Zeist (pts011/15.04.2020/10:00) – US-amerikanische Software-Produkte wie ZOOM oder Skype übermitteln selbst sensible Daten an US-Behörden und Unternehmen. Denn der Cloud Act untergräbt den Privacy Shield.
ZOOM-Konferenzen, Skype-Videochats und vieles mehr: Seit Covid-19 arbeiten immer mehr Menschen von zuhause aus. Die Software-Produkte der US-amerikanischen Hersteller erleben einen wahren Höhenflug. Doch der 2016 installierte Privacy Shield bietet keinerlei Schutz vor Betriebsspionage durch US-Unternehmen.
Cloud Act legitimiert Betriebsspionage
Das Hauptproblem ist der Cloud Act, ein US-amerikanisches Gesetz, das Internetfirmen und IT-Dienstleistern mit Sitz in den USA zwingt, den Behörden Zugriff auf alle gespeicherten Daten zu garantieren – selbst, wenn diese auf Europäischen Servern gespeichert sind. Die betroffenen europäischen Unternehmen haben zwar im Einzelfall ein Widerspruchsrecht, allerdings kann die US-Gesetzgebung den Dienstleistern verbieten, ihre Kunden über eine heimliche Abfrage zu informieren.
Die US-Regierung hat darüber hinaus auch das Recht, Daten von europäischen Servern an andere US-Unternehmen weiterzugeben. Das bedeutet, dass auch sensible Firmengeheimnisse und Recherchen an die amerikanische Konkurrenz weitergegeben werden können. Im Grunde genommen handelt es sich also um staatlich legitimierte Betriebsspionage.
Risikofaktor Online-Konferenzen
Vor allem ZOOM stand in letzter Zeit vermehrt in der Kritik. Andreas Czak von Epicenter Works https://epicenter.works dazu: „Zoom ist ein US-basiertes Unternehmen mit Verbindungen nach China. Die verwendeten Verschlüsselungsmethoden für Gespräche sind unzureichend, sodass davon auszugehen ist, dass auch Dritte abgefangenen Datenverkehr entschlüsseln können. ZOOM hat entgegen der Behauptung, es werde Ende-zu-Ende-Verschlüsselung eingesetzt, Zugriff auf alle kommunizierten Inhalte. Wenn Zoom verwendet wird, kann nicht ausgeschlossen werden, dass Gesprächsinhalte in den USA und in China den Mitarbeiter*innen von Zoom (und auch den Geheimdiensten) zugänglich werden. Man sollte Zoom daher nicht für vertrauliche Kommunikation nutzen.“
Die NASA und das Raumfahrtunternehmen SpaceX haben ihren Mitarbeitern die Verwendung von ZOOM bereits verboten, auch das Auswärtige Amt in Deutschland hat die Mitarbeiter in einer internen Anweisung darauf hingewiesen, dass die App nicht auf Dienstgeräten installiert werden soll.
ZOOM ist nur die Spitze des Eisbergs
Tatsache ist jedoch, dass der Cloud Act alle US-Unternehmen betrifft. Selbst, wenn die Daten durch den Privacy Shield von 2016 auf europäischen Servern vor Zugriffen durch die US-Regierung geschützt sein sollten. Denn der zwei Jahre später (2018) erlassene Cloud Act befiehlt genau das Gegenteil. Deshalb müssen europäische User aller US-Internetprodukte davon ausgehen, dass ihre Daten ohne richterlichen Beschluss in US-amerikanischen Unternehmen landen können.
Robert Beens, CEO der europäischen Datenschutz-Suchmaschine Startpage https://startpage.com : „Unsere Privatsphäre, Betriebsgeheimnisse und auch persönliche Informationen sind nur bei Anbietern mit europäischem Firmensitz sicher. Wir alle sollten Anbieter aus der EU bevorzugen, einerseits im Sinne des Datenschutzes, andererseits aber, um die Innovationskraft und neue Entwicklungen nicht den großen US-Konzernen in die Hände zu spielen. Denn jede gute Idee kann durch den Cloud Act innerhalb kürzester Zeit von der übermächtigen US-Konkurrenz aufgegriffen werden.“
Über Startpage Startpage ist die weltweit erste und vertrauenswürdigste Datenschutz-Suchmaschine. Das Unternehmen hat seinen Sitz in den Niederlanden, Europa, und unterliegt deshalb nicht der US-Gesetzgebung.
(Ende)
Aussender: Surfboard Holding B.V. Startpage.com Ansprechpartner: Jörg Bauer Tel.: +43 664 411 50 93 E-Mail: bauer@startpage.com Website: www.startpage.com