„Europa-Cloud“: Bundesregierung sorgt sich um deutsche Daten im Ausland

Weil immer mehr Daten in ausländischen Clouds lagern, sorgen sich Innen- und Wirtschaftsministerium um die Datensouveränität. Zumindest aus Bürgersicht löst eine „Europa-Cloud“ aber keine Probleme.

- , - in Technologie - 2 Ergänzungen
Symbolbild Serverfarm
Nicht vergessen: There is no Cloud. It is just someone else’s computer. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Taylor Vick

Datensicherheit made in Europe? Bundesinnenminister Horst Seehofer (CSU) sowie Bundeswirtschaftsminister Peter Altmaier (CDU) äußern im Handelsblatt Bedenken, weil europäische Unternehmen zunehmend abhängig von Clouddienstleistern aus den USA werden. Ihr – nicht ganz neuer – Lösungsvorschlag: Eine „Europa-Cloud“, die in der nahen Zukunft entstehen soll.

Immer mehr Unternehmen entscheiden sich, Ressourcen für Berechnungen und das Bereitstellen ihrer Dienste an Cloud-Unternehmen auszulagern. Der Vorteil: Serverfarmen bei Amazon, Google oder Microsoft ermöglichen einfache Skalierung. Mit einem Mausklick kann weitere Rechenkraft oder Speicherplatz zugeteilt werden. So müssen nicht an einem eigenen Serverstandort händisch weitere Kapazitäten eingebaut werden. Folge kann ein Kontrollverlust sein, weil die Daten nicht auf den firmeneigenen Servern, sondern bei fremden Anbietern liegen.

Die Kontrolle über die Daten ist gewissermaßen ausgelagert. Marktdominierende Anbieter kommen bisher vor allem aus den USA oder aus China, moniert das Handelsblatt. Das Wirtschaftsministerium arbeite deshalb „mit Hochdruck an einem Umsetzungsvorschlag“ für die Euro-Cloud.

Details dazu, wie genau die europäische Cloud aussehen könnte, geben die Minister bisher nicht preis. Doch beide Minister machen deutlich, dass sie sich Sorgen um Deutschlands und Europas „Datensouveränität“ machen. Seehofer gab der Wirtschaftszeitung beispielsweise zu Protokoll, dass Anbieter „unsere Sicherheitsvorgaben einhalten und damit unsere digitale Souveränität gewährleisten“ müssten.

Cloud-Zugriff über den Atlantik

Immer wieder werden Bedenken geäußert, dass ein unerwünschter Nebeneffekt des Daten-Outsourcings auf Server von US-Firmen ist, dass auch Strafverfolgungsbehörden und Geheimdienste der USA leichter Zugriff hätten. Warum aber erfolgt diese Initiative zum Schutz der Datensouveränität erst jetzt, und nicht etwa schon, nachdem Edward Snowden enthüllte, dass US-Geheimdienste im großen Stil auf die bei Firmen gespeicherten Daten zugreifen?

Das Handelsblatt nennt in diesem Zusammenhang den „Clarifying Lawful Overseas Use of Data Act“ (CLOUD Act). Er ermöglicht es US-amerikanischen Strafverfolgungsbehörden seit neuestem, Daten von US-Internetdiensten anzufordern, auch wenn diese auf Servern außerhalb der USA gespeichert werden. Dass dies rechtens ist, war lange Zeit umstritten. Microsoft hatte sich gegen eine entsprechende Anordnung gewährt, Daten eines Verdächtigen, die in Irland gespeichert sind, an die US-Behörden herauszugeben. Als Konsequenz schuf die US-Regierung den CLOUD Act.

e-Evidence ist Pendant zum Cloud Act

Nach Einschätzung des Innenministeriums räumt das Gesetz den „US-Behörden weitreichende Zugriffe“ auf gespeicherte Daten ein. Klingt bedenklich? Die EU und ihre Mitgliedstaaten arbeiten gerade an einem europäischen Pendant. Der Vorschlag der EU-Kommission über eine e-Evidence-Verordnung sieht vor, dass die nationalen Strafverfolgungsbehörden der EU-Staaten Daten künftig direkt bei Hostern anfragen dürfen, wenn diese in einem anderen EU-Land liegen.

Doch damit nicht genug: Noch ist e-Evidence nicht Gesetz, da möchte die EU-Kommission das Prinzip des raschen Datenzugriffs bereits auf die USA ausdehnen. Im Juni gaben die EU-Staaten grünes Licht für Gespräche zwischen Brüssel und Washington über ein Abkommen. Dieses soll US-Behörden wie dem FBI erlauben, unkompliziert und legal Zugriff auf europäische Server zu erhalten. Im Umkehrschluss gilt selbiges für Behörden aus der EU.

Ein Hintergrundpapier des SPD-geführten Bundesjustizministeriums, das wir veröffentlichten, beschreibt Szenarien, die zivilgesellschaftliche Akteure wie Journalistinnen und Aktivisten in ihrem Beruf, ihrer Freiheit und Privatsphäre bedrohen. Sie alle könnten überwacht werden – nicht nur durch die jeweiligen Inlandsgeheimdienste, sondern auch durch außereuropäische Spionage-Behörden.

Die Datensouveränität, die sie meinen

Etwas mehr Aufschluss über die Motivation der Minister geben die Äußerungen von Peter Altmaier. Er will nicht nur „verlässliche Datensouveränität“ sondern auch „breite Datenverfügbarkeit“ bei der „Europa-Cloud“ entwickelt sehen. Das sei „eine ganz konkrete Frage der Wettbewerbsfähigkeit, allem voran unseres Mittelstands.“

Wenn Altmaier und Seehofer von „Datensouveränität“ sprechen, geht es ihnen also nicht um die Hoheit von Individuen über ihre Daten oder gar den Schutz der Privatsphäre vor US-Behörden. Wahrscheinlicher ist, dass es um schnöde Wirtschaftspolitik geht. Cloud-Dienste werden zu immer wichtigeren Infrastrukturen und in den USA regiert ein Präsident, der noch weniger als seine Vorgänger davor zurückschreckt, wirtschaftliche Abhängigkeiten politisch auszunutzen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Lennart Mühlenmeier schreibt seit dem Frühjahr 2017 immer mal wieder für netzpolitik.org, vor allem wenn es gegen Repression und gegen (staatliche) Überwachung geht. Kontaktmöglichkeiten gibt es. Ab und zu auch auf Twitter.

Ingo ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und hier unter anderem Ko-Host des Podcasts Off/On. Ingos Themen sind der Überwachungskapitalismus, die digitale Zivilgesellschaft und der Strukturwandel der Öffentlichkeit. Er schreibt häufig über Datenmissbrauch und Datenschutz, Targeted Advertising, Plattformregulierung, Transparenz, Lobbyismus, Wahlkämpfe und die Polizei. Gelegentlich ist er auch als Moderator oder Lehrbeauftragter an Universitäten tätig und gibt Workshops in digitaler Selbstverteidigung. Ingo ist Ko-Autor der Studie "Medienmäzen Google" und Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche.

Kontakt: E-Mail (OpenPGP), Mastodon, Twitter, FragDenStaat

Veröffentlicht 23.07.2019 um 19:12
Kategorie
Schlagworte
Weitere Artikel
Überwachung

EU startet Gespräche mit den USA über Zugriff auf Cloud-Daten

Strafverfolger sollen künftig über den Atlantik hinweg die Anbieter von Online-Diensten direkt auffordern können, zu Ermittlungszwecken persönliche Daten herauszugeben. Die EU-Kommission erhielt heute den Auftrag, darüber Gespräche aufzunehmen. Kritiker fürchten eine Aufweichung von Kontrollmechanismen für den Zugriff auf persönliche Daten.

Lesen Sie diesen Artikel: EU startet Gespräche mit den USA über Zugriff auf Cloud-Daten
Überwachung

US-Behörden wollen Telekommunikation in Europa abhören

Ganz legal könnte das FBI bald sensible Kommunikationsdaten von europäischen Internetdienstleistern herausverlangen, möglicherweise auch in Echtzeit. Damit will die Europäische Union die Trump-Administration gewogen machen, im Gegenzug „elektronische Beweismittel“ direkt bei Facebook & Co. abfragen zu dürfen.

Lesen Sie diesen Artikel: US-Behörden wollen Telekommunikation in Europa abhören

2 Ergänzungen

  1. Der Bürger soll sich aber nicht sorgen, wegen Zugriff auf alles seitens kaum kontrollierter staatlicher Behörden, möglichst aller EU-Staaten und am Besten noch der USA?

    Da erzählt man, die Demokratie müsse verteidigt werden, und wir sehen wogegen, können und sollen aber nichts machen?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.