Japan verabschiedet Gesetz zur Cybersicherheit
Japan hat am Freitag ein Gesetz verabschiedet, das die Einführung einer „aktiven Cyber-Verteidigung“ vorsieht. Ziel ist es, Angriffe zu verhindern, bevor sie stattfinden, und die Überwachung der Kommunikation zu ermöglichen.
Das Gesetz wurde mehrheitlich angenommen, nachdem die Exekutive einen Zusatz hinzugefügt hatte, in dem ausdrücklich erklärt wird, dass „die Privatsphäre der Kommunikation respektiert wird“. Es wird erwartet, dass das System im Jahr 2027 in großem Umfang in Betrieb genommen wird.
Die Einführung einer aktiven Cyberabwehr zielt darauf ab, Fähigkeiten zu erreichen, die „denen der wichtigsten europäischen und amerikanischen Länder gleichkommen oder überlegen sind“, und wurde in der 2022 formulierten Nationalen Sicherheitsstrategie festgelegt.
Die japanische Regierung richtet gemeinsame Stützpunkte für die Polizei und die Selbstverteidigungskräfte (Armee) ein, um die Kapazitäten der Infrastrukturbetreiber zu stärken. Zudem soll die öffentlich-private Zusammenarbeit vertieft werden, einschließlich des Austauschs sensibler Informationen.
Das sogenannte Gesetz zur aktiven Cyberabwehr soll der japanischen Regierung größere Möglichkeiten zur Prävention von Cyberangriffen bieten und die japanische Gesetzgebung an die der USA oder der Europäischen Union angleichen, um auf die zahlreichen Angriffe der letzten Jahre zu reagieren.
Die Gesetzgebung ist um drei Hauptpunkte herum strukturiert: die Stärkung der öffentlich-privaten Zusammenarbeit, die Nutzung von Informationen über Kommunikationsdienste, die von nationalen Telekommunikationsanbietern bereitgestellt werden, durch die Regierung und die Anwendung von Maßnahmen, um in die Server eines Cyberangriffs einzudringen und sie zu neutralisieren.
Das Gesetz erlaubt es der Polizei, feindliche Server zu neutralisieren, während die Cybersicherheitseinheit der Selbstverteidigungskräfte auf Befehl des Premierministers bei Bedarf eingreifen kann .
Zu den Situationen, die eine militärische Intervention rechtfertigen würden, zählen hochorganisierte Cyberangriffe einer ausländischen Regierungsbehörde auf „ kritische Computer “, wie sie beispielsweise von der Zentral- oder Lokalregierung, von Betreibern grundlegender Infrastruktur, von den Selbstverteidigungsstreitkräften oder von im Land stationierten US-Truppen verwendet werden.
Die Verordnung verpflichtet außerdem die Betreiber kritischer Infrastrukturen in 15 Bereichen – darunter Stromnetz, Eisenbahn, Kommunikation sowie Post- und Finanzdienstleistungen –, die Regierung zu informieren, wenn sie Opfer eines Cyberangriffs werden.
Die Behörden können Unternehmen bestrafen, die Cyberangriffe nicht melden, sowie Mitarbeiter, die im Rahmen von Überwachungsaktivitäten gesammelte Informationen preisgeben.
Nach dem neuen Gesetz kann die Regierung bei Verdacht auf einen Cyberangriff bestimmte Aspekte der Kommunikation zwischen Japan und dem Ausland überwachen . Der Inhalt der Kommunikation bleibt jedoch grundsätzlich vertraulich und die Überwachung beschränkt sich auf Informationen wie IP-Adressen oder Sende- und Empfangszeiten.
observador
