Abo
  • Services:

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.

Ein Bericht von veröffentlicht am
Ohne Zustimmung des EU-Parlaments kann die EU-Kommission eine Vereinbarung mit den USA nicht beschließen
Ohne Zustimmung des EU-Parlaments kann die EU-Kommission eine Vereinbarung mit den USA nicht beschließen (Bild: pexels.com)

Was jahrelang wie ein tapferer Kampf der IT-Konzerne für den Schutz der Nutzerdaten aussah, hat ein jähes Ende gefunden. In einem ohne jegliche parlamentarische Anhörung durchgeboxten Gesetz hat der US-Kongress Ende März den Ermittlern weltweiten Zugriff auf Server verschafft, die US-Firmen gehören. Die EU-Kommission stellte am Dienstag noch weiter reichende Pläne vor. Das Besondere dabei: Die Staaten könnten in gegenseitigen Abkommen künftig weltweit ihren Ermittlern Zugriff auf Server erlauben. Ganz unabhängig von deren Standort.

Inhalt:
  1. Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
  2. Weitreichende Folgen für Datenzugriff
  3. EuGH könnte Abkommen kippen

Hintergrund der umstrittenen Gesetzgebung in den USA war ein jahrelanger Streit über den Zugriff auf Daten, die US-Firmen auf Servern im Ausland gespeichert haben. Der US-Supreme Court sollte eigentlich in diesem Jahr ein Urteil fällen, ob Microsoft E-Mails von einem in Irland stehenden Server herausgeben muss. Doch nach dem Beschluss des sogenannten Clarifying Lawful Overseas Use of Data Act, kurz Cloud-Act (PDF), erklärte das oberste US-Gericht den Fall am Dienstag für erledigt. Damit ist Microsoft definitiv dazu verpflichtet, US-Behörden Beweismaterial von europäischen Servern zur Verfügung zu stellen.

Internationale Abkommen vorgesehen

Der Cloud-Act sieht daneben ausdrücklich vor, dass die USA mit ausländischen Staaten Regierungsvereinbarungen treffen, die ausländischen Ermittlungsbehörden den Zugriff auf Daten erlaubt, die von US-Firmen gespeichert werden. Im Gegenzug sollen die US-Ermittler ebenfalls Zugriff auf Daten haben, die in dem entsprechenden Land gespeichert sind. Dabei sollen die Datenschutzbestimmungen des anderen Landes nicht beachtet werden müssen. Das bisherige System der Rechtshilfeabkommen wäre damit in diesen Fällen obsolet.

Es ist sicher kein Zufall, dass die EU-Kommission am Dienstag einen ähnlichen Vorschlag unterbreitet hat. Auch dieser sieht vor, dass Strafverfolgungsbehörden weltweit auf Daten zugreifen können, die von Internetfirmen gespeichert werden, die ihre Dienste in der EU anbieten. Die betroffenen Firmen sollen nur dann die Herausgabe elektronischer Beweismittel verweigern dürfen, wenn Gesetze in ihrem Heimatland das untersagen.

EU-Kommission diskutiert bereits mit USA

Stellenmarkt
  1. BASF Services Europe GmbH, Berlin
  2. SAUER GmbH / REALIZER GmbH, Stipshausen, Pfronten, Bielefeld

Aus diesem Grund liegt es nahe, dass die europäischen Staaten mit den USA ein entsprechendes Regierungsabkommen abschließen, das den gegenseitigen Zugriff auf Daten ermöglicht. Auf Anfrage von Golem.de teilte die EU-Kommission mit, dass EU-Justizkommissarin Vera Jourova bereits im vergangenen Monat in den USA gewesen sei und diese Themen mit US-Justizminister Jeff Sessions besprochen habe. Von den Justizministern der EU-Mitgliedstaaten habe sie "ein starkes Mandat" erhalten, in den Diskussionen mit den USA eine gemeinsame Lösung für die EU anzustreben. Ein Sprecher des Bundesjustizministeriums bestätigte auf Anfrage von Golem.de ebenfalls, dass keine bilaterale Lösung zwischen Deutschland und den USA angestrebt werde.

Bürgerrechtsorganisationen wie die Electronic Frontier Foundation (EFF) warnen davor, dass bestehende US-Gesetze mit den Regierungsvereinbarungen umgangen werden könnten. So würden die Standards für die Überprüfung von Durchsuchungsbeschlüssen geschwächt. Ausländische Ermittler könnten zudem Verdächtige in Echtzeit abhören, ohne die erhöhten Vorgaben der US-Behörden einhalten zu müssen. Ebenfalls gebe es keine Vorgaben, was den Straftatenkatalog für den Datenzugriff betrifft. Die Ermittler seien weder dazu verpflichtet, die betroffene Person zu informieren, noch das Land, in dem die Person sich aufhält oder in dem die Daten gespeichert werden. Nicht einmal eine richterliche Bestätigung des Datenzugriffs sei erforderlich.

Weitreichende Folgen für Datenzugriff 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 64€
  2. 88€
  3. 169€
  4. 95€

deutscher_michel 07. Mai 2018 / Themenstart

Ich frage mich was das für Azure in Irland bedeutet - eigentlich ist das für die...

teenriot* 20. Apr 2018 / Themenstart

Alle 10 Jahre? Mittlerweile eher alle 10 Tage.

hl_1001 19. Apr 2018 / Themenstart

Genausowenig geht es jemanden etwas an, was ich mit meinem Geld mache. Leider ist es aber...

LiPo 19. Apr 2018 / Themenstart

das problem ist, dass "kriminell" von gesetzen definiert wird. und wenn man sich die...

fritze_007 19. Apr 2018 / Themenstart

https://www.golem.de/news/bundescloud-bundesverwaltung-setzt-auf-nextcloud-1804-133892.html

Kommentieren


Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /