Die weitgehenden Zugriffsrechte der US-Behörden, die der US-amerikanische Patriot Act vermittelt, waren in der Vergangenheit immer wieder ein viel diskutiertes Thema. Hierzulande wurden die Zugriffsmöglichkeiten von Datenschützern vor allem dahingehend kritisiert, dass bei der Nutzung von Cloud-Diensten zwangsläufig auch europäische Daten betroffen seien.
Wie sich aber jüngst herauskristallisierte, genießen teilweise auch europäische Behörden entsprechende Zugriffsbefugnisse.
Der Inhalt im Überblick
Auch Deutschland?
Wie netzpolitik.org vergangene Woche berichtete, geht aus einer Antwort der Bundesregierung auf eine kleine Anfrage des Abgeordneten Andrej Hunko und der Fraktion Die Linke hervor, dass auch deutsche Ermittler auf US-amerikanische Cloud-Diensten zugreifen und Inhalte beschlagnahmen können.
Angefragt wurde unter anderem, ob der Patriot Act oder der Foreign Intelligence Surveillance Act (FISA) auch Zugriffe von US-Behörden auf deutsche Cloud-Inhalte gestattet. Hierzu wird seitens der Bundesregierung ausgeführt:
Rechtsgrundlagen für Ersuchen im Bereich der justiziellen Rechtshilfe in Strafsachen mit dem Ziel des Zugriffs und der Übermittlung von Daten, die in einer Cloud gespeichert sind, sind im Wesentlichen der Vertrag vom 14. Oktober 2003 zwischen der Bundesrepublik Deutschland und den Vereinigten Staaten von Amerika über die Rechtshilfe in Strafsachen in Verbindung mit dem Zusatzvertrag vom 18. April 2006 zu dem vorbezeichneten Vertrag sowie das Übereinkommen des Europarats über Computerkriminalität vom 23. November 2011.
Anzahl und Umfang der Rechtshilfeersuchen unbekannt
Wie viele Rechtshilfeersuchen zur Sicherung oder Herausgabe von Cloud-Daten Bundesbehörden in den letzten zwei Jahren an EU-Länder oder die USA gestellt haben, vermag die Bundesregierung nicht zu beantworten:
Weder die Anzahl eingehender, noch ausgehender Rechtshilfeersuchen, bzw. die Art der Beantwortung werden statistisch erfasst.
Mangelnde Transparenz beim Datenaustausch
Andrej Hunko kritisiert vor diesem Hintergrund nicht nur den polizeilichen Austausch ausgeforschter Cloud-Daten mit US-Behörden an sich, sondern auch die Intransparenz dieser Forschung:
Ich sehe die polizeiliche und geheimdienstliche Überwachung von Cloud-Diensten überaus kritisch. Die Behörden untergraben das ohnehin gestörte Vertrauen in die Freiheit des Internet. (…) Ich fordere die Bundesregierung deshalb auf, eine an den Grundrechten orientierte, öffentliche Auseinandersetzung über die Ausforschung von Cloud-Daten zu beginnen. Kern dieser Diskussion muss die Betonung der telekommunikativen Privatsphäre sein: Nutzerinnen und Nutzer müssen sich darauf verlassen können, dass ihre im Internet abgelegten Dateien nicht von Dritten eingesehen werden.
Der behördliche Datenaustausch lässt offensichtlich auch hierzulande jegliche Form von Transparenz missen, und das obwohl das Gebot der Transparenz zu den wichtigsten Prinzipen des (deutschen) Datenschutzrechtes zählt. Hier besteht daher dringender Handlungsbedarf.