News

14.01.2013

EU-Studie warnt vor Überwachung durch die USA

Wie sicher ist Cloud Computing? Forscher warnen in einer Studie im Auftrag des EU-Parlaments eindringlich vor Datentransfers in die USA: Behörden könnten Europäer heimlich und ganz legal überwachen.

Hamburg - US-Behörden können sich heimlich Zugriff auf die Daten europäischer Nutzer bei Cloud-Anbietern wie Google, Facebook oder Dropbox verschaffen. Davor warnt ein Gutachten des Centre D'Etudes Sur Les Conflits und des Centre for European Policy Studies, das vom EU-Parlament in Auftrag gegeben wurde. Die Abgeordneten des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres wollten wissen, ob mit der Zunahme von Cloud Computing auch ein Anstieg von Cyber-Kriminalität einhergehe und ob Handlungsbedarf besteht.

Der besteht laut der Studie "Fighting Cyber Crime and Protecting Privacy in the Cloud" (PDF-Datei) tatsächlich, aber weniger wegen erhöhter Kriminalität. Viel dramatischer sei der Verlust über die Kontrolle der Daten, wenn diese zum Beispiel auf den Servern von US-Anbietern liegen. US-Ermittler können demnach bei einem Gericht einen geheimen Beschluss beantragen und die ausländischen Nutzer überwachen.

Die Sicherheitsgesetze zur Terrorabwehr, die nach dem 11. September 2001 eingeführt wurden, machten es möglich. Mit dem Patriot Act wurden Ermittlern umfassende Abhöraktionen erlaubt, das zunächst befristete Gesetz wurde später dauerhaft verlängert. Während zumindest über die Folgen dieses Gesetzes in der Europäischen Union öffentlich debattiert wurde, sei das bei einem weiteren Gesetz schon nicht mehr der Fall gewesen.

Privatsphäre nicht für Europäer

So wird die Massenüberwachung von Europäern durch den Foreign Intelligence Surveillance Amendment Act (FISAA) von 2008 ermöglicht. In der Europäischen Union gebe es für die Möglichkeit der politischen Massenüberwachung überhaupt kein Bewusstsein, so die Autoren der Studie: Die USA würden überwachen, die Europäische Union sich nicht um den Schutz der Rechte ihrer Bürger kümmern.

Sie empfehlen den Parlamentariern deshalb, sich um Rechtssicherheit beim Cloud Computing zu kümmern. Ihnen wird nahegelegt, mit den USA in Verhandlungen zu treten, damit das Menschenrecht auf Privatsphäre auch für europäische Staatsbürger gelte. Außerdem sollten deutliche Warnungen vorgeschrieben werden: Denn wenn Cloud-Daten von der EU in die USA überführt werden, würden diese dem dortigen Überwachungsapparat ausgesetzt. Das müsse jedem Betroffenen mitgeteilt werden.

Das Online-Magazin "Slate", das am Dienstag über die EU-Studie berichtete, zitiert den US-Botschafter bei der Europäischen Union, William Kennard. Demnach versuchte er im vergangenen Jahr, die Sorgen vor einer Totalüberwachung durch US-Behörden zu zerstreuen. Es gebe rechtliche Vorkehrungen, um die Privatsphäre von Einzelpersonen zu schützen.

Warnung vor NSA-Rechenzentrum

Die Autoren der Studie hat das offenbar nicht beruhigt. Sie verweisen unter anderem auf das gigantische Rechenzentrum, das derzeit vom US-Geheimdienst NSA errichtet wird. Auch den Vortrag eines ehemaligen NSA-Mitarbeiters, des Whistleblowers William Binney, auf der Hackerkonferenz "Hope" in New York im vergangenen Sommer führen sie an. Ende Dezember hatte Binney auf dem Kongress des Chaos Computer Clubs in Hamburg vor der US-Überwachung gewarnt.

Der Bericht wurde im Dezember vorgelegt und könnte nun als Vorlage für die EU-Datenschutzreform dienen. Derzeit verhandeln EU-Kommission und EU-Parlament die Neuordnung des Datenschutzes in Europa. In der Studie geben die Forscher des in Belgien beheimateten Centre D'Etudes Sur Les Conflits detailliert Hinweise zu aktuellen Regularien hinsichtlich des Datenschutzes und des grenzüberschreitenden Datenaustauschs.

Eine weitere Idee der Forscher: Bis zum Jahr 2020 könne man doch dafür sorgen, dass wenigstens 50 Prozent der EU-Dienste auf Cloud-Computern unter vollständiger rechtlicher Kontrolle der Europäischen Union liefen.

Quelle: spiegel.de

"Fighting Cyber Crime and Protecting Privacy in the Cloud" (PDF-Datei)