Schweiz
Workers install the logo of U.S. technology giant Microsoft on the wall of Nokia's former headquarters in Espoo April 26, 2014. Nokia on Friday said the sale of its once-dominant handset business to Microsoft has been closed after the companies agreed to leave two factories in India and Korea out of the deal. REUTERS/Mikko Stig/Lehtikuva (FINLAND - Tags: BUSINESS SCIENCE TECHNOLOGY TELECOMS) 
ATTENTION EDITORS - ATTENTION EDITORS - THIS IMAGE HAS BEEN SUPPLIED BY A THIRD PARTY. IT IS DISTRIBUTED, EXACTLY AS RECEIVED BY REUTERS, AS A SERVICE TO CLIENTS. NO THIRD PARTY SALES. NOT FOR USE BY REUTERS THIRD PARTY DISTRIBUTORS. FINLAND OUT. NO COMMERCIAL OR EDITORIAL SALES IN FINLAND. NO COMMERCIAL SALES

Bild: Reuters

USA streben globalen Zugriff an

Auch Schweizer Daten sind vor den US-Behörden nicht sicher

Vor den US-Behörden sind Computerdaten nirgends auf der Welt sicher. Das musste Microsoft vergangene Woche erfahren: Wenn es einen Durchsuchungsbeschluss aus den USA gibt, muss Microsoft wie alle anderen US-Firmen die Daten rausrücken – selbst wenn sich Kunden und Daten ausserhalb der USA befinden.

09.05.14, 06:47 09.05.14, 09:39

Matthias Niklowitz / Aargauer Zeitung

Ein Artikel der Aargauer Zeitung

Microsoft, das wie viele andere immer mehr auf Cloud-Angebote setzt, musste E-Mails herausgeben, die in einem irischen Rechenzentrum gespeichert waren. Von Dublin aus werden die Kunden der Office-365-Angebote in ganz Europa inklusive der Schweiz betreut.

Microsoft entsprach zwar der Anweisung des New Yorker Gerichts und lieferte zunächst die Daten, aber ohne die Inhalte. Der Konzern geht gegen das erste amerikanische Urteil in einem solchen Fall in Berufung. 

Viele Rechenzentren in Europa 

Von der Rechtsauslegung des Gerichts sind nicht nur die Microsoft-Kunden, sondern auch die User vieler weiterer Anbieter mit Sitz in den USA betroffen. Denn die grossen US-Konzerne wie Facebook, Google und eben auch Microsoft arbeiten mit weltweit verstreuten Rechenzentren.

Facebook alleine hat in der Schweiz laut eigenen Angaben 3,3 Millionen aktive Benutzer, der europäische Datenverkehr wird über ein Rechenzentrum in Schweden betrieben. Google Plus, das konkurrierende Netzwerk des Suchmaschinenbetreibers, kommt auf einen Zehntel dieser Benutzerzahl. Google unterhält Rechenzentren unter anderem in Irland, Belgien und Finnland.

Microsoft-Kunden können im Gegensatz zu Google- oder Facebook-Usern über ein spezielles Internetportal wählen, wo ihre Daten gespeichert werden sollen. Laut einer Microsoft-Sprecherin stehen dabei die Rechenzentren in Dublin, Amsterdam, in Asien und in den USA zur Verfügung. 

«Der Zugriff auf Rechencenter ausserhalb der USA ist den US-Behörden generell nicht möglich», beruhigte eine Microsoft-Sprecherin nach dem jüngsten Urteil, «ohne Genehmigung können US-Behörden nicht auf Daten von Schweizer Kunden, die in einem US-Rechencenter gespeichert sind, zugreifen.»

Rechtshilfeverfahren umgehen 

Bild: EPA

Gemäss dem Urteil aus New York müssen Cloud-Dienstanbieter wie Microsoft, Google und Facebook die Daten direkt an die sich dafür interessierenden Behörden herausrücken, weil sonst der Aufwand der US-Behörden für Amtshilfeverfahren deutlich steigen würde. Die Regel, wonach US-Gesetze nur in den USA wirksam sind, hebelte Bundesrichter James Francis mit dem Argument aus, wonach das entsprechende Gesetz, der «Stored Communication Act», auch auf Informationen und Daten angewandt werden kann, die ausserhalb den USA lagern – denn der Grundsatz, wonach US-Gesetze nicht im Ausland angewandt werden könnten, gelte ja prinzipiell weiter.

Auch Schweizer Cloud- und Internetanbieter sind dazu verpflichtet, im Rahmen des Dienstes Überwachung Post- und Fernmeldeverkehr (ÜPF) oder im Rahmen von Editionsverfügungen in schweizerischen Zivil- und Strafverfahren Daten an die schweizerischen Behörden herauszugeben. 

Allerdings sind die Hürden für den Zugriff ausländischer Behörden und Dienste noch hoch. «An ausländische Behörden dürfen wir nur Daten übermitteln, wenn einem entsprechenden Rechtshilfegesuch auf Basis der in der Schweiz geltenden gesetzlichen bzw. staatsvertraglichen Vorgaben und Verfahren stattgegeben wurde», erklärt ein Swisscom-Sprecher.

Amerikaner können nicht alles

«Natürlich haben die 3-Letter-Agencies aus den USA die Möglichkeit, fast den ganzen Internetverkehr abzuhören», gibt sich Jürg Seiler, Geschäftsführer bei der Firma Speicherbox mit Sitz in Zofingen, illusionslos. «Jedoch haben unsere Kunden den Vorteil, dass der ganze Datenverkehr in der Schweiz stattfindet und die Landesgrenzen nicht verlässt.»

Und selbst wenn die NSA einen Schweizer Computer hackt, verheddern sich die Daten-Spione in den komplexen Firmen-IT-Systemen. «Deshalb sind die Amerikaner in Zusammenhang mit den Steuerflüchtlingen so scharf auf die Kundennamen», so ein Experte, der Schweizer Firmen bei der Abwehr unerwünschter Eindringlinge berät. «Erst dann können sie die Informationen, die sie eh schon teilweise haben, sinnvoll zusammensetzen.»

Bild: AFP

Revision würde Tore öffnen

Eine technische Möglichkeit der Abwehr ist die gezielte Totalverschlüsselung aller Daten, wie sie die Firma Speicherbox vornimmt. Allerdings sind auch in der Schweiz die gesetzlichen Regelungen im Fluss. «Die kommende Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sieht jedoch eine Verschärfung der staatlichen Überwachung vor», sagt Susanne Tanner, Sprecherin des Internetdienstleisters und Rechenzentrumbetreibers Green.

Daten müssten länger auf Vorrat gespeichert werden und auch ein aktives Eindringen der Behörden auf Computer («Staatstrojaner») würde erlaubt. In der Internet-Branche gibt man sich genauso kämpferisch wie Microsoft gegenüber der US-Justiz: «Sollte die Revision des BÜPF im Parlament angenommen werden, werden wir uns aktiv für ein Referendum engagieren», so Tanner.

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Massive Sicherheitslücke betrifft Mac-Computer – Login ohne Passwort möglich 😱

Angreifer können sich problemlos Zugriff auf Apple-Rechner mit dem aktuellen Betriebssystem macOS High Sierra verschaffen. Eine verstörende Entdeckung ...

Apples neuste Mac-Systemsoftware (macOS High Sierra) weist eine gravierende Sicherheitslücke auf. Bei Twitter tobt deswegen gerade ein Shitstorm in Orkanstärke. Auch der NSA-Whistleblower Edward Snowden hat sich zu Wort gemeldet:

Dieser Tweet löste das Entsetzen aus:

watson konnte die Schwachstelle auf einem Macbook Pro ausprobieren und sich beim Anmeldefenster ohne Passwort als Benutzer mit Superrechten (sogenannter «Root») einloggen.

«Wir arbeiten an einem Software-Update, um das Problem …

Artikel lesen