Abo
  • Services:

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.

Ein Bericht von veröffentlicht am
Ohne Zustimmung des EU-Parlaments kann die EU-Kommission eine Vereinbarung mit den USA nicht beschließen
Ohne Zustimmung des EU-Parlaments kann die EU-Kommission eine Vereinbarung mit den USA nicht beschließen (Bild: pexels.com)

Was jahrelang wie ein tapferer Kampf der IT-Konzerne für den Schutz der Nutzerdaten aussah, hat ein jähes Ende gefunden. In einem ohne jegliche parlamentarische Anhörung durchgeboxten Gesetz hat der US-Kongress Ende März den Ermittlern weltweiten Zugriff auf Server verschafft, die US-Firmen gehören. Die EU-Kommission stellte am Dienstag noch weiter reichende Pläne vor. Das Besondere dabei: Die Staaten könnten in gegenseitigen Abkommen künftig weltweit ihren Ermittlern Zugriff auf Server erlauben. Ganz unabhängig von deren Standort.

Inhalt:
  1. Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
  2. Weitreichende Folgen für Datenzugriff
  3. EuGH könnte Abkommen kippen

Hintergrund der umstrittenen Gesetzgebung in den USA war ein jahrelanger Streit über den Zugriff auf Daten, die US-Firmen auf Servern im Ausland gespeichert haben. Der US-Supreme Court sollte eigentlich in diesem Jahr ein Urteil fällen, ob Microsoft E-Mails von einem in Irland stehenden Server herausgeben muss. Doch nach dem Beschluss des sogenannten Clarifying Lawful Overseas Use of Data Act, kurz Cloud-Act (PDF), erklärte das oberste US-Gericht den Fall am Dienstag für erledigt. Damit ist Microsoft definitiv dazu verpflichtet, US-Behörden Beweismaterial von europäischen Servern zur Verfügung zu stellen.

Internationale Abkommen vorgesehen

Der Cloud-Act sieht daneben ausdrücklich vor, dass die USA mit ausländischen Staaten Regierungsvereinbarungen treffen, die ausländischen Ermittlungsbehörden den Zugriff auf Daten erlaubt, die von US-Firmen gespeichert werden. Im Gegenzug sollen die US-Ermittler ebenfalls Zugriff auf Daten haben, die in dem entsprechenden Land gespeichert sind. Dabei sollen die Datenschutzbestimmungen des anderen Landes nicht beachtet werden müssen. Das bisherige System der Rechtshilfeabkommen wäre damit in diesen Fällen obsolet.

Es ist sicher kein Zufall, dass die EU-Kommission am Dienstag einen ähnlichen Vorschlag unterbreitet hat. Auch dieser sieht vor, dass Strafverfolgungsbehörden weltweit auf Daten zugreifen können, die von Internetfirmen gespeichert werden, die ihre Dienste in der EU anbieten. Die betroffenen Firmen sollen nur dann die Herausgabe elektronischer Beweismittel verweigern dürfen, wenn Gesetze in ihrem Heimatland das untersagen.

EU-Kommission diskutiert bereits mit USA

Stellenmarkt
  1. über experteer GmbH, Stuttgart
  2. über experteer GmbH, Franken/Bayern

Aus diesem Grund liegt es nahe, dass die europäischen Staaten mit den USA ein entsprechendes Regierungsabkommen abschließen, das den gegenseitigen Zugriff auf Daten ermöglicht. Auf Anfrage von Golem.de teilte die EU-Kommission mit, dass EU-Justizkommissarin Vera Jourova bereits im vergangenen Monat in den USA gewesen sei und diese Themen mit US-Justizminister Jeff Sessions besprochen habe. Von den Justizministern der EU-Mitgliedstaaten habe sie "ein starkes Mandat" erhalten, in den Diskussionen mit den USA eine gemeinsame Lösung für die EU anzustreben. Ein Sprecher des Bundesjustizministeriums bestätigte auf Anfrage von Golem.de ebenfalls, dass keine bilaterale Lösung zwischen Deutschland und den USA angestrebt werde.

Bürgerrechtsorganisationen wie die Electronic Frontier Foundation (EFF) warnen davor, dass bestehende US-Gesetze mit den Regierungsvereinbarungen umgangen werden könnten. So würden die Standards für die Überprüfung von Durchsuchungsbeschlüssen geschwächt. Ausländische Ermittler könnten zudem Verdächtige in Echtzeit abhören, ohne die erhöhten Vorgaben der US-Behörden einhalten zu müssen. Ebenfalls gebe es keine Vorgaben, was den Straftatenkatalog für den Datenzugriff betrifft. Die Ermittler seien weder dazu verpflichtet, die betroffene Person zu informieren, noch das Land, in dem die Person sich aufhält oder in dem die Daten gespeichert werden. Nicht einmal eine richterliche Bestätigung des Datenzugriffs sei erforderlich.

Weitreichende Folgen für Datenzugriff 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. über ARD Mediathek kostenlos streamen

deutscher_michel 07. Mai 2018 / Themenstart

Ich frage mich was das für Azure in Irland bedeutet - eigentlich ist das für die...

teenriot* 20. Apr 2018 / Themenstart

Alle 10 Jahre? Mittlerweile eher alle 10 Tage.

hl_1001 19. Apr 2018 / Themenstart

Genausowenig geht es jemanden etwas an, was ich mit meinem Geld mache. Leider ist es aber...

LiPo 19. Apr 2018 / Themenstart

das problem ist, dass "kriminell" von gesetzen definiert wird. und wenn man sich die...

fritze_007 19. Apr 2018 / Themenstart

https://www.golem.de/news/bundescloud-bundesverwaltung-setzt-auf-nextcloud-1804-133892.html

Kommentieren


Folgen Sie uns
       


Golem.de baut das Labo-Haus - Timelapse

Wir haben uns beim Aufbau vom Nintendo-Labo-Haus gefilmt und die Eindrücke im Timelapse gesichert.

Golem.de baut das Labo-Haus - Timelapse Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Pillars of Eternity 2 im Test: Fantasy unter Palmen
Pillars of Eternity 2 im Test
Fantasy unter Palmen

Ein klassisches PC-Rollenspiel in der Art von Baldur's Gate, aber in einem karibisch angehauchten Szenario mit Piraten und Segelschiffen: Pillars of Eternity 2 entpuppt sich im Test als spannendes Abenteuer mit viel Flair.
Ein Test von Peter Steinlechner


    Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
    Datenschutz-Grundverordnung
    Was Unternehmen und Admins jetzt tun müssen

    Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
    Von Jan Weisensee

    1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
    2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
    3. 2019 Schweiz beginnt UKW-Abschaltung

      •  /