Anzeige

Cloud Act

US-amerikanische Software-Produkte wie ZOOM oder Skype übermitteln selbst sensible Daten an US-Behörden und Unternehmen. Denn der Cloud Act untergräbt den Privacy Shield.

ZOOM-Konferenzen, Skype-Videochats und vieles mehr: Seit Covid-19 arbeiten immer mehr Menschen von zuhause aus. Die Software-Produkte der US-amerikanischen Hersteller erleben einen wahren Höhenflug. Doch der 2016 installierte Privacy Shield bietet keinerlei Schutz vor Betriebsspionage durch US-Unternehmen.

Cloud Act legitimiert Betriebsspionage

Das Hauptproblem ist der Cloud Act, ein US-amerikanisches Gesetz, das Internetfirmen und IT-Dienstleistern mit Sitz in den USA zwingt, den Behörden Zugriff auf alle gespeicherten Daten zu garantieren - selbst, wenn diese auf Europäischen Servern gespeichert sind. Die betroffenen europäischen Unternehmen haben zwar im Einzelfall ein Widerspruchsrecht, allerdings kann die US-Gesetzgebung den Dienstleistern verbieten, ihre Kunden über eine heimliche Abfrage zu informieren.

Die US-Regierung hat darüber hinaus auch das Recht, Daten von europäischen Servern an andere US-Unternehmen weiterzugeben. Das bedeutet, dass auch sensible Firmengeheimnisse und Recherchen an die amerikanische Konkurrenz weitergegeben werden können. Im Grunde genommen handelt es sich also um staatlich legitimierte Betriebsspionage.

Risikofaktor Online-Konferenzen

Vor allem ZOOM stand in letzter Zeit vermehrt in der Kritik. Andreas Czak von Epicenter Works dazu: "Zoom ist ein US-basiertes Unternehmen mit Verbindungen nach China. Die verwendeten Verschlüsselungsmethoden für Gespräche sind unzureichend, sodass davon auszugehen ist, dass auch Dritte abgefangenen Datenverkehr entschlüsseln können. ZOOM hat entgegen der Behauptung, es werde Ende-zu-Ende-Verschlüsselung eingesetzt, Zugriff auf alle kommunizierten Inhalte. Wenn Zoom verwendet wird, kann nicht ausgeschlossen werden, dass Gesprächsinhalte in den USA und in China den Mitarbeiter*innen von Zoom (und auch den Geheimdiensten) zugänglich werden. Man sollte Zoom daher nicht für vertrauliche Kommunikation nutzen."

Die NASA und das Raumfahrtunternehmen SpaceX haben ihren Mitarbeitern die Verwendung von ZOOM bereits verboten, auch das Auswärtige Amt in Deutschland hat die Mitarbeiter in einer internen Anweisung darauf hingewiesen, dass die App nicht auf Dienstgeräten installiert werden soll.

ZOOM ist nur die Spitze des Eisbergs

Tatsache ist jedoch, dass der Cloud Act alle US-Unternehmen betrifft. Selbst, wenn die Daten durch den Privacy Shield von 2016 auf europäischen Servern vor Zugriffen durch die US-Regierung geschützt sein sollten. Denn der zwei Jahre später (2018) erlassene Cloud Act befiehlt genau das Gegenteil. Deshalb müssen europäische User aller US-Internetprodukte davon ausgehen, dass ihre Daten ohne richterlichen Beschluss in US-amerikanischen Unternehmen landen können.

Robert Beens, CEO der europäischen Datenschutz-Suchmaschine Startpage: "Unsere Privatsphäre, Betriebsgeheimnisse und auch persönliche Informationen sind nur bei Anbietern mit europäischem Firmensitz sicher. Wir alle sollten Anbieter aus der EU bevorzugen, einerseits im Sinne des Datenschutzes, andererseits aber, um die Innovationskraft und neue Entwicklungen nicht den großen US-Konzernen in die Hände zu spielen. Denn jede gute Idee kann durch den Cloud Act innerhalb kürzester Zeit von der übermächtigen US-Konkurrenz aufgegriffen werden."

www.startpage.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Justitia

Warum IT-Experten härtere Regeln für Tech-Konzerne fordern

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler…
Post-Brexit Changes

Herkulesaufgabe Datenschutz: Datenaustausch zwischen EU und UK

Der Datenschutz stellt Unternehmen in der EU und Großbritannien vor große Herausforderungen. Sie sind darauf angewiesen, dass ein geregelter und sicherer Datenaustausch zwischen den Ländern bald gewährleistet wird. Vergleichbare Datenschutzverordnungen und…
Datenschutz

Bitkom zum Jahresbericht des Bundesdatenschutzbeauftragten

Aus Anlass der Veröffentlichung des Tätigkeitsberichts des Bundesdatenschutzbeauftragten (BfDI) erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:
Cookies

Cookies & DSGVO – Konformität mit einem Cookie Hinweis

Die Platzierung von Tracking-Cookies auf Websites gehört schon längst zur Norm, um User-Bewegungen auf Websites, deren Käufe und Einstellungen, sowie IP-Adresse und geografischen Standort nachvollziehen zu können – wertvolle Insights, die gern zu…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!