Schlechte Zeiten für die Cloud: Der Staat hört mit!

cloud 03
News

Die Cloud ist nicht sicher. Das ist für Datenschützer schon lange klar. Doch neben fehlender Kontrollmöglichkeit und der fehlenden Transparenz der verarbeiteten Daten kommt nun ein weiteres Problem hinzu: Der Staat will mithören…

Der Staat hört mit

Da die USA in vielen Bereichen Vorbild für die Bundesrepublik ist und die US-Behörden durch den Patroit Act die Möglichkeit haben, auf Daten in Clouds zuzugreifen, scheint es nicht verwunderlich, dass nun gleiches für deutsche Behörden gelten soll.

Durch eine Zusammenarbeit von Zollkriminalamt, Bundesamt für Verfassungsschutz und der Bundesnetzagentur im „European Telecommunications Standards Institute“ (ETSI) soll eine Normierung von Überwachungstechniken erfolgen. Diese soll selbstverständlich auch möglichst weltweit gültig sein und eben jetzt auch für Cloud-Dienste gelten.

Das Ende des Trennungsgebotes

Durch einen weiteren Zusammenschluss in Form des „Strategie- und Forschungszentrums Telekommunikation“ (SFZ TK) zwischen Bundeskriminalamt, Bundespolizei und Bundesamt für Verfassungsschutz wird das eigentlich geltende Trennungsgebot zwischen Nachrichtendiensten und Polizei weiter aufgeweicht. Dabei soll laut heise.de überprüft werden, wie die Überwachung künftig abgesichert werden kann – und dies gilt auch für die Überwachung der Cloud.

Der Zweck heiligt die Mittel

Die Ziele, die hinter den Zusammenschlüssen stehen, sind selbstverständlich hehre. Laut netzpolitik.org geht es bei denen von ETSI und SFZ TK um

 „Zugangsmechanismen, Authentifizierung oder der Nutzbarmachung von Diensten. Das Zentrum ist auch mit Forensik befasst, also der Analyse und Erschließung erlangter Daten.“

Zwar dürften Daten, die in der Cloud per Fernzugriff von Polizeibehörden mittels Trojaner-Programmen ausgeforscht wurden, nicht genutzt werden, allerdings ist dies ein schwacher Trost. Denn im „Übereinkommen über Computerkriminalität“ des Europarates sind in den Artikeln 29-35 bereits Bestimmungen zum Umgang mit Computerdaten gemacht. Erfasst sind hiervon sowohl Verkehrs– als auch Inhaltsdaten. Diese können sogar in Echtzeit erhoben werden.

Fazit

Letztlich unterscheidet sich der Cloud-Dienst nicht wirklich von anderen Telekommunikations- oder Telemediendiensten hinsichtlich der Überwachungsmöglichkeiten. Auf der einen Seite besteht das Interesse der Strafverfolgungsbehörden an Überwachungsmöglichkeiten, auf der anderen Seite das der Betroffenen an privater Kommunikation.

Bewundernswert ist dabei allerdings, dass für den Staat andere Anforderungen zu gelten scheinen als für die Wirtschaft, insbesondere was eine Sammlung, Zusammenführung und Auswertung von Daten anbelangt. Denn diese scheint für den Staat grenzenlos möglich zu sein…

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Auswahl eines Cloud Anbieters nach Aspekten des Datenschutzes
  • Einhaltung gesetzlicher Anforderungen bei Beauftragung internationaler Cloud Anbieter
  • Datenschutzvereinbarungen und Zertifizierungen für Cloud Anbieter

Informieren Sie sich hier über unser Leistungsspektrum: Outsourcing mit Cloud-Diensten

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.