Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Zugriff ohne jede demokratischen Kontrolle

Auch die Zugriffsbefugnisse von US-Behörden auf in Europa gespeicherte Daten, etwa in Rechenzentren europäischer Tochtergesellschaften von US-Unternehmen, sind viel umfassender als bisher angenommen und entziehen sich jeder demokratischen Kontrolle.

"Der Zugriff auf solche Informationen ist sehr umfassend, wenn sich die Server auf US-Territorium befinden. Aber auch ausländische Server und Cloud-Betreiber können der Herausgabepflicht unterworfen sein. Nicht in allen Fällen muss dafür ein gerichtlicher Durchsuchungsbeschluss vorliegen" , fasst das Gutachten weiter zusammen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)
Fachinformatiker*in (m/w/d) mit dem Schwerpunkt Anwendungsentwicklung Ostangler Brandgilde VVaG, Bad Fallingbostel (öffnet im neuen Fenster)
Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Mitarbeiterin / Mitarbeiter (m/w/d) für die Sicherheitszentrale Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)
Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)
IT-Inhouse Consultant Supply Chain Management / Materialdisposition (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

Section 702 FISA (Foreign Intelligence Surveillance Act), als mächtiges US-Bundesgesetz, findet auf alle Cloud-Computing-Dienstleister und Data-Center-Betreiber Anwendung. Nach dieser Vorschrift müssen US-amerikanische Dienstleister aller Art – also nicht nur Telekomdienstleister – geheimdienstrelevante Informationen über Nicht-US-Personen, die sich außerhalb der USA befinden, nach einem mehrschrittigen Verfahren an die Sicherheitsbehörden herausgeben. "Dieses Verfahren erfolgt weitgehend ohne nachvollziehbare gerichtliche Überprüfung" , weiß das Gutachten.

Im Zweifelsfall nutzt man Sicherheitslücken aus

Für die Herausgabepflicht komme es nicht auf den Ort der Niederlassung des Unternehmens, sondern vielmehr auf den Ort des Servers an. Sobald Daten auf US-Territorium gespeichert oder verarbeitet werden, unterliegen sie Section 702 FISA.

Wenn hingegen der Server außerhalb des US-Territoriums steht, unterläge eine ausländische US-Tochtergesellschaft in der Regel der Herausgabepflicht. Ob auch die Muttergesellschaft oder ein verbundenes Unternehmen zwingend umfasst ist, ist laut Gutachten weniger eindeutig.

"Unter Exekutive Order 12333 sind US-Geheimdienste dazu ermächtigt, geheimdienstrelevante Informationen auch von Servern im Ausland zu sammeln. Dabei ist die Mitwirkung der Serverbetreiber grundsätzlich nicht erforderlich, vielmehr werden Sicherheitslücken in der IT-Infrastruktur ausgenutzt" , legt das Gutachten offen.

Zur Startseite 20 Kommentare

Relevante Themen

Raus aus der (US)-CloudCloudCloud ComputingPolitikWirtschaftUnternehmenBMIServerCIA