Abo
  • IT-Karriere:

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.

Ein Bericht von veröffentlicht am
Ohne Zustimmung des EU-Parlaments kann die EU-Kommission eine Vereinbarung mit den USA nicht beschließen
Ohne Zustimmung des EU-Parlaments kann die EU-Kommission eine Vereinbarung mit den USA nicht beschließen (Bild: pexels.com)

Was jahrelang wie ein tapferer Kampf der IT-Konzerne für den Schutz der Nutzerdaten aussah, hat ein jähes Ende gefunden. In einem ohne jegliche parlamentarische Anhörung durchgeboxten Gesetz hat der US-Kongress Ende März den Ermittlern weltweiten Zugriff auf Server verschafft, die US-Firmen gehören. Die EU-Kommission stellte am Dienstag noch weiter reichende Pläne vor. Das Besondere dabei: Die Staaten könnten in gegenseitigen Abkommen künftig weltweit ihren Ermittlern Zugriff auf Server erlauben. Ganz unabhängig von deren Standort.

Inhalt:
  1. Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
  2. Weitreichende Folgen für Datenzugriff
  3. EuGH könnte Abkommen kippen

Hintergrund der umstrittenen Gesetzgebung in den USA war ein jahrelanger Streit über den Zugriff auf Daten, die US-Firmen auf Servern im Ausland gespeichert haben. Der US-Supreme Court sollte eigentlich in diesem Jahr ein Urteil fällen, ob Microsoft E-Mails von einem in Irland stehenden Server herausgeben muss. Doch nach dem Beschluss des sogenannten Clarifying Lawful Overseas Use of Data Act, kurz Cloud-Act (PDF), erklärte das oberste US-Gericht den Fall am Dienstag für erledigt. Damit ist Microsoft definitiv dazu verpflichtet, US-Behörden Beweismaterial von europäischen Servern zur Verfügung zu stellen.

Internationale Abkommen vorgesehen

Der Cloud-Act sieht daneben ausdrücklich vor, dass die USA mit ausländischen Staaten Regierungsvereinbarungen treffen, die ausländischen Ermittlungsbehörden den Zugriff auf Daten erlaubt, die von US-Firmen gespeichert werden. Im Gegenzug sollen die US-Ermittler ebenfalls Zugriff auf Daten haben, die in dem entsprechenden Land gespeichert sind. Dabei sollen die Datenschutzbestimmungen des anderen Landes nicht beachtet werden müssen. Das bisherige System der Rechtshilfeabkommen wäre damit in diesen Fällen obsolet.

Es ist sicher kein Zufall, dass die EU-Kommission am Dienstag einen ähnlichen Vorschlag unterbreitet hat. Auch dieser sieht vor, dass Strafverfolgungsbehörden weltweit auf Daten zugreifen können, die von Internetfirmen gespeichert werden, die ihre Dienste in der EU anbieten. Die betroffenen Firmen sollen nur dann die Herausgabe elektronischer Beweismittel verweigern dürfen, wenn Gesetze in ihrem Heimatland das untersagen.

EU-Kommission diskutiert bereits mit USA

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Karl Simon GmbH & Co. KG, Aichhalden

Aus diesem Grund liegt es nahe, dass die europäischen Staaten mit den USA ein entsprechendes Regierungsabkommen abschließen, das den gegenseitigen Zugriff auf Daten ermöglicht. Auf Anfrage von Golem.de teilte die EU-Kommission mit, dass EU-Justizkommissarin Vera Jourova bereits im vergangenen Monat in den USA gewesen sei und diese Themen mit US-Justizminister Jeff Sessions besprochen habe. Von den Justizministern der EU-Mitgliedstaaten habe sie "ein starkes Mandat" erhalten, in den Diskussionen mit den USA eine gemeinsame Lösung für die EU anzustreben. Ein Sprecher des Bundesjustizministeriums bestätigte auf Anfrage von Golem.de ebenfalls, dass keine bilaterale Lösung zwischen Deutschland und den USA angestrebt werde.

Bürgerrechtsorganisationen wie die Electronic Frontier Foundation (EFF) warnen davor, dass bestehende US-Gesetze mit den Regierungsvereinbarungen umgangen werden könnten. So würden die Standards für die Überprüfung von Durchsuchungsbeschlüssen geschwächt. Ausländische Ermittler könnten zudem Verdächtige in Echtzeit abhören, ohne die erhöhten Vorgaben der US-Behörden einhalten zu müssen. Ebenfalls gebe es keine Vorgaben, was den Straftatenkatalog für den Datenzugriff betrifft. Die Ermittler seien weder dazu verpflichtet, die betroffene Person zu informieren, noch das Land, in dem die Person sich aufhält oder in dem die Daten gespeichert werden. Nicht einmal eine richterliche Bestätigung des Datenzugriffs sei erforderlich.

Weitreichende Folgen für Datenzugriff 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. täglich neue Deals bei Alternate.de
  3. 245,90€ + Versand

deutscher_michel 07. Mai 2018

Ich frage mich was das für Azure in Irland bedeutet - eigentlich ist das für die...

teenriot* 20. Apr 2018

Alle 10 Jahre? Mittlerweile eher alle 10 Tage.

hl_1001 19. Apr 2018

Genausowenig geht es jemanden etwas an, was ich mit meinem Geld mache. Leider ist es aber...

LiPo 19. Apr 2018

das problem ist, dass "kriminell" von gesetzen definiert wird. und wenn man sich die...

fritze_007 19. Apr 2018

https://www.golem.de/news/bundescloud-bundesverwaltung-setzt-auf-nextcloud-1804-133892.html


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
    2FA mit TOTP-Standard
    GMX sichert Mail und Cloud mit zweitem Faktor

    Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
    Von Moritz Tremmel


        •  /