Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

August 13 2013

Bericht: Haben die Snowden-Enthüllungen CISPA und die Cyber-Verteidigung durch die NSA gestoppt?

Amerikanische Pläne, der NSA neue Befugnisse zur Überwachung von Internet-Verkehr zur Abwehr von Cyber-Bedrohungen zu geben, sind wohl derzeit vom Tisch. Das berichtet die New York Times unter Berufung auf leitende Beamte der NSA. Die Enthüllungen von Edward Snowden könnten damit CISPA verhindert haben, gegen das wir seit langem kämpfen.

Seit bald zwei Jahren wird in den USA über den Gesetzentwurf “Cyber Intelligence Sharing and Protection Act” (CISPA) verhandelt. Zur Abwehr von Angriffen im Netz sollten Technik-Unternehmen Daten über Internet-Verkehr mit US-Behörden teilen, was wir schon immer als Überwachung durch die Hintertür kritisierten. David Sanger berichtet heute in der New York Times, dass dieser und weitergehende Pläne der NSA nach den Enthüllungen von Snowden wahrscheinlich so nicht durchgeführt werden:

But administration officials say the plan, championed by Gen. Keith B. Alexander, the director of the National Security Agency and head of the Pentagon’s Cyber Command, has virtually no chance of moving forward given the backlash against the N.S.A. over the recent disclosures about its surveillance programs.

Senior agency officials concede that much of the technology needed to filter malicious software, known as malware, by searching incoming messages for signs of programs designed to steal data, or attack banks or energy firms, is strikingly similar to the technology the N.S.A. already uses for surveillance.

”The plan was always a little vague, at least as Keith described it, but today it may be Snowden’s biggest single victim,” one senior intelligence official said recently, referring to Edward J. Snowden, the former N.S.A. contractor who released documents revealing details of many of the agency’s surveillance programs.

“Whatever trust was there is now gone,” the official added. “I mean, who would believe the N.S.A. when it insists it is blocking Chinese attacks but not using the same technology to read your e-mail?”

Hoffen wir, dass das auch langfristig so bleibt. Und dass ähnliche Pläne auch aus der EU-Richtlinie zur Cyber-Sicherheit fliegen, die als “europäisches CISPA” bezeichnet werden kann.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

April 19 2013

Nächster Schritt für CISPA: Repräsentantenhaus stimmt zu

Nachdem der Geheimdienstausschuss dem CISPA Gesetzentwurf (Cyber Intelligence Sharing and Protection Act) am 10. April bereits zugestimmt hatte, hat gestern auch das Repräsentantenhaus abgestimmt. Mit 288 zu 127 Stimmen wurde CISPA dort nach zwei Tagen Debatte angenommen. Nicht verwunderlich, da CISPA dort auch 2012 bereits eine Mehrheit gefunden hatte. Das weiße Haus steht der aktuellen Version noch immer sehr kritisch gegenüber, am Dienstag hieß es in einer Stellungnahme, Obamas Berater würden ihm empfehlen, sein Veto gegen das Gesetz einzulegen, wenn es ihm vorlegt wird.

The Administration, however, remains concerned that the bill does not require private entities to take reasonable steps to remove irrelevant personal information when sending cybersecurity data to the government or other private sector entities. Citizens have a right to know that corporations will be held accountable – and not granted immunity – for failing to safeguard personal information adequately.

Als nächstes stimmt der Senat über CISPA ab, dann geht es zum Präsidenten.

Die Lobby-Organisation TechNet, zu deren Mitgliedern u.a. Dell, Microsoft, Cisco Systems, Intel, Yahoo und Apple zählen, lobte die Mitglieder des Ausschusses für ihre Arbeit an CISPA. Microsoft und auch Facebook traten jedoch wieder einen Schritt zurück und betonten die Wichtigkeit eines “ausgewogenen Ansatzes”. Am Montag forderten hingegen 34 Bürgerrechtsorganisationen, darunter die EFF, die Abgeordneten dazu auf, gegen CISPA zu stimmen. Eine Online-Petition, die bis zum 15. März diesen Jahres lief, erzielte mehr als 110.000 Unterschriften.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

April 12 2013

CISPA: Geheimdienstausschuss im Repräsentantenhaus hat zugestimmt

Im Februar hatten die US-Politiker Michael Rogers und Dutch Ruppersberger den Entwurf eines ‘Cyber Intelligence Sharing and Protection Act‘ CISPA zum zweiten Mal im Geheimdienstausschuss im US-Repräsentantenhauses eingebracht. Der erste Versuch war 2012 u.a. deswegen gescheitert, weil die Obama-Regierung mit einem Veto gedroht hatte: Dem Gesetzesentwurf mangele es an Schutz der Privatsphäre von Bürgerinnen und Bürgern sowie Kontrollmöglichkeiten. Aus dem weißen Haus hieß es auch vor wenigen Tagen, dass man den CISPA-Entwurf in der derzeitigen Form nicht unterstützen könne.

We believe the adopted committee amendments reflect a good faith-effort to incorporate some of the Administration’s important substantive concerns, but we do not believe these changes have addressed some outstanding fundamental priorities.

Der Geheimdienstausschuss hat dem Cyber-Security Abkommen am Mittwoch hinter verschlossenen Türen dennoch mit 18 zu 2 Stimmen zugestimmt. Der vollständige Gesetzentwurf ist zwar noch immer nicht bekannt, laut The Hill wurden allerdings noch einige Änderungen eingearbeitet. So sollen Regierungsbehörden persönliche Daten aus Informationen entfernen, die sie von privaten Unternehmen erhalten, und dürften diese auch nicht für ‘Zwecke der nationalen Sicherheit’ nutzen.

Als nächstes stimmt das Repräsentantenhaus ab, laut The Hill wahrscheinlich nächste Woche, von da aus ginge es dann weiter zum Senat (wo CISPA 2012 nie abgestimmt wurde) und erst dann zum Präsidenten.

flattr this!

August 03 2012

Informationsaustausch zwischen Firmen und Behörden: US-Senat lehnt Cybersecurity Act ab

Der amerikanische Senat hat ein umstrittenes Gesetz zur Cyber-Sicherheit abgelehnt. Der “Cybersecurity Act” enthielt zwar Verbesserungen gegenüber seinem Vorgänger CISPA, trotzdem sollten weiterhin private Firmen verpflichtet werden, Informationen über die Sicherheit ihrer Netze an Behörden zu geben. Dagegen waren vor allem die Republikaner – die Demokraten und Präsident Obama sprachen sich für das Gesetz aus.

Über den vom Repräsentantenhaus im April beschlossenen “Cyber Intelligence Sharing and Protection Act” (CISPA) hatte netzpolitik.org wiederholt berichtet. Der verwandte “Cybersecurity Act of 2012″ wurde jetzt vom Senat mit knapper Mehrheit abgelehnt. Die Abstimmung verlief weitestgehend entlang Partei-Linien. Die Demokraten und das Weiße Haus zeigten sich enttäuscht, sprechen von “kritischer Infrastruktur” und “Homeland security”.

CISPA und der Cybersecurity Act wollen die nationale Cyber-Sicherheit stärken, indem Technologie-Unternehmen sicherheitsrelevante Informationen an die US-Behörden geben. Kritiker sehen darin erhebliche Gefahren für die Privatsphäre und Freiheitsrechte. CISPA wurde anfangs sogar als Nachfolger des Stop Online Piracy Act (SOPA) gesehen, mit dem die Durchsetzung des Urheberrechts im Internet verschärft werden sollte.

Aktivisten freuen sich über das Ergebnis. Die Electronic Frontier Foundation (EFF):

We can all be proud today that there was no law enacted on our watch that would have compromised the online privacy rights of Internet users in the name of cybersecurity.

Sie warnen aber auch, dass das Thema bald wieder auftauchen wird. Die American Civil Liberties Union (ACLU):

Regardless of today’s vote, the issue of cybersecurity is far from dead. When Congress inevitably picks up this issue again, the privacy amendments in this bill should remain the vanguard for any future bills. We’ll continue to work with Congress to make sure that the government’s cybersecurity efforts include privacy protections. Cybersecurity and our online privacy should not be a zero sum game.

flattr this!

April 27 2012

US-Kongress beschließt CISPA

Der US-Kongress hat vergangene Nacht den Cyber Intelligence Sharing and Protection Act (CISPA) beschlossen. Die EFF kritisiert die Entscheidung und hofft jetzt darauf, dass der US-Senat das Überwachungsgesetz noch stoppen kann: EFF Condemns CISPA, Vows to Take Fight to the Senate.

“As the Senate takes up the issue of cybersecurity in the coming weeks, civil liberties will be a central issue. We must do everything within our power to safeguard the privacy rights of individual Internet users and ensure that Congress does not sacrifice those rights in a rush to pass vaguely-worded cybersecurity bills,” said Lee Tien, EFF Senior Staff Attorney.

“Hundreds of thousands of Internet users spoke out against this bill, and their numbers will only grow as we move this debate to the Senate. We will not stand idly by as the basic freedoms to read and speak online without the shadow of government surveillance are endangered by such overbroad legislative proposals,” said Rainey Reitman, EFF Activism Director.

US-Präsident Barack Obama hat bereits angekündigt, sein Veto bei CISPA einlegen zu wollen.

Viele kritische stimmen zu CISPA hatte die EFF im Vorfeld hier zusammen gestellt: Voices of Opposition Against CISPA.

Gestern sendete DemocracyNow ein Interview mit Jacob Appelbaum zum Thema: Targeted Hacker Jacob Appelbaum on CISPA, Surveillance and the “Militarization of Cyberspace”.

Computer security researcher Jacob Appelbaum argues the measures included in the proposed Cyber Intelligence Sharing and Protection Act (CISPA) would essentially legalize military surveillance of U.S. citizens. “When they want to dramatically expand their ability to do these things in a so-called legal manner, it’s important to note what they’re trying to do is to legalize what they have already been doing,” Appelbaum says. He is a developer and advocate for the Tor Project, a network enabling its users to communicate anonymously on the internet, and has volunteered with WikiLeaks. [includes rush transcript]

Jacob Appelbaum wird auch kommende Woche auf der re:publica zum Thema sprechen: Resisting the Surveillance State and its network effects.

Reposted bykrekk krekk

April 25 2012

CISPA and You: A Musical PSA

Nettes Mobilisierungsvideo gegen CISPA aus den USA: CISPA and You: A Musical PSA.

April 23 2012

EFF-FAQ zu CISPA

Die Electronic Frontier Foundation (EFF) hat eine ausführliche FAQ zum “Cyber Intelligence Sharing and Protection Act” (CISPA) veröffentlicht: Cybersecurity Bill FAQ: The Disturbing Privacy Dangers in CISPA and How To Stop It.

Under CISPA, can a company hand my communications over to the government without a warrant?

Yes. After collecting your communications, companies can then voluntarily hand them over to the government with no warrant or judicial oversight whatsoever as long is the communications have what the companies interpret to be “cyber threat information” in them. Once the government has your communications, they can read them too.

April 17 2012

Too Much Information: Neue Kampagne gegen CISPA

Unter dem Hashtag #CongressTMI startete die Electronic Frontier Foundation EFF zusammen mit 20 anderen NGOs eine Kampagne gegen den Cyber Intelligence Sharing & Protection Act CISPA. Es sollen gezielt amerikanische Kongressabgeordnete angetwittert werden. Auf der Kampagnenseite findet sich neben sehr anschaulichen Informationen über den Gesetzesvoschlag eine eigens entwickelte Abgeordneten-Suchmaschine, die zu jeder US-Postleitzahl den passenden Kongressabgeordneten findet. Auch ohne eigenen Twitter-Account hat man die Möglichkeit, sich an der Aktion zu beteiligen.

Zusätzlich wird aufgerufen, den Abgeordneten alle privaten Daten, auf die die US-Regierung nach Einführung des CISPA-Gesetzes zugreifen dürfte, freiwillig und unaufgefordert zuzusenden. So sollen Abgeordnete über die Folgen des ebenfalls mit dem Kampf gegen Produktpiraterie begründeten Gesetzes aufgeklärt werden. Von der zu erwartenden Informationsüberflutung leitet sich auch der Hashtag ab: TMI steht für “Too Much Information”.

CISPA ist nach dem Scheitern von SOPA und PIPA in den USA der nächste Versuch, das Internet durch eine verstärkte Kooperation zwischen Regierung, Internetanbietern und Privatwirtschaft stärker zu überwachen. Offiziell richtet sich CISPA selbstverständlich nur gegen gewerbsmäßige Betrüger. Der Gesetzestext selbst lässt aber durchaus eine großflächige Überwachung des Internetverkehrs von Privatpersonen zu, und dies ausdrücklich auch zur Verfolgung von Urheberrechtsverletzungen. Ebenfalls heftig kritisiert wird die im Gesetz formulierte Möglichkeit, alle anderen gesetzlichen Einschränkungen zu umgehen sowie das Fehlen einer Möglichkeit, sich gegen datenschutzrechtliche Übergriffe zur Wehr zu setzen.

 

Reposted byfoxbananacaptainjackharknessmondkroetesofiasmakros

April 07 2012

CISPA: Der US-Nachfolger von SOPA und PIPA

Zwei Monate nach den gescheiterten Versuchen, mit SoPA und PIPA in den USA drakonische und unverhältnismäßige Maßnahmen zur Durchsetzung von Urheberrechten einzuführen, ist bereits der nächste Versuch auf dem Weg: Der Cyber Intelligence Sharing and Protection Act of 2011 (CISPA) hat bereits ein fünftel der Kongressabgeordneten hinter sich versammelt. Das Ziel des Gesetzesentwurfs ist die Bekämpfung von Online-Kriminalität. Mit dabei sind selbstverständlich so vage Formulierungen, die zu Maßnahmen wie eine verstärkte Echtzeit-Onlineüberwachung und natürlich wieder Netzsperren führen können. Das kennt man ja schon aus ACTA. Bei CISPA kann das klassische Online-Kriminalität betreffen, wie der Name verspricht, aber Kritiker gehen davon aus, dass auch schon einfache Urheberrechtsverletzungen und natürlich Webseiten wie Wikileaks oder ThePirateBay gemeint sind, wie die EFF schon vor einem Monat berichtete: Rogers’ “Cybersecurity” Bill Is Broad Enough to Use Against WikiLeaks and The Pirate Bay.

CISPA allows companies or the government1 free rein to bypass existing laws in order to monitor communications, filter content, or potentially even shut down access to online services for “cybersecurity purposes.” Companies are encouraged to share data with the government and with one another, and the government can share data in return. The idea is to facilitate detection of and defense against a serious cyber threat, but the definitions in the bill go well beyond that. The language is so broad it could be used as a blunt instrument to attack websites like The Pirate Bay or WikiLeaks.

Ein gefährliches Element ist das Angebot an private Unternehmen, dass sie von einer Haftung ausgeschlossen werden, sofern sie umfänglich mit der Regierung kooperieren, wie Digitaltrends.com berichtet: Watch out, Washington: CISPA replaces SOPA as Internet’s Enemy No. 1.

The bill defines “cyber threat intelligence” as any information pertaining to vulnerabilities of, or threats to, networks or systems owned and operated by the U.S. government, or U.S. companies; or efforts to “degrade, disrupt, or destroy” such systems or networks; or the theft or “misappropriation” of any private or government information, including intellectual property. CISPA also removes any liability from private companies who collect and share qualified information with the federal government, or with each other. Finally, it directs the Privacy and Civil Liberties Oversight Board to conduct annual reviews of the sharing and use of the collected information by the U.S. government.

Das Center for Democracy and Technology (cdt) sieht vor allem vier Kritikpunkte: Cyber Intelligence Bill Threatens Privacy and Civilian Control.

The bill has a very broad, almost unlimited definition of the information that can be shared with government agencies notwithstanding privacy and other laws;
The bill is likely to lead to expansion of the government’s role in the monitoring of private communications as a result of this sharing;
It is likely to shift control of government cybersecurity efforts from civilian agencies to the military;
Once the information is shared with the government, it wouldn’t have to be used for cybesecurity, but could instead be used for any purpose that is not specifically prohibited.

Mittlerweile ist die Mobilisierung gegen das Gesetzesvorhaben fortgeschritten. Die internationale Sektion von Reporter ohne Grenzen kommentierte gestern: Draconian cyber security bill could lead to Internet surveillance and censorship.

“A blanket monitoring system is never an appropriate solution, nor is blocking or censoring websites that disclose information that is classified but of public interest. Reporters Without Borders opposes CISPA and ask Congress to reject this legislation. [...] The bill would allow companies protecting themselves “to use cyber security systems to identify and obtain cyber threat information”. Such vaguely defined systems could also mean monitoring, blocking or filtering systems. The definition of potential threats is even broader. It targets ‘‘efforts to degrade, disrupt, or destroy” a system or network, the “theft or misappropriation of private or government information, intellectual property, or personally identifiable information”.

Es gibt auch wieder eine Petition von Avaaz zum Thema.

Und Mashable hat ein Interview mit Lawrence Lessig zu aktuellen Entwicklungen und auch ACTA gemacht: SOPA 2.0: Why the Fight for Internet Freedom Is Far From Over.

Why haven’t we seen anti-ACTA protests in the U.S. the way we see them in Europe and how we saw them here with SOPA?

We’re kind of out of sequence because the policy steps necessary to get the U.S. to sign on have already been taken. We could get a bill to withdraw, but that’s a harder fight.

What do you think of the President Obama’s decision to label ACTA an “executive agreement,” allowing him to sign ACTA without Congressional approval?

I think it’s unconstitutional. Jack Goldsmith and I wrote a piece that mapped out why it’s unconstitutional. We hope we get the chance to test that.

Reposted bykrekk krekk
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl