Cloud-(Un)sicherheit: US-Behörden haben Zugriff auf sämtliche Cloud-Daten

Lange wurde es vermutet, jetzt ist es sogar amtlich: US-Behörden dürfen ungeniert auf sämtliche Daten in Clouds zugreifen. Und das bereits seit Jahren. Wer Daten zum Beispiel bei iCloud, Google Drive oder Dropbox gespeichert hat, muss damit rechnen, dass auch FBI, NSA, CIA und wie die US-Behörden alle heißen darauf Zugriff haben. Einzige Bedingung: Die Cloud-Server müssen in den USA stehen – was bei fast allen Cloud-Diensten der Fall ist.

Schnüffelerlaubnis nur für Nicht-US-Bürger

Der freie Zugriff auf die Cloud-Daten ist in den USA durch das Gesetz „Foreign Intelligence Surveillance Act„, kurz FISA geregelt. US-Behörden wie FBI, CIA oder NSA dürfen demnach ohne Einwilligung der Nutzer die Cloud-Daten durchforsten. Ausgenommen sind kurioserweise alle US-Bürger. Die Schnüffelerlaubnis gilt nur für Nicht-US-Bürger.

Die US-Behörden können damit bei jedem Cloud-Benutzer Data-Mining betreiben und Profile anlegen, das bis zum Jahr 2008 zurückreichen. Und das ohne Begründung oder richterlichen Beschluss. Die Cloud-Daten liegen offen wie Postkarten.

Was man dagegen tun kann

Wehren kann man sich gegen die Durchsuchung nicht. Wer nicht möchte, dass US-Behörden in den eigenen Cloud-Daten herumschnüffeln, bleibt nur eins: der Rückzug aus Dropbox, Google Drive, SkyDrive und anderen Cloud-Diensten, deren Server in den USA stehen. Bei Cloud-Diensten mit Servern ausschließlich in Europa wie die TelekomCloud (MedienCenter) besteht die Schnüffelgefahr nicht. Ganz im Gegenteil: Der in Deutschland geltende Bußgeldrahmen im Bundesdatenschutzgesetz (BDSG) wurde bei einfachen Ordnungswidrigkeiten kürzlich auf bis zu 50.000 Euro erhöht; schwerwiegende Ordnungswidrigkeiten wie die unbefugte Datensammlung werden mit bis zu 300.000 Euro geahndet.

Eine andere Lösung: Sie verwenden Clouds, die Daten per se verschlüsseln, etwa Wuala. Etwas aufwändiger aber ebenfalls sicher ist das eigene Verschlüsseln der Cloud-Daten, bevor sie in der Cloud gespeichert werden. Dropbox-Daten können Sie beispielsweise mit TrueCrypt oder Boxcryptor sicher verschlüsseln und damit vor den Augen der US-Behörden verbergen.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.