Linkschleuder

#31c3: The Cloud Conspiracy 2008-2014

Auf dem 31. Chaos Communication Congress hat der ehemalige Microsoft-Datenschützer Caspar Bowden über NSA, PRISM, die Cloud und das Versagen der EU geredet: The Cloud Conspiracy 2008-2014.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

In 2011 I started trying to warn EU institutions about what we now call PRISM, after working it out from open sources. Civil society, privacy regulators, and the Commission all did nothing. This is the story of exactly how they did nothing, and why, and what is happening now. There is one law (FISA 702) and one policy (EO12333) which authorizes the US government to conduct mass surveillance on „foreigners in foreign lands“. These are drafted in terms which discriminate the privacy rights you have by the passport you hold – in fact there are no rights at all for non-Americans outside the US. It is obvious that this is a reasonably important dimension of the whole Snowden affair, because it starkly conflicts with ECHR norms that rights are universal and equal. The only possible resolution compatible with universal rights is data localization, or construction of a virtual zone in which countries have agreed mutual verifiable inspections that mass-surveillance is not occurring (and at present this seems unlikely). There is a widespread misconception that somehow the new GDPR privacy regulation will curb foreign spying, when in fact it is designed to widen loopholes into floodgates.

Einziger Kritikpunkt: Bowden ist enttäuscht, dass die europäische Zivilgesellschaft das Thema nicht groß gemacht hat, als er vor Snowden davor warnte und nennt Namen. Das lag aber vor allem daran, dass die wenigen zivilgesellschaftlichen Organisationen, die sich überhaupt um das Thema kümmern, komplett unterfinanziert waren/sind, es überall brannte und einfach keine Ressourcen dafür da waren, sich ausgiebig mit der Rechtslage US-amerikanischer Geheimgerichte und ihre Auswirkungen auf IT in der EU unter der US-FISA-Rechtslage zu beschäftigen.

Weitersagen und Unterstützen. Danke!
6 Kommentare
  1. Was sind denn die Alternativen? Europa hat softwaremässig, gerade auch in der Cloud, nichts zu bieten. Und überwachungsmässig ist Europa keinen Deut besser, ja, man arbeitet sogar aktiv mit den Amerikanern zusammen … Europa kennt im Wesentlichen einen viel stärker regulierten Datenschutz, doch in der Praxis ist der weniger regulierte Datenschutz in den USA effizienter: Innovation wird in den USA durch den Datenschutz nicht behindert, doch wenn Daten abhanden kommen, gibt’s empfindliche Strafen. Umgekehrt: Gibt’s in der Summe irgend einen signifikanten Schaden durch die weltweite Überwachung einschliesslich USA und Europa? Die Beispiele, die genannt werden, sind ja «leider» immer hypothetisch.

    1. „Was sind denn die Alternativen? Europa hat softwaremässig, gerade auch in der Cloud, nichts zu bieten.“

      Mach Dich erst mal schlau und schau Dir z.B. die Autorenlisten diverser Open-Source Projekte an, Betriebssysteme und Cloud Software dazu.

      1. @Grauhut:

        Open Source in Ehren, die führenden Cloud-Anbieter – meist in den USA daheim – setzen ja auch darauf. Und genauso solche Anbieter und Angebote sind relevant, keine Ahnung, was es mit den erwähnten Autorenlisten auf sich hat …

        Aber los: Was sind denn die Alternativen?

        Wo gibt’s beispielsweise die europäische Gmail-Alternative mit einem genau so guten Spamfilter? Wo gibt’s das europäische Online-Office? Wo gibt’s europäische Plattformen zur Online-Zusammenarbeit? Und so weiter … Europa hat es leider nicht geschafft, ein eigenes Silicon Valley aufzubauen, sondern behindert im Gegenteil Innovation, angeführt von den Deutschen mit ihrer Internet-Angst. So wird das nichts, mit verschärfter Regulierung oder Nationalisierung sowieso nicht.

        Überhaupt Nationalisierung: Ist es nicht amüsant, dass sich die primär weit links stehenden deutschen Hacker mehrheitlich dafür einsetzen, auf europäische, sprich deutsch dominierte und kontrollierte Angebote zu setzen? Ironie, Ironie!

      2. Warum willst Du denn alles zentralisiert haben? Emanzipier Dich doch mal!

        Ich traue keiner Cloud, ausser meiner eigenen… :)

        Und wenn Du was zentralisiertes willst, dann probier z.B. mal T-online Mail, kostet dich keinen Cent und Du bekommst noch 20GB oder so Idioten-Cloudspace dazu.

        Und wenn Dir französisch lieber ist, dann ist OVH o.ä. Dein Freund, Europa ist da völlig bunt, mit riesiger Angebotspalette im Hostin und Cloud Bereich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.