Mehr Befugnisse für die NSA? Einige Senatoren wollen nach dem SolarWinds-Hack auf Cybersecurity-Bedrohungen im Inland schneller reagieren.
Nach dem verheerenden SolarWinds-Hack sucht die US-amerikanische Regierung nach Lösungen, um die technische Infrastruktur vor Angriffen Russlands und Chinas zu schützen. Ein Hilfeschrei des Generals der United States Army und Oberbefehlshaber des United States Cyber Command findet Gehör bei einer Gruppe von Senatoren.
Nach SolarWinds-Hack- mehr Rechte für NSA?
Eine parteiübergreifende Gruppe von Senatoren schlägt vor, die Befugnisse der National Security Agency zu erweitern. Diese würden es der Spionagebehörde erlauben, „ausländische Gegner“ im Inland ausfindig zu machen. US-Beamte gehen davon aus, dass sie hinter einer Reihe von Angriffen stecken wie etwa dem jüngsten SolarWinds-Hack.
Unbekannte hatten im vergangenen Jahr die Systeme Tausender US-Behörden und Unternehmen kompromittiert. Die Hacker fügten bösartigen Code in Updates der SolarWinds-Software zur Überwachung von Computernetzwerken ein. Unter Verdacht stehen wie üblich die großen geopolitischen Widersacher: Russland und China.
Mehrere Mitglieder des Senats Armed Services Committee äußerten ihre Unterstützung für erweiterte Befugnisse für die NSA und US-Cyber Command, um mehr Informationen im Inland zu sammeln – obwohl man nach eigenen Angaben bereits eine Reihe von Erfolgen feierte. Die NSA und das Cyber Command führten demzufolge bereits etwa „zwei Dutzend Operationen zum Schutz der US-Infrastruktur“ aus. Elf davon waren sogenannte „Hunt Forward“-Operationen, die in Netzwerken in fremden Ländern stattfanden.
Ferner sei es den Angreifern nicht gelungen, Wählerstimmen bei den vergangenen US-Wahlen zu gefährden. Trotzdem hätten Russland und China in letzter Zeit einige dramatische Erfolge erzielt. Der SolarWinds-Hack habe weite Teile der Regierung betroffen, einschließlich des Justiz- und Verteidigungsministeriums. Angeblich sei dieser russischen Ursprungs, während ein weiterer Angriff auf den Microsoft Exchange Server indes die chinesische Handschrift trage.
Datenschutzgesetze im Weg
Die USA seien laut Paul M. Nakasone derzeit nicht in der Lage, mit der Bedrohung Schritt zu halten. Das sei laut des Oberbefehlshabers des United States Cyber Command hauptsächlich auf störende Gesetze zurückzuführen. Diese hinderten die NSA und das Cyber Command daran, die in US-Netzwerken operierenden Gegner angemessen zu beobachten.
„Sie starten ihre Angriffe nicht mehr nur von verschiedenen Teilen der Welt aus. Sie verstehen, dass sie in die Vereinigten Staaten kommen können, um unsere Infrastruktur zu nutzen und dass es einen Blindspot gibt, in dem wir sie nicht sehen können.“
Es gebe zu viele rechtliche Hindernisse und zu wenige Anreize für Server-Provider, Informationen mit der US-Regierung zu teilen. Der Staat müsse aber wesentlich schneller auf Angriffe privater Netzwerke innerhalb der Vereinigten Staaten reagieren.
Bloß ein Ablenkungsmanöver?
Längst sind aber nicht alle Senatoren von den Plänen überzeugt. Der demokratische Senator Ron Wyden äußerte beispielsweise skeptisch über die Vergabe von erweiterten Befugnissen an die Spionagebehörden. Die Regierung habe bereits die Erlaubnis, jeden Krümel an Daten zu überwachen, der in und aus nationalen Netzwerken geht.
„Die CISA und die NSA haben die SolarWinds-Hintertür noch immer nicht gefunden und fordern weitere Rechte. Das Problem sind nicht unsere Datenschutzgesetze, sondern dass die Regierung beim Cybersecurity-ABC durchfällt.“
Wyden, der auch im Geheimdienstausschuss des Senats sitzt, spricht von Verschleierung eigener Versäumnisse.
Tarnkappe.info
