Zum Inhalt springen Zur Navigation springen
Schlechte Zeiten für die Cloud: Der Staat hört mit!

Schlechte Zeiten für die Cloud: Der Staat hört mit!

Die Cloud ist nicht sicher. Das ist für Datenschützer schon lange klar. Doch neben fehlender Kontrollmöglichkeit und der fehlenden Transparenz der verarbeiteten Daten kommt nun ein weiteres Problem hinzu: Der Staat will mithören…

Der Staat hört mit

Da die USA in vielen Bereichen Vorbild für die Bundesrepublik ist und die US-Behörden durch den Patroit Act die Möglichkeit haben, auf Daten in Clouds zuzugreifen, scheint es nicht verwunderlich, dass nun gleiches für deutsche Behörden gelten soll.

Durch eine Zusammenarbeit von Zollkriminalamt, Bundesamt für Verfassungsschutz und der Bundesnetzagentur im „European Telecommunications Standards Institute“ (ETSI) soll eine Normierung von Überwachungstechniken erfolgen. Diese soll selbstverständlich auch möglichst weltweit gültig sein und eben jetzt auch für Cloud-Dienste gelten.

Das Ende des Trennungsgebotes

Durch einen weiteren Zusammenschluss in Form des „Strategie- und Forschungszentrums Telekommunikation“ (SFZ TK) zwischen Bundeskriminalamt, Bundespolizei und Bundesamt für Verfassungsschutz wird das eigentlich geltende Trennungsgebot zwischen Nachrichtendiensten und Polizei weiter aufgeweicht. Dabei soll laut heise.de überprüft werden, wie die Überwachung künftig abgesichert werden kann – und dies gilt auch für die Überwachung der Cloud.

Der Zweck heiligt die Mittel

Die Ziele, die hinter den Zusammenschlüssen stehen, sind selbstverständlich hehre. Laut netzpolitik.org geht es bei denen von ETSI und SFZ TK um

 „Zugangsmechanismen, Authentifizierung oder der Nutzbarmachung von Diensten. Das Zentrum ist auch mit Forensik befasst, also der Analyse und Erschließung erlangter Daten.“

Zwar dürften Daten, die in der Cloud per Fernzugriff von Polizeibehörden mittels Trojaner-Programmen ausgeforscht wurden, nicht genutzt werden, allerdings ist dies ein schwacher Trost. Denn im „Übereinkommen über Computerkriminalität“ des Europarates sind in den Artikeln 29-35 bereits Bestimmungen zum Umgang mit Computerdaten gemacht. Erfasst sind hiervon sowohl Verkehrs– als auch Inhaltsdaten. Diese können sogar in Echtzeit erhoben werden.

Fazit

Letztlich unterscheidet sich der Cloud-Dienst nicht wirklich von anderen Telekommunikations- oder Telemediendiensten hinsichtlich der Überwachungsmöglichkeiten. Auf der einen Seite besteht das Interesse der Strafverfolgungsbehörden an Überwachungsmöglichkeiten, auf der anderen Seite das der Betroffenen an privater Kommunikation.

Bewundernswert ist dabei allerdings, dass für den Staat andere Anforderungen zu gelten scheinen als für die Wirtschaft, insbesondere was eine Sammlung, Zusammenführung und Auswertung von Daten anbelangt. Denn diese scheint für den Staat grenzenlos möglich zu sein…

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.