Zugriff auf Cloud-Daten durch US-Behörden ist keine Beschlagnahme
Moin
Gerade bei fefe gelesen:
Ein US-Berufungsgericht hat gerade in einem Nebensatz die Meinung vertreten, dass es keine "Beschlagnahme" sei, wenn die Behörden bei Apple anrufen und einen Snapshot deiner Cloud-Daten abgreifen. ... laut https://twitter.com/mattblaze/status/1519473939541602304
Ceterumsenseo censeo: cloud esse devitam!
Sollte das tatsächlich so gehandhabt werden, sind gar keine Daten mehr vor den Amerikanern sicher, auch wenn die Server in Europa stehen.
Also sollte man sich immer(!) überlegen, ob man wirklich Cloud-Dienste nutzt.
lks
Gerade bei fefe gelesen:
Ein US-Berufungsgericht hat gerade in einem Nebensatz die Meinung vertreten, dass es keine "Beschlagnahme" sei, wenn die Behörden bei Apple anrufen und einen Snapshot deiner Cloud-Daten abgreifen. ... laut https://twitter.com/mattblaze/status/1519473939541602304
Ceterum
Sollte das tatsächlich so gehandhabt werden, sind gar keine Daten mehr vor den Amerikanern sicher, auch wenn die Server in Europa stehen.
Also sollte man sich immer(!) überlegen, ob man wirklich Cloud-Dienste nutzt.
lks
Please also mark the comments that contributed to the solution of the article
Content-ID: 2628095805
Url: https://administrator.de/contentid/2628095805
Printed on: November 8, 2024 at 18:11 o'clock
18 Comments
Latest comment
Ja, logisch. US Gesetze.
Das wird immer behauptet, damit man dann seine "Argumente" vortragen kann.
Warum soll eine US Firma nicht außerhalb der USA sich an US Recht halten müssen?
Macht Deutschland auch so.
Außerdem würden Rechtshilfeersuchen auch die Daten liefern, dauerte nur länger.
Das Thema ist mir Mythen belastet.
Ein Adminforum, dass groß schwurbelt, wenn das Wort Cloud fällt. Auch persönlich kein gutes Aushängeschild.
Warum soll eine US Firma nicht außerhalb der USA sich an US Recht halten müssen?
Macht Deutschland auch so.
Außerdem würden Rechtshilfeersuchen auch die Daten liefern, dauerte nur länger.
Das Thema ist mir Mythen belastet.
Ein Adminforum, dass groß schwurbelt, wenn das Wort Cloud fällt. Auch persönlich kein gutes Aushängeschild.
Moin
Hab mir den Twitter-Link mal angesehen udnd as Dokument angesehen. ja das Dokument ist vom 27.04.2022 aber das Thema ist alles andere als neu:
In dem Link steht zum Beispiel:
https://www.zdnet.de/88293911/google-us-richterin-ordnet-herausgabe-von- ...
Gruß
Doskias
Hab mir den Twitter-Link mal angesehen udnd as Dokument angesehen. ja das Dokument ist vom 27.04.2022 aber das Thema ist alles andere als neu:
In dem Link steht zum Beispiel:
https://www.zdnet.de/88293911/google-us-richterin-ordnet-herausgabe-von- ...
Richter Thomas Rueter wies Google an, die fraglichen Daten von einem Server im Ausland auf einen Server in den USA zu übertragen, damit die US-Bundespolizei sie im Rahmen von Betrugsermittlungen dort einsehen kann. Die Übertragung der Daten wiederum stufte der Richter nicht als Beschlagnahmung ein, da sie „kein bedeutender Eingriff in die Eigentumsrechte an den Daten des Kontoinhabers“ sei.
Der Artikel stammt aus dem April 2017.. also schon 5 Jahre alt.Gruß
Doskias
Zitat von @Lochkartenstanzer:
Was ist dran schwurbelei, wenn man sagt, daß den Schutz durch die US-Verfassung nur die US-Amerikaner in Anspruch nehmen dürfen. das sieht man z.B. allein an der Executive Order 12.333.
lks
Zitat von @2423392070:
Ein Adminforum, dass groß schwurbelt, wenn das Wort Cloud fällt. Auch persönlich kein gutes Aushängeschild.
Ein Adminforum, dass groß schwurbelt, wenn das Wort Cloud fällt. Auch persönlich kein gutes Aushängeschild.
Was ist dran schwurbelei, wenn man sagt, daß den Schutz durch die US-Verfassung nur die US-Amerikaner in Anspruch nehmen dürfen. das sieht man z.B. allein an der Executive Order 12.333.
lks
Dann nächster Post ;)
Zitat von @Lochkartenstanzer:
Nur ist das in den Köpfen der Cloudbefürworter immer noch nicht angekommen.
Nur ist das in den Köpfen der Cloudbefürworter immer noch nicht angekommen.
Wir verbieten bei uns die Cloud im Unternehmen nach dem Motto:
Die Datencloud heißt Datencloud, weil man da die Daten klaut.
Gruß
Doskias
Moin!
Der Spruch ist schön, den mops ich mir.
Die Amis haben halt ihre eigenen Gesetze, die mit denen der EU oder den deutschen kollidieren. Für den Zugriff auf Daten brauchen die eigentlich keine großartigen, neuen Gesetze oder Gerichtsverfahren.
Sowohl "CLOUD Act" als auch "FISA 702" geben den US-Behörden genug Rechtssicherheit, um weltweit auf Daten zugreifen zu dürfen.
Ob sie es können und ob sie bei den entsprechenden Stellen, von woher sie die Daten haben wollen, ist eine ganz andere Sache.
Befinden sich die Daten aber im Einflussbereich eines US-Unternehmens oder im Einflussbereich eines Unternehmens, welches auf US-Territorium eine "Filiale" betreibt, dann können die US-Behörden sowohl Zwangsmaßnahmen androhen als auch durchsetzen und sowohl die Zwangsmaßnahmen als auch das Abgreifen der Daten selbst unter Geheimhaltung setzen. Dementsprechend erfahren die betroffenen Firmen oder Personen noch nicht einmal davon.
Die Zwangsmaßnahmen richten sich meist (anders als bei der deutschen Rechtsprechung, wo dann eine GmbH verurteilt werden würde) gegen Personen. Es ist also sehr wahrscheinlich, dass die Daten dann ziemlich schnell fließen.
Das ist übrigens ein Grund für das "Schrems II"-Urteil - der EuGH hat geurteilt, dass deshalb in den USA kein angemessenes Datenschutzniveau besteht.
In der Auswirkungen ist es dann so, dass fast alle großen Cloudanbieter und damit gefühlt 99% aller Cloud-Kunden betroffen sind. Denn Amazon (AWS), Google, Microsoft, IBM, HP - sind alles US-Unternehmen. Die EU-Ableger, z.B. Microsoft in München oder Amazon in Irland schützen nicht vor dem Zugriff der US-Behörden, weil die EU-Ableger immer noch durch die US-Mutterkonzerne kontrolliert werden.
Verhängnisvoll ist allerdings, dass z.B. der US-Ableger der Telekom ebenfalls gezwungen werden kann, Daten an US-Behörden abzuliefern. Der Sitz des Unternehmens ist in den USA. Es spricht am Ende vieles dafür, dass sich die Amis wenig kooperativ zeigen und eventuell auch Daten anfordern, die z.B. zu Telekom Deutschland gehören.
Große Unternehmen sind es, die sich dann ab und an mal wehren, so dass es zu Gerichtsprozessen kommt. Sofern die vor Zivilgerichten ausgetragen werden, hört man davon. Man hört aber nichts, wenn die vor dem FISC (FISA Court) landen. Oder in Zukunft vielleicht vor "Schiedsgerichten", wenn wir ein Freihandelsabkommen mit den USA unterzeichnen.
Eine Lösung für o.g. Probleme gibt es nur, wenn die US-Unternehmen extra Ableger in der EU gründen, die aber nie mit den Konzernzentralen verbunden sein dürften. Ich sehe da momentan keine Bestrebungen. Im Gegenteil: für die geplante "EU-Cloud" hat man als Dienstleister ausgerechnet Google und Amazon herangezogen.
Das schon 2x geplatzte Konstrukt, personenbezogene Daten in die USA transferieren zu dürfen (Safe Harbour und EU-US Privacy Shield), soll durch ein neues Konstrukt ersetzt werden. Auch eine neue Vertragsgestaltung wird nichts daran ändern, dass in den USA halt andere Gesetze gelten, die nicht mit der DSGVO vereinbar sind. Das neue Konstrukt wird mit Sicherheit wieder vor dem EuGH landen und zu einem "Schrems III" führen. Außerdem besteht daneben noch das Problem, dass dann die personenbezogenen Daten "sicher" wären, aber es dennoch keinen Schutz gegen Industriespionage durch US-Behörden gibt.
Das Urteil aus dem Text des Beitragserstellers ist also nichts Neues.
Im Übrigen sind auch US-Bürger nicht durch ihre Verfassung vor dem Ausspähen geschützt. FISA machts möglich. Irgendwer ruft einfach "nationale Sicherheit!" und schon können sich FBI und Secret Service im Inland oder CIA im Ausland austoben. Plus die ganzen anderen Behörden (z.B. DHS A.K.A. "Homeland"), deren Anzahl sich nach 2001 verzehnfacht hat. Wäre ich Ami, würde ich mich da bewerben. Ist krisensicher
Der Trick der Amis ist halt, alles geheimzuhalten, es als "im Interesse der nationalen Sicherheit" zu deklarieren und alles, was damit zusammenhängt, als "Geheim/Top Secret" zu deklarieren. Wer's erwähnt, steht mit einem Bein schon im Knast. Also wird's gemacht und nicht drüber geredet. Im Zweifel wird's später abgestritten. Solange, bis wieder ein Snowden kommt und alle verpetzt...
Sowohl "CLOUD Act" als auch "FISA 702" geben den US-Behörden genug Rechtssicherheit, um weltweit auf Daten zugreifen zu dürfen.
Ob sie es können und ob sie bei den entsprechenden Stellen, von woher sie die Daten haben wollen, ist eine ganz andere Sache.
Befinden sich die Daten aber im Einflussbereich eines US-Unternehmens oder im Einflussbereich eines Unternehmens, welches auf US-Territorium eine "Filiale" betreibt, dann können die US-Behörden sowohl Zwangsmaßnahmen androhen als auch durchsetzen und sowohl die Zwangsmaßnahmen als auch das Abgreifen der Daten selbst unter Geheimhaltung setzen. Dementsprechend erfahren die betroffenen Firmen oder Personen noch nicht einmal davon.
Die Zwangsmaßnahmen richten sich meist (anders als bei der deutschen Rechtsprechung, wo dann eine GmbH verurteilt werden würde) gegen Personen. Es ist also sehr wahrscheinlich, dass die Daten dann ziemlich schnell fließen.
Das ist übrigens ein Grund für das "Schrems II"-Urteil - der EuGH hat geurteilt, dass deshalb in den USA kein angemessenes Datenschutzniveau besteht.
In der Auswirkungen ist es dann so, dass fast alle großen Cloudanbieter und damit gefühlt 99% aller Cloud-Kunden betroffen sind. Denn Amazon (AWS), Google, Microsoft, IBM, HP - sind alles US-Unternehmen. Die EU-Ableger, z.B. Microsoft in München oder Amazon in Irland schützen nicht vor dem Zugriff der US-Behörden, weil die EU-Ableger immer noch durch die US-Mutterkonzerne kontrolliert werden.
Verhängnisvoll ist allerdings, dass z.B. der US-Ableger der Telekom ebenfalls gezwungen werden kann, Daten an US-Behörden abzuliefern. Der Sitz des Unternehmens ist in den USA. Es spricht am Ende vieles dafür, dass sich die Amis wenig kooperativ zeigen und eventuell auch Daten anfordern, die z.B. zu Telekom Deutschland gehören.
Große Unternehmen sind es, die sich dann ab und an mal wehren, so dass es zu Gerichtsprozessen kommt. Sofern die vor Zivilgerichten ausgetragen werden, hört man davon. Man hört aber nichts, wenn die vor dem FISC (FISA Court) landen. Oder in Zukunft vielleicht vor "Schiedsgerichten", wenn wir ein Freihandelsabkommen mit den USA unterzeichnen.
Eine Lösung für o.g. Probleme gibt es nur, wenn die US-Unternehmen extra Ableger in der EU gründen, die aber nie mit den Konzernzentralen verbunden sein dürften. Ich sehe da momentan keine Bestrebungen. Im Gegenteil: für die geplante "EU-Cloud" hat man als Dienstleister ausgerechnet Google und Amazon herangezogen.
Das schon 2x geplatzte Konstrukt, personenbezogene Daten in die USA transferieren zu dürfen (Safe Harbour und EU-US Privacy Shield), soll durch ein neues Konstrukt ersetzt werden. Auch eine neue Vertragsgestaltung wird nichts daran ändern, dass in den USA halt andere Gesetze gelten, die nicht mit der DSGVO vereinbar sind. Das neue Konstrukt wird mit Sicherheit wieder vor dem EuGH landen und zu einem "Schrems III" führen. Außerdem besteht daneben noch das Problem, dass dann die personenbezogenen Daten "sicher" wären, aber es dennoch keinen Schutz gegen Industriespionage durch US-Behörden gibt.
Das Urteil aus dem Text des Beitragserstellers ist also nichts Neues.
Im Übrigen sind auch US-Bürger nicht durch ihre Verfassung vor dem Ausspähen geschützt. FISA machts möglich. Irgendwer ruft einfach "nationale Sicherheit!" und schon können sich FBI und Secret Service im Inland oder CIA im Ausland austoben. Plus die ganzen anderen Behörden (z.B. DHS A.K.A. "Homeland"), deren Anzahl sich nach 2001 verzehnfacht hat. Wäre ich Ami, würde ich mich da bewerben. Ist krisensicher
Der Trick der Amis ist halt, alles geheimzuhalten, es als "im Interesse der nationalen Sicherheit" zu deklarieren und alles, was damit zusammenhängt, als "Geheim/Top Secret" zu deklarieren. Wer's erwähnt, steht mit einem Bein schon im Knast. Also wird's gemacht und nicht drüber geredet. Im Zweifel wird's später abgestritten. Solange, bis wieder ein Snowden kommt und alle verpetzt...
@137960: Jetzt hast du alles durcheinander geworfen und mit Buzzwords gewürzt.
Liest sich wie eine Verschwörung und nicht wie formelles prozessualles und materielles Recht.
Die Aussage des Gerichts ist: Es bedarf nicht der Form der Anordnung einer Beschlagnahme nach Prozessordnungsrecht. Mehr ist gesagt worden.
Dann sollte man berücksichtigen, welche. Stellenwert "Eigentum" im US Recht hat und welche Anforderungen an dessen Beschlagnahme bestehen.
Übrigens ist diese Doktrin so alt, wie US-Telefonanbieter Verbindungsdaten speichern. Es geht auch auf den selben Präzedenzfall (Mordfall) zurück.
Liest sich wie eine Verschwörung und nicht wie formelles prozessualles und materielles Recht.
Die Aussage des Gerichts ist: Es bedarf nicht der Form der Anordnung einer Beschlagnahme nach Prozessordnungsrecht. Mehr ist gesagt worden.
Dann sollte man berücksichtigen, welche. Stellenwert "Eigentum" im US Recht hat und welche Anforderungen an dessen Beschlagnahme bestehen.
Übrigens ist diese Doktrin so alt, wie US-Telefonanbieter Verbindungsdaten speichern. Es geht auch auf den selben Präzedenzfall (Mordfall) zurück.
Für Interessierte im mir über den Aspekt der Rechtshilfe einzusteigen:
https://dserver.bundestag.de/btd/19/242/1924249.pdf
Drei Mal darfst du Raten wie schnell der Amerikaner einen deutschen Beschluss bekommt um einen OnPremise RZ auf den Kopf zu stellen. Und er muss dazu nicht Mal persönlich vorbei kommen.
Und nicht vergessen dass das eigene RZ grundsätzlich sicher ist oder gar sicherer als eine qualitative Cloud Implementierung ist eine Illusion.
https://dserver.bundestag.de/btd/19/242/1924249.pdf
Drei Mal darfst du Raten wie schnell der Amerikaner einen deutschen Beschluss bekommt um einen OnPremise RZ auf den Kopf zu stellen. Und er muss dazu nicht Mal persönlich vorbei kommen.
Und nicht vergessen dass das eigene RZ grundsätzlich sicher ist oder gar sicherer als eine qualitative Cloud Implementierung ist eine Illusion.
Moin...
Abhängigkeiten sind nun mal da... woher soll ich meinen russischen kaviar bekommen, und Wodka?
und da gibbet ja auch nehr mehr sachen, die einen das Leben versüßen.....
Zitat von @Lochkartenstanzer:
das ist schon klar. Nur ist den meisten Cloudbenutzern nicht bewußt, daß die Daten, selbst wen sie hier in der telekom-cloud (oder bei einem anderen Anbieter) herumliegen, die Amerikaner sich im Recht sehen, auf diese Daten zuzugreifen, weil jeder Nicht-Amerikaner im Ausland keine Rechte hat, die durch die amerikanische Verfassung geschützt sind.
lks
PS: Und dann schimpfen die Leute über die "Abhängigkeit von den Russen".
jo, da hast du recht!Zitat von @2423392070:
Ja, logisch. US Gesetze.
Ja, logisch. US Gesetze.
das ist schon klar. Nur ist den meisten Cloudbenutzern nicht bewußt, daß die Daten, selbst wen sie hier in der telekom-cloud (oder bei einem anderen Anbieter) herumliegen, die Amerikaner sich im Recht sehen, auf diese Daten zuzugreifen, weil jeder Nicht-Amerikaner im Ausland keine Rechte hat, die durch die amerikanische Verfassung geschützt sind.
lks
PS: Und dann schimpfen die Leute über die "Abhängigkeit von den Russen".
Abhängigkeiten sind nun mal da... woher soll ich meinen russischen kaviar bekommen, und Wodka?
und da gibbet ja auch nehr mehr sachen, die einen das Leben versüßen.....
Zitat von @2423392070:
@137960: Jetzt hast du alles durcheinander geworfen und mit Buzzwords gewürzt.
Liest sich wie eine Verschwörung und nicht wie formelles prozessualles und materielles Recht.
@137960: Jetzt hast du alles durcheinander geworfen und mit Buzzwords gewürzt.
Liest sich wie eine Verschwörung und nicht wie formelles prozessualles und materielles Recht.
Ah. Ok. CLOUD Act gibt's nicht, FISA gibt's nicht, Schrems II ist eine Erfindung. Wusste ich nicht. Tschuldigung. Alles eine Erfindung von mir und gleich verrutscht mir auch noch mein Alu-Hut, verdammt.
Dein einer Satz, der mir vorwirft, ich würde "alles durcheinandner werfen" erklärt natürlich alles.
Ich wunder mich manchmal echt, warum sich manche Menschen überhaupt noch trauen, in Foren Hilfe zu suchen, wenn sie entweder für ihre Frage niedergemacht werden oder alternativ die Antwortenden gleich mit niedergemacht werden.
*kopfschüttel*
Ja, du hast alles gewürfelt oder hast du ernsthaft internationales und nationales Brecht studiert und die Lockdowns sind dir nicht bekommen?
Lies noch Mal, was das Gericht äußerte. Dann den Schwenk zu Cloud ist böse und unsicher, dann deine Zusammenfassung.
Lies noch Mal, was das Gericht äußerte. Dann den Schwenk zu Cloud ist böse und unsicher, dann deine Zusammenfassung.
Das ist für die Polizei natürlich schön. Für eine Beschlagnahmung brauchen die nämlich einen hinreichenden Verdacht, um einen Durchsuchungsbefehl zu bekommen. Ausländer waren aus der Sicht ja eh schon Vogelfrei, aber zumindest für US-Amerikaner ist das ein heftiger Nachteil.
Ein Grund mehr, Clouddienste in unsicheren Drittstaaten zu meiden.
Ein Grund mehr, Clouddienste in unsicheren Drittstaaten zu meiden.
Zitat von @beidermachtvongreyscull:
Aus meiner Sicht hinkt das Recht und die Rechtsprechung der Realität und dem Leben einfach zu weit hinter her.
Aus meiner Sicht hinkt das Recht und die Rechtsprechung der Realität und dem Leben einfach zu weit hinter her.
Ich sehe es eher umgekehrt. Die Doktrin des Gerichts ist Jahrzehnte alt.