Anzeige

Cloud Act

US-amerikanische Software-Produkte wie ZOOM oder Skype übermitteln selbst sensible Daten an US-Behörden und Unternehmen. Denn der Cloud Act untergräbt den Privacy Shield.

ZOOM-Konferenzen, Skype-Videochats und vieles mehr: Seit Covid-19 arbeiten immer mehr Menschen von zuhause aus. Die Software-Produkte der US-amerikanischen Hersteller erleben einen wahren Höhenflug. Doch der 2016 installierte Privacy Shield bietet keinerlei Schutz vor Betriebsspionage durch US-Unternehmen.

Cloud Act legitimiert Betriebsspionage

Das Hauptproblem ist der Cloud Act, ein US-amerikanisches Gesetz, das Internetfirmen und IT-Dienstleistern mit Sitz in den USA zwingt, den Behörden Zugriff auf alle gespeicherten Daten zu garantieren - selbst, wenn diese auf Europäischen Servern gespeichert sind. Die betroffenen europäischen Unternehmen haben zwar im Einzelfall ein Widerspruchsrecht, allerdings kann die US-Gesetzgebung den Dienstleistern verbieten, ihre Kunden über eine heimliche Abfrage zu informieren.

Die US-Regierung hat darüber hinaus auch das Recht, Daten von europäischen Servern an andere US-Unternehmen weiterzugeben. Das bedeutet, dass auch sensible Firmengeheimnisse und Recherchen an die amerikanische Konkurrenz weitergegeben werden können. Im Grunde genommen handelt es sich also um staatlich legitimierte Betriebsspionage.

Risikofaktor Online-Konferenzen

Vor allem ZOOM stand in letzter Zeit vermehrt in der Kritik. Andreas Czak von Epicenter Works dazu: "Zoom ist ein US-basiertes Unternehmen mit Verbindungen nach China. Die verwendeten Verschlüsselungsmethoden für Gespräche sind unzureichend, sodass davon auszugehen ist, dass auch Dritte abgefangenen Datenverkehr entschlüsseln können. ZOOM hat entgegen der Behauptung, es werde Ende-zu-Ende-Verschlüsselung eingesetzt, Zugriff auf alle kommunizierten Inhalte. Wenn Zoom verwendet wird, kann nicht ausgeschlossen werden, dass Gesprächsinhalte in den USA und in China den Mitarbeiter*innen von Zoom (und auch den Geheimdiensten) zugänglich werden. Man sollte Zoom daher nicht für vertrauliche Kommunikation nutzen."

Die NASA und das Raumfahrtunternehmen SpaceX haben ihren Mitarbeitern die Verwendung von ZOOM bereits verboten, auch das Auswärtige Amt in Deutschland hat die Mitarbeiter in einer internen Anweisung darauf hingewiesen, dass die App nicht auf Dienstgeräten installiert werden soll.

ZOOM ist nur die Spitze des Eisbergs

Tatsache ist jedoch, dass der Cloud Act alle US-Unternehmen betrifft. Selbst, wenn die Daten durch den Privacy Shield von 2016 auf europäischen Servern vor Zugriffen durch die US-Regierung geschützt sein sollten. Denn der zwei Jahre später (2018) erlassene Cloud Act befiehlt genau das Gegenteil. Deshalb müssen europäische User aller US-Internetprodukte davon ausgehen, dass ihre Daten ohne richterlichen Beschluss in US-amerikanischen Unternehmen landen können.

Robert Beens, CEO der europäischen Datenschutz-Suchmaschine Startpage: "Unsere Privatsphäre, Betriebsgeheimnisse und auch persönliche Informationen sind nur bei Anbietern mit europäischem Firmensitz sicher. Wir alle sollten Anbieter aus der EU bevorzugen, einerseits im Sinne des Datenschutzes, andererseits aber, um die Innovationskraft und neue Entwicklungen nicht den großen US-Konzernen in die Hände zu spielen. Denn jede gute Idee kann durch den Cloud Act innerhalb kürzester Zeit von der übermächtigen US-Konkurrenz aufgegriffen werden."

www.startpage.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DSGVO- Innovation

Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice…
Datenaustausch

Datenschutz und Compliance - Datenaustausch aus dem Homeoffice

Die netfiles GmbH, ein Anbieter von virtuellen Datenräumen in Deutschland, hat die Ergebnisse ihrer aktuellen Trendstudie mit dem Titel „Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise“…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!