Dass es in den USA um den Datenschutz nicht besonders gut bestellt ist, weiß wohl jedermann. Doch in letzter Zeit haben neue Erkenntnisse dazu beigetragen, dass ein US-amerikanischer Standort von Rechenzentren oder die Cloud-Services amerikanischer Unternehmen noch unattraktiver für hiesige Unternehmen werden. Grund dafür ist vor allem die massenhafte Ausspähung von Internet-Providern oder IT-Dienstleistern durch die US-Geheimdienste.

Druckmittel „National Security Letter“

Seit vielen Jahren verschicken US-Sicherheitsbehörden massenhaft sogenannte „National Security Letter“: Empfänger müssen daraufhin Kundendaten herausgeben, dürfen das aber niemandem sagen, weder ihren Kunden noch ggf. weiteren betroffenen Personen. Die Herausgabeverpflichtung erstreckt sich nicht nur auf Daten und Unternehmen in den USA, sondern auch auf Unternehmen und Daten zum Beispiel in Europa. Voraussetzung hierfür ist, dass die USA in „irgendeiner Weise“ involviert sind, z. B. durch eine Außenstelle oder einen Firmensitz in den USA.

Nun wurde der erste „National Security Letter“ (NSL) komplett veröffentlicht – und bestätigt die schlimmsten Befürchtungen. Nach einem längeren Rechtstreit durfte ein kleiner US-amerikanischer Internetprovider (ISP) einen geheimen „National Security Letter“ vollständig auf seine Website stellen. Mit dem Schreiben verlangte die US-Bundespolizei vom Unternehmen die Herausgabe von Kundendaten und verpflichtete es gleichzeitig zum völligen Stillschweigen darüber.

Auszüge abgefragter Daten

  • Teilnehmer-Namen und zugehörige Teilnehmer-Informationen
  • Kontonummer
  • Datum, an dem das Konto geöffnet oder geschlossen wurde
  • Adressen im Zusammenhang mit dem Konto
  • Teilnehmer-Telefonnummern (geschäftlich/privat)
  • Online-Kontonamen oder andere Online-Namen im Zusammenhang mit dem Konto
  • Bestellformulare
  • Aufzeichnungen über Bestellungen/Versand von Informationen der letzten 180 Tage
  • alle Rechnungen in Bezug auf das Konto
  • Internet Service Provider (ISP)
  • Alle E-Mail-Adressen verknüpft mit (IP)-Adressen des Kontos

Unkontrollierter Zugriff auf die Daten

Aus dem Dokument geht hervor, welch umfassende Daten verlangt wurden, ohne dass ein Richter dies abgesegnet hätte oder hätte müssen. Bis zu den Anschlägen vom 11. September 2001 war diese Art von Auskunftsanfragen selten. Dann gab der Patriot Act (seit 2015: US Freedom Act) neue Befugnisse und die Zahl der Anfragen stieg rasant. So wurden zwischen 2003 und 2005 mehr als 140.000 „National Security Letter“ zugestellt. Diese veröffentlichte Anfrage stammt aus dem Jahr 2004. Offen bleibt also, was in aktuellen Anfragen der Sicherheitsbehörden alles abgefragt wird.

Aufgrund dieser unkontrollierten und weitreichenden Befugnisse und auch aufgrund der sonst bestehenden Rechtsunsicherheit hat der Europäische Gerichtshof (EuGH) kürzlich die Safe-Harbor-Vereinbarung mit den USA zum Datenaustausch für ungültig erklärt und mittelbar den gesamten Austausch von Daten mit den USA auf den Prüfstand gestellt. Unternehmen können sich nun nicht mehr auf das Safe-Harbor-Abkommen berufen. Was für weitere Konsequenzen folgen, wird sich erst noch zeigen müssen.

Fazit: US-Clouds sind unsicher

Die Nutzung von Cloud-Anbietern, deren Datenverarbeitung oder Administration durch Unternehmen bzw. Mitarbeiter in den USA erfolgt, ist nach derzeit geltendem Recht nur sehr bedingt möglich. Wie es hier weitergeht, bleibt ungewiss.

Lassen Sie Ihre Daten lieber in Deutschland – zum Beispiel im super sicheren Cloud Storage von Global Access!

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.