Die Cloud ist nicht sicher. Das ist für Datenschützer schon lange klar. Doch neben fehlender Kontrollmöglichkeit und der fehlenden Transparenz der verarbeiteten Daten kommt nun ein weiteres Problem hinzu: Der Staat will mithören…
Der Inhalt im Überblick
Der Staat hört mit
Da die USA in vielen Bereichen Vorbild für die Bundesrepublik ist und die US-Behörden durch den Patroit Act die Möglichkeit haben, auf Daten in Clouds zuzugreifen, scheint es nicht verwunderlich, dass nun gleiches für deutsche Behörden gelten soll.
Durch eine Zusammenarbeit von Zollkriminalamt, Bundesamt für Verfassungsschutz und der Bundesnetzagentur im „European Telecommunications Standards Institute“ (ETSI) soll eine Normierung von Überwachungstechniken erfolgen. Diese soll selbstverständlich auch möglichst weltweit gültig sein und eben jetzt auch für Cloud-Dienste gelten.
Das Ende des Trennungsgebotes
Durch einen weiteren Zusammenschluss in Form des „Strategie- und Forschungszentrums Telekommunikation“ (SFZ TK) zwischen Bundeskriminalamt, Bundespolizei und Bundesamt für Verfassungsschutz wird das eigentlich geltende Trennungsgebot zwischen Nachrichtendiensten und Polizei weiter aufgeweicht. Dabei soll laut heise.de überprüft werden, wie die Überwachung künftig abgesichert werden kann – und dies gilt auch für die Überwachung der Cloud.
Der Zweck heiligt die Mittel
Die Ziele, die hinter den Zusammenschlüssen stehen, sind selbstverständlich hehre. Laut netzpolitik.org geht es bei denen von ETSI und SFZ TK um
„Zugangsmechanismen, Authentifizierung oder der Nutzbarmachung von Diensten. Das Zentrum ist auch mit Forensik befasst, also der Analyse und Erschließung erlangter Daten.“
Zwar dürften Daten, die in der Cloud per Fernzugriff von Polizeibehörden mittels Trojaner-Programmen ausgeforscht wurden, nicht genutzt werden, allerdings ist dies ein schwacher Trost. Denn im „Übereinkommen über Computerkriminalität“ des Europarates sind in den Artikeln 29-35 bereits Bestimmungen zum Umgang mit Computerdaten gemacht. Erfasst sind hiervon sowohl Verkehrs– als auch Inhaltsdaten. Diese können sogar in Echtzeit erhoben werden.
Fazit
Letztlich unterscheidet sich der Cloud-Dienst nicht wirklich von anderen Telekommunikations- oder Telemediendiensten hinsichtlich der Überwachungsmöglichkeiten. Auf der einen Seite besteht das Interesse der Strafverfolgungsbehörden an Überwachungsmöglichkeiten, auf der anderen Seite das der Betroffenen an privater Kommunikation.
Bewundernswert ist dabei allerdings, dass für den Staat andere Anforderungen zu gelten scheinen als für die Wirtschaft, insbesondere was eine Sammlung, Zusammenführung und Auswertung von Daten anbelangt. Denn diese scheint für den Staat grenzenlos möglich zu sein…