Datenübertragungen ins Ausland sind Standard. Jedes international arbeitende Unternehmen muss bestimmte Daten mit Kunden und Geschäftspartnern austauschen. Multinationale Konzerne rechnen zentral Reisekosten ab, verfügen über eine zentrale Personalverwaltung oder nutzen einheitliche IT-Systeme.
Aus datenschutzrechtlicher Sicht ist die Übertragung im Verhältnis zur Notwendigkeit unangemessen schwierig geregelt.
Hintergrund ist, dass viele Länder dieser Welt dem Thema noch keine angemessene Bedeutung einräumen. Aus datenschutzrechtlicher Sicht werden diese daher zu Recht als „unsichere Drittländer“ bezeichnet. Vielleicht reicht diese pauschale Bezeichnung nach neuesten Nachrichten über indische Geheimdienstpraktiken für dieses Land nicht mehr aus…
Der Inhalt im Überblick
Besonders unsichere Drittländer
Wenn sich die Dokumente als echt erweisen, welche die indische Hackertruppe „The Lords of Dharmaraja“ von Servern des indischen Geheimdienst entwendet haben wollen, dann ist es Zeit für die Kategorie „besonders unsichere Drittländer“.
Medienberichten zur Folge ergibt sich aus diesen Dokumenten, dass der indische Geheimdienst CBI mit den großen Mobilfunkherstellern Apple, Nokia und RIM eine Vereinbarung getroffen habe. Danach dürfen die Hersteller ihre Geräte auf dem indischen Markt nur dann verkaufen, wenn sie dem CBI im Gegenzug den Zugriff auf die von den Smartphones versendeten E-Mails und die sonstige Kommunikation ermöglichen. Damit wären dann der Totalüberwachung Tür und Tor geöffnet.
Indien dementiert
Ein Sprecher des indischen Militärs, dem auch der CBI zuzurechnen ist, spricht von einer bösartigen Fälschung.
Die Hacker haben allerdings weitere Informationen versprochen, die die Echtheit der Dokumente beweisen sollen. Insbesondere wollen sie Dokumente präsentieren, welche die interne Kommunikation einer US-Behörde beinhalten soll. Die „U.S.-China Economic and Security Review Commission“ (USCC) fiel dem Lauschangriff demnach bereits 2011 zum Opfer. Dazu sollen weitere Interna veröffentlicht werden.
Welche Rolle spielen die Hersteller ?
Abgesehen von der dreisten Koppelung an den Marktzugang durch die indischen Behörden, würde dieser Vorfall allerdings auch das Vertrauen in die Hersteller selbst schwer erschüttern. Denn damit wäre klar, dass die Hersteller nicht um jeden Preis die Datensicherheit ihrer Kunden garantieren.
Wenn die Gegenleistung stimmt, dann kann auf Datenschutz verzichtet werden. Das wäre absolut skandalös. Richtig ist, dass zumindest zwischen RIM und dem Geheimdienst bereits vorher Verhandlungen stattgefunden haben, bei denen es um Zugriffe auf Kurzmitteilungen ging. Die verschlüsselten E-Mails galten jedoch bisher als unantastbar.
Es bleibt abzuwarten, ob sich die Dokumente als echt herausstellen und ob sich die bisher verschwiegenen Hersteller äußern oder ob die Angelegenheit im indischen Sande verläuft…
