Vor ein paar Tagen wurde in den USA der 'Cloud Act' verabschiedet – ein Gesetz, welches der US-Justiz zukünftig einen Zugriff auf E-Mail-Konten auch auf Servern außerhalb der USA ermöglicht.
Anzeige
Mir kam, ob dieses Themas, unwillkürlich der Begriff Spiegelfechten in den Sinn. Ich habe gleich mal nachgeschlagen, was der Begriff 'Spiegelfechten' genau bedeutet. Laut Wikipedia:
Unter Spiegelfechterei versteht man ein oft übertriebenes Verhalten zur Täuschung anderer. Ein Spiegelfechter ist demnach ein Blender, jemand der etwas vorgibt oder vortäuscht.
Der Begriff drängte sich mir unvermittelt auf, als ich die Vorgänge der letzten Monate Revue passieren ließ. Es geht um das Thema, wie heldenhaft Microsoft sich der US-Justiz entgegen stemmt, um den Zugriff auf Daten von Benutzern, die auf Servern außerhalb der USA gespeichert sind, zu verhindern. Es geht auch um das EU-Privacy-Shield und um den US Cloud Act, der alles per Federstrich zunichte macht.
Da war einmal das EU US-Privacy Shield-Abkommen
Nachdem der EuGH das Safe Harbor-Abkommen mit den USA als unrechtsmäßig gekippt hat, wurde eine neue, windige Sache von der EU-Kommission unter dem Namen "Privacy Shield" ins Leben gerufen. Diese soll die Daten europäischer Bürger vor dem Zugriff von US-Behörden schützen. Ich hatte im Artikel EU und USA einigen sich auf neuen Safe Harbor-Deal "EU-US-Privacy Shield" darüber berichtet. Dort findet sich ein wunderbares Zitat aus einem Zeit Online-Kommentar, der die Einordnung erlaubt:
„Ein Sieb als Schutzschild: Privacy Shield beruht auf den schriftlichen Zusagen eines Lügners, die NSA-Überwachung einzuschränken".
Der Schutz vor Zugriffen der US-Behörden auf Daten von EU-Bürgern ist bei Safe Harbor in keiner Weise gegeben. Die "Beschwerdemöglichkeiten" sind Schall und Rauch, denn die Klagebefugnisse sind durch zahlreiche Ausnahmen mehr oder weniger unmöglich. Das Teil ist löchrig wie ein Schweizer Käse und taugt nicht das Papier, auf dem das Abkommen veröffentlicht wurde. Nachdem Trump so einiges in Sachen Recht schleift, drohte die EU mit der Kündigung des US-Privacy Shield-Abkommens (siehe EU droht mit Kündigung des US-Privacy Shield-Abkommens).
Anzeige
Die 'heldenhafte' Microsoft-Klage
Da Microsoft seine Cloud-Dienste, seine E-Mail-Dienste und Software weltweit anbieten will, speichert Microsoft Benutzerdaten auf Servern außerhalb der USA. So sollten die Daten sicher vor dem Zugriff vor US-Behörden sein. Die US-Behörden forderten aber im Rahmen der US-Gesetzgebung mehrfach Zugriff auf von Microsoft verarbeitete Daten.
Microsoft setzte sich gegen diese Anforderung zur Wehr und gewann gleich mehrere Prozesse vor US-Gerichten. Hier sind Details zu finden, dass der Durchsuchungsbeschluss der US-Justiz gegen Microsoft, auf einem Server in Irland gespeicherte Kundendaten eines Microsoft-Kontos herauszugeben, vor US-Gerichten abgewiesen wurde. In letzter Zeit deutete sich an, dass der US Supreme Court aber gegen Microsoft entscheiden wird.
Der neue US Cloud Act
Der Cloud Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-Gesetz, welches amerikanische Internet-Firmen und IT-Dienstleister verpflichtet, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Internet-Firmen und IT-Dienstleistern kann nach dem Gesetz verboten werden, ihre Benutzer über eine solche heimliche Abfrage von Benutzerdaten zu informieren.
Das Gesetz wurde am 23. März 2018 unterzeichnet (siehe). heise.de hat vor einigen Tagen hier über dieses Thema berichtet. Microsofts Chef-Justiziar schreibt hier in einer Stellungnahme folgendes:
Heute ist ein wichtiger Tag für das Recht auf Privatsphäre in der ganzen Welt, für internationale Beziehungen und für den Aufbau von Vertrauen in die Technologie, auf die wir alle täglich angewiesen sind. Die Aufnahme des CLOUD-Gesetzes … ist ein entscheidender Schritt zur Lösung eines Problems, das seit über vier Jahren Gegenstand von Rechtsstreitigkeiten ist.
Der Cloud-Act schafft einen modernen Rechtsrahmen für Strafverfolgungsbehörden beim Datenzugriff über Grenzen hinweg. … Es ist ein starkes Gesetz und guter Kompromiss, der parteiübergreifende Unterstützung ebenso wie die Unterstützung des Justizministeriums, des weißen Hauses und einen Großteil der Technologieunternehmen hat.
Es deckt auch die Bedürfnisse ausländischer Regierungen ab, um Verbrechen in ihrem eigenen Land zu untersuchen. Gleichzeitig stellt es einen angemessenen Schutz für Privatsphäre und Menschenrechte sicher.
Spiegel Online schreibt hier, dass Datenschützer alarmiert sind. Denn mit dem neuen Gesetz ist der Rechtsstreit zwischen Microsoft und dem US-Justizministerium hinfällig. Das US-Justizministerium kann unter dem "Cloud Act" Abkommen mit anderen Staaten schließen, um entsprechende Anfragen auf im Ausland gespeicherte Daten zu beschleunigen.
Bedingung für die Abkommen sei demnach, dass die Partnerstaaten die persönlichen Freiheitsrechte und die Privatsphäre respektieren. Mit solchen Abkommen bleiben die Gerichte außen vor und die Behörden bekommen entsprechende Macht, auf die Daten zuzugreifen.
Die US-Regierung hält daher auch die Klage gegen Microsoft vor dem Supreme Cord für hinfällig und beantragt, das Verfahren zu den Akten zu legen. Details berichtet heise.de hier – Martin Geuß hat bei Dr. Windows hier was zu geschrieben. Das Handelsblatt schreibt, das Donald Trump seine transatlantischen Partner überrascht habe. Nur mal so: Der US Cloud Act sieht bilaterale Abkommen mit einzelnen Ländern vor – in der EU wird so etwas aber üblicherweise EU-weit geregelt.
Ergänzung: Gerade wird bekannt, dass das US-Justizministerium die Klage gegen Microsoft nun neu unter dem 'Cloud Act' eingereicht hat. Man versucht zu testen, wie weit das Ganze unter dem neuen Mäntelchen bei der US-Justiz getrieben werden kann. Martin Geuß hat hier was zu geschrieben.
Das jetzt das US-Privacy Shield-Abkommen ausgesetzt wird, davon habe ich noch nichts gelesen. Hier werden alle Scheunentore aufgerissen, während die EU ihren Bürgern per Datenschutz-Grundverordnung die Daumenschrauben anlegt und die Juristen selbst IP-Adressen zu privaten Daten erklären. Es gibt Tage, da kann man nur mit Max Liebermann antworten – oder sich über den Begriff Spiegelfechten informieren. Oder wie seht ihr das?
Ähnliche Artikel:
Hinweise zur Datenschutz-Grundverordnung (DSGVO)
US Supreme Court könnte gegen Microsoft entscheiden
US-Justizministerium will neue Entscheidung in Microsofts Datenschutz-Urteil
EU droht mit Kündigung des US-Privacy Shield-Abkommens
Hinweise zur Datenschutz-Grundverordnung (DSGVO)
Anzeige
Günter, du machst zuviele Themen ;-) Ich meine, dieses eigentlich relevante Thema rutscht jetzt schon wieder auf der ersten Seite nach ganz unten, wird also hier kaum noch diskutiert werden.
Erstens blicke ich bei diesen ganzen Abkommen eh nicht mehr durch, was besagen die eigentlich? Kann man das mal vernünftig erklärt bekommen? Am besten an ein paar Beispielen, Verdächtiger in D (oder USA), Daten in D (EU), was passiert dann?
Zweitens ist der Cloud-Blödsinn nicht aufzuhalten, alle Firmen verlagern ihre Serverinhalte in die Cloud, bald auch die firmeninterne Logik und alle Daten, und wenn es soweit ist, werden sie sich wundern, warum ihre ganze Daten und ihre komplette Businesslogik ständig kopiert werden. Die NSA muss dann bei Konkurrenten von US-Firmen wirklich nur noch ein paar Clouds kopieren, schon können sie die komplette Firma nachbauen, ok, in der Praxis scheitert es dann oft an den Facharbeitern, gab ja vor kurzem Untersuchungen, daß man in den USA einen wesentlichen Standort-Nachteil hat, weil viele Facharbeiter relativ schlechter ausgebildet und dazu noch stark opioidabhängig sind. Kein Witz. Zu high oder down zum Kopieren. Der Elon Musk will ja jetzt auch in seiner Tesla-Firma schlafen, wird schon seine Gründe haben.
Könnt ihr es reichen? Es stinkt bereits jetzt zum Himmel, wie die EU unsere Privatsphäre und mit jeder neuen Verordnung weiter verraten und verkaufen wird. Dabei geht es längst nicht mehr um den Schutz der persönlichen Daten besorgter EU Bürger, sondern darum, die Daten bestmöglich zu sammeln und abzuschöpfen. An totalitären Systemen aus jüngster Vergangenheit hat man gelernt – nur leider das falsche!
Die EU (und mit wehenden Fahnen die deutsche Regierung voran) wird einknicken wie in der Vergangenheit vielfach bewiesen (s. Swift, s. Fluggastdaten, s. Netzknoten FFM, s. Bankgeheimnis, s. "EU droht mit Kündigung des US-Privacy Shield-Abkommens" usw….)
Mein Gott, die EU droht! Na was denn, da unternehmt doch endlich mal etwas!! Dieser weichgespülte Affenzirkus ist inzwischen unerträglich geworden.
Nachtrag: Wir müssen uns damit abfinden das ALLE Daten, die wir irgendwo im öffentlichen Raum (ich bezeichne einen Cloud jetzt einfach mal als solchen) hinterlegen, abgefangen, mitgelesen, ausgewertet und ggf. gegen einen gerichtet verwendet werden (können).
Die letzten 1-2 Jahre zeigen doch deutlich, dass das Thema Datenschutz (s. z.B. Home Automatisierung) nicht in den Griff zu bekommen ist. Es wird IMMER bilaterale Abkommen zwischen Staaten geben die nationalen Datenschutzbestimmungen aushebeln. Und es wird immer Verbrecher geben, die Schutzbarrieren sabotieren und aushebeln. Egal wie viele Maßnahmen wir persönlich ergreifen oder glauben, um unsere Daten herum bereits aufgebaut zu haben. Alles was wir außerhalb unserer vier Wände speichern ist definitiv NICHT sicher.
Ich kann auch überhaupt nicht nachvollziehen welchen zwänge Menschen dazu veranlassen, (freiwillig!) persönliche Daten an externen Orten abzulegen. Und sind es nur ein paar Excel oder Word Dateien. Was haben diese Dokumente in einer Cloud verloren?
Wie @Hansi bereits schrieb: "…bald auch die firmeninterne Logik und alle Daten…"
Der Wahnsinn schlechthin, dies weiter so zu betreiben und zu favorisieren! Das muss doch schief gehen und dann… Ach, was rege ich mich auf…