Cloud-Act: US-Behörden wollen weltweit Zugang zu Daten

US-Präsident Donald Trump hat am 23.März 2018 den Clarifying Lawful Overseas Use of Data-Act, kurz CLOUD-Act, (“Klärung der rechtmäßigen Nutzung von Daten in Übersee”) unterschrieben. In diesem Gesetz heißt es, dass die US-Regierung angehalten wird mit ausländischen Regierungen ein Abkommen über den Austausch von Daten abzuschließen. Wenn dies geschehen ist, können ausländische Regierungen Daten direkt von US Unternehmen anfordern, ohne dabei den Umweg über das US-Justizministerium (Department of Justice) zu gehen.

Der Cloud-Act wurde durch den republikanischen Senator Orrin Hatch mit Unterstützung der republikanische und demokratische Senatoren, eingeführt. Strafverfolgungsbehörden erhalten durch den Beschluss Zugriff auf alle elektronischen Daten, die auf einem Server in einem anderen Land gespeichert sind. Dazu zählen, E-Mails, Facebook-Nachrichten und Dateien jeglicher Art.
Hatch erklärt und begründet diese Beschluss wie folgt:

“The CLOUD-Act bridges the divide that sometimes exists between law enforcement and the tech sector by giving law enforcement the tools it needs to access data throughout the world while at the same time creating a commonsense framework to encourage international cooperation to resolve conflicts of law.”

Das Gesetz wurde verabschiedet, ohne das dies in der Öffentlichkeit breit diskutiert und analysiert wurde.

Kritiker befürchten, dass dadurch Regierungen ohne äußere Kontrolle unbegrenzt Daten bei US-Tech Unternehmen anfordern können. Dies ist vor allem bei Ländern kritisch, die immer wieder durch Menschenrechtsverletzungen auffallen. US- Unternehmen wie Google und Facebook müssen dann die Daten der jeweiligen Bürger für ausländische Regierungen offenlegen (vorausgesetzt, das Land hat ein Abkommen mit der US-Regierung). Auch Betreiber von Exchanges wie Coinbase oder Kraken müssten dadurch ihre Daten offenlegen.

Hintergrund des Cloud-Act ist ein Streit aus dem Jahr 2013 über den Datenzugriff von Strafverfolgern auf bei Microsoft gespeicherte Daten, als Microsoft sich weigerte, die Kunden-Daten von einem Server aus Irland herauszugeben. Ein New Yorker Bundesbezirksgericht verpflichtete Microsoft, E-Mails eines Kunden herauszugeben. Es soll sich um Drogenermittlungen gehandelt haben. Der Konzern überreichte den in den USA gespeicherten Teil der Nachrichten, weigerte sich aber, auch auf Servern in Irland gespeicherte Daten auszuhändigen. Dafür seien irische Gerichte zuständig, meint nicht nur Microsoft. Der Konzern sah durch den einseitigen Zugriff von US-Gerichten und Strafverfolgern auf in der EU gespeicherte Daten Schwierigkeiten für sein europäisches Cloud-Geschäft heraufziehen.

Während US-amerikanische Unternehmen wie Apple, Facebook, Google, Microsoft und Oath das Gesetz in einem offenen Brief begrüßten, äußerten sich Datenschützer besorgt. Der Erlass sei ein endgültiger, aufgezwungener Akt der Regulierung, der Fragen der Privatsphäre auf der ganzen Welt auslöse. Die Vereinigung Electronic Frontier Foundation (EFF), die sich mit Rechten in der digitalen Welt auseinandersetzt, vertritt die Ansicht, dass dieses Gesetz geschaffen wurde, um Zugang zu jeglichen Daten auf internationaler Ebene zu erhalten, ohne das dafür ein nachvollziehbarer Grund angegeben werden muss.

2018-03-29T08:22:47+00:00