das die Netzwerke von zentralen privatwirtschaftlichen Sektoren wie dem Bankenwesen, der Telekommunikation und dem Transport überwacht. Gesammelt werden sollen die Daten vom National Infrastructure Protection Center, das dem FBI zugeordnet ist. Mit der erst noch zu entwickelnden Software soll permanent nach Unregelmäßigkeiten im Internetverkehr gesucht werden, um Sicherheitsbehörden auf mögliche Angriffe aufmerksam zu machen, die die Regierung oder die Wirtschaft betreffen.

Um die konstante Überwachung zu ermöglichen, muss der gesamte Datenfluss, der durch die nationalen Netzwerke läuft, abgehört werden, was auch Emails einschließt. Angeblich seien die Sicherheitsbehörden aber nicht am Abhören interessiert, weswegen verschlüsselte Daten kein Problem darstellen würden, da man nur nach Mustern suchen wolle, die auf eine ungesetzliche Aktivität hinweisen. Regierungsmitarbeiter fordern ein solches System, da die militärischen Bedrohungen im Informationszeitalter die Wahrung der nationalen Sicherheitsinteressen verändert haben: "Unsere Sorgen über einen organisierten Cyberangriff sind äußerst groß geworden", kommentiert Jeffrey Hunker, der beim NSC für den Informationsschutz zuständig und mit der Ausführung des Projekts beauftragt ist. "Wir wissen von einer Reihe von feindlichen Regierungen, die Möglichkeiten für ausgeklügelte und gut organisierte Cyberangriffe entwickeln, und wir haben guten Grund zu glauben, daß auch Terroristen ähnliche Möglichkeiten für sich entwickeln werden." In einem dem Bericht beigefügten Brief Clintons schreibt dieser: "Ein konzertierter Angriff auf die Computer von irgendeiner unserer zentralen Wirtschaftssektoren oder von Regierungsbehörden könnte katastrophale Auswirkungen haben." Der Plan entstand auf dem Hintergrund einer Direktive vom Mai 1998 von Präsident Clinton, in der die Verwaltung aufgefordert wird, die Sicherheitsprobleme der Regierungsnetzwerke zu überprüfen, um zu einem "Modell für Information und Sicherheit" zu werden.

Einzelheiten darüber, welche Daten gesammelt und welche Netzwerke überwacht werden sollen, finden sich noch nicht im Entwurf, der jetzt vom NSC überarbeitet und im September in einer endgültigen Version Präsident Clinton vorgelegt werden soll. Noch nicht ausgeführt ist auch, wie Daten in nicht-staatlichen Netzwerken gesammelt werden sollen.

Der Entwurf stellt zwar heraus, daß Angestellte in staatlichen Behörden und in der Privatwirtschaft einer Überwachung ihrer Internetaktivitäten zustimmen müssen, doch "die Sammlung bestimmter Daten, die als ungewöhnliche Aktivität oder als verdächtiges Ereignis identifiziert werden können, sollte kein Problem des Datenschutzes sein." Jeffrey Hunker sagte, dass aus Gründen des Datenschutzes die Daten, die aus nicht der Regierung gehörenden Netzwerken stammen, nicht beim FBI, sondern im Gebäude der General Services Administration gespeichert werden sollen. Durch diese räumliche Trennung sollen wohl Bedenken, daß die Polizei auch die Internetaktivitäten von Verdächtigen gezielt abhören könnte, beseitigt werden. Allerdings findet sich im Bericht der Hinweis auf eine Arbeitsgruppe des Verteidigungsministeriums, die im NIPC angesiedelt ist und eine Strategie ausarbeiten soll, wie sich die Aufgaben der Geheimdienste, der Gegenspionage und der Polizei integrieren lassen, um die Computer des Pentagon zu schützen. Damit aber verschwimmen zivile und militärische Bereiche.

Bürgerrechtler fürchten, daß das beabsichtigte System zum Mißbrauch einlade. Es könne aber auch neue Sicherheitslöcher öffnen, die nicht-autorisierten Benutzern ein großes Fenster in Computersysteme der Regierung und der Privatwirtschaft anbiete. James Demsey vom Center for Democracy and Technology kritisiert, daß die Bedenken im Hinblick auf den Datenschutz in dem Bericht einfach beiseitegestellt wurden.