Cloud-Daten nicht sicher
12. Januar 2013Der moderne Internetnutzer liebt die Freiheit: Er kann von jedem Ort und zu jeder Zeit auf persönliche oder firmenbezogene Daten zugreifen. "Cloud Computing" macht das technisch möglich. "Cloud" - die Wolke - ist eine Art Festplatte im Internet. Daten, die sonst lokal auf dem Heim- oder Firmencomputer gespeichert sind, werden dabei ins World Wide Web ausgelagert. Wo genau die Daten gespeichert werden, in welchem Land also der Server steht, darüber scheinen sich viele Nutzer keine Gedanken zu machen.
Aber das könnte sich nach einer Studie, die das EU-Parlament in Auftrag gegeben hat, jetzt ändern. Die Experten des "Centre D'Etudes Sur Les Conflits" und des "Centre for European Policy Studies" stellten gemeinsam fest: Die Cloud-Daten europäischer Bürger auf US-Servern sind keinesfalls vor den Eingriffen Dritter geschützt. Konkret würden US-Behörden im Namen der Terrorfahndung ganz selbstverständlich auf die europäischen Daten zugreifen - gesetzlich sei das erlaubt.
Daten im Namen von Patriot Act und FISAA
"Mit Panikmache hat diese Studie überhaupt nichts zu tun", kommentiert Jan Philipp Albrecht, EU-Parlamentarier der Grünen, den Forschungsbericht. "Es ist schlicht und einfach eine Tatsache, dass das US-Datenschutzgesetz nur für Bürger der Vereinigten Staaten gilt." Darüber hinaus gebe es gesonderte Gesetze, die darauf abzielten, Nicht-US-Bürger zu überwachen, so Albrecht. "Dies geschieht auch, indem sensible Daten, die den großen US-Unternehmen wie Microsoft, Amazon, Twitter und Facebook zur Verfügung stehen, gezielt von US-Behörden untersucht werden."
Grundlage für die weitreichenden Datenanalysen sind die Sicherheitsgesetze zur Terrorfahndung, die nach dem 11. September 2001 in den USA erlassen wurden. Mit dem "Patriot Act" und einer Neuauflage des "Foreign Intelligence Surveillance Amendment Act" (FISAA) räumten US-Politiker den Sicherheitsbehörden weitreichende Befugnisse ein.
Gefahr für Firmen und Privatnutzer
Der Datenschützer Thilo Weichert hat sich schon vor zwei Jahren ausführlich mit den Auswirkungen dieser Entwicklung beschäftigt. Der Beauftragte für Datenschutz im Bundesland Schleswig-Holstein wird momentan bundesweit in den Zeitungen zitiert. Er kämpft dafür, dass Facebook weiterhin Synonyme als Nutzername zulassen soll.
Beim Thema Datensicherheit bei US-Firmen kommt er zum Schluss: "Der weite Arm des amerikanischen Gesetzes reicht auch bis Europa." So würden US-Firmen wie Microsoft von den eigenen Sicherheitsbehörden "erpresst". Sie müssten auch solche Daten weitergeben, die auf europäischen Servern gespeichert und verarbeitet werden. Diese Daten könnten dann beispielsweise in der Wirtschaftsspionage eine Rolle spielen.
Aber nicht nur die Geheimnisse großer Wirtschaftsunternehmen könnten so gelüftet werden. Auch Einzelpersonen gerieten übers Netz ins Visier der Ermittler, meint Thilo Weichert. "Die Daten können bei der Entscheidung zur Visa-Vergabe eine Rolle spielen." Die Auswertung der Daten könne auch bewirken, dass die USA verdächtige Personen den europäischen Sicherheitsbehörden melden. "Es kann dazu führen, dass Geheimdienste auf einen aufmerksam werden. Es ist nicht ansatzweise kalkulierbar, was mit den Daten passiert", so Weichert.
Auswirkungen auf die EU-Datenschutzverordnung
Im Europäischen Parlament nimmt man diese Befürchtungen durchaus ernst. Ganz aktuell arbeiten die Abgeordneten an einer Neufassung der EU-Datenschutzverordnung. Der Grünen-Parlamentarier Jan Philipp Albrecht setzt sich dafür ein, dass Unternehmen Daten von EU-Bürgern nur noch weitergeben dürfen, wenn dies durch ein Rechtshilfeabkommen gedeckt ist.
Doch was die Umsetzung angeht, ist er skeptisch. Denn auch in Europa gebe es viele, die von den Überwachungsaktivitäten der USA profitierten: "Die europäischen Geheimdienste und die Polizei sind natürlich froh, von den USA mit Daten über europäische Bürger versorgt zu werden. Nach europäischem Recht dürften sie diese Daten ja nicht selbst beschaffen." Die Verabschiedung des neuen Datenschutzgesetzes ist frühestens 2014 geplant. Falls Nutzer also ihre Daten in der Wolke speichern wollen, dann rät Jan Philipp Albrecht dazu, besser auf rein europäische Cloud-Anbieter zu setzen.