Editorial: Daten machen nicht an Landesgrenzen halt

Microsoft will Cloud-Server künftig in der EU betreiben - doch dem Nutzer bringt das keine Sicherheit vor der Spionage durch die Five Eyes

Von Kai Petzke

Cloud-Server mit EU-Standort Cloud-Server mit EU-Standort
Foto: Deutsche Telekom Microsoft hat jüngst versprochen, Europäische Clouddaten sollen in Europa bleiben. Die Probleme mit diesem Satz beginnen schon bei der Frage, was "europäische Clouddaten" sind? Wenn beispielsweise ein europäischer Office-365-User zwei Wochen lang Urlaub in den USA macht und von dort aus auf seinen Account zugreift, um zwei von seiner Firma dringend benötigte Dokumente zu senden, sind seine Daten dann noch "europäische" Daten? Oder sind sie zumindest während seiner Nutzung aus den USA dann doch "amerikanische" Daten? Und selbst wer nicht in die USA reist, kann internettechnisch vorübergehend oder dauerhaft in den USA angesiedelt sein, beispielsweise bei Nutzung eines VPN, um auf bestimmte, nur in den USA angebotene Streaming-Dienste zugreifen zu können. Wer dann allen Datenverkehr über das VPN leitet, befindet sich dann aus Providersicht sogar dauerhaft in den USA (oder einem anderen Land, in dem das VPN seinen Endpunkt hat).

Hinzu kommt: Nur weil die Daten auf europäischen Servern liegen, bedeutet das mitnichten, dass Konzerne wie Microsoft nicht mehr unter dem Druck der USA stünden, die Kundendaten für deren Geheimdienste zugänglich zu machen. Klar ist nach mehreren BGH-Urteilen: Die unverschlüsselte Speicherung von Daten in der Cloud von US-Anbietern ist eben wegen dieses Geheimdienstzugriffs nicht DSGVO-konform. Und das ist jetzt vollkommen unabhängig davon, wo sich die Server physisch befinden, denn logisch stehen diese alle unter der Kontrolle des jeweiligen Cloud-Betreibers.

Da seit dem EU-Austritt von Großbritannien kein EU-Land mehr Mitglied des berüchtigten Spionagebündnisses five eyes ist, gibt es auch politisch kaum noch Gründe, die Datensammelwut der US-Konzerne noch zu dulden. Zwar bekommt man in Europa von den Five Eyes sicher den einen oder anderen Hinweis auf einen gefährlichen Terroristen oder allgemeine Einschätzungen zur weltpolitischen Sicherheitslage. Im Gegenzug setzt man aber alle europäischen Unternehmen der Gefahr der Industriespionage aus. Und auch Privatpersonen geraten schnell in Gefahr, wenn die US-Dienste sie allgemeiner antiamerikanischer Umtriebe verdächtigt. Verweigert man künftig den Five Eyes den Generalzugriff auf die Daten europäischer Bürger und Unternehmen, steigt entsprechend die Sicherheit aller in Europa.

Konsequenz: Abmeldung

Cloud-Server mit EU-Standort Cloud-Server mit EU-Standort
Foto: Deutsche Telekom Die laut DSGVO meines Erachtens derzeit einzig mögliche Konsequenz ist, dass sämtliche europäischen Behörden ihre Verträge mit Microsoft kündigen und auf Betriebssysteme umstellen, die nicht Megabyte-weise "Telemetriedaten" nach Hause schicken, Filenamen und Nutzereingaben inklusive. Außer Verbindungen zum Update-Server zum Download von Sicherheits-Patches oder freiwilligen und anonymisierten Nutzungsdaten gibt es eigentlich nichts, was der Betriebssystem-Hersteller benötigt.

Im PC-Bereich gibt es zum Glück auch datenschutzkonforme Alternativen zu Microsoft - die allerdings als deutlich schwieriger in der Bedienung gelten. Entsprechend droht den Politikern, die Microsoft aus der Verwaltung verbannen, ein gewaltiger Shitstorm. München hatte es schonmal probiert, dann aber nach einigen Jahren doch das Handtuch geworfen. Zum Nutzer-Protest kommt dann noch das Problem der Uralt-Software, die vielerorts für gelegentliche Spezialaufgaben benötigt wird, aber meist nicht oder nur nach hohem Installationsaufwand auf den alternativen Betriebssystemen läuft. Sie müsste also aktualisiert oder neu beschafft werden - zu entsprechenden Kosten.

Google und Apple genauso betroffen

Schließlich gilt, dass man nach der Umstellung und Absicherung der PCs noch lange nicht fertig ist. Kein modernes Smartphone lässt sich in Betrieb nehmen, ohne einen Cloud-Account bei Google oder Apple anzulegen, auf den dann ebenfalls alles mögliche synchronisiert wird. In der Vergangenheit war es ein Skandal, dass die NSA das Handy von Angela Merkel abgehört hatte, insbesondere die von ihr getippten SMS. Stand heute benötigen die Geheimdienste diese Chuzpe gar nicht mehr - die nur schwer abschaltbaren Cloud-Backups von Android und iOS liefern ihnen die wichtigsten Daten sowieso frei Haus.

Weitere Editorials

31.03.24 - Editorial: Die klare Strategie fehlt bei Sky
03.12.23 - Abschaltdatum für DSL 2032: Chancen und Risiken
22.10.23 - Editorial: Diskussion um UKW-Abschaltung völlig unnötig
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
25.06.23 - Editorial: Das muss bei der eSIM künftig besser laufen
29.05.23 - Glasfaser: Angst vor strategischem Überbau
16.04.23 - Warum ein Ende von DVB-T2 HD fahrlässig wäre
19.03.23 - Editorial: Warum Amazon gegen Roku und Google gewinnt
05.03.23 - Editorial: freenet wirft Kunden Tarifwechsel-Faulheit vor?
12.02.23 - Editorial: Kurswechsel bei RTL unausweichlich
15.01.23 - Mobilfunk: Mehr Wettbewerb ist nötig
01.01.23 - Editorial: Trotziger 1&1-Netzstart - Enttäuschung zu erwarten
18.12.22 - Editorial: Bringt Werbung für Disney+ die Wende?
06.11.22 - Editorial: Prime Music kaputt - Amazon als Kulturbanause?
23.10.22 - Editorial: Huawei - Technik vs. Politik
25.09.22 - Editorial: Wende im Mobilfunkmarkt?
18.09.22 - Editorial: Alles muss vernetzt sein?
31.07.22 - Editorial: Wer braucht noch Fernsehen?
24.07.22 - Editorial: Viel Wind um "Nichts"
18.07.22 - "Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
19.06.22 - Editorial: Warum findet die BNetzA teure Drossel-Tarife toll?
12.06.22 - Editorial: StreamOn- & Vodafone-Pass-Ersatz? Das war nix!
05.06.22 - Editorial: Gebrauchtes Handy? Ja, aber bitte neue Software!
22.05.22 - Editorial: EDGE statt 5G SA - Realität vs. Vodafone-Werbung
15.05.22 - Editorial: Streit um UHF-Frequenzen - Kompromisse möglich
01.05.22 - Nach StreamOn-Aus: Die harte Daten-Drossel muss weg
19.04.22 - Neuer Vodafone-Chef: Zeit für echten Wandel?
27.03.22 - Editorial: Es gibt keine Höhepunkte mehr
20.03.22 - Vier Netze in Deutschland: Wie lange wird das so bleiben?
06.03.22 - Editorial: Wir brauchen eine neue Bundesnetzagentur
27.02.22 - Editorial: Wann kommt das nächste große Ding?
20.02.22 - Editorial: Wer zahlt?
13.02.22 - Editorial: Drohen ja, abschalten nein
06.02.22 - Editorial: Integrieren statt Abschalten
30.01.22 - Editorial: Längere Smartphone-Lebensdauer!?
23.01.22 - Editorial: 5G verhindert Chemtrails
16.01.22 - Editorial: App statt Bank!?
09.01.22 - Editorial: 600 Millionen Euro Verlust!?
02.01.22 - Editorial: Weg von Weihnachten!
26.12.21 - Editorial: Zahlen wird teurer

Konse­quenz: Abmel­dung

Google und Apple genauso betroffen

Weitere Edito­rials

Konsequenz: Abmeldung

Weitere Editorials