CLOUD Act: Freude bei Cloud-Providern und Besorgnis bei US-Datenschützern

Microsoft muss sich nicht mehr vor dem Supreme Court verteidigen, der CLOUD Act beendet den Kampf des Konzerns gegen den Zugriff der US-Regierung auf im Ausland gespeicherte Daten. Mit dem am 23. März beschlossenen Gesetz nehmen sich die USA heraus, dass Anbieter Kundendaten ungeachtet ihres physischen Speicherorts herausgeben müssen. Einzige Option zum Widerspruch: Der betroffene Kunde ist weder US-Bürger noch -Einwohner oder dort registriertes Unternehmen.

US-Cloud-Provider sehen ausschließlich Vorteile

Besonderes Lob gibt es neben Microsoft auch von großen amerikanischen Cloud-Providern. In einer gemeinsam verfassten Erklärung meinen Apple, Facebook, Google und Verizon/Yahoo, dass das neue Gesetz "die persönlichen Daten besser schützt, internationale Rechtsstreitigkeiten reduziert und uns alle sicherer macht".

Gerade letzteren Punkt stufen viele Beobachter in den USA besonders hoch ein. "Endlich können Regierungen gegenseitig Informationen über Kriminelle anfordern, ohne dass sie den langwierigen Weg der Rechtshilfeabkommen gehen müssen", schwärmt die auf Terrorismus spezialisierte Anwältin Jennifer Daskal. Auch manche Verbraucherschützer heißen die neue Rechtssicherheit gut. "Wir begrüßen das neue Cloud-Gesetz, es ist ein wichtiger Schritt für die digitale Infrastruktur des 21. Jahrhunderts. Es verschafft den US-Bürgern eine neue Qualität an Datenschutz und Datensicherheit“, erwartet die Consumer Technology Association (CTA).

Andere Verbraucherverbände sehen bereits Vorteile für die US-Provider. "Das neue Gesetz verpflichtet die US-Regierung in bilateralen Abkommen Rechtssicherheit zu schaffen; das ist besonders mit Blick auf die EU äußerst wichtig, da es sonst zum Boykott der US-Cloud-Provider kommen könnte", lautet die Einschätzung von Steve Pociask, Research-Director des American Consumer Institutes (ACI).

Rechtssicherheit gegen Datenauslieferung

Der auf Internet-Freiheit spezialisierte Kolumnist Lauren Weinstein ist da schon differenzierter: "Ja, CLOUD ist ein Schritt in die richtige Richtung – aber nur ein kleiner", so seine knappe Stellungnahme. Auch die mächtige US-Bürgerrechtsorganisation American Civil Liberties Union (ACLU) ist unentschieden. Einerseits begrüßt auch sie die Rechtssicherheit, äußert sich aber skeptisch über den Inhalt. "Das einzig Gute an dem neuen Gesetz ist die Rechtssicherheit, doch de facto ist es jetzt legal, auf ausländischen Servern gelagerte Daten bedingungslos auszuliefern", sagte deren Justiziar Neema Singh Guliani und beklagte darüber hinaus, dass das Procedere und die vielen bilateralen Abkommen noch zu vielen Unstimmigkeiten und Gerichtsverfahren führen werden.

Besonders scharfe Kritik kommt dagegen von den Organisationen, die sich mit Datenschutz und Personenfreiheit beschäftigen – wenn auch aus unterschiedlichen Gründen. "Das CLOUD-Gesetz gefährdet tausende von unseren Menschenrechtskämpfern auf der ganzen Welt", sagte Naureen Shah, Chefin der US-Abteilung von Amnesty International. Hierbei verweist sie auf die Türkei, die bei einem bilateralen Abkommen mit den USA alle Daten der türkischen Amnesty-Mitarbeiter oder Kurden anfordern könnte, sofern diese bei US-Providern gespeichert sind.

Andere Bedenken führt die Datenschutzorganisation EFF an, sie sieht in dem neuen Gesetz vor allem einen Widerspruch zum vierten Kapitel der US-Verfassung, das den Schutz der Privatsphäre von US-Bürgern festschreibt. "Der CLOUD-Act ist eine Hintertür, mit der FBI, CIA und NSA praktisch jeden abhören können, ohne dass dafür eine richterliche Anordnung besteht", heißt es in einer scharf formulierten Stellungnahme. (fo)