Zum Inhalt springen

Header

Navigation

Legende: Audio Wie sicher sind Schweizer Daten-Clouds? abspielen. Laufzeit 04:01 Minuten.
Aus Rendez-vous vom 15.08.2019.
Inhalt

Washington will unsere Daten Kuschen Schweizer Cloud-Anbieter vor den USA?

Mit dem «Cloud Act» will Washington ausländische Provider zwingen, Daten herauszurücken. Ob das gelingt, ist strittig.

Die Ferienföteli verschwunden, der abgelegte Vertrag weg, Dateien automatisch gelöscht – für immer verloren. So passiert vor einem Monat mit Daten, die User der Swisscom-Cloud anvertrauten. Bis jetzt warben Schweizer Cloud-Anbieter, dass die Daten hierzulande besonders sicher seien.

Der Mann, der sich von Berufs wegen wie kaum ein anderer mit der Sicherheit von Daten auseinandersetzt, ist der Eidgenössische Datenschützer Adrian Lobsiger. Er würde für seine Daten einen Schweizer Cloud-Anbieter wählen, betont Lobsiger.

Schweiz schreibt Datenschutz gross

Für Lobsiger ist dabei nicht die Technologie der entscheidende Faktor, sondern der rechtliche Rahmen: «Die Schweiz hat als Rechtsstaat einen ausgezeichneten Ruf, und wir sind auch ein Technologiestandort.»

Der Datenschutz in der Schweiz regelt streng, wer wie auf Daten in der Cloud zugreifen kann. Zum Beispiel schützt das Gesetz vor dem freien Zugriff der Behörden. Anders als in den USA, wo die Behörden nicht dem Datenschutz unterstehen.

«Cloud Act» der Trump-Regierung

Sind also die Daten in einer Schweizer Cloud, bei einem Schweizer Provider, tatsächlich sicherer? «Leider Nein», sagt Clara-Ann Gordon, Datenschutzexpertin bei der Anwaltskanzlei Niederer Kraft Frey.

Sie verweist auf ein neues Gesetz in den USA: «Dieses erlaubt es den Amerikanern, weltweit Kommunikationsdaten von Cloud-Providern herauszuverlangen – falls diese einen Bezug zu den USA haben.»

Der Cloud-Act wird von den Schweizer Behörden nicht anerkannt.»
Autor: Adrian LobsigerEidgenössischer Datenschützer

Von diesem «Cloud Act» sind auch Anbieter betroffen, die ihre Server in der Schweiz haben. «Leider werben einige von ihnen damit, dass sie völlig sicher vor dem Zugriff der US-Behörden seien. Das stimmt aber nicht und ist oft täuschend.»

Denn für die US-Behörden sei es einfach, einen Bezug einer Schweizer Cloud zu den USA zu konstruieren und so via den «Cloud Act»-Zugriff auf die Daten in den Schweizer Clouds zu fordern.

Adiran Lobsiger
Legende: Klare Ansage vom Datenschützer: Die USA können nicht auf Grundlage eines eigenen Gesetzes die hiesigen Provider zwingen, Daten herauszurücken. Keystone

Eine Niederlassung in den USA oder wenn die Homepage eines Schweizer Cloud-Anbieters auf Englisch verfügbar ist, reiche schon, sagt Datenschutz-Juristin Gordon: «Wegen dieser sehr breiten Interpretation eines US-Bezuges fallen auch viele Schweizer Provider unter den ‹Cloud Act›.»

Dem widerspricht der Datenschutzbeauftragte Lobsiger: «Dieses Verständnis teilen wir überhaupt nicht. Der «Cloud Act» wird von den Schweizer Behörden nicht anerkannt.» Die Schweiz sei ein souveräner Staat. Wenn andere Staaten auf hiesige Daten zugreifen möchten, müssten sie ein Rechtshilfegesuch stellen.

Auf Kollisionskurs zu den USA?

Der US-«Cloud Act» widerspricht dem Schweizer Datenschutz und somit unserer Rechtsauffassung. Schweizer Cloud-Provider können so in eine Zwickmühle geraten, meint Juristin Gordon: Entweder verletzen sie das Schweizer Datenschutzgesetz mit der Lieferung von Daten. Oder sie riskieren eine juristische Auseinandersetzung mit den USA.

Ein Schweizer Anbieter muss sich also ‹entscheiden‹, ob er lieber das Schweizer Recht oder das US-Recht verletzen möchte», sagt Gordon. Wie die Schweizer Cloud-Anbieter reagieren, wird sich erst bei konkreten Fällen zeigen, wenn die US-Behörden nach Daten auf Schweizer Servern greifen.

Dann wird sich auch zeigen, wie sicher die Daten in den Schweizer Clouds tatsächlich vor dem Zugriff der USA sind.

Schliessen

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

22 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Alex Kramer  (Kaspar)
    Die Uni Zürich hat ihre Daten in einer angeblich sicheren Cloud parkiert, weil das zur Speicherung von Forschungsdaten besser sein soll als eigene Server. Folgte man den Ausführungen eines Zuständigen, hatte man das Gefühl, dass man einem Marktschreier für kalte Socken im Sommer auf den Leim gegangen ist.
    Ein Schelm, wer Böses ahnt. Die Boten der schlechten Nachrichten werden noch immer geköpft...
    Ablehnen den Kommentar ablehnen
  • Kommentar von M. Keller  (mkel)
    Es gibt nach wie vor keinen guten Grund, seine Daten auf irgendeinem fremden Server (es gibt keine "Wolke") zu speichern, von dem man weder weiss, wo er genau steht, noch wer Zugriff darauf hat. Das Argument der CH-Cloud Dienste, dass die Daten in der Schweiz bleiben und damit aus irgendeinem Grund angeblich besonders sicher sein sollen, ist reines Marketing mit dem Label Schweiz, mehr nicht. Behalten sie ihre Daten bei sich. Zwei gespiegelte Festplatten, offline oder nur lokal am Netz. Fertig.
    Ablehnen den Kommentar ablehnen
    1. Antwort von W. Pip  (W. Pip)
      Die Daten vonn HErr und Frau Eggenberger aus Unterpfupfikon sind hier auch nicht das Problem. Das Problem sind all die Cloudlösungen mitsamt Kundendaten, welche dieser Jahre massenweise, ja extensiv von allen Firmen angeleiert werden, weil man damit Geld im IT-Betrieb spart im Gegensatz zu bisherigen on-premise-Löosungen.
      Ablehnen den Kommentar ablehnen
    2. Antwort von M. Keller  (mkel)
      @Pip: Sie haben natürlich recht, das ist ein massives Problem. Diese Firmen betreiben ein Spiel mit dem Feuer auf Grund kurzfristiger Profitgier. Unter Umständen sollte das ein Fall für den Gesetzgeber werden, da der finanzielle Vorteil zu stark lockt. Klarere Regeln, wie eine Firma mit den ihr anvertrauten Daten umzugehen hat, wären ohnehin überfällig.
      Ablehnen den Kommentar ablehnen
  • Kommentar von max baumann  (phönix)
    Typisch ! Die Amis überwachen die ganze Welt und wollen von Allen Daten aber an China wird kritisiert !!!!!!!!!!!!!!!!!!
    Ablehnen den Kommentar ablehnen