Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Google und andere geben Nutzerdaten an Geheimdienste weiter: Clouddienste aus den USA mit Vorsicht zu genießen

(Foto: dreamsjung / flickr.com, Lizenz: CC-BY-SA)

Amerikanische Firmen müssen amerikanischem Recht genügen. So einfach könnte man es auf den Punkt bringen. Von daher verwundert es im Grunde nicht, dass nach Microsoft jetzt auch Google zugeben musste, “Auskunftsersuchen von US-Nachrichtendiensten erfüllt” zu haben. Der Haken an der Sache ist nur, dass es sich um Auskunftsersuchen handelte, die Daten betrafen, die in europäischen Datacentern gespeichert waren. So ist es mehr als wahrscheinlich, dass Google mit der Auskunftserteilung gegen europäisches Datenschutz-Recht verstoßen hat.

Microsofts unkluges Geständnis zum Office365-Launch

Vor einigen Wochen sorgte der britische Microsoft-Chef Gordon Frazer bereits für Gesprächsstoff, als er unumwunden einräumte, dass US-Behörden ihn zwingen könnten, Daten heraus zu rücken, unabhängig davon, wo auf der Welt diese gespeichert seien. Kern der Problemlage ist der “USA Patriot Act”, der zu deutsch etwa heißt: „Gesetz zur Stärkung und Einigung Amerikas durch Bereitstellung geeigneter Instrumente, um Terrorismus aufzuhalten und zu blockieren“

Nicht jeder ist ein Freund des Patriot Act (Foto: dreamsjung / flickr.com, Lizenz: CC-BY-SA)

Eben dieses Gesetz verpflichtet amerikanische Unternehmen nach Anforderung auch solche Daten an US-Behörden zu übermitteln, die von ausländischen Niederlassungen verwaltet werden. Dabei sind sie überdies verpflichtet, Stillschweigen über die Anforderung, wie die Herausgabe zu bewahren, wenn sie dazu aufgefordert werden, was wohl regelmäßig der Fall ist. So soll verhindert werden, dass laufende Ermittlungen durch zu frühe Information der verdächtigen Personen behindert oder vereitelt werden.

Diese Situation ist im Grunde nicht neu, denn der Patriot Act wurde im Nachgang zu den Anschlägen auf das World Trade Center ins Leben gerufen und die sind bekanntlich fast zehn Jahre her. Die ersten öffentlich bekannt gewordenen Anfragen dieser Art stammen aus dem Jahre 2006. Zu diesem Zeitpunkt wehrte sich Google bis vor das oberste Bundesgericht und erzielte einen Teilerfolg. So musste der Suchmaschinenriese bestimmte Daten nicht übergeben, konnte so angeblich sensible Kundendaten schützen.

Je wichtiger die Cloud, desto mächtiger die Auswirkungen des Patriot Act

Seither werden laufend Anfragen gestellt und nur in der absoluten Minderzahl der Fälle bekannt. Gerade die wachsende Zahl an Cloudanwendungen, hier muss man natürlich insbesondere das Konzept der Chromebooks nennen, verschärfen die Problematik eklatant.

Denn nach Googles Vision soll der Arbeitsplatz der Zukunft komplett über Rechenzentren abgebildet werden. Alle Dokumente würden dann auf Google Servern liegen und nur noch mit erweiterten, intelligenten Displays auf den heimischen Computerschirm geholt. Alle diese Daten, die noch weit mehr Informationen enthalten werden als es bei einer reinen E-Mail, die auch vor Jahren schon per behördlicher Abfrage in die USA geleitet wurde, der Fall ist, stehen damit im Zugriff der US-Nachrichtendienste.

Im Zuge des Launches von Office365, Microsofts Wolkenbüro, wurde durch Frazers Äußerung auch das europäische Parlament in Teilen hellhörig. Seither wird in Brüssel diskutiert, welche Wirkung die in den Neunzigern erlassene Datenschutzgesetzgebung überhaupt noch habe, wenn sie quasi durch den Patriot Act “überschrieben” würde.

Safe Harbor: Wie bekommt man die Zahnpasta zurück in die Tube?

Europäische Gesetze schützen die Daten ihrer Bürger nicht hinreichend gegen den Zugriff aus dem amerikanischen Ausland. Das zumindest scheint momentan Konsens unter den Parlamentariern zu sein. Dabei sind sie an der Situation nicht ganz unschuldig. Immerhin haben sie mit dem Safe Harbor Framework freiwillige Lücken in den europäischen Datenschutz geschlagen.

Unterzeichnung des Safe Harbor Abkommens (Foto: uscgpress / flickr.com, Lizenz: CC-BY)

So dürfen Unternehmen, die sich dem Safe Harbor Abkommen unterwerfen, legal Daten aus der europäischen Union in die USA übertragen, was sie unter Anwendung der europäischen Datenschutzgesetze nicht dürften. Safe Harbor wurde geschaffen, um die unterschiedlichen Auffassungen von Datenschutz zu beiden Seiten des Atlantik nicht zur unüberbrückbaren Barriere werden zu lassen. Naheliegenderweise ist es schwer, die so entwichene Zahnpasta wieder in die Tube zurück zu drücken…

Mit der steigenden Bedeutung der Cloud wird hingegen immer deutlicher, dass ein Erstarken der europäischen Vorstellung von Datenschutz gegen die Sammelwut der Amerikaner immer unabdingbarer wird. Sowohl Patriot Act, wie auch Safe Harbor sind Rahmen, die den Trend zur Cloud regelungstechnisch nicht erfassen konnten, weil sie schlicht noch nicht in der sich jetzt abzeichnenden Form existierte. Die USA wird es freuen, dass sich ihr Patriot Act neuerdings auch auf Spreadsheets, Präsentationen, Textdokumente, Fotos, Blogposts etc. erstreckt. Damit war Anfang der Nuller Jahre noch nicht die Rede.

Lösungsmöglichkeiten für ein stetig größer werdendes Problem

Fraglich ist allerdings, was letztlich sinnvoll getan werden kann, will man weiterhin verhindern, dass es zu einem Datenstillstand zwischen der EU und den US kommt. Verschiedene Stellschrauben könnten gedreht werden:

  • Die amerikanischen Unternehmen könnten ihre ausländischen Niederlassungen in die rechtliche Selbständigkeit entlassen. Die konkrete Ausgestaltung ist lediglich eine juristische Frage, dabei aber jedenfalls machbar.
  • In Frage käme weiterhin das Aussetzen des Safe Harbor Abkommens, um Druck auf die US-Gesetzgebung auszuüben.
  • Demselben Zweck folgen würde ein Verbot für Unternehmen, die europäische Clouds betreiben, diese an amerikanische Clouds anzukoppeln. Hiermit würde ein striktes Verbot einhergehen müssen, das regelte, das Daten unter keinen Umständen den europäischen Regelungsbereich verlassen dürfen.

Solange keine dezidierten rechtlichen Klarstellungen der Situation in Kraft sind, kann man insbesondere deutschen Unternehmen nur raten, keine Geschäftsbeziehungen zu amerikanischen Datendienstleistern einzugehen, wenn sie sicher sein wollen, dass Geschäftsdokumente und Kommunikation nicht in die Hände der NSA geraten können.

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Gregor Schock

Betr. Datenweitergabe von Google an US-Geheimdienste.
Das ist eine lächerliche Ente. Die Geheimdienstmitarbeiter sitzen in den Büros von Google und Microsoft und anderen Unternehmen. Da braucht kein Ersuchen gestellt werden, die haben beliebigen Zugang. Es kann höchstens sein daß sie gerichsverwertbare Unterlagen brauchen und /oder ihre Leute decken wollen.
Ich schreibe das nicht einfach, ich kann das beweisen.
Gregor Schock Hamburg....http://www.polithammer.de

marc

Ja ne ist klar, warum glaubst du gibt es Projekte wie freedombox oder warum wollen die Leute vom CCC auf den Mond und alle Reden von dezentralen Diensten ;)

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst