Anzeige

EU- und USA-Flagge

US-Anbieter lassen verlauten, der US Cloud Act sei nur eine „hypothetische Möglichkeit“. Wer’s glaubt, wird selig. Ein Kommentar von Christian Schmitz, Chief Strategy & Innovation Officer bei ownCloud in Nürnberg.

Der US Cloud Act ist eine immense Bedrohung für unseren gesamteuropäischen Wirtschaftsraum. Auf seiner Grundlage können US-amerikanische Behörden von Cloud-Providern aus den USA die Herausgabe sämtlicher Daten einer Person oder eines Unternehmens verlangen. Das gilt selbst dann, wenn sie sich auf Servern befinden, die in Deutschland oder der EU stehen – DSGVO-Hoheitsgebiet hin oder her. Häufig wird hier der Begriff „regionale Datenhaltung“ verwendet, um deutsches Datenschutzrecht zu suggerieren – freilich ohne dabei das Durchgriffsrecht der US-Regierung zu benennen.

Und da bei den meisten Unternehmen und Behörden in Europa heute oft nichts mehr ohne US-amerikanische Cloud-Dienste geht, ist unsere Wirtschaft und Verwaltung diesem Gesetz de facto ausgeliefert. Solange das so ist, können wir uns Datenschutz und Datensouveränität abschminken. Der US Cloud Act steht nämlich nicht nur europäischen Datenschutzgesetzen wie der DSGVO diametral entgegen; er öffnet auch Wirtschafts- und sonstiger Spionage Tür und Tor.

Diese Erkenntnis setzt sich derzeit im öffentlichen Bewusstsein immer stärker durch. Die US-amerikanischen Internetgiganten sehen deshalb anscheinend ihre Felle davonschwimmen und versuchen zu beschwichtigen. So ließ etwa ein Vertreter von Amazon Web Services jüngst verlauten, der US Cloud Act sei doch nur eine „sehr hypothetische Möglichkeit“. Nur merkwürdig, dass Microsoft gegen den Cloud Act Einspruch erhoben hat – und damit scheiterte. So hypothetisch scheint er also doch nicht zu sein.

Deshalb: Wer’s glaubt, wird selig. Es gibt keinen berechtigten Zweifel daran, dass die USA die Möglichkeiten dieses Gesetzes zu ihrem Vorteil nutzen, wo es nur geht. Die Snowden-Enthüllungen haben schließlich schon vor Jahren gezeigt, dass sie systematisch Daten aus jeglichen IT-Systemen abgreifen. Mit Präsident Donald Trump an der Spitze, seinem ,America First’-Wahn und den von ihm angezettelten Handelskriegen dürften nun auch noch die allerletzten Hemmungen gefallen sein.

Beispiele dafür, wie die USA unter Trump ihre Marktmacht über die IT- und Dateninfrastrukturen zu ihrem Vorteil ausnutzen, gibt es schließlich genug: siehe etwa den Android-Boykott gegen Huawei. Zudem setzen die USA von der breiten Öffentlichkeit unbemerkt ihre Macht über DNS-Server in ihrer Auseinandersetzung mit dem Iran dazu ein, um dort die Verfügbarkeit von Services einzuschränken. Zu glauben, sie würden den Cloud Act nicht dazu verwenden, um sich etwa in einem Handelsstreit mit der deutschen Automobilindustrie Erpressungspotenzial zu verschaffen, wäre einfach nur naiv. Genauso naiv, wie es vor Jahren war anzunehmen, die USA würden unsere Kanzlerin nicht abhören, weil man so etwas unter Freunden schließlich nicht macht.

Deshalb: nein, der Cloud Act ist keine rein hypothetische Möglichkeit.

Er ist eine ganz reale Gefahr.

Christian Schmitz, Chief Strategy & Innovation Officer
Christian Schmitz
Chief Strategy & Innovation Officer, ownCloud
(Bildquelle: ownCloud)

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud Act
Apr 16, 2020

Privacy Shield schützt nicht vor US-Spionage via Cloud Act

US-amerikanische Software-Produkte wie ZOOM oder Skype übermitteln selbst sensible Daten…
Datenstrom
Mär 04, 2020

Wie geht Datenverkehr DSGVO-konform?

Im Jahr 2019 bewegten sich täglich 293,6 Milliarden E-Mails weltweit über das Internet.…
Stolperfalle - Wet Floor Sign
Feb 28, 2020

Stolperfalle Datenschutz

Seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 herrscht trotz…

Weitere Artikel

Data Breach

Internationaler Report zu Datenverstößen

ForgeRock gibt die Ergebnisse seines Consumer-Identity-Breach-Jahresbericht zu Datenverstößen in Deutschland, USA, Großbritannien und Australien bekannt. Mehr als 7,8 Milliarden US-Datensätze in den letzten zwei Jahren betroffen.
DSGVO Concept

Wir brauchen endlich klare Ansagen der Datenschützer!

Am 25. Mai 2020 ist die DSGVO seit genau zwei Jahren in Kraft. ownCloud gratuliert der Datenschutz-Grundverordnung zum Geburtstag – und wünscht sich klare Ansagen der obersten Datenschützer.
DSGVO

Zwei Jahre DSGVO: Wichtige Wissenslücken schließen

Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren personenbezogener Informationen in ihren Datenbeständen zu kämpfen. IntraFind erläutert, wie ihnen Enterprise Search-Technologie helfen kann. Am 25. Mai 2020 ist die DSGVO seit genau…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!