Cloud-Computing: Daten sind nicht vor Zugriff durch Staat geschützt

Behörden können bei Ermittlungen auf sämtliche Daten von Nutzern zugreifen, die auf einem externen Server gespeichert sind. In einigen Fällen braucht der Staat dafür nicht einmal einen Gerichtsbeschluss.

Ihren XING-Kontakten zeigen

Staaten dürfen auf die Daten von Nutzern zugreifen, die in Cloud-Diensten gespeichert sind. Bei Ermittlungen gegen Bürger sind Cloud-Anbieter dazu verpflichtet, sämtliche Inhalte, die ein Kunde in einem solchen Dienst gespeichert hat, an die Behörden weiterzugeben.

Dies zeigt ein Bericht der Anwaltskanzlei Hogan Lovells, welche die rechtlichen Rahmenbedingungen und Datenschutzbestimmungen von Cloud-Diensten untersucht hat. Das zentrale Ergebnis der Untersuchung ist, dass der leichte Zugang des Staates auf private Daten weiter verbreitet ist, als allgemein vermutet: „Die Studie kommt zum Schluss, dass die weitverbreitete These, in den USA habe der Staat mehr Zugriffsrechte als anderswo, so allgemein nicht haltbar sei“, sagt das IT-Sicherheitsunternehmen Datenschutz Nord GmbH.

In Spanien, Frankreich, Großbritannien und Dänemark sowie den USA ist etwa nicht einmal ein Gerichtsbeschluss nötig, um Zugriff auf Nutzerdaten zu erhalten. Die Nutzer müssen auch in Europa so gut wie nie darüber informiert werden, wenn ihre Dateien an die Behörde weitergegeben wurden.

In Deutschland ist ein Gerichtsbeschluss nötig, um die Herausgabe von Cloud-Inhalten zu erwirken. Hierzulande müssen die Nutzer auch darüber informiert werden, wenn der Staat Zugriff auf die privaten Daten gefordert hat. Halten die Behörden dadurch ihre Ermittlungen allerdings für gefährdet, darf der Cloud-Betreiber seinen Kunden nicht darüber informieren.

Japan und Deutschland sind darüber hinaus die einzigen beiden untersuchten Staaten, die nicht auf Server in anderen Ländern zugreifen dürfen.

Anbieter von Cloud-Diensten werben mit der ständigen Möglichkeit, auf seine Daten zugreifen zu können. Dies gilt mit geringen Einschränkungen allerdings auch für den Staat. (Foto: CeBit.de)

Anbieter von Cloud-Diensten werben mit der ständigen Möglichkeit, auf seine Daten zugreifen zu können. Dies gilt mit geringen Einschränkungen allerdings auch für den Staat. (Foto: CeBit.de)

Die Untersuchung hat auch ergeben, dass die meisten Staaten bei ihren Ermittlungen auch auf Server in anderen Ländern zugreifen dürfen. Hogan Lovells untersuchte die Cloud-Bestimmungen in den USA, Australien, Japan, Deutschland, Dänemark, Frankreich, Spanien, Kanada und Großbritannien.

Die weitreichenden Zugriffsrechte des Staates werden mit dem Kampf gegen den internationalen Terrorismus gerechtfertigt. Cloud-Dienste erfreuen sich zunehmender Beliebtheit. Sie bieten für alle möglichen Dateien und Daten Speicherplatz auf einem externen Server. Die Nutzer speichern ihre Dateien dann nicht mehr auf der Festplatte ihre Computers oder auf dem Speicher ihrer Endgeräte, sondern übertragen sie über das Internet auf den Cloud-Server. So können sie jederzeit von überall auf ihre Daten zugreifen. Datenschützer warnen bereits seit längerem vor ungeklärten rechtlichen Fragen dieser Praxis.

Kommentare

Dieser Artikel hat 24 Kommentare. Wie lautet Ihrer?

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

 Zeichen übrig

    • Dagi sagt:

      ….die USA hat eine Terrorismus-Phobie…und ist sehr krank…!!! ein abgewirtschaftetes Land…das die ganze Welt mit Strafen und Kriegen überzieht…!!! Das ist kein Vorzeigeland mehr…vielleicht auch nie gewesen….!!!! ..ICH HOFFE EUROPA KOMMT ENDLICH ZUR BESINNUNG…!!!…Dollarende…fertig..ist die Weltherrschaft…!!!

    • database sagt:

      Wieso sind die Daten nicht für jeden zugänglich? Die Wutbürger mit der Gesichtsmaske schreien doch immer nach Transparenz.

    • Selbstdenker sagt:

      Achtung! Die “Glühbirnen-Stasi” ist unterwegs:

      http://www.welt.de/wirtschaft/article108690392/Beamte-sollen-verbotene-Gluehbirnen-aufspueren.html

      Was wären wir alle ohne die EU?

    • Nathan sagt:

      Ist es denn so schwer zu begreifen, dass genau das der Grund ist, warum Cloud-Dienste so sehr gefördert werden, damit eben staatliche Geheimdienste beliebig darauf zugriff nehmen können? Das hatte ich meinen Bekannten schon vor 2 Jahren gesagt.

      Man sollte dabei nicht vergessen, dass fast jede Art von terroristischer Aktivität von den westlichen Nachrichtendiensten selbst ausgeht, sei es nun durch False Flags, sei es durch Waffenlieferungen, sei es dadurch, dass man terroristische Gruppierungen selbst ins Leben ruft oder bestehende Gruppierungen finanziert.

      Die gegenwärtig in Syrien stattfindenden Machenschaften westlicher Dienste bestätigen dies vollumfänglich. In grossem Stil werden hier Terroristen und Fundamentalisten der übelsten Sorte, die schlimmste Menschenrechtsverletzungen begehen, von westlichen Diensten unterstützt. Mit Moral und Demokratie hat dies gewiss nichts zu tun.

      Dass nun von westlichen Regierungen ausgerechnet der Kampf gegen den Terrorismus als Vorwand missbraucht wird, um das bürgerliche Recht auf Privatsphäre zu unterminieren, ist wohl der Gipfel der Verhöhnung.

      Demnächst werden westliche Regierungen wohl auch noch ein Gesetz verabschieden, das verkündet, man werde das Besitzrecht für die eigenen Daten verlieren, sobald man es auf fremden Servern speichere.

      Anschliessend wird man dann vermutlich Festplatten auch gleich noch ganz verbieten, damit man dazu gezwungen wird seine Daten fremden Servern anzuvertrauen.

      Wissen ist bekanntlich Macht, und je mehr Macht wir kriminellen Regierungen geben, desto mehr Unheil werden sie mit dieser Macht anstellen.

      Was die meisten Menschen nicht wissen, ist die Tatsache, dass man die Besitzrechte für sein Geld in dem Moment verliert, in dem man es einer Bank anvertraut. Man könnte Banken als eine Art von Vorläufer des Cloud-Computing im finanziellen Bereich betrachten. Und wie gewissenhaft die Bankster mit unserem Geld umgehen, das kann man gegenwärtig ja gerade erleben.

      Wir können uns sicher sein, dass die Konzerne und Regierungen mit unseren Daten genau so gewissenhaft umgehen werden, wie mit unserem Geld.

      Der Vergleich ist insofern interessant, als ja aus der Sicht der Banken Sparguthaben nichts weiter darstellen als Datensätze. So gesehen gibt es überhaupt keinen prinzipiellen Unterschied mehr zwischen Gelddaten und sonstigen Datensätzen. Und in Anbetracht der Tatasche, dass persönliche Daten ja wertvoll sind und somit auch einen Wert besitzen, wird einem klar, dass der Unterschied zwischen Gelddaten und sonstigen Daten eigentlich überhaupt nicht mehr existiert.

      Und da sich westliche Regierungen mittlerweile so verhalten, als würde das Geld den Bürgern eigentlich nicht den Bürgern, sondern den Regierungen gehören, ist es da nicht nur folgerichtig, wenn im Rahmen des gegenwärtig gerade aktuellen totalitären Trends auch persönliche Daten der Bürger ganz allgemein als Besitz der Machtelite und deren Regierungen betrachtet werden?

      Was war denn nochmals der Grundpfeiler totalitärer Systeme, wie dem Kommunismus? Richtig, in solchen Systemen gibt es kein Anrecht auf Privatbesitz und somit auch kein Anrecht auf Privatsphäre. Was ist denn Privatsphäre, wenn nicht das Anrecht auf den Privatbesitz der eigenen Daten? Genau genommen gehört einem im Kommunismus nicht einmal der eigene menschliche Körper. Der allmächtige Staat hat die vollständige Verfügungsgewalt darüber.

      Privatbesitz an sich soll in der neuen totalitären Weltordnung beseitigt werden, und mit ihm das bürgerliche Subjekt, das mutieren soll in eine Art von völlig entrechteter, beliebig verfügbarer Staatsdrohne. Die Geschwindigkeit mit der wir gegenwärtig die Erosion der bürgerlichen Grundrechte erleben, ist geradezu atemberaubend. Man braucht nicht viel Phantasie zu haben, um diese Entwicklung zu extrapolieren, und sich vorzustellen, wohin die Reise gehen wird.

      Zur Verschlüsselung persönlicher Daten empfehle ich die so genannte “One-Time-Pad Encryption”, die selbst Geheimdienste nicht knacken können. Die Sicherheit jener Methode ist sogar mathematisch bewiesen. Aber wirklich vertrauliche Daten haben auf Computern und sonstigen elektronischen Datenspeichern schlicht nichts zu suchen.

      • Erbschuld sagt:

        Ein Kommentar der Spitzenklasse, genauso ist es. Danke für den Hinweis auf “One-Time-Pad Encryption”

        • Anynoymous sagt:

          Richtig, aber für Intelligente ist auch dieser Kommentar potentiell “überflüssig”. Es ist ganz einfach so, dass in Zukunft vor allem diejenigen überleben, die über ausreichend Intelligenz verfügen. Alle anderen sind jetzt schon Kanonenfutter.

        • Oscar sagt:

          I came, I read this article, I coeeuqrnd.

      • Anynoymous sagt:

        “[…] Der Vergleich ist insofern interessant, als ja aus der Sicht der Banken Sparguthaben nichts weiter darstellen als Datensätze. So gesehen gibt es überhaupt keinen prinzipiellen Unterschied mehr zwischen Gelddaten und sonstigen Datensätzen. Und in Anbetracht der Tatasche, dass persönliche Daten ja wertvoll sind und somit auch einen Wert besitzen, wird einem klar, dass der Unterschied zwischen Gelddaten und sonstigen Daten eigentlich überhaupt nicht mehr existiert. […]”

        Selbstverständlich, und wer (1999) Matrix begriffen hat, für den ist das alles nichts Neues, weil dermaßen vertraut, dass er sich maximal wundern kann, wie unwissend, nichtsahnend und naiv der überwiegende Teil der Menschen im Tiefschlaf verharrt.

        MATRIX war ein Weckruf – den 95% nicht gehört oder verpennt haben und heute gar aggressiv werden, wenn man ihnen das unter die Nase hält. Deshalb können Regierungen & Co. weiterhin ihren Sch… verbreiten. Max Otto glaubt’s ihnen.

        Solange die geistigen Fähigkeiten auf einem eklatant niedrigen Niveau verbleiben, versteht kaum keiner, was hier gespielt wird. Deshalb können diejenigen Leid tun, die nicht in die Lage kommen, ihre Lage zu erkennen.

        Der Zirkus um die Krise ist deshalb ein Zirkus, weil bewusste Menschen dem Kaspertheater schon längst den Garaus gemacht hätten. Da sie aber nicht begreifen, worum’s eigentlich geht, können sie bestenfalls Feststellungen treffen, jammern und klagen.

        Das selbstverständlich sind keine geeigneten Voraussetzungen, sich aus geistiger Knechtschaft zu befreien. Dafür braucht es mehr Intelligenz!

        • Brittabee sagt:

          Was nützt die größte Intelligenz, wie Sie sie zu scheinen haben, wenn sie nicht eingesetzt wird? Ich sehe jedenfalls keine ernst zu nehmende Bewegung in der BRD Gmbh, die irgendetwas auf die Beine stellt; um diesem Politirrsinn ein Ende zu setzen. Da bin ich lieber dumm und genau so passiv, wie die Schlauschwätzer, die auf die Nichtwissenden heraubschauen, ob ihrer vermeintlichen Dummheit.

    • freeman sagt:

      Vermeiden (!), und wenn doch, dann nur verschlüsselte Daten in der Cloud ablegen.
      Schönen Tag allen Lesern.

    • np_nbg sagt:

      deswegen nutze ich Google – da gucken vielleicht die Amis, aber ich glaube kaum, dass die dem Deutschen Staat erlauben zu gucken :-)
      Wer empflindliche Daten in die Cloud legt, ist selbst schuld oder hat den Begriff nicht verstanden.

    • Amkador sagt:

      Jeder ist selbst schuld, wenn er soche Dienste verwendet und dann auch noch heikle Daten dort speichert! Es geht letztendlich darum den Bürger dazu zu bringen möglichst alle seine Daten in einer solchen Cloud zu speichern, damit man jederzeit alles über ihn , ans Tageslicht bringen kann. Der schlimmste Dorn, der dann noch in ihren Augen bleibt, ist das Briefgeheimnis! Irgendwann demnächst wird auch dieses dann ausgehebelt werden. Wo kommen wir denn hin, wenn jemand einfach so einen verschlossenen Umschlag in Umlauf bringen kann, ohne dass der “Staat” mitlesen kann? Nicht auszudenken diese Terrorgefahr!! Orwell, Huxley? Waisenknaben inzwischen!!!!

    • Zaldure sagt:

      Moin moin,

      “Kampf gegen den internationalen Terrorismus”
      Also gegen Linksradikale, Rechtsradikale und Kleinlriminelle :D

      lg
      Zaldure

    • Leser sagt:

      Ich käme nie auf die Idee mehr als nur belanglose Daten unverschlüsselt in der Cloud zu speichern.

      Auch ich nutze Clouddienste – beispielsweise für das Backup oder den schnellen Zugriff von Unterwegs. Selbstverständlich sind diese Daten aber mit modernen Standards verschlüsselt und somit vor dem Zugriff des Staates geschützt.

      Mein Tip: Wenn ein Cloudanbieter die Möglichkeit bietet, die Daten vor dem Hochladen mit einem eigenen Schlüssel zu verschlüsseln, sollte man dies auch unbedingt nutzen. Hat man dann allerdings den Schlüssel nicht mehr, sind die Daten unwiederbringlich verloren.

      Bietet ein Cloudanbieter zwar eine Verschlüsselung, verwaltet den nötigen Schlüssel aber selbst: Hände weg!

      In solchen Fällen und in Fällen, in denen keine Verschlüsselung angeboten wird, sollte man seine Daten vor dem Hochladen selbst geeignet verschlüsseln. Dazu kann man sich paßwortgeschützter Archive bedienen oder zu Freeware-Programmen wie TrueCrypt oder bedienungsfreundlicheren kostenpflichtigen Programmen greifen.

      • Fabian Keser sagt:

        Schon mal was von Hackern gehört? Die gibt’s auch beim Staat, alos dürfte eine Verschlüsselung nicht sehr viel bringen!

      • Bernd Zehfeld sagt:

        Sehr naiv zu glauben das der Staat die Verschlüsselung nicht knacken kann… In den USA darf z.B. nur Verschlüsselungssoftware angeboten werden wenn der Staat (Geheimdienst) zugriff auf den Schlüssel hat.

        • Selbstdenker sagt:

          Nachdem durch den CCC der “Bundestrojaner” aufgeflogen war, hatte das BKA nichts eiligeres zu tun, als 30 neue Arbeitsplätze für Computerspezialisten zu schaffen – mit dem Ziel der sofortigen Schaffung eines neuen “noch sicheren” Bundestrojaners.
          Und gerade diese Verschlüsselungsysteme sollen durch den Staat nicht zu knacken sein?
          Hört auf zu träumen!

          Zitat Alt-Kanzler Helmut Schmidt: “Das Internet ist eine große Bedrohung.”

          • Leser sagt:

            Heutige moderne Verschlüsselungsverfahren sind nur durch Brute-Force, also erraten des Schlüssels, zu knacken. Dies ist eine schlichte Tatsache. Dies wird sogar der CCC bestätigen.

            Theoretisch ist jede Verschlüsselung mit genügend Zeit und Rechenleistung zu knacken, indem man alle möglichen Schlüssel durchprobiert.

            Moderne Verschlüsselungsverfahren bieten allerdings so derart viele mögliche Schlüssel, daß selbst bei heutiger Rechenleistung es Millionen von Jahren dauern würde, auf diese Weise den Schlüssel zu knacken. Dies mag irgendwann in der Zukunft mal anders werden. Heute ist es so.

        • Steve sagt:

          Dass in den USA nur derartige Software angeboten werden darf, ist dann aber ein glasklares Indiz dafür, dass der Staat die Verschlüsselung eben NICHT knacken kann.

          Wenn er sie nämlich knacken könnte, bräuchte er sich keinen Zugriff auf den Schlüssel als Hintertür zu bewahren.

      • Claudius sagt:

        Auch mit unserer einfach zu bedienenden Freeware Cloudfogger ( http://www.cloudfogger.com ) lassen sich Daten automatisch sicher verschlüsseln, bevor sie in die Cloud hochgeladen werden. Somit hat niemand außer der Nutzer selbst Zugriff auf die Dateien, auch nicht der Cloud Serviceprovider.

        Claudius von Cloudfogger

    • Cybernomade sagt:

      Private Dateien in eine Cloud hochzuladen, ist in etwa so dämlich und blauäugig, wie wenn man sein Geld einem Anlageberater oder Finanzdienstleister anvertraut.