 |
# taz.de -- Debatte Datensicherheit: Grenzenloser Zugriff |
|
|
|
> Ein US-Gericht erweitert den Datenzugriff für die Strafverfolgung über |
|
> die USA hinaus. Der Vertrauensverlust wird anwachsen. |
|
|
 |
Bild: Facebook-Server in Schweden: Auch hier sind die Daten vor den US-Behörde… |
|
|
|
Das Urteil ist so absurd, dass es an schrägen Vergleichen nicht mangelt: Da |
|
hat eine Richterin in New York entschieden, dass ein IT-Unternehmen |
|
Nutzerdaten von einem Server außerhalb der USA an die |
|
US-Strafverfolgungsbehörden weitergeben muss. Die Judikative dehnt also den |
|
Machtbereich der Exekutiven auf die ganze Welt aus. |
|
|
|
Der Nachhall im Netz ist voll Häme und Spott: Könnte dann nicht auch China |
|
Zugriff auf die Daten von dort produzierten Geräten verlangen? Oder das |
|
Land, in dem der Anbieter sitzt, der die Software hergestellt hat? |
|
|
|
Das Urteil kommt für die großen IT-Konzerne der USA zum denkbar |
|
schlechtesten Zeitpunkt. Denn so gerne sie mit den Behörden kooperieren – |
|
siehe Google, das Mails auf kinderpornographischen Bilder hin durchleuchtet |
|
und mutmaßliche Funde weitermeldet – so wenig vergessen die Unternehmen ihr |
|
Geschäftsmodell. Und das lautet: Viele Nutzer, viele Daten. Auch wenn es |
|
oft nicht danach aussieht: Die Voraussetzung dafür ist immer noch ein |
|
Mindestmaß an Vertrauen der Nutzer in den Anbieter. Aber dieses Vertrauen |
|
geht nach und nach verloren. |
|
|
|
Der Nutzer eines Free-Mail-Accounts mag noch recht wenig über Vertrauen |
|
nachdenken. Aber schon der oder diejenige, die eine Abschlussarbeit in der |
|
Cloud speichert, will sich sicher sein, dass sie nicht bei einem |
|
Festplattencrash verloren geht. |
|
|
|
Und wenn ein Unternehmen seine Mitarbeiter von unterschiedlichen Standorten |
|
in der Cloud eines anderen Anbieters arbeiten lässt, muss es darauf |
|
vertrauen können, dass die Daten auch ausschließlich dort bleiben. Und |
|
nicht womöglich an die Konkurrenz gelangen, zum Beispiel über ein |
|
fingiertes Strafverfahren, in dessen Folge Dateien beschlagnahmt werden und |
|
der Kläger aus den USA dann in der Akte findet, was er sucht. Ja, das |
|
klingt nach Verschwörungstheorie. Aber für Wirtschaftsspione ergeben sich |
|
hier tatsächlich Möglichkeiten. |
|
|
|
Und es gibt Zahlen, die einen Vertrauensverlust vor allem bei den |
|
Geschäftskunden zeigen. Besonders beim Cloud-Computing. Das zentrale |
|
Speichern von Daten außerhalb des eigenen Rechners gewinnt bei Unternehmen |
|
zunehmend an Bedeutung. |
|
|
|
Zum Jahresanfang waren es laut Branchenverband Bitkom bereits 40 Prozent |
|
der Unternehmen in Deutschland, die Cloud-Dienste nutzten. 15 Prozent |
|
bevorzugten eine Lösung außerhalb der eigenen Unternehmens-Infrastruktur. |
|
Und da ist schon der Knick aufgrund der NSA-Debatte drin: Jedes zehnte |
|
Unternehmen hat bestehende Cloud-Lösungen aufgegeben, noch mehr haben |
|
bereits geplante Cloud-Projekte zurückgestellt. |
|
|
|
Dieser Vertrauenverlust wird zunehmen, wenn Kunden nicht mehr sicher sein |
|
können, dass ihre physisch in Europa gespeicherten Daten vor dem Zugriff |
|
durch US-Behörden geschützt sind. Hieß es bisher noch, dass der |
|
Serverstandort maßgeblich ist, wird es dann auf den Unternehmensstandort |
|
ankommen. Und zwar nicht den Standort einer Unternehmenstochter, sondern |
|
der Zentrale. |
|
|
|
## Sag nur leise https |
|
|
|
Vielleicht reicht nicht einmal das, und das nächste Gericht verlangt |
|
Zugriff auf sämtliche Server, sobald ein Unternehmen überhaupt in den USA |
|
tätig ist. So gesehen hat das Urteil aus New York – so es denn |
|
rechtskräftig wird – das Potenzial, sich zu einem Konjunkturprogramm für |
|
europäische IT-Unternehmen zu entwickeln. |
|
|
|
Dass US-Anbieter aber nach und nach versuchen, verlorenes Vertrauen |
|
zurückzugewinnen, zeigt nicht nur das konsequente Vorgehen von Microsoft |
|
gegen das Urteil. Laut jüngsten Ankündigungen der großen Konzerne scheint |
|
die Privatsphäre der Nutzer zumindest ein bisschen an Bedeutung zu |
|
gewinnen. |
|
|
|
So kündigte Google an, das Verschlüsseln von Webseiten fortan im Suchindex |
|
zu belohnen: Wer verschlüsselt, landet weiter oben. Noch sind die |
|
Auswirkungen gering – lediglich bei ein Prozent der Suchanfragen sollen |
|
sich die Ergebnisse ändern. Doch Google kündigt bereits an, die |
|
Verschlüsselung stärker zu gewichten. Und angesichts der Marktmacht von |
|
Google kann man getrost davon ausgehen, dass die Suchmaschinenoptimierer |
|
ihren Kunden schneller eine Verschlüsselung einbauen, als diese https sagen |
|
können. |
|
|
|
## Yahoo mit Selbstkritik |
|
|
|
Ein weiteres Beispiel ist die Kooperation von Google und Yahoo, die |
|
ankündigten, ihren Nutzern ab dem kommenden Jahr komfortable Lösungen für |
|
eine Email-Verschlüsselung mittels PGP anzubieten. Der Yahoo-Manager, der |
|
die Pläne Anfang August auf einer Konferenz in Las Vegas vorstellte, übte |
|
in seinem Vortrag ausgiebig Selbstkritik. Man habe es bisher nicht |
|
geschafft, die Nutzer angemessen zu schützen; man habe als Branche versagt. |
|
|
|
Recht hat er. Interessant ist der Zeitpunkt der Selbstkritik. Auf einmal, |
|
mehr als ein Jahr nach den ersten NSA-Enthüllungen, wird die Angst um |
|
verlorene Nutzer tatsächlich größer als die um Teile des Geschäftsmodells, |
|
nämlich Emails auf Stichwörter scannen, um Werbung einzublenden. |
|
|
|
Wie schön wäre es, wenn auch die großen Player in Deutschland, die zwar |
|
nicht scannen, aber sonst gegenüber Behörden freigiebig sind, in Sachen |
|
Datenschutz mit vorne dabei wären und nicht immer nur nachziehen. Denn |
|
klar: Voraussetzung für ein funktionierendes Konjunkturprogramm ist auch, |
|
dass es bessere, im Sinne von privatsphärenfreundlichere, aber sonst eben |
|
nicht schlechtere Angebote gibt. |
|
|
|
## Kundendaten im Ausland |
|
|
|
Die Zahlen, die den Vertrauensverlust bei der Cloud-Nutzung belegen, sind |
|
vor allem interessant, weil es dabei in der Regel um unternehmenseigene |
|
Daten geht. Im Unterschied zu Kundendaten, deren Verarbeitung Firmen |
|
ebenfalls gerne auslagern. Da ist man weniger zögerlich. |
|
|
|
Zum Beispiel der Versicherungskonzern Allianz: Seit April ist der |
|
US-Konzern IBM für die Rechenzentren des Münchner Versicherungsriesen |
|
zuständig. Darin werden die vertraulichen Daten von 78 Millionen Kunden |
|
verarbeitet. Keine Sorge, hieß es, die Server mit den Daten stünden |
|
schließlich in Deutschland und Frankreich. |
|
|
|
Eine gewagte Argumentation. Das sieht auch die Bundesregierung so, die |
|
schon im Januar nicht ausschließen konnte, dass die NSA darauf zugreifen |
|
kann. Aber Konsequenzen? Seitens der Bundesregierung? Oder von der Allianz? |
|
Keine. |
|
|
|
28 Aug 2014 |
|
|
|
## AUTOREN |
|
|
 |
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
USA |
|
Nutzerdaten |
|
Strafverfolgung |
|
Allianz |
|
USA |
|
Datensicherheit |
|
Apple |
|
Datenschutz |
|
Schwerpunkt Überwachung |
|
Recht auf Vergessen |
|
Schwerpunkt Meta |
|
Spionage |
|
BND |
|
Datenschutz |
|
NSA |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Hillary Clintons E-Mails: „Für mich war es einfach praktisch“ |
|
|
|
Hillary Clinton hat als US-Außenministerin einen privaten Mail-Account |
|
genutzt. Die Mails sollen demnächst veröffentlicht werden. |
|
|
|
Verschlüsselung mit GnuPG: Der bescheidene Herr Koch |
|
|
|
Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur |
|
Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA. |
|
|
|
Frauenförderung bei Facebook und Apple: Kinderkriegen wird aufgeschoben |
|
|
|
Die beiden IT-Konzerne wollen, das mehr Frauen bei ihnen Karriere machen. |
|
Deshalb zahlen sie Mitarbeiterinnen die Entnahme und das Einfrieren ihrer |
|
Eizellen. |
|
|
|
Zu viel gespart, zu wenig Kontrollen: Datenschutz light |
|
|
|
In Norddeutschland gibt es kaum anlassunabhängige Datenschutzkontrollen. In |
|
Hamburg sei die Situation „untragbar“, so der Kieler |
|
Datenschutzbeauftragte. |
|
|
|
Buch „Data Love“: Die Liebe zur Überwachung |
|
|
|
Der Medienwissenschaftler Roberto Simanowski analysiert das Individuum als |
|
Verbündeten seiner Überwachung. Die Warnung ist inbegriffen. |
|
|
|
„Recht auf Vergessen“ im Internet: 100.000 Löschanträge gestellt |
|
|
|
Nach dem EuGH-Urteil zum „Recht auf Vergessen“ sind bei Google über 100.000 |
|
Löschanträge eingegangen. Auch andere Suchmaschinenanbieter sind betroffen. |
|
|
|
Datenschutz in Deutschland: Facebook – ist das illegal? |
|
|
|
Dürfen Unternehmen auf Facebook für sich werben? Ein Richterspruch im |
|
Norden könnte am Donnerstag eine kleine digitale Revolution auslösen. |
|
|
|
E-Mail-Überwachung nimmt zu: Ungeschützter Verkehr |
|
|
|
Ein UN-Bericht zur Datensicherheit macht wenig Hoffnung: Die Überwachung |
|
von E-Mails häuft sich. Das Ausmaß sei „höchst besorgniserregend“. |
|
|
|
Reaktionen auf Spionageaffäre: Schweigen und kooperieren |
|
|
|
Die CIA soll beim Anwerben des Agenten mitgeholfen haben. Dies sei, einem |
|
Regierungsbeamten zufolge, autorisiert gewesen. Die USA wollen sich nicht |
|
äußern. |
|
|
|
Datensicherheit im Internet: Ein hoher Preis fürs schnelle Konto |
|
|
|
Onlinebetrüger werden immer raffinierter und stehlen gezielt immer höhere |
|
Beträge. Auch beim mTAN-Verfahren gibt es mittlerweile Betrugsfälle. |
|
|
|
Folgen der NSA-Affäre: Unbeliebte Cloud |
|
|
|
Liest die NSA mit? Unternehmen haben Angst, dass unerlaubt auf sensible |
|
Daten zugegriffen werden könnte. Deshalb sinkt die Nachfrage nach |
|
Cloud-Diensten. |
