Cloud Act zur Ausweitung ausländischer Überwachungsvorschriften

Update: Das Cloud-Gesetz wurde am 23. März in Kraft gesetzt. Eine Erklärung der Electonic Frontier Foundation (EFF) finden Sie am Ende des Artikels..

Sowohl nach dem USA Patriot Act als auch nach dem Foreign Intelligence Surveillance Act (FISA) können US-Behörden auf alle Daten eines US-Unternehmens zugreifen, unabhängig davon, ob diese Daten außerhalb der USA gespeichert sind.

Dies bereitet US-amerikanischen Technologieunternehmen große Kopfschmerzen, weil:

a) Es schadet dem Vertrauen der Verbraucher, da die Kunden wissen, dass ihre Daten bei US-Unternehmen nicht sicher sind.

b) Es versetzt sie in eine unmögliche Position im Hinblick auf das Völkerrecht, wonach Unternehmen, die in einem Rechtskreis tätig sind, die Datenschutzgesetze dieses Rechtskreises einhalten müssen

Dieses Problem spitzte sich zu, als die US-Regierung einen Haftbefehl für E-Mails im Zusammenhang mit einer Drogenuntersuchung ausstellte, die auf den Servern von Microsoft in Irland gespeichert waren. Microsoft weigerte sich zu entsprechen und ist seitdem in einen langwierigen Rechtsstreit mit der US-Regierung verwickelt.

Nachdem die Regierung die letzte Runde dieses langwierigen Wettbewerbs verloren hatte, forderte sie im Juni letzten Jahres den Obersten Gerichtshof auf, einzugreifen. Eine endgültige Entscheidung wird am 27. Februar 2018 erwartet. Aber…

Der Cloud Act

Das CLOUD-Gesetz (Clarifying Lawful Overseas Use of Data) zielt darauf ab, gegenseitige Vereinbarungen zu treffen, die es der US-Regierung ermöglichen, auf im Ausland gespeicherte Daten zuzugreifen, um ausländischen Regierungen den Zugriff auf in den USA gespeicherte Daten zu ermöglichen. Die Gesetzesvorlage wurde von Senatorin Orrin Hatch (R-UT) eingeführt, die ihren Zweck folgendermaßen erklärte:

„Wir brauchen einen vernünftigen Rahmen, um die Strafverfolgung bei der Beschaffung kritischer Informationen zur Aufklärung von Straftaten zu unterstützen und gleichzeitig E-Mail- und Cloud-Computing-Anbietern zu ermöglichen, die unterschiedlichen Datenschutzbestimmungen der Länder einzuhalten. Das CLOUD-Gesetz schafft einen solchen Rahmen und wird auch dazu beitragen, einen Präzedenzfall für unsere Verbündeten zu schaffen, die sich auch mit diesem Problem befassen. “

Wenn mit einem Land keine solche Vereinbarung besteht und die Nachfrage nach Daten gegen die lokalen Datenschutzgesetze verstößt, können Technologieunternehmen die Nachfrage unterdrücken. Dies löst Kopfschmerzen b) für Microsoft auf saubere Weise, da es dem Unternehmen ermöglicht wird, die Anforderungen für Übersee-Daten zu erfüllen, ohne gegen internationales Recht zu verstoßen.

Es ist daher nicht verwunderlich, dass Microsoft-CEO Brad Smith die Gesetzgebung gelobt hat und dass mehrere Technologiefachverbände, die sich für Microsoft einsetzen, einen Brief (.pdf) zu ihrer Unterstützung unterzeichnet haben:

"Der Gesetzesentwurf würde den Anbietern ein klares gesetzliches Recht einräumen, eine Anordnung anzufechten, die zu einem Rechtskonflikt mit einer qualifizierten ausländischen Regierung führen würde, dh einer ausländischen Regierung, die eine gegenseitige Vereinbarung mit den USA hat."

Wer sich jedoch um die digitale Privatsphäre kümmert, sollte sich große Sorgen machen ...

Eine gefährliche Ausweitung der Überwachungsbefugnisse der Regierung

Der Cloud Act gibt der US-Regierung und den Strafverfolgungsbehörden die ausdrückliche Befugnis, auf „den Inhalt einer drahtgebundenen oder elektronischen Kommunikation sowie auf Aufzeichnungen oder sonstige Informationen“ über eine Person zuzugreifen, unabhängig davon, wo sie lebt oder wo auf der Welt diese Daten gespeichert sind.

In vielerlei Hinsicht wird die aktuelle Situation einfach wiederholt. Sowohl nach dem Foreign Intelligence Surveillance Act (FISA) als auch nach dem USA Patriot Act müssen US-amerikanische Unternehmen Daten übergeben, unabhängig davon, wo sie gespeichert sind oder wem sie gehören.

Genau darum ging es im gesamten Microsoft-Rechtsstreit - ob diese Gesetze der US-Regierung die Befugnis geben, dies zu tun! Das Cloud-Gesetz macht die bevorstehende Entscheidung des Obersten Gerichtshofs ausdrücklich zum Thema (das neue Gesetz ist nicht eindeutig, ob auch nicht-US-amerikanische Unternehmen dazu gezwungen werden können)..

Um diese eher konfrontative Forderung gegenüber ausländischen Regierungen zu glätten, erlaubt das Cloud-Gesetz dem Präsidenten, gegenseitige Vereinbarungen mit „qualifizierten“ Regierungen zu schließen, die es den USA ermöglichen würden, auf in diesen Ländern gespeicherte Daten zuzugreifen, ohne deren Datenschutzgesetze einhalten zu müssen.

Wie die Electronic Frontier Foundation (EFF) feststellt, gelten für die Übermittlung von Daten folgende Aufsichtsstandards:

  • Erfüllen Sie nicht die Anforderungen der vierten US-Änderungsberechtigung
  • keine ausländischen internen oder gerichtlichen Überprüfungsverfahren erfordern und
  • erfüllen nicht die US-amerikanischen Überwachungsvorschriften, die vom Wiretap Act vorgeschrieben sind.

In der Tat muss das Ausland, in dem die Daten gespeichert sind, nicht einmal benachrichtigt werden, wenn ein Unternehmen die dort gespeicherten Daten übergeben muss.

„Das CLOUD Act schafft auch ein unfaires zweistufiges System. Ausländische Staaten, die im Rahmen von Exekutivvereinbarungen tätig sind, unterliegen beim Umgang mit Daten von US-Bürgern, rechtmäßigen ständigen Einwohnern und Unternehmen den Regeln der Minimierung und Weitergabe. Diese Datenschutzbestimmungen gelten jedoch nicht für Personen, die in einem anderen Land geboren sind und mit einem vorübergehenden Visum oder ohne Papiere in den USA leben. Diese Verweigerung von Datenschutzrechten steht im Gegensatz zu anderen US-amerikanischen Datenschutzgesetzen. “

Fazit

Das Cloud Act schließt sich der bevorstehenden Entscheidung des Obersten Gerichtshofs über den Microsoft-Fall an, indem der US-Regierung ausdrücklich die Befugnis eingeräumt wird, auf im Ausland gespeicherte Daten zuzugreifen, während gleichzeitig ein rechtlicher Rahmen geschaffen wird, der dies ermöglicht, ohne andere Länder zu stören.

Dies ist sowohl für die USA als auch für die ausländischen Partnerregierungen ein Gewinn, da sie Zugriff auf riesige Datenmengen haben, die derzeit nicht verfügbar sind. Dies ist auch ein Gewinn für US-amerikanische Technologieunternehmen, da sie die Anforderungen für solche Daten erfüllen können, ohne gegen das Völkerrecht zu verstoßen (und die Befugnis haben, sie zu verweigern, wenn dies der Fall ist)..

Das Endergebnis ist eine starke Ausweitung der staatlichen Überwachungsbefugnisse mit geringeren Anforderungen und Überwachungsstandards als derzeit nach US-amerikanischem, internationalem und den meisten lokalen Gesetzen vorgeschrieben. Es ist daher ein großer Verlust für die Bürger überall, da die Standards für den digitalen Datenschutz weiter untergraben werden.

Aktualisieren

Am 23. März 2018 unterzeichnete Präsident Donald Trump ein Gesetz über 1,3 Billionen US-Dollar für Staatsausgaben, das das CLOUD Act enthält. In einer Erklärung sagte der EFF:

"Machen Sie keinen Fehler - Sie haben gesprochen. Sie haben Ihren Vertretern eine E-Mail geschickt. Sie haben ihnen gesagt, sie sollen die Privatsphäre schützen und das CLOUD-Gesetz ablehnen, einschließlich aller Bemühungen, es den obligatorischen Ausgabenrechnungen beizufügen. Du hast deinen Teil getan. Es ist die Führung des Kongresses, die hinter verschlossenen Türen verhandelt, die gescheitert ist.

Aufgrund dieses Misserfolgs wird die US-amerikanische und die ausländische Polizei über neue Mechanismen verfügen, um Daten auf der ganzen Welt zu beschlagnahmen. Aufgrund dieses Fehlers können Ihre privaten E-Mails, Ihre Online-Chats, Ihre Facebook-, Google-, Flickr-Fotos, Ihre Snapchat-Videos, Ihr Privatleben im Internet und Ihre Momente, die nur von denjenigen digital geteilt werden, denen Sie vertrauen, ohne einen Haftbefehl von ausländischen Strafverfolgungsbehörden verfolgt werden und mit wenigen Einschränkungen bei der Verwendung und Weitergabe Ihrer Informationen. Aufgrund dieses Fehlers werden die US-Gesetze auf US-amerikanischem Boden umgangen."

Bildnachweis: Mit dem Horoskop / Shutterstock.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me