Anzeige

Cloud Act

US-amerikanische Software-Produkte wie ZOOM oder Skype übermitteln selbst sensible Daten an US-Behörden und Unternehmen. Denn der Cloud Act untergräbt den Privacy Shield.

ZOOM-Konferenzen, Skype-Videochats und vieles mehr: Seit Covid-19 arbeiten immer mehr Menschen von zuhause aus. Die Software-Produkte der US-amerikanischen Hersteller erleben einen wahren Höhenflug. Doch der 2016 installierte Privacy Shield bietet keinerlei Schutz vor Betriebsspionage durch US-Unternehmen.

Cloud Act legitimiert Betriebsspionage

Das Hauptproblem ist der Cloud Act, ein US-amerikanisches Gesetz, das Internetfirmen und IT-Dienstleistern mit Sitz in den USA zwingt, den Behörden Zugriff auf alle gespeicherten Daten zu garantieren - selbst, wenn diese auf Europäischen Servern gespeichert sind. Die betroffenen europäischen Unternehmen haben zwar im Einzelfall ein Widerspruchsrecht, allerdings kann die US-Gesetzgebung den Dienstleistern verbieten, ihre Kunden über eine heimliche Abfrage zu informieren.

Die US-Regierung hat darüber hinaus auch das Recht, Daten von europäischen Servern an andere US-Unternehmen weiterzugeben. Das bedeutet, dass auch sensible Firmengeheimnisse und Recherchen an die amerikanische Konkurrenz weitergegeben werden können. Im Grunde genommen handelt es sich also um staatlich legitimierte Betriebsspionage.

Risikofaktor Online-Konferenzen

Vor allem ZOOM stand in letzter Zeit vermehrt in der Kritik. Andreas Czak von Epicenter Works dazu: "Zoom ist ein US-basiertes Unternehmen mit Verbindungen nach China. Die verwendeten Verschlüsselungsmethoden für Gespräche sind unzureichend, sodass davon auszugehen ist, dass auch Dritte abgefangenen Datenverkehr entschlüsseln können. ZOOM hat entgegen der Behauptung, es werde Ende-zu-Ende-Verschlüsselung eingesetzt, Zugriff auf alle kommunizierten Inhalte. Wenn Zoom verwendet wird, kann nicht ausgeschlossen werden, dass Gesprächsinhalte in den USA und in China den Mitarbeiter*innen von Zoom (und auch den Geheimdiensten) zugänglich werden. Man sollte Zoom daher nicht für vertrauliche Kommunikation nutzen."

Die NASA und das Raumfahrtunternehmen SpaceX haben ihren Mitarbeitern die Verwendung von ZOOM bereits verboten, auch das Auswärtige Amt in Deutschland hat die Mitarbeiter in einer internen Anweisung darauf hingewiesen, dass die App nicht auf Dienstgeräten installiert werden soll.

ZOOM ist nur die Spitze des Eisbergs

Tatsache ist jedoch, dass der Cloud Act alle US-Unternehmen betrifft. Selbst, wenn die Daten durch den Privacy Shield von 2016 auf europäischen Servern vor Zugriffen durch die US-Regierung geschützt sein sollten. Denn der zwei Jahre später (2018) erlassene Cloud Act befiehlt genau das Gegenteil. Deshalb müssen europäische User aller US-Internetprodukte davon ausgehen, dass ihre Daten ohne richterlichen Beschluss in US-amerikanischen Unternehmen landen können.

Robert Beens, CEO der europäischen Datenschutz-Suchmaschine Startpage: "Unsere Privatsphäre, Betriebsgeheimnisse und auch persönliche Informationen sind nur bei Anbietern mit europäischem Firmensitz sicher. Wir alle sollten Anbieter aus der EU bevorzugen, einerseits im Sinne des Datenschutzes, andererseits aber, um die Innovationskraft und neue Entwicklungen nicht den großen US-Konzernen in die Hände zu spielen. Denn jede gute Idee kann durch den Cloud Act innerhalb kürzester Zeit von der übermächtigen US-Konkurrenz aufgegriffen werden."

www.startpage.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt.
Privacy-Shield

Google, Amazon und Co. nach Schrems II – Wie geht es weiter?

Der Europäische Gerichtshof hat das Privacy-Shield Abkommen mit den USA in dem sog. Schrems II Urteil für ungültig erklärt. Auch die Anwendung der EU-Standardvertragsklauseln oder von verbindlichen Unternehmensregeln hält das european data protecion board…
Privacy

Privatsphäre und Daten im Internet schützen: Die besten Tipps

Die Evolution des Internets und der digitalen Welt ist nicht aufzuhalten und das ist gut so. Das Internet 2.0 bietet immer vielfältigere Möglichkeiten und es kann mit Spannung erwartet werden, auf welche tollen Neuerungen wir uns in Zukunft noch freuen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!