US-Gesetze erlauben den US-Behörden, ohne Gerichtsbeschluss auf die Daten von EU-Bürgern zuzugreifen, die in Clouds amerikanischer Unternehmen wie Amazon oder Dropbox gespeichert sind. „Es zielt nur auf Nicht-US-Bürger ab, die außerhalb der USA leben”, zitiert EUobserver Caspar Bowden, einen früheren Sicherheitsberater für Microsoft.
„Es muss keine politische Partei sein, es kann eine Aktivistengruppe sein oder jeder, der in politischen Aktivitäten engagiert ist oder sogar einfach Daten aus dem Ausland, die mit der US-Außenpolitik zu tun haben“, sagte Bowden. Die Datenschutz-Regulierung der EU-Kommission enthalte Schlupflöcher, die diese Überwachung durch US-Behörden zuließen.
Zwar verpflichte die EU-Regulierung die Cloud-Anbieter dazu, private Wirtschaftsprüfer einzustellen, welche die Sicherheit der Cloud-Systeme bestätigen müssen. Doch seien diese Prüfer nicht in der Lage, eine geheime Datenweitergabe aufzudecken, die von Geheimdiensten anderer Länder angeordnet wurde, so Bowden.
Die EU-Kommission gab zu dem Problem keinen Kommentar ab, doch das Problem ist der EU bekannt. „Wenn es ein US-Unternehmen unter der Gerichtsbarkeit des FBI ist und wenn du kein US-Bürger bist, dann schauen sie sich alles an, was du hast, wenn es auf dem Server eines US-Unternehmens gespeichert ist“, zitiert EUobserver den Präsidenten Estlands Toomas Hendrik Ilves. Ilves steht einer Beratergruppe der EU-Kommission zum Cloud-Computing vor.
Die US-Unternehmen haben keine andere Wahl, als die Daten heimlich an die US-Behörden weiterzugeben, wenn sie juristische Sanktionen vermeiden wollen. Die Anbieter müssen die Behörden unter völliger Geheimhaltung unterstützen. „Wenn gegen die Geheimhaltung verstoßen wird, dann ist dies eine Missachtung des Gerichts und wahrscheinlich auch ein Verstoß gegen US-Spionagegesetze“, sagte Bowden.
Für den unbescholtenen Europäer kann dies weitreichende Folgen haben: Wenn jemand zum Beispiel aus wissenschaftlichen Gründen oder einfach aus Interesse nach Büchern über Al Quaida sucht oder gar Dokumente zu Mali oder dem Iran downloaded, kann er sehr schnell auf eine der gefürchteten Listen für Terror-Verdächtige gesetzt werden. Dann befindet er sich zwar in guter Gesellschaft mit einer Million Amerikanern (hier); wenn er diese jedoch konspirativ oder gar freundschaftlich besuchen will, muss er damit rechnen, dass ihm die Einreise verweigert wird.
Shopping-Touren, die der eine oder andere Europäer wegen des starken Euro (hier) vielleicht antreten möchte, könnten daher mit unangenehmen Überraschungen enden, ehe man überhaupt einen Fuß auf US-Territorium gesetzt hat. Die Ausrede, man habe nur Präsident Obama beim Beobachtung der Ermordung von Osama bin Laden zusehen wollen, werden von den US-Behörden nicht als ausreichend für die individuelle Unschuld eingestuft. Auch die Angabe, man habe sich vertippt und stattt Osama eigentlich Obama schreiben wollen, überzeugen die Amerikaner nicht in ihrem enschlossenen Kampf gegen den internationalen Terrorismus.
