Experten: US-Behörden haben Zugriff auf europäische Cloud-Daten
Eine von der Universität Amsterdam veröffentlichte juristische Ausarbeitung bestätigt, dass der Patriot Act Firmen mit US-Geschäft zur Herausgabe ihrer Kundendaten verpflichtet.
- Jürgen Seeger
Cloud-Anbieter versuchen mit der Versicherung, dass die Daten der Kunden die EU nicht verlassen, Datenschutzbedenken aus dem Weg zu räumen. Allerdings haben zum Beispiel Datenschützer wiederholt darauf hingewiesen, dass es dabei allenfalls um gefühlte Sicherheit geht. Denn wenn der Cloud-Betreiber seinen Firmensitz in den USA hat, können auch US-Behörden auf europäische Server zugreifen, wie etwa der britische Microsoft-Chef und wenig später auch Google einräumen mussten.
Diese Einschätzung wurde jetzt von Juristen des Instituts for Information Law der Universität Amsterdam bestätigt. Neben dem weithin bekannten Patriot Act sehen sie den FISA Amendments Act und andere Gesetze und Vereinbarungen als Grundlage für den Zugriff auch auf solche Firmen, die zwar nicht ihren Hauptsitz in den Vereinigten Staaten haben, aber dort regelmäßig Geschäfte betreiben.
Hintergrund der Untersuchung war die Frage nach den Implikationen der Cloud-Nutzung durch niederländische Hochschulen und Forschungseinrichtungen. Die Autoren des Papiers fordern, den möglichen unerwünschten Zugriff durch US-Behörden in die Diskussion über Cloud-Computing einzubeziehen und bringen die Idee der Einrichtung einer nationalen Cloud ins Spiel.
Das Papier kann nach Registrierung beim Social Science Research Network heruntergeladen werden. (js)