Cloud Act : Datenzugriff der USA auf Clouds in Europa ohne Gerichtsbeschluss seit gestern möglich

SECTANK ICE

Trump und der US-Kongress haben mit dem Cloud Act ein Disaster angerichtet. Das Verfahren vor dem US Surpreme Court bezüglich des Datenzugriffs in Irland via Microsoft Office 365 Clouds hat Europa in Aufruhr gebracht, und für Microsoft ein millionenschweres evt auch milliardenschweres Disaster angerichtet. Aber nicht nur für Microsoft, sondern für alle ähnlich gestalteten US-Cloud-Services in Europa. Der Cloud Act verstößt gegen die EU-DSGVO, er verstößt gegen jegliche Vernuft und ethisches Empfinden. Er ist ein Irrsinn.

Das Verfahren, in das sich die EU-Kommission und der BDI für Microsoft eingesetzt haben, scheint beendet. Der US Kongress hat den Cloud Act verabschiedet. Trump hat das Gesetz unterschrieben. Die EU ist bestürzt und sowohl die Kommission sowie das Parlament sind geschockt.

US-Diensteanbieter sind nunmehr verpflichtet nach dem Communications Act auch im Ausland gespeicherte personenbezogene Daten den Ermittlungsbehörden auf Anfrage vorlegen. Die Verfassungsmäßigkeit wollte der US Supreme Court prüfen.  Der Gesetzgeber ist dem Urteil nun mit mit dem Cloud Act zuvorgekommen.

Der Cloud Act sieht die Einschaltung eines US-Richters zur Überprüfung vor, was von der Mehrheit der Anbieter gelobt wird. Allerdings gilt dies nur für die Länder, die als qualifizierte ausländische Regierung angesehen werden. Diese haben mit den USA neben den zwischenstaatlichen Verträgen ein Executive Agreement zur Zusammenarbeit abgeschlossen, und sind von den US-Behörden (höchste US-Staatsanwaltschaft) zertifiziert. Die BRD gehört nicht zu den Ländern, die ein derartiges Abkommen bzw. eine derartige Zertifizierung unterschrieben haben. Wer sich wundert, warum hier kein Riesenprotest in den Medien ist, oder warum das noch gar nicht verstärkt in den Nachrichten vorgekommen ist, dem sei gesagt, dass unsere Auslandsgeheimdienste auch ein Interesse haben auf unsere eigenen Daten in der Nicht-EU zuzugreifen. Schäuble hat seine Steuersünder auf diese Art gefunden, Schindler seine vermeindlichen ISIS-Schwadronen.

Die US Regierung hat nunmehr die vorausgehende Verfahrensbeendigung beantragt. Es wird erwartet, dass dem stattgeben wird.

Im Text heißt es: „Because Microsoft has thus far refused to comply with the original warrant, the government has determined that the most efficient means of acquiring the information sought is through a new warrant under the CLOUD Act […] The government is now unquestionably entitled to require Microsoft to disclose foreign-stored data under the Stored Communications Act (absent a comity showing that Microsoft has never sought to make).“ [Quelle: Beck-Community, Law.com]

Das bricht einen kleinen Datenschutzkrieg zwischen der EU und der USA vom Zaun. Vor allem aber, kann der Datenschutz nicht mehr eingehalten werden. Ihre Daten sind schlichtweg nicht mehr sicher, in keiner US-Diensteanbieter-Cloud, und auch beim Outsourcing bei einem US-Diensteanbieter nicht.

Meiden Sie US-Diensteanbieter. Make America great again.

In unserem Buch Wirtschaftsspionage und Intelligence Gathering [Springer ISBN:10 383481539X] haben Friedrich Wimmer und ich seit vielen Jahren – und noch vor Edward Snowden – davor gewarnt, wie viele andere Autoren. Es war im Grunde genommen schon immer der Fall, dass die USA mit oder ohne eine richterliche Genehmigung auf Daten zugegriffen haben, wenn nationales Interesse bestand. Der einzige Unterschied ist die numehr existierende Legalität in den USA, die seit heute mit dem Cloud Act erlassen wurde.

Wir konnten nie verstehen, warum deutsche Diensteanbieter und deren Datenschützer immer darüber hinweg gesehen haben, dass die Daten in Office 365 bei Microsoft in Irland nicht nur zu Backup- und Billing-Zwecken, sondern immer über den Atlantik in die USA versendet wurden. Datenschützer verwiesen immer auf die bilateralen Verträge zwischen Microsoft und der EU und der Zertifizierung von Microsoft, und haben über den Datendiebstahl, oder nennen wir es unberechtigten Zugriff hinweg geschaut. Alle deutschen Provider haben das mitgemacht und hingenommen.

Hat man schützenswerte IT-Güter sollte man die US-Cloud, Office365 und ähnliche US-Dienste meiden und seine Verträge fristlos kündigen. Die fristlose Kündigung ist nunmehr möglich.

Wir von Sectank halten das wie der Premier Major in UK. Der sagte als es der englischen Wirtschaft schlecht ging…:“Are you British? Then buy British“. Wir sagen: „Are you German? Then compute German“.

Es wäre schon lange an der Zeit, dass die Siemens oder wer auch immer das Kapital hat, wieder mal einen deutschen PC mit deutschem Betriebssystem auf dem Markt bringt. Höchste Zeit. Deutschland benötigt unbedingt wieder eine eigene Computerindustrie. Alles andere ist Weihnachten und Ostern an einem Tag. Das Wirtschaftsministerium sollte hierfür mal ein paar Milliarden von den Steuerüberschüssen investieren, denn die würden sich wahrhaftig für die deutsche Wirtschaft lohnen.

Alexander Tsolkas