Angefangen beim FISA-Act über den Patriot-Act bis hin zum Cloud-Act. Der Regisseur dieser Acts scheint der gleiche zu sein und die Story auch. Es geht um Datensammeln aus Ländern auf der ganzen Welt. Egal was nationale Gesetzte so sagen, der nächste Act ist besser als der vorherige!
Der neuste ACTion Film ist ein Blockbuster
Der beste von alles ist der Cloud-Act, denn dies ist die Reaktion auf die Europäische Datenschutzgrundverordnung. Die DSGVO ist für uns Bürger*innen eine wirklich gute Errungenschaft der EU, um unsere Persönlichkeiten zu schützen und wieder zu unserem Grundrecht zu machen. Aber aufgepasst, denn so richtig gilt dies nur für wirklich europäische Firmen. Für alle amerikanischen Firmen und ihre Tochtergesellschaften gelten darüber hinaus auch alle anderen Act. Der Cloud-Act verpflichtet amerikanische Internet-Firmen und IT-Dienstleister auch dann den Zugriff für US-Behörden auf gespeicherte Daten zu gewährleisten, wenn die Speicherung außerhalb den USA erfolgt. Es bringt also gar nichts, wenn z.B. Office 365 die Daten auf Servern in Deutschland speichert. Das wurde uns nämlich suggeriert. Die Zugriffsrechte der US-Behörden gelten dafür ebenfalls. Es bringt auch nichts, wenn sich US-amerikanische Firmen (und ihre Töchter) zur DSGVO bekennen, die verschiedenen ACTs sind für sie im Zweifel immer höher verpflichtend.
Ich bitte Sie nun sich darüber Gedanken zu machen, welchen Internetfirmen wir unsere ganzen persönlichen Daten anvertrauen? Wer steckt schlussendlich dahinter und wo hat die finale Muttergesellschaft ihren Sitz? Welche Gesetze gelten wirklich?
Gesetz zur Überwachung in der Auslandsaufklärung
Das ist die deutsche Übersetzung des bereits 1978 beschlossenen und immer noch gültigen FISA-Act (Foreign Intelligence Surveillance Act). Dabei wird unterschieden ob innerhalb der USA Aufklärung getätigt wird oder im Ausland. Denn im Ausland, so sagt der Gesetzestext, bedarf es durch die Nachrichtendienste keiner individuellen Genehmigung.
Der Patriot-Act dient nach den Anschlägen vom 11. September 2001 der Terrorabwehr. Der zuständige Richter muss dabei zwar von einer Überwachung informiert werden, dieser ist jedoch verpflichtet, die entsprechende Abhöraktion zu genehmigen. Telefongesellschaften und Internetprovider müssen ihre Daten offenlegen.
Als Reaktion der europäischen Datenschutzgrundverordnung vom Mai 2018 zum Schutz unserer Persönlichkeitsrechte wurde im März 2018 der vorher beschriebene Cloud-Act beschlossen. Ist es jetzt jedem klar, um was es hier wirklich geht?
Die Datenübertragen ist einer Veröffentlichung gleichzusetzen
Aber selbst wenn die Daten sicher verwart wären, was ist mit der Übertragung dahin? Uns wird mit einer sogenannten Ende-zu-Ende Verschlüsselung eine angebliche Sicherheit vorgegaukelt. Theoretisch stimmt dies, denn eine assymetrische Übertragungsverschlüsselung, z.B. mit dem SSL Verfahren, soll verhindern, dass die Daten lesbar abgegriffen oder umgeleitet werden können. Nur diejenigen, die die Schlüssel erzeugen, können an jedem Übertragungsknoten diese Daten trotzdem entschlüsseln, mitlesen und speichern.
Wenn wir uns die AGBs von den bekanntesten Kommunikationsdiensten und Sozial-Media Netzwerken mal anschauen, die wir alle als Nutzer beim erstmaligen Anmelden bestätigen, so stimmen wir die Verwendung unserer Daten für Marketingzwecke sogar zu. Also woher sollen die Daten für Marketingzwecke denn kommen, wenn wir alle mit einer Verschlüsselung kommunizieren? Also muss der Anbieter wohl mitlesen können, um an die verwendbaren Informationen zu gelangen und diese interpretieren.
Es muss jedem von uns klar sein, dass Daten bei den üblichen Anbietern sowohl bei der Übertragung mitgelesen und verarbeitet werden, als auch beim Abspeichern in den verschiedensten Diensten.
Was ist also wirklich sicher? Gibt es überhaupt noch Privatsphäre?
