Cloud Act und Google: Wie wirkt sich das auf Ihre Daten aus?

Das CLOUD Act.pdf - C larifying L awful O verseas Us of D ata - ist eine Reihe von Vorschriften, die regeln, wie auf in einem Land gespeicherte Daten von einer Einrichtung in einem anderen Land zugegriffen werden kann. Es wurde am 23. März 2018 im Rahmen des Omnibus-Spending-Gesetzes unterzeichnet.

Es wurde von Technologieunternehmen gelobt und am 6. Februar 2018 wurde ein gemeinsamer Brief von Apple, Facebook, Google, Microsoft und Oath (Yahoo!) veröffentlicht, in dem der Gesetzesentwurf unterstützt wird.

Das neue CLOUD-Gesetz (Clarifying Lawful Overseas Use of Data) spiegelt einen wachsenden Konsens zum Schutz von Internetnutzern auf der ganzen Welt wider und bietet eine logische Lösung für die Regelung des grenzüberschreitenden Zugriffs auf Daten. Die Einführung dieser parteiübergreifenden Gesetzgebung ist ein wichtiger Schritt zur Verbesserung und zum Schutz der Persönlichkeitsrechte des Einzelnen, zur Verringerung internationaler Rechtskonflikte und zur Gewährleistung der Sicherheit für uns alle.

Datenschutz- und Bürgerrechtsorganisationen sind jedoch anderer Meinung als die Gesetzgebung. Die ACLU hatte folgendes zu sagen:

Das CLOUD-Gesetz stellt eine wesentliche Gesetzesänderung dar - und eine große Bedrohung für unsere Freiheiten. Der Kongress sollte nicht versuchen, es dem amerikanischen Volk zu erschleichen, indem er es in einer riesigen Ausgabenrechnung versteckt. Es wurde nicht einmal eine Minute lang über Änderungen dieses Vorschlags nachgedacht. Der Kongress sollte diese Gesetzesvorlage gründlich erörtern und Schritte unternehmen, um ihre zahlreichen Mängel zu beheben, anstatt zu versuchen, das amerikanische Volk zu übervorteilen.

Die Electronic Frontier Foundation hat auch eine Liste von Einwänden:

• Beinhaltet einen schwachen Überprüfungsstandard, der nicht zum Schutz der Warrant-Anforderung gemäß der 4. Änderung führt.
• Fordert keine ausländischen Strafverfolgungsbehörden auf, eine individualisierte und vorherige gerichtliche Überprüfung zu erwirken.
• Gewährleistet den Echtzeitzugriff und das Abfangen ausländischer Strafverfolgungsbehörden, ohne die erhöhten Gewährleistungsstandards zu fordern, die die US-Polizei gemäß dem Wiretap Act einhalten muss.
• Kann die Kategorie und die Schwere der Straftaten für diese Art von Vereinbarung nicht angemessen einschränken.
• Es ist nicht möglich, auf einer beliebigen Ebene eine Benachrichtigung anzufordern - an die Zielperson, an das Land, in dem die Person wohnt, und an das Land, in dem die Daten gespeichert sind. (Gemäß einer gesonderten Bestimmung in Bezug auf extraterritoriale Strafverfolgungsanordnungen in den USA können Unternehmen das Ausland benachrichtigen, in dem Daten gespeichert sind. Es gibt jedoch keine parallele Bestimmung für die Benachrichtigung von Unternehmen zu Land, wenn die ausländische Polizei in den Vereinigten Staaten gespeicherte Daten anfordert Zustände.)
• Das CLOUD-Gesetz schafft auch ein unfaires zweistufiges System. Ausländische Staaten, die im Rahmen von Exekutivvereinbarungen tätig sind, unterliegen bei der Verarbeitung von Daten, die US-Bürgern, rechtmäßigen ständigen Einwohnern und Unternehmen gehören, Mindest- und Freigaberegeln. Diese Datenschutzbestimmungen gelten jedoch nicht für Personen, die in einem anderen Land geboren sind und mit einem vorübergehenden Visum oder ohne Papiere in den USA leben.

Die beiden Seiten scheinen die Sprache im CLOUD Act sehr unterschiedlich zu nehmen. Dies ist bei fast allen Rechtsdokumenten zu erwarten, und die meisten dem Kongress vorgelegten Gesetzesentwürfe sind in derselben Sprache verfasst. Es überlässt die Dinge absichtlich der Interpretation des Lesers und im Falle von Gesetzen der Durchsetzungsstelle. Wir werden alle unsere eigene Meinung zu der Rechnung haben, und das ist eine gesunde Diskussion. Es ist jedoch wichtig zu wissen, was dies für Ihre auf den Servern von Google gespeicherten Daten bedeutet.

Warum sollte Google dies unterstützen?

Es ist wichtig, sich daran zu erinnern, dass Organisationen wie die ACLU und die EFF existieren, um das Worst-Case-Szenario im Zusammenhang mit Regeln oder Gesetzen zu untersuchen, die unsere personenbezogenen Daten regeln. Sie tragen zu einem ausgewogenen Verhältnis bei, sodass Gerichte und Gesetzgeber fundierte Entscheidungen treffen können und ihre Einwände gegen das CLOUD-Gesetz keine Überraschung sind, da es einige wesentliche Änderungen an den bestehenden Gesetzen vornimmt. Für eine ausländische Regierung ist es sehr schwierig, auf Daten zuzugreifen, die auf einem US-Server gespeichert sind, und für die US-Regierung ist es sehr schwierig, Daten abzurufen, die auf einem ausländischen Server gespeichert sind, da die Gesetze von Land zu Land unterschiedlich sind.

Ein Beispiel hierfür ist derzeit in Aktion, da der Oberste Gerichtshof der USA entscheidet, ob Microsoft Daten, die auf einem irischen Server gespeichert sind, übergeben muss, die das Justizministerium als Beweismittel für einen Fall aus dem Jahr 2013 benötigt.

Unternehmen wie Google würden es vorziehen, wenn die USA und viele andere Länder nur ein einziges Regelwerk verabschieden würden, mit dem sie Geschäfte tätigen, um diese Art von kostspieligen Anhörungen und Verfahren zu verhindern. Sie sind der Meinung, dass die Sprache im CLOUD Act dazu dient, den Zugriff auf unsere Daten zu ermöglichen, wenn ein echtes Bedürfnis besteht, aber auch unsere Privatsphäre vor Anfragen zu schützen, die kein legitimes Bedürfnis nachweisen.

Eine Reihe universeller Gesetze, die unsere Privatsphäre schützen, ist eine großartige Idee, solange die Gesetze stichhaltig sind und durchgesetzt werden.

Bürgerrechtsorganisationen möchten auch, dass weltweit ein einziges Regelwerk verabschiedet wird, sind jedoch der Ansicht, dass das CLOUD-Gesetz unsere Informationen nicht ausreichend vor ausländischen Regierungen schützt. Sie werfen Fragen auf, wie es das gerichtliche Überprüfungsverfahren verändert und wie es die 4. Änderung der US-Verfassung umgehen könnte, sowie wie das Gesetz eingeführt und in ein größeres Ausgabengesetz verpackt wurde, das nicht die Kontrolle und Publizität hat Eine Änderung, wie sie es verdient, bevor sie als Gesetz geschrieben wird.

Zum Nennwert betrachtet, scheinen beide Seiten hier richtig zu sein. Das liegt daran, dass beide Seiten ihre beabsichtigten Zwecke erfüllen. Das Rechtsteam und die Datenschutz-Experten von Google fordern ein einfaches Regelwerk, das in jedem Land gilt, in dem es tätig ist, und sind der Ansicht, dass die Umgehung einer gerichtlichen Anhörung oder der Erhalt mehrerer individueller Haftbefehle auf eine Weise erfolgen kann, die die persönlichen Daten der Nutzer nach dem CLOUD-Gesetz schützt. Die ACLU und die EFF sind gegen alles, was ein Gerichtsverfahren für jeden einzelnen Antrag umgeht, und sie sind der Ansicht, dass das derzeitige System bessere Datenschutzstandards bietet. Es ist wichtig, dass der Gesetzgeber beide Argumente hört.

Was bedeutet das für mich und meine Daten?

Es gibt keine Sprache im CLOUD-Gesetz, die die Art und Weise ändert, in der Google Ihre Daten speichert oder die Daten, die es sammeln kann. Durch nichts wird der Verschlüsselungsschutz aufgehoben, und Sie können Ihre Daten zu keinem Zeitpunkt von den Servern von Google löschen. Die einzige Auswirkung der CLOUD-Aktion besteht darin, wie Ihre auf einem Server in Ihrem Land gespeicherten Daten an die Regierung eines anderen Landes weitergegeben werden können. Aber das ist etwas, worüber wir uns auch alle Sorgen machen sollten. Schauen wir uns also einige Einzelheiten an.

Werden meine bürgerlichen Freiheiten geschützt?

Das CLOUD-Gesetz verpflichtet den Außenminister und den Generalstaatsanwalt der Vereinigten Staaten, zu bestätigen, dass jedes Land, das in das CLOUD-Gesetz eintritt, "einen soliden materiellen und verfahrenstechnischen Schutz der Privatsphäre und der bürgerlichen Freiheiten bietet". In der Gesetzesvorlage werden einige Besonderheiten erwähnt, um unsere Rechte als Amerikaner zu schützen. Sie beinhalten:

• Schutz vor willkürlichen und rechtswidrigen Eingriffen in die Privatsphäre
• Faire Prozessrechte
• Meinungs-, Vereinigungs- und Versammlungsfreiheit
• Verbote der willkürlichen Festnahme und Inhaftierung
• Verbote gegen Folter und grausame, unmenschliche oder erniedrigende Behandlung oder Bestrafung.

Dies bedeutet, dass jedes Land, das am CLOUD-Gesetz teilnimmt, die grundlegenden Bürgerrechte, die uns als Bürger der USA gewährt werden, nicht mit Füßen treten kann - und dass die Rechte von Bürgern in anderen Ländern von der US-Regierung nicht mit Füßen getreten werden können. Schutzmaßnahmen gegen eine ausländische Regierung, die vorschreibt, dass Google eine Hintertür in Android oder Chrome einrichtet, sind ebenfalls im Rahmen des CLOUD-Gesetzes vorgesehen und Google kann von keiner Regierung aufgefordert werden, uns zu überwachen, während wir ihre Produkte verwenden.

Gibt das CLOUD-Gesetz der Exekutive die vollständige Kontrolle über unsere Datenrechte?

Nein. Obwohl es dem Außenministerium und der Generalstaatsanwaltschaft gestattet ist, Vereinbarungen mit ausländischen Nationen zu treffen, ist eine gewisse Kongressaufsicht eingebaut. Der Kongress wird die Befugnis haben:

• Überprüfung neuer bilateraler Abkommen für bis zu 180 Tage.
• Überprüfen Sie Änderungen an bestehenden Verträgen für bis zu 90 Tage.
• Eine schriftliche Bescheinigung und eine Erklärung darüber verlangen, wie Länder die Bescheinigung bestehen.
• Schnelle Ablehnung bilateraler Abkommen.

Es heißt auch, dass ein Überwachungsbefehl, der von einem Mitgliedsland erlassen wurde, individuell basiert ist und "einer Überprüfung oder Aufsicht durch ein Gericht, einen Richter, einen Richter oder eine andere unabhängige Behörde unterliegt" und dass diese Überprüfung "vor oder in Verfahren in Bezug auf" erfolgen muss, Vollstreckung der Verfügung."

Es wäre besser, diesen Schutz als Teil der Art und Weise zu haben, in der Vereinbarungen zwischen den teilnehmenden Ländern getroffen werden, aber er ist vorhanden und in einer Sprache, die sicherlich durchsetzbar ist, wenn festgestellt wird, dass ein Land seine Grenzen überschreitet.

Erleichtert das CLOUD-Gesetz den Ausländern den Zugriff auf meine in den USA ansässigen Daten?

Ja. Das CLOUD-Gesetz beseitigt viele der derzeit bestehenden Hindernisse, wenn ein anderes Land möchte, dass Ihre Daten auf einem Google-Server in den USA gespeichert werden. Hier sind sich Bürgerrechtsorganisationen und Google in Gesetzesfragen nicht einig.

Aufgrund der Art und Weise, wie Datenanfragen das Gerichtssystem durchlaufen müssen und dann von einem höheren Gericht angefochten oder genehmigt werden müssen, bilden die Länder ihre eigenen Gesetze, die Unternehmen wie Google dazu zwingen, Daten ohne gerichtliche Beteiligung weiterzugeben, wenn das Unternehmen dies wünscht aus Frustration mit dem Prozess dort Geschäfte zu machen. Die USA versuchen auch zu behaupten, dass nach US-amerikanischem Recht ein US-amerikanisches Unternehmen Daten übermitteln muss, auch wenn diese außerhalb des Landes gehostet werden, wie wir es im Microsoft-Fall vor dem Obersten Gerichtshof sehen.

Einige Länder bieten bürgerliche Freiheiten, die gleich oder besser sind als das, was die Verfassung bietet, andere jedoch nicht.

Das CLOUD-Gesetz soll verhindern, dass diese Gesetze erlassen und durchgesetzt werden, indem ein Prozess aufgebaut wird, auf den sich alle Länder einigen können und der eingehalten wird, wenn es um die Anforderung unserer privaten Daten geht. Hier sehen Apple, Google, Microsoft und andere Technologieunternehmen die Vorteile. Sie werden wissen, was die Gesetze sind und wie sie in allen teilnehmenden Ländern zu befolgen sind, anstatt individuellen Gesetzen zu unterliegen oder sie vor Gerichten zu bekämpfen.

Bürgerrechtsorganisationen bezweifeln, dass das CLOUD-Gesetz die Weitergabe von in den USA gehosteten Daten an eine andere Nation erzwingen kann, ohne unseren bestehenden Datenschutzgesetzen zu unterliegen. Einige Länder bieten bürgerliche Freiheiten, die gleich oder besser sind als das, was die Verfassung bietet, andere jedoch nicht. Sie sind der Ansicht, dass Ihre in den USA gehosteten Daten durch Ihre Rechte als US-Bürger geschützt werden sollten und keinen Gesetzen und Rechten unterliegen, die ein anderes Land beachtet, unabhängig davon, was der Überprüfungs- oder Zulassungsprozess beinhaltet.

Verleiht das CLOUD-Gesetz dem Ausland mehr Macht, die US-Bürger zu überwachen und ihre Daten gezielt für die Erhebung zu verwenden?

Nein und Ja. Für das Sammeln von Informationen wird eine breitere Befugnis gewährt, es gibt jedoch Einschränkungen und Regeln, die jegliches Abhören oder Überwachen betreffen.

• Ausländischen Regierungen sei "ausdrücklich untersagt, eine US-Person direkt oder indirekt zu überwachen".
• Überwachungsanordnungen müssen von fester und begrenzter Dauer sein.
• Eine Überwachung kann nur erfolgen, wenn sich herausgestellt hat, dass dies "angemessen notwendig" ist und es keine andere Möglichkeit gibt, an die Informationen zu gelangen.

Bei der Erhebung von Daten für genehmigte Fälle gelten Regeln zum Schutz unserer Persönlichkeitsrechte:

• Direktes Targeting von Daten eines US-Bürgers durch Nicht-US-Regierungen ist verboten.
• Es ist verboten, ein nach CLOUD Act zertifiziertes Land zu bitten, die Daten einer US-Person anzuvisieren.
• Die Ausrichtung auf Daten von Nicht-US-Personen zum Zwecke der Erhebung von Daten von US-Personen ist untersagt. (Ein Land kann nicht auf mich abzielen, um die Gespräche zu sehen, die Sie und ich zum Beispiel im Facebook Messenger führen.)
• Die "Weitergabe von Daten von US-Personen" ist verboten, es sei denn, es liegen Beweise für eine schwere Straftat vor.

In diesen Vorschriften ist viel Raum für rechtliche Manöver, was uns zu der größten Frage führt: Wie wird dies durchgesetzt? Wer wird da sein, um sicherzustellen, dass Frankreich (zum Beispiel) die Gesetze und Vorschriften zur Erhebung meiner Daten in den USA einhält? Das ist besorgniserregend. Umso mehr, wenn Sie Frankreich durch Afghanistan ersetzen oder wenn Sie in Europa leben und Frankreich durch die USA ersetzen. Gegenwärtige Gesetze schützen unsere Daten und wir haben uns daran gewöhnt. Das CLOUD-Gesetz würde viele dieser Schutzmaßnahmen ersetzen.

Muss ich mir Sorgen machen, und sollte ich alle meine Daten löschen und dunkel werden?

Ich bin kein Rechtsexperte und kann mir daher keine Meinung über die Rechtmäßigkeit des CLOUD-Gesetzes bilden. Dafür wählen wir Beamte. Aber ich kann ein paar Gedanken dazu äußern. Ich bin der Meinung, dass meine in den USA gespeicherten Daten nach den Gesetzen der USA geschützt und mit meinen Rechten als US-Bürger geschützt sind, unabhängig davon, was Frankreich (oder Afghanistan) von diesen Schutzbestimmungen hält.

Garantierte Freiheiten wie die vierte Änderung (der Schutz vor unangemessener Durchsuchung und Beschlagnahme, der als individuelles Recht eines jeden US-Bürgers definiert ist) oder ein gleichwertiges Recht in anderen Ländern sollten immer angewendet werden und jegliche Art einseitiger Handlungen zwischen Regierungen ersetzen. Jeder Fall, in dem meine Privatsphäre verletzt werden soll, verdient eine eigene Überprüfung vor den US-Gerichten, insbesondere wenn ich nicht als schuldig befunden worden bin.

Meine Daten verdienen jedes Mal einen Überprüfungsprozess, wenn eine Person oder Nation den Zugriff anfordert. So ist deine.

Ich sehe aber auch den Wert, den Google im CLOUD-Gesetz sieht. Ein legitimes Regelwerk, das für alle Mitgliedsstaaten gilt, könnte eine großartige Sache sein. Nicht nur, um Geld und Zeit vor Gericht zu sparen, sondern auch, um im Voraus zu wissen, wie meine Daten sowohl innerhalb als auch außerhalb der USA geschützt sind

Wir sollten uns darauf verlassen können, dass unsere gewählten Amtsträger die richtigen Entscheidungen treffen, und wenn Sie dies tun, gibt es hier nicht viel zu befürchten. Offenbar vertraut Google genau wie Apple und Microsoft auf den richtigen Weg, um unsere Privatsphäre zu gewährleisten. Diese drei Unternehmen können uns zwar ganz unterschiedliche Angebote unterbreiten, doch eines haben sie alle gemeinsam: die Bereitschaft, sich für den Schutz unserer Daten einzusetzen. Das ist ein guter Grund anzunehmen, dass der Himmel nicht fällt.

Die ACLU und die EFF sowie andere Datenschutz- und Bürgerrechtsgruppen haben ebenfalls großartige Arbeit geleistet, um sicherzustellen, dass wir wissen, wann unsere Rechte möglicherweise missbraucht werden. Wir sollten auf ihre Warnungen achten, auch wenn wir glauben, dass sie die schlimmste Schlussfolgerung ziehen. Dies ist ein guter Grund, in irgendeiner Form gegen das CLOUD-Gesetz zu sein.

Momentan können wir den Prozess nur beobachten und hoffen, dass alle Beteiligten über unsere individuellen Rechte nachdenken, wenn sie ihre Entscheidung treffen. Sobald diese Entscheidung getroffen ist, können wir entscheiden, wie wir reagieren wollen. Am wichtigsten ist, dass wir wissen und verstehen, wann die Gesetze, die unsere persönlichen Daten betreffen, geändert werden und welche Konsequenzen dies haben kann.

Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.