Cloud-Computing: Daten sind nicht vor Zugriff durch Staat geschützt

Behörden können bei Ermittlungen auf sämtliche Daten von Nutzern zugreifen, die auf einem externen Server gespeichert sind. In einigen Fällen braucht der Staat dafür nicht einmal einen Gerichtsbeschluss.

Ihren XING-Kontakten zeigen

Staaten dürfen auf die Daten von Nutzern zugreifen, die in Cloud-Diensten gespeichert sind. Bei Ermittlungen gegen Bürger sind Cloud-Anbieter dazu verpflichtet, sämtliche Inhalte, die ein Kunde in einem solchen Dienst gespeichert hat, an die Behörden weiterzugeben.

Dies zeigt ein Bericht der Anwaltskanzlei Hogan Lovells, welche die rechtlichen Rahmenbedingungen und Datenschutzbestimmungen von Cloud-Diensten untersucht hat. Das zentrale Ergebnis der Untersuchung ist, dass der leichte Zugang des Staates auf private Daten weiter verbreitet ist, als allgemein vermutet: „Die Studie kommt zum Schluss, dass die weitverbreitete These, in den USA habe der Staat mehr Zugriffsrechte als anderswo, so allgemein nicht haltbar sei“, sagt das IT-Sicherheitsunternehmen Datenschutz Nord GmbH.

In Spanien, Frankreich, Großbritannien und Dänemark sowie den USA ist etwa nicht einmal ein Gerichtsbeschluss nötig, um Zugriff auf Nutzerdaten zu erhalten. Die Nutzer müssen auch in Europa so gut wie nie darüber informiert werden, wenn ihre Dateien an die Behörde weitergegeben wurden.

In Deutschland ist ein Gerichtsbeschluss nötig, um die Herausgabe von Cloud-Inhalten zu erwirken. Hierzulande müssen die Nutzer auch darüber informiert werden, wenn der Staat Zugriff auf die privaten Daten gefordert hat. Halten die Behörden dadurch ihre Ermittlungen allerdings für gefährdet, darf der Cloud-Betreiber seinen Kunden nicht darüber informieren.

Japan und Deutschland sind darüber hinaus die einzigen beiden untersuchten Staaten, die nicht auf Server in anderen Ländern zugreifen dürfen.

Anbieter von Cloud-Diensten werben mit der ständigen Möglichkeit, auf seine Daten zugreifen zu können. Dies gilt mit geringen Einschränkungen allerdings auch für den Staat. (Foto: CeBit.de)

Anbieter von Cloud-Diensten werben mit der ständigen Möglichkeit, auf seine Daten zugreifen zu können. Dies gilt mit geringen Einschränkungen allerdings auch für den Staat. (Foto: CeBit.de)

Die Untersuchung hat auch ergeben, dass die meisten Staaten bei ihren Ermittlungen auch auf Server in anderen Ländern zugreifen dürfen. Hogan Lovells untersuchte die Cloud-Bestimmungen in den USA, Australien, Japan, Deutschland, Dänemark, Frankreich, Spanien, Kanada und Großbritannien.

Die weitreichenden Zugriffsrechte des Staates werden mit dem Kampf gegen den internationalen Terrorismus gerechtfertigt. Cloud-Dienste erfreuen sich zunehmender Beliebtheit. Sie bieten für alle möglichen Dateien und Daten Speicherplatz auf einem externen Server. Die Nutzer speichern ihre Dateien dann nicht mehr auf der Festplatte ihre Computers oder auf dem Speicher ihrer Endgeräte, sondern übertragen sie über das Internet auf den Cloud-Server. So können sie jederzeit von überall auf ihre Daten zugreifen. Datenschützer warnen bereits seit längerem vor ungeklärten rechtlichen Fragen dieser Praxis.