Abo
  • Services:

Cloud Act: Microsoft will Datenzugriff der USA im Ausland begrenzen

Sicherheitsbehörden sollen nicht nach Belieben auf Nutzerdaten in der Cloud zugreifen dürfen. Microsoft hat deshalb Prinzipien für die internationale Debatte formuliert. Anders als im Cloud Act sollen rudimentäre Schutzvorkehrungen getroffen und die Rechte der Nutzer gestärkt werden.

Artikel veröffentlicht am , Stefan Krempl
Microsoft will die Cloud absichern.
Microsoft will die Cloud absichern. (Bild: ERIC PIERMONT/AFP/Getty Images)

Bürgerrechtsorganisationen wie die Electronic Frontier Foundation (EFF) protestierten scharf gegen den im März vom US-Kongress beschlossenen Cloud Act, mit dem Anbieter von Cloud-Diensten Daten ihrer Kunden an Ermittler etwa in den USA herausgeben müssen, unabhängig vom physischen Speicherort. Die EFF sprach damals von einer Hintertür, mit der FBI, CIA und NSA praktisch jeden überwachen könnten, ohne eine richterliche Anordnung vorweisen zu müssen. Umso erfreuter verweisen die Aktivisten nun auf einen Katalog von sechs Prinzipien, mit dem Microsoft die Zugriffsmöglichkeiten der Sicherheitsbehörden eingrenzen und die internationale Debatte darüber beeinflussen will.

Stellenmarkt
  1. Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, Berlin
  2. Ipsos GmbH, Nürnberg

Der US-Konzern fordert in seinem Papier vor allem, dass Ermittler nur mit einer vorab eingeholten Richtergenehmigung an Cloud-Provider herantreten dürfen. Derlei rudimentäre Schutzvorkehrungen sieht der Cloud Act bislang nicht vor. Weiter setzt sich Microsoft dafür ein, dass die Anbieter detaillierte juristische Informationen rund um einschlägige Verfahren erhalten, um die Ansprüche auf Datenherausgabe prüfen zu können. Nötig sei zudem ein klar umrissener Mechanismus, um zum Schutz von Menschenrechten gegen unrechtmäßige und unangemessene Ersuchen gerichtlich vorgehen zu können.

Cloud-Nutzer sollen ein Recht auf Transparenz haben

"Abgesehen von engen Umständen haben Nutzer ein Recht zu erfahren, wenn Regierungen sich Zugang zu ihren Daten verschaffen", lautet eine weitere Forderung von Microsoft. Cloud-Provider wiederum müssten ein Recht haben, ihre Kunden über entsprechende Vorgänge aufzuklären. Transparenz sei auch unabdingbar, wenn internationale Vereinbarungen für den Zugriff auf Daten in der Cloud ausgehandelt und implementiert werden. Nur so könne das öffentliche Vertrauen in den Staat und die Technologie bewahrt werden. Alle Textentwürfe müssten vorab veröffentlicht und breit diskutiert werden. Die betroffenen Unternehmen sollten zudem das Recht erhalten, regelmäßig angemessene Transparenzberichte über die an sie gerichteten Verlangen zu publizieren.

Regierungen müssten zudem schon in den geplanten Übereinkommen Konflikte mit Rechtsbestimmungen in Drittstaaten zu vermeiden suchen und im Falle eines Falles Verfahren möglichst zur außergerichtlichen Konfliktlösung vorsehen, verlangt Microsoft. Prinzipiell könnte etwa ein US-Ersuchen zur Datenherausgabe bei einem Cloud-Anbieter in Europa gegen die EU-Datenschutzgrundverordnung verstoßen. Der Provider wäre damit in einer Zwickmühle und müsste selbst entscheiden, welches Recht er bricht.

Der Konzern aus Redmond plädiert ferner dafür, dass Unternehmen das Recht haben sollten, die Daten ihrer Kunden selbst zu kontrollieren. Anforderungen auf Zugriffe darauf sollten daher primär an die Firmen direkt gestellt werden, die die personenbezogenen Informationen erhoben und gesammelt haben, nicht an die Anbieter technischer Speicherinstrumente im Netz.

EFF: Wichtiger Schritt für Abkommen über internationale Datenabfragen

Die EFF begrüßt die vorgeschlagenen Prinzipien als wichtigen Schritt, um laufende und künftige Gespräche über Abkommen für internationale Datenabfragen in der Cloud auf den richtigen Kurs zu bringen. Andere einschlägige große US-Anbieter wie Amazon, Apple, Google, Facebook und das jetzt Oath heißende Yahoo müssten sich ähnlich einbringen und dürften nicht länger den Cloud Act bedingungslos unterstützen.

Gewünscht hätten sich die Bürgerrechtler nur noch, dass Microsoft sich auch für Leitlinien stark machen würde, wonach die verlangten Daten möglichst grundrechtsfreundlich gespeichert, genutzt, mit Dritten geteilt und zeitnah wieder gelöscht werden sollten.

Microsoft hatte sich zuvor einen jahrelangen Rechtsstreit mit der US-Regierung über die Weitergabe von Daten eines US-Bürger geliefert, die in Rechenzentren innerhalb der EU gespeichert waren. In dem Fall war es um Drogenkriminalität gegangen. Ein US-Berufungsgericht hatte dem Unternehmen Recht gegeben, sodass das Justizministerium den Supreme Court anrief. Beide Seiten erklärten die Auseinandersetzung wenige Tage nach dem Beschluss des Cloud Acts aber für erledigt. Microsoft sieht das Gesetz als guten Kompromiss an. Die damit ins Spiel gebrachten bilateralen Verträge für Datenzugriffe sollen laut dem Konzern jedoch die nun aufgezeigten Regeln berücksichtigen.

Die EU-Kommission hat im April ihrerseits einen Gesetzentwurf auf den Weg gebracht, über den Strafverfolger und Justizbehörden "elektronische Beweismittel" direkt bei Providern unabhängig vom Standort der jeweiligen Daten einfacher sicherstellen können sollen. Der Vorschlag für eine "europäische Vorlageanordnung" ähnelt in vielen Punkten dem Cloud Act.



Anzeige
Spiele-Angebote
  1. 13,49€
  2. 42,49€
  3. (-81%) 5,75€
  4. 45,99€ Release 04.12.

Trollversteher 19. Sep 2018

Google? Die haben nur eine deutlich bessere PR-Abteilung als Microsoft und wissen wie...

goto10 19. Sep 2018

Aha, Propaganda wirkt. *scnr*


Folgen Sie uns
       


Lenovo Thinkpad A485 - Test

Wir testen Lenovos Thinkpad A485, ein Business-Notebook mit AMDs Ryzen. Das 14-Zoll-Gerät hat eine exzellente Tastatur und den sehr nützlichen Trackpoint als Mausersatz, auch die Anschlussvielfalt gefällt uns. Leider ist das Display recht dunkel und es gibt auch gegen Aufpreis kein helleres, zudem könnte die CPU schneller und die Akkulaufzeit länger sein.

Lenovo Thinkpad A485 - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /