Cloud-Dienste: US-Behörden können Schweizer Privatdokumente mitlesen

5. Mai 2013

Weil Daten bei Google, Amazon oder Microsoft in den USA gespeichert sind, darf auch das Steueramt darauf zugreifen.

Von Martin Sutter, Sonntagszeitung

NEW YORK Die US-Steuerbehörde IRS greift E-Mails ab, die älter als 180 Tage sind - ohne richterliche Erlaubnis. Diese erstaunlich lockere Datenschutzregelung hat die Bürgerrechtsorganisation American Civil Liberties Union (Aclu) internen IRS-Dokumenten entnommen und angeprangert. Zwar sah sich die IRS daraufhin zu einer Präzisierung genötigt. Ihr amtierender Vorsteher Steven Miller erklärte vor einem Senatsausschuss, dass in jedem Fall ein Richterbeschluss vorliegen müsse.

«Wenn es stimmt, ist es eine willkommene Nachricht», sagt dazu der Aclu-Anwalt Nathan Freed Wessler. Doch er gibt sich skeptisch: Die IRS hat ihre strengere Praxis bislang nämlich nicht schriftlich festgehalten.

Die Episode bestätigt, dass hinsichtlich Datenschutz in den USA intransparente Verhältnisse herrschen - und auf jeden Fall andere als in Europa oder der Schweiz. Diese Unterschiede sind hochrelevant für alle Unternehmen und öffentlichen Verwaltungen in der Schweiz, die sich auf US-basierte Cloud-Dienste abstützen. Damit werden Daten aller Art auf Servern abgespeichert, die zum Beispiel im Besitz von Apple oder Google sind.

Aber auch Privatpersonen nutzen immer häutiger Cloud-Services, um von all ihren Geräten auf Daten wie Fotos und Reiseunterlagen zugreifen zu können.

Firmen benutzen sie, weil extern abgespeicherte Daten weniger kosten, da der Betrieb und der Unterhalt von Serverparks entfallen. Unter anderen hätten ABB, Novartis und Roche angekündigt, Cloud-Services von Google und Microsoft einzusetzen, sagte Heinz Dill, der Geschäftsführer des Fachverbands Eurocloud Swiss. Und er ist sich sicher: «Weitere werden folgen.»

Die Unternehmen miissten sich bewusst sein, dass sämtliche Daten von Cloud-Diensten mit Standort USA weitgehenden und oft nicht nachvollziehbaren Auskunftspflichten unterlägen. Die im Patriot Act formulierten Rechte der Nachrichtendienste seien aussergewöhnlich breit, sagt der US-Anwalt Mark Rumold. «Die Fahnder können die Herausgabe von praktisch allem verlangen.» Zu den Besonderheiten des «Fisa»-Systems zähle, dass alle Ermächtigungen absolut geheim blieben, sagt Rumold, der sich für die Electronic Frontier Foundation um Datenschutzfragen kümmert. Auch die zur Auskunft verpflichteten Unternehmen - etwa E-Mail-Anbieter oder Cloud-Dienstleister - dürften ihren Kunden dariiber keinerlei Auskunft geben. deshalb sei es nahezu unmöglich, die Dimensionen der Schnüffelei abzuschätzen.

Kanton Aargau verbietet die Benutzung von Dropbox

Selbst wenn Daten auf Servern in Europa lagern, bietet das bei US-Cloud-Diensten keinen Schutz. Laut Rumold können amerikanische Ermittler von Anbietern wie Google und Amazon verlangen, die Informationen firmenintern zu verschieben. «Sobald die Daten in den USA sind, unterstehen sie US-Recht.»

Der Dachverband der Schweizer Cloud-Benützer kennt diese Problematik. «Ist der geschäftliche Sitz des Cloud-Anbieters im Ausland, untersteht er ausländischem Reeht», schreibt Eurocloud Swiss in ihrem Leitfaden. Zu den grenzüberschreitenden Problemen mit Amerikas Patriot Act formuliert der Text vorsichtig: «Die Handhabung des Gesetzes ist (. . .) nicht gefestigt.»

Aufgrund dieser Unsicherheiten benutzen viele Schweizer Firmen und Institutionen Cloud-Dienste nur zum Teil, Roche und Sunrise mochten auf Anfrage keine nähere Auskunft geben. Anders der Kanton Aargau: Er verbietet die Benutzung der US-basierten Speieherdienste Dropbox und Box, Laut Guido Hauller, dem Leiter Informatik, dürfen auf Google-Apps keine persönlichen Daten abgelegt werden. Dasselbe gelte für Microsofts Office 365j das bald in sämtlichen aargauischen Volksschulen zur Anwendung komme.

Die Verbote seien nötig, weil technische Einschränkungen oft nicht machbar seien, sagt Hauller. Doch Cloud-Dienste - besonders die grossen, US-basierten - liessen sich allerdings nicht völlig in verbieten. Dazu seien die Kostenvorteile zu gross. Und zu viele Angestellte hätten sich privat längst an sie gewöhnt, stellt Hauller fest. Damit steigt der Druck auf die Firmen, diese Anwendungen zu benutzen.

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2019 by grundrechte.ch