Schlag für digitale Privatsphäre: US Cloud Act lässt Behörden auf alle Daten zugreifen, auch in der EU

Ein weiterer Schlag gegen die Privatsphäre in den USA – die aber sehr wohl auch uns Europäer betrifft: Laut dem USA Patriot Act und dem Foreign Intelligence Surveillance Act (FISA) haben US-Behörden Zugang zu absolut allen Daten von US-Unternehmen. Ganz unabhängig davon, ob diese Daten außerhalb den USA aufbewahrt werden.

Kundenvertrauen adé

Das macht US Tech-Firmen natürlich einiges an Kopfzerbrechen. Warum? Erstens ruiniert eine solche Möglichkeit das Vertrauen der Konsumenten. Keiner von uns findet es besonders prickelnd, wenn die eigenen Daten plötzlich nicht mehr sicher sind … Zweites kommen die Unternehmen dadurch in eine ganz unmögliche Position, was die internationale Gesetzgebung betrifft. Diese besagt nämlich, das Unternehmen in jenem Rechtssystem, in dem sie agieren, auch dessen Datenschutzgesetze befolgen müssen.

Marathon-Prozess mit Microsoft

Exakt das letzte Thema kam auf, als die US-Regierung im Rahmen einer Drogenuntersuchung die Herausgabe von E-Mails verlangte, die auf Microsoft-Servern in Irland aufbewahrt wurden. Microsoft weigerte sich – und befindet sich seitdem in einem langwierigen Rechtsstreit mit der US-Regierung. Bis dato hat diese den Prozess verloren, ging aber in Berufung.

Was ist nun diese Cloud Act?

Der Cloud Act (Clarifying Lawful Overseas Use of Data (CLOUD) Act) zielt auf Folgendes ab: Die US-Regierung soll Zugriff auf im Ausland gespeicherte Daten erhalten – im Gegenzug erlaubt sie ausländischen Regierungen Zugriff auf in den USA gespeicherte Daten. Der Cloud Act soll einerseits die Aufklärung von Verbrechen unterstützen, andererseits einen einfachen Umgang mit den länderspezifisch verschiedenen Datenschutzrichtlinien ermöglichen. Für die USA und ihre Verbündeten.

Microsoft ist Fan

Existiert kein solches Abkommen mit einem Land und die Forderung einer Daten-Herausgabe spießt sich mit den lokalen Datenschutzgesetzen, können Tech-Unternehmen die Anfrage ablehnen. Damit wären die Kopfschmerzen im Fall Microsoft Geschichte. Die Firma kann Anfragen auf diesem Wege erfüllen, ohne internationale Gesetze zu brechen. Ganz klar, dass Microsoft CEO Brad Smith den Cloud Act bejubelt und unterstützt. All jene, denen digitale Privatsphäre am Herzen liegt, sollten sich allerdings große Sorgen machen …

Gefährliche Erweiterung der Überwachungsmöglichkeiten

Der Cloud Act verschafft der US-Regierung und ihren Strafverfolgungs-Einrichtungen explizit den Zugang zu „Inhalten einer verdrahteten oder elektronischen Kommunikation und jeder Aufzeichnung oder anderen Information“ über eine Person, unabhängig davon, wo diese lebt oder wo in der Welt die Daten aufbewahrt werden. Womit wir auch wieder bei Europa wären.

Cloud Act-Ringelreihen: „Qualifizierte“ Regierungen kommen einfach mit an Bord

Eigentlich wiederholt sich hier nur die aktuelle Situation. Sowohl die FISA als auch der USA Patriot Act verlangen von US-Firmen die Aushändigung ihrer Daten, unabhängig von Aufbewahrungsort und Besitzer. Und genau darum ging es auch im ganzen Microsoft-Kampf – ob nun diese Gesetze der US-Regierung die Macht zum Dateneinfordern verleihen. Der Cloud Act ermächtigt sie definitiv dazu. Offen ist allerdings noch die Frage, ob auch Nicht-US-Firmen zur Daten-Herausgabe genötigt werden können. Um diese natürlich kontroversielle Frage mit ausländischen Regierungen möglichst geschmeidig zu klären, erlaubt der Cloud Act dem Präsidenten, spezielle gegenseitige Vereinbarungen mit „qualifizierten“ Regierungen einzugehen. Diese Vereinbarungen würden den USA dann den Zugang zu dort gespeicherten Daten gestatten, ohne den lokalen Datenschutzgesetzen zu folgen. Solche gegenseitigen Vereinbarungen sehen es unter anderem allerdings nicht einmal vor, dass das Land, in dem die Daten gespeichert werden, in Kenntnis gesetzt werden muss, wenn ein Unternehmen dort lokal gespeicherte Daten aushändigen muss.

Fazit: Win-win-Situation für Regierungen & Betriebe. Und für uns?

Gesamt betrachtet ein ganz schön komplexes Thema aus der Gesetzeswelt, das großen Einfluss auf unsere Welt haben kann. Natürlich würden sowohl die USA als auch ihre Partnerländer vom Cloud Act und dessen unlimitierten Zugriff auf Daten auch außerhalb ihres Hoheitsgebiets profitieren. Und Tech-Firmen haben den Vorteil, dass sie keine internationalen Gesetze mehr brechen müssten, um Daten auszuhändigen. Das große ABER kommt zum Schluss: Der Cloud Act ist eine massive Machtvergrößerung des Regierungs-Überwachungsapparats mit viel geringeren Anforderungen und Aufsichts-Standards als momentan in der US-, internationalen und auch größtenteils der lokalen Rechtsordnung festgelegt. Kurz gesagt: Für jeden Zivilisten ist der Cloud Act ein Verlust, da die Standards digitaler Privatsphäre noch weiter unterwandert werden. Vielleicht ist ja auch dein Heimatland bereits im Fokus für eine „gegenseitige Vereinbarung“ im Sinne des Cloud Act. Und wo sind deine privaten Daten eigentlich überall auf der Welt verstreut? … tatsächlich zum Nachdenken!


Erstellt am: 03/23/2018

Schreibe einen Kommentar