US-Präsident Barack Obama will den Umgang mit Cyberangriffen in einem neuen Bundesgesetz regeln. Er schlägt vor, dass Konzerne ihre Kunden binnen dreißig Tagen nach der Entdeckung eines Einbruchs informieren. Momentan sind diese Bestimmungen in 48 einzelnen Landesgesetzen geregelt, die sich teilweise widersprechen. Der Vorschlag folgt nach einem Jahr mit spektakulären Datendiebstählen – etwa beim US-Baumarkt "Home Depot", der Lebensmittelkette "Target" und dem Filmkonzern Sony Pictures.

Datenschützer: Zu lange Frist

Der US-Kongress, nun in republikanischer Hand, soll in den nächsten Wochen einen entsprechenden Passus ausarbeiten. Zwar herrscht prinzipiell Einigkeit über die Stoßrichtung, in Detailfragen könnte es laut New York Times aber noch haken. Für die Datenschützer der Electronic Frontier Foundation (EFF) ist die 30-Tage-Frist grundsätzlich zu langsam. Sie wollen ein Bundesgesetz, das eine maximale Frist für die Informationsbeantwortung angibt; einzelne Länder sollen das aber noch einschränken können.

Schülerdaten schützen

Zusätzlich will Obama die Daten von Schülern besser schützen. Durch die Digitalisierung von US-Schulen – Tablets im Unterricht, Software zum Lernen/zur Benotung – entstehen riesige Datenmengen, auf die Konzerne aber nicht zugreifen dürfen sollen. Auch hier sind sich Republikaner und Demokraten grundsätzlich einig. Einzelne Länder wie Kalifornien haben entsprechende Gesetze bereits eingeführt. Obama will sich nun die nächsten Tage verstärkt mit Datenschutz beschäftigen. Laut Umfragen denken neun von zehn US-Amerikanern nicht, ihre Daten kontrollieren zu können. (fsc, derStandard.at, 12.1.2015)