Sonntag, 31. August 2014

Urteil gegen Microsoft - Daten von US-Cloudanbietern auch in Europa nicht zugriffssicher

Hechingen, 04.08.2014: Schwerer Schlag gegen den Europäischen und Deutschen Datenschutz: Auch amerikanische Cloud-Server in Europa sollen von US-Ermittlern durchsucht werden dürfen. Dagegen hatte Microsoft erfolglos geklagt.


Microsoft und andere US-Internetkonzerne sollen nach Auffassung eines New Yorker Bundesgerichts zur Herausgabe auch von tatsächlich in Europa gespeicherten Daten gezwungen werden können, z.B. durch die NSA. Damit wurde eine Beschwerde von Microsoft gegen einen Durchsuchungsbeschluss der US-Justizbehörden zurückgewiesen. Konkret ging es dabei um E-Mail-Daten in Rechenzentren die auf irischen Servern liegen - also eben nicht auf amerikanischem Boden.

Kontrolle der Information statt des Speicherorts


Bei diesem Urteil geht es um die Frage nach der Kontrolle der Information, nicht des Speicherorts, begründete Richterin Preska ihre Entscheidung. Der amerikanische Technologiekonzern Microsoft will außerhalb der USA gespeicherte Daten auch weiterhin nicht an die US-Regierung weiterreichen. Das Urteil ist jedoch noch nicht rechtskräftig. Microsoft will die Entscheidung vor einem Berufungsgericht anfechten. Nach Meinung von Microsoft-Chefjustiziar Brad Smith verdienen E-Mails von Menschen in den USA und rund um die Welt einen starken Datenschutz.

Unterstützung erhält der Softwaregigant von anderen US-Technologiefirmen wie Apple, Verizon oder AT&T. Seit der Späh-Affäre um den US-Geheimdienst NSA sind diese besonders bemüht, die Sorgen ausländischer Nutzer über die Sicherheit ihrer Daten zu zerstreuen. All diese Firmen verdienen Milliarden mit sogenanntem Cloud-Computing, bei dem große Datenmengen privater Nutzer auf externen Servern gespeichert werden. Der auf Datenrecht spezialisierte New Yorker Anwalt Craig Newman bringt es auf den Punkt: "Diese Art Urteil öffnet die Büchse der Pandore für alle Bedenken der europäischen Staaten."

Microsoft hatte bei den in Irland gespeicherten Nutzerdaten argumentiert, die US-Regierung dürfe keinen Zugriff auf E-Mails haben, die in Übersee gespeichert seien. Der Durchsuchungsbeschluss sei demnach als nichtig zu bewerten, da er US-Behörden übermäßigen Zugriff auf private Daten ermöglichen würde. Dafür seien jedoch die dortigen Behörden zuständig. Nach einer zweistündigen Anhörung in New York schlug sich das Bundesgericht auf die Seite des US-Justizministeriums, das die E-Mails im Rahmen von Drogenermittlungen einsehen will. Die Büchse der Pandora ist also längst geöffnet.

Da war doch mal was - der Sinn eines älteren Microsoft-Werbegeschenks wird nun klarer

Bei alledem habe ich mich an ein Werbegeschenk von Microsoft erinnert, dessen Sinn mir sich bisher nie so richtig erschließen wollte: Ein Bügel-Schloss mit 4-stelligem Zahlencode und zusätzlichem TSA-Schloss.


Werbegeschenk Zahlenschloss
Found by yourIT: Microsoft-Werbegeschenk_Bügel-Schloss_mit_4-stelligem_Zahlencode_und_TSA_Schloss


Laut Wikipedia ist ein TSA-Schloss "eine spezielle Form eines Verschlusses, mit dem Gepäckstücke gesichert werden. Diese Schlösser wurden im Zuge der Verschärfung der Sicherheitsmaßnahmen im internationalen Reiseverkehr (vornehmlich in und aus den USA) entwickelt. Sollte in einem Gepäckstück verdächtiges oder nicht identifizierbares Material durch die Gepäckdurchleuchtung gefunden werden, so kann das TSA-Schloss mit einem Generalschlüssel der US-amerikanischen Transportation Security Administration geöffnet, das Gepäckstück durchsucht und das Schloss anschließend wieder verschlossen werden."

Nochmal zum Mitschreiben: Die US-amerikanische Transportation Security Administration (TSA) hat einen Generalschlüssel und räumt sich das Recht ein, jedes Gepäckstücke zu durchwühlen, das sie für verdächtig hält. Da verwundert es doch nicht, wenn sich die US-Behörden ebenfalls berechtigt sehen, alle Dateien mit ihrem Generalschlüssel zu öffnen und dann zu durchsuchen, die sie für verdächtig halten.

Auf der Rückseite des Schlosses steht übrigens:
"Write down your Code here
_ _ _ _",
gefolgt von einem neckisch grinsenden Smiley. Was das zu bedeuten hat, überlasse ich Ihrer Phantasie...

yourIT - wir stehen für Sicherheit in allen IT-Fragen


Wenn Sie nicht wollen, dass jemand Ihre Daten und die Ihres Unternehmens durchsucht, was hindert Sie daran, ein anderes Schloss zu verwenden? Wir sprechen hier vor allem über Ihre Betriebs- und Geschäftsgeheimnisse. Schließlich geht es den USA (und anderen Nationen) nachweislich nicht nur um die Sicherheit sondern eben auch um Wirtschaftsspionage. Als Systemhaus können wir von yourIT Ihnen helfen, Ihre Daten sicher abzulegen (ob Cloud oder nicht) und sicher zu kommunizieren (z.B. über verschlüsselte Mails). Außerdem helfen wir Ihnen, Schwachstellen aufzudecken und diese zu schließen.

Achtung Mittelständler: Nutzen Sie jetzt unser ESF-gefördertes Beratungspaket

Schaffen Sie Klarheit in Ihrem Unternehmen: Mit unserem Beratungspaket Sicherheitsaudit IT-Infrastruktur erstellen wir Ihnen unter anderem auch eine Liste der schwachen Passwörter in Ihrem Unternehmen. Wir bieten Ihnen persönliche Beratung zum Fixpreis - sponsored by ESF.

yourIT Sicherheitsaudit IT-Infrastruktur

Ich freue mich auf Ihre Projektanfragen.

Ihr Thomas Ströbele

Thomas Ströbele


BEST OF CONSULTING 2015 - Initiative Mittelstand prämiert yourIT-Beratungspakete mit dem Innovationspreis-IT


Am 16.03.2015 wurden unsere Beratungspakete
beim Innovationspreis-IT der Initative Mittelstand in die Liste BEST OF CONSULTING 2015 aufgenommen.

Signet Innovationspreis-IT für yourIT-Beratungspakete