Aus einer Antwort der Bundesregierung auf eine kleine Anfrage des Abgeordneten Andrej Hunko und der Fraktion Die Linke geht hervor, dass deutsche Ermittler in US-amerikanischen Cloud-Diensten suchen und Inhalte beschlagnahmen können. Ausländische Ermittler können umgekehrt über das G8 24/7 Netzwerk ebenfalls eine Sicherung und Herausgabe von Cloud-Daten ersuchen.
Gefragt wurde, ob der US-amerikanische Patriot Act oder der Foreign Intelligence Surveillance Act FISA auch Zugriffe von US-Behörden auf deutsche Cloud-Inhalte gestattet. Darauf heißt es:
Rechtsgrundlagen für Ersuchen im Bereich der justiziellen Rechtshilfe in Strafsachen mit dem Ziel des Zugriffs und der Übermittlung von Daten, die in einer Cloud gespeichert sind, sind im Wesentlichen der Vertrag vom 14. Oktober 2003 zwischen der Bundesrepublik Deutschland und den Vereinigten Staaten von Amerika über die Rechtshilfe in Strafsachen in Verbindung mit dem Zusatzvertrag vom 18. April 2006 zu dem vorbezeichneten Vertrag sowie das Übereinkommen des Europarats über Computerkriminalität vom 23. November 2011.
Wie viele Rechtshilfeersuchen zur Sicherung oder Herausgabe von Cloud-Daten Bundesbehörden in den letzten zwei Jahren an EU-Länder oder die USA gestellt haben, ist der Bundesregierung nicht bekannt. „Weder die Anzahl eingehender, noch ausgehender Rechtshilfeersuchen, bzw. die Art der Beantwortung werden statistisch erfasst.“
Auf die Frage nach Umfang und Beantwortung von Rechtshilfeersuchen wird geschrieben, dass der Generalbundesanwalt 2012 ein solches auf Grundlage eines richterlich angeordneten Durchsuchungsbeschlusses an das Justizministerium der USA gerichtet hat, mit der Bitte „bei einem Dienstleister die vollständigen Inhalte eines dort von einem der Beschuldigten eingerichteten Speicherplatzes zu erheben und zur Verfügung zu stellen“. Dieses Ersuchen war erfolgreich. Es sei aber zu bemerken, dass „häufig nicht bekannt ist, ob der Provider die erbetenen Daten auf einem lokalen Server oder ‚in der Cloud‘ gespeichert“ habe.
Auch das Strategie- und Forschungszentrum Telekommunikation SFZ TK wird in der kleinen Anfrage thematisiert. Im Dezember berichteten wir über diese Kooperationsplattform von Bundeskriminalamt, Bundespolizei und Bundesamt für Verfassungsschutz. Cloud Computing wird dort unter der Fragestellung erforscht, wie bei neuen Techniken die Kommunikationsüberwachung durch Strafverfolger und Behörden sicher gestellt werden kann. Auf die Frage, inwieweit bei der Einrichtung des SFZ TK erötert wurde, ob das Trennungsgebot von Geheimdiensten und Polizei aufgeweicht werden könnte, heißt es in der Antwort der Bundesregierung, die Aufgabenwahrnehmung erfolge lediglich auf strategischer/ wissenschaftlicher Ebene, es gebe daher keine Berührung des Trennungsgebotes.
Andrej Hunko kritisiert einerseits den polizeilichen Austausch ausgeforschter Cloud-Daten mit US-Behörden, andererseits die Intransparenz dieser Forschung:
Ich sehe die polizeiliche und geheimdienstliche Überwachung von Cloud-Diensten überaus kritisch. Die Behörden untergraben das ohnehin gestörte Vertrauen in die Freiheit des Internet. Zudem wird das Trennungsgebot in den genannten Einrichtungen zunehmend ausgehöhlt. Ich fordere die Bundesregierung deshalb auf, eine an den Grundrechten orientierte, öffentliche Auseinandersetzung über die Ausforschung von Cloud-Daten zu beginnen. Kern dieser Diskussion muss die Betonung der telekommunikativen Privatsphäre sein: Nutzerinnen und Nutzer müssen sich darauf verlassen können, dass ihre im Internet abgelegten Dateien nicht von Dritten eingesehen werden.
Die Aufklärungsaktion der LINKEN zeigt auch, dass das einseitige Betrachten des US Patriot Acts eine Marketing-Aktion der nationalen Anbieter war, die durch das Verschweigen der nationalen Möglichkeiten und einseitiges antiamerikanisches Bashing Wettbewerbsvorteile erlangen wollten.
In ein zwielichtiges Licht kommt damit auch Datenschutzbeauftragter Peter Schaar, der stets auf die Risiken des US-Patriot Acts hingewiesen hat, aber den deutschen Datenschutz als vortrefflich darstellte und beispielgebend für Europa.
„Deswegen meiden Unternehmen Cloud-Anbieter mit diesen Server-Standorten, auf denen dann überwiegend private Daten von Nutzern lagern, die sich europäische Standorte nicht leisten können, kritisiert Bundesdatenschützer Peter Schaar:
„Denn selbstverständlich werden die Behörden darauf bestehen, dass die jeweiligen sehr unterschiedlichen Rechtsordnungen, zum Beispiel in den USA der Patriot Act, auch angewendet werden, mit der Konsequenz, dass auf persönliche Daten auch ohne richterliche Kontrolle zugegriffen werden kann.““
Warum wurde verschwiegen, dass selbstverständlich auch deutsche Dienste enthemmt und ohne jede Kontrolle in inländischen Rechenzentren personenbezogene Daten erspähen können? Warum wurde so tapfer geschwiegen, als neulich im Bundestag die Evaluierung der Schily-Pakete vertagt wurde? Hier kann nur unsachlich, fundamentalistische, antiamerikanische Allgemeinpolitik vermutet werden, statt einer sachlichen Datenschutzarbeit.
Das gleich gilt auch für die europäische Datenschutzverordnung. Mit viel politischer Verve wird an einem Lex Facebook gebastelt, aber die viel schlimmeren Datenschutzprobleme von Polizei und Justiz sind einfach ausgeklammert und werden nicht verbalisiert. Im Gegenteil: die EU bastelt selbst an einer neuen Vorratsdatenspeicherung mit verdachtsloser, enthemmter Sammlung personenbezogener Daten von Fluggästen.
Es sieht ein wenig so aus, als wenn mit den ablenkenden Facebookspektakeln grüner Fundis der harte Datenschutz aus dem Fokus gekommen ist. Ein böses Omen dabei ist, dass Otto Schily, der für die SPD 1998 mit den Hardlinern aus der Union den großen Lauschangriff gegen den Bürger ermöglichte und der Sicherheitspakte durchs Parlament gebracht hat, die nicht einmal die Amerikaner beim Patriot Act geschafft haben, früher ein Grüner war. Hier sollten die Grünen ihr Verhältnis zum Datenschutz überdenken.
Ablenkende Spektakel wie die von Weichert aus Kiel, die nach Meinung eines Schleswig-Holsteiner Gerichts am EU-Recht vorbei sind, schaden dem Ansehen des Datenschutz und nehmen die Kraft, die Dienste zu bändigen, bei denen es um Leben und Tod geht, wie wir bei der NSU gesehen haben.
Ich halte es auch nicht für richtig, dass Weichert und Schaar den Mantel des Schweigens (VS-NfD) über die Aufklärung des Bundestrojaners gelegt haben wo Juristen sagen, dass es für den Trojaner keine Rechtsgrundlage gab. Es geht nicht an, dass der CCC und die LINKE alleine Aufklärung betrieben und staatliche Datenschützer ihre Dienstherren beschweigen.
Well then I’ll make my own cloud! With and !
na das hat ja toll funktioniert :D
Zumindest owncloud steht noch drin ;)
Einfach TrueCrypt-Verzeichnisse in der Cloud erstellen und gut ist. :)
Woher willst Du denn sicher wissen, dass Truecrypt keine Hintertür hat?
vielleicht hat ja die hintertür auch eine hintertür…..
Wer garantiert mir, das das gerade von mir eingesetzte OS nicht auch eine Hintertür hat?
Für Privatanwender ist die Wahrscheinlichkeit einer Hintertür in Truecrypt ausreichend gering. Garantieren lässt sich natürlich nix.
… und wieder einmal eine Antwort mehr auf die Frage: „Wer cloud meine Daten?“