Cloud-Act: USA und Großbritannien vereinbaren Austausch von Serverdaten
Die USA haben erstmals auf Basis des sogenannten Cloud-Act mit einem anderen Staat den gegenseitigen Zugriff von Ermittlungsbehörden auf Serverdaten vereinbart. Wie das US-Justizministerium mitteilte(öffnet im neuen Fenster) , unterzeichneten US-Justizminister William Barr und die britische Innenministerin Priti Patel ein entsprechendes Abkommen in Washington. Dieses werde es "amerikanischen und britischen Strafverfolgungsbehörden mit entsprechender Genehmigung ermöglichen, elektronische Daten zu schweren Straftaten, einschließlich Terrorismus, Kindesmissbrauch und Internetkriminalität ohne rechtliche Hürden direkt von den im anderen Land ansässigen IT-Unternehmen anzufordern" .
Das Abkommen hebe in großem Umfang bestehende Einschränkungen für zahlreiche Ermittlungen auf, hieß es weiter. Bürger des anderen Staates sollen allerdings nicht davon betroffen sein. Zudem stelle die Vereinbarung sicher, dass die Provider die Datenschutzbestimmungen einhielten. Ebenfalls gibt es Vorbehalte, wenn US-Ermittler Daten erlangen wollten, die zu einer Todesstrafe führen könnten oder britische Behörden in Fällen ermittelten, die die Meinungsfreiheit betreffen.
Richtervorbehalt bei Datenanfragen
Beide Länder erwarten von dem Abkommen einen deutlich schnelleren Zugriff auf elektronische Beweismittel. Bisherige Verfahren könnten Monate oder Jahre in Anspruch nehmen. Das Abkommen werde "Dutzende Ermittlungen zu Terrorismus und Pädokriminalität beschleunigen" . Die Ermittler brauchen jedoch eine richterliche Anordnung ihres jeweiligen Staates, um die Daten von dem ausländischen Unternehmen anfordern zu können.
Der US-Kongress hatte im April 2018 den sogenannten Clarifying Lawful Overseas Use of Data Act, kurz Cloud-Act, beschlossen . Dieser sieht vor, dass die USA mit ausländischen Staaten Regierungsvereinbarungen treffen, die ausländischen Ermittlungsbehörden den Zugriff auf Daten erlaubt, die von US-Firmen gespeichert werden. Im Gegenzug sollen die US-Ermittler ebenfalls Zugriff auf Daten haben, die in dem entsprechenden Land gespeichert sind.
EU plant vergleichbares Abkommen
Hintergrund der umstrittenen Gesetzgebung in den USA war ein jahrelanger Streit über den Zugriff auf Daten, die US-Firmen auf Servern im Ausland gespeichert haben. Der Supreme Court hatte eigentlich im vergangenen Jahr ein Urteil fällen sollen , ob Microsoft E-Mails von einem in Irland stehenden Server herausgeben muss. Durch den Cloud-Act war das Urteil hinfällig geworden.
Die EU-Kommission verhandelt mit den USA ebenfalls über ein solches Austauschabkommen , obwohl die USA zunächst erklärt hatten, nur bilaterale Vereinbarungen abschließen zu wollen . Sollte Großbritannien wie derzeit geplant am 31. Oktober 2019 aus der EU austreten, müsste sich das Land ohnehin direkt mit den USA einigen.
In der EU wird bereits seit geraumer Zeit an der E-Evidence-Richtlinie gearbeitet , deren Ziel eine einfachere und schnellere Datenabfrage bei Unternehmen durch Behörden anderer Länder ist. Datenschützer kritisieren die Pläne als grundrechtsgefährdend . Auch die Bundesregierung warnt intern vor den Gefahren für Presse- und Meinungsfreiheit .