US-Strafverfolgungsbehörden können jederzeit auf Cloud-Anbieter zugreifen
Archivmeldung vom 19.01.2013
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.01.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDas Thema ist nicht neu, doch durch die intensive Berichterstattung der letzten Tage endlich ganz oben auf der politischen Tagesordnung angelangt: US-Strafverfolgungsbehörden können von US-amerikanischen Cloud-Anbietern jederzeit die Herausgabe von in der Cloud gespeicherten Kundendaten verlangen. Das wurde jetzt in einer Studie des Instituts für Informationsrecht der Universität Amsterdam bestätigt.
In der Studie wird eindringlich darauf hingewiesen, dass es nicht ausreicht, wenn die Daten außerhalb der USA, beispielsweise in Deutschland lagern. Für einen direkten Zugriff durch die US-Behörden reicht es aus, wenn das anbietende Unternehmen einen Sitz in den USA hat oder eine Geschäftsbeziehung "ständiger oder systematischer Natur" pflegt. Das betrifft also auch Tochterunternehmen der großen US-Konzerne.
Damit zeigt sich, dass die zum Schutz der Privatsphäre gedachten europäischen und nationalen Gesetze keinerlei Schutz bieten. Selbst vertragliche Zusatzvereinbarungen mildern das Risiko nicht ab, da diese gegen Befugnisse der US-Sicherheitsbehörden nicht greifen.
Die Empfehlung der Studie lautet, sich auf Anbieter zu beschränken, die ausschließlich nationalem Recht unterliegen.
Zu dieser obigen Pressemitteilung des Hamburger Unternehmens UPTIME Informations-Technologie GmbH, die mit dem Hinweis Werbung für ihre in Deutschland ansässigen Cloud basierten Plattformen betreiben will, passt auch die folgende Meldung:
Achtung Europäer: Die USA haben sich selbst das Recht zuerkannt, Euch auszuschnüffeln
Der Nachrichtenblog "politaia.org" veröffentlichte am 10. Januar 2013 die deutsche Übersetzung eines Artikels, der ursprünglich von Ryan Gallagher bei "infowars.com" herauskam: "Ein für das Europäische Scheinparlament erarbeiteter Bericht warnt vor einem im letzten Jahr in den USA verlängerten Gesetz, welches Ausländerdaten zur rein politischen Überwachung heranzuziehen will, wenn diese auf den Cloudservern von CIA-NSA-Tarnfirmen wie Google, Microsoft und Facebook gespeichert sind.
Vorher schon waren die Europäer durch die Tatsache alarmiert, dass der US-PATRIOT-Act herangezogen werden könnte, Daten von Bürgern außerhalb der USA zu überwachen. Aber diesmal handelt es sich um ein weiteres “Gesetz”, das im Zuge der Gesetzeslawine zur Absicherung der faschistischen Diktatur in den USA durchgepeitscht wurde. Es ist der Foreign Intelligence and Surveillance Amendments Act (FISA Amendments Act), der ein weitaus größeres Risiko für die EU-Datensouveränität darstellt, als der PATRIOT-Act. Dies verdeutlicht der kürzlich erschienene Bericht mit dem Titel Fighting Cyber Crime and Protecting Privacy in the Cloud vom Centre for the Study of Conflicts, Liberty and Security.
Der FISA-Act wurde 2008 eingeführt, um im Nachhinein ein kontroverses Programm von Lauschangriffen ohne richterlichen Beschluss zu rechtfertigen, welches die kriminelle Bush-Administration nach den “false flag”-Angriffen von 9/11 durchgezogen hatte. Im Dezember 2012 wurde das Gesetz bis in das Jahr 2017 verlängert. Es gab ein hitzige Debatte darüber, in welchem Umfang das Gesetz die Privatsphäre der Amerikaner verletzen würde. Aber Bürger ausländischer Jurisdiktionen haben von dem Gesetz noch mehr zu befürchten, wie Caspar Bowden meint, der Ko-Autor des Berichts. Bowden war leitender Datenschutzbeauftragter von Microsoft Europe.
Laut Bowden ermächtigt der FISA-Act die Amerikaner zur “Massenüberwachung” von Daten speziell von Nicht-US-Bürgern außerhalb der USA; betroffen ist hier besonders das Cloud-Computing. US-Firmen mit Niederlassungen in Europa können so durch eine geheime Anweisung, die von einem geheimen Gericht angeordnet wird, gezwungen werden, Daten von Europäern abzuliefern. Da Nicht-Amerikaner außerhalb der USA laut einer Gerichtsentscheidung nicht unter den Vierten Verfassungszusatz fallen (Schutz der Privatsphäre), öffnet das Gesetz einer nie dagewesenen Schnüffelei Tür und Tor.
“Es ist, als ob man eine Substanz zur Gedankenkontrolle in die Wasserversorgung schüttet, auf die nur Ausländer ansprechen,” sagt Bowden. Es sei schockierend, wie wenig Aufmerksamkeit dieser Tatsache seitens der europäischen Datenschutzbehörden geschenkt werde.
Das ist sicher kein Zufall, in Brüssel sind dieselben Gauner an der Macht, wie in den USA. Hauptsache, der Pöbel merkt nichts.
Die Geheimdienste der meisten Länder überwachen routinemäßig Echtzeit-Kommunikationswege (wie Emails und Telefongespräche) von Gruppen, die unter Verdacht stehen, die nationale Sicherheit zu gefährden. Das heißt, sie überwachen sich gegenseitig, denn die Geheimdienste sind Instrumente und Nervenstränge der City of London, um die Bevölkerung in Schach zu halten. Terroranschläge unter falscher Flagge sind ihre Spezialität.
Was den FISA-Act so besonders macht, ist die Tatsache, dass er den Behörden explizit erlaubt, nicht nur Terrorverdächtige oder ausländische Agenten zu überwachen, sondern die Echtzeit-Überwachung ausländischer politischer Organisationen durchzuführen und die “schlafenden” Daten dieser Organisationen abzurufen.
Bowden sagt, der FISA-Act sei eine Freikarte für alle Aktivitäten, welche die Interessen der US-Außenpolitik fördern. Er ermöglicht die Überwachung von europäischen Journalisten, Aktivisten und Politikern, die sich in irgendeiner Weise mit Angelegenheiten beschäftigen, in denen die USA ihre Finger im Spiel haben. FISA erlaubt den USA die Massenüberwachung demokratischer politischer Aktivitäten und kann soweit gehen, dass man US-Cloud-Betreiber wie Google auferlegt, eine “live”-Übertragung von Daten europäischer Nutzer zu schalten.
Quelle: UPTIME IT GmbH (ots) und politaia.org