„Alle eure Daten gehören uns“

Vor wenigen Wochen verlangte ein US-Gericht in zweiter Instanz im Rahmen einer Ermittlung gegen Drogenhändler Zugriff auf Daten von Microsoft. Das Besondere daran: Die Informationen liegen in Irland bei der europäischen Tochter des Software-Konzerns. [...]

US-RECHT IN EUROPA
Weil das Gericht als Druckmittel vermutlich den amerikanischen Mutterkonzern verwendet, stellt sich die Kernfrage, ob landesspezifische Gerichtsbarkeit einfach so auf andere Länder ausgeweitet werden darf. Das ist grundsätzlich zu bezweifeln und vor allem deshalb abzulehnen, weil das jeweilige Unternehmen nur wenige Möglichkeiten hat, sich gegen einen solchen Zugriff zu wehren. Und zwar nicht nur aus finanziellen Gründen, sondern auch deshalb, weil das Unternehmen gar keinen Rechtsstatus im anderen Land hat, um in einem möglichen Gerichtsfall Parteistellung zu erhalten.

Zugriffe von staatlichen Verfolgungsbehörden, die auf Basis einer rechtlichen Grundlage und einer eventuell auch erforderlichen gerichtlichen Entscheidung erfolgen, gibt es in Deutschland oder England genauso häufig wie in den USA, und kein rationell denkender Mensch wird gegen ein solches Vorgehen eines demokratischen und rechtsstaatlichen Landes einen Einwand haben. Auf der anderen Seite ist jedoch klar, dass eine grenzenlose IT und eine grenzenlose Cloud technische Rahmenbedingungen schaffen, die von rechtlichen Regeln noch nicht vollständig und passend erfasst wurden. Wie in jeder industriellen Revolution hinkt die soziale und juristische Adaption der technischen hinterher.

Ist man also grundsätzlich der Meinung, dass es möglich sein muss, Firmen oder Personen, die Cloud-Services für verbrecherische Aktivitäten verwenden (zum Beispiel Geldwäsche, Planung von terroristischen Anschlägen oder internationale Drogennetzwerke), durch die Strafverfolgungsbehörden eines Landes auch international zu verfolgen, dann muss man auch entsprechende Mechanismen erlauben. Also beispielsweise einer Behörde ermöglichen, in Kooperation mit anderen Behörden in einem anderen Land rasch auf Daten und Kommunikationsprotokolle zuzugreifen, wenn dies erforderlich ist.

Ich unterstütze daher zuallererst die Etablierung eines einheitlichen europäischen Rechtsrahmens in diesem Zusammenhang. Alleine das würde die Rechtsfrage in Europa vereinfachen und es auch für andere Länder einfacher machen, europäische Interessen und Ansprüche zu verstehen und zu berücksichtigen.

* Tobias Höllwarth ist Unternehmensberater, Vorstand von Eurocloud und Mitglied in verschiedenen IT-Gremien der EU-Kommission und der internationalen Normungsorganisation ISO.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*