US-Behörden dürfen auf deutsche iCloud-Konten zugreifen

31.1.2013 von
 

Schockierende Transparenz: US-Behörden ist es seit Jahren erlaubt, Dateien in der Cloud zu untersuchen, zu beschlagnahmen und auszuwerten – und das völlig ohne Genehmigung. Solange die Server, auf denen die Daten liegen, innerhalb der USA stehen und der Nutzer außerhalb der USA lebt. Ein Privacy-Super-GAU, der jetzt erst Wellen schlägt.


Die weitreichenden Befugnisse für US-Behörden wie das FBI, die CIA und die NSA sind das Ergebnis des Foreign Intelligence Surveillance Act, kurz FISA. Dieser erlaubt es, Cloudserver nach amerikanischem Recht ohne Einwilligung der Nutzer zu durchforsten. Kurioserweise gilt die Rechtssprechnung nur für Nicht-US-Bürger.

Von FISA sind neben Apples iCloud auch Google Drive und Amazons Cloudserver betroffen. Laut dem Independent ist es Ermittlern damit möglich, problemlos Profile mit Datensätzen zu erstellen, die bis zum Jahr 2008 zurückreichen. Zu dieser Zeit wurde FISA während der Bush-Administration eingeführt und kürzlich, im Dezember 2012, überarbeitet.

Noch schlimmer: Seit dieser Zeit konnten die US-Behörden offenbar schon gezielt Data-Mining betreiben. “Und niemand hat es mitbekommen”, erklärt Caspar Bowden, ehemals langjähriger Privacy Director für Microsoft in Europa, gegenüber dem Independent.

Die Cloud als juristisches Minenfeld

In den vergangenen zwei Jahren erlebte die Cloud-Industrie mit Dropbox, iCloud und zuletzt Mega einen regelrechten Boom. Mit dem Zuwachs an Nutzern steigt auch die Zahl der auswertbaren Daten. Wem das nicht passt, dem bleibt momentan nur der Rückzug aus sämtlichen Clouddiensten – im Jahr 2013 kein einfaches Unterfangen, haben wir unser digitalen Alltag schon längst darauf abgestimmt, immer und überall auf unsere wichtigsten Daten zugreifen zu können.

Dass die großen IT-Unternehmen ihre Server in den USA hosten, hat einen guten Grund: Die Auflagen für europäische Unternehmen in der Cloud sind hoch, sehr hoch. Ein Beispiel: Der Bußgeldrahmen im Bundesdatenschutzgesetz (BDSG) wurde bei einfachen Ordnungswidrigkeiten inzwischen auf nunmehr bis zu 50.000 Euro angehoben. Schwerwiegendere Ordnungswidrigkeiten wie die unbefugte Datenerhebung und Verarbeitung können mit bis zu 300.000 Euro geahndet werden. Das Telemediengesetz (TMG) sieht einen Bußgeldrahmen von 10.000 bis 50.000 Euro vor, das Telekommunikationsgesetz (TKG) in besonders schweren Fällen sogar bis 500.000 Euro.

Derzeit ist die Cloud im europäischen Raum ein juristisches Minenfeld. Die US-Unternehmen scheinen deswegen den Umstand in Kauf zu nehmen, die Daten von Nicht-Amerikanern den eigenen Behörden auszuliefern. Ein Umstand, der viele Nutzer zum Rückzug aus der Cloud bewegen könnte.

Mitarbeit: Christoph Strobel

(via)




Keine News und Story auf m-magazin.net verpassen!

Folgen Sie uns auf Facebook, Twitter, Pinterest
oder abonnieren Sie unseren YouTube-Kanal oder RSS-Feed!


Mehr zum Thema