Der Datenschutz-„Bug“ steckt in der US-Gesetzgebung

Was passiert mit unseren persönlichen oder sogar sensiblen Daten, wenn sie eine Cloud erreichen?
Es sollte sofort gesagt werden, dass wir durch potenziell unwirksame Datenschutzgesetze geschützt sind, wenn die Cloud die USA ist. Die jüngsten Nachrichtenereignisse haben es tatsächlich vor kurzem unternommen, dies zu beweisen.
Einige ziemlich auffällige Ereignisse haben die öffentliche Meinung zum Thema Vertraulichkeit von Informationen lauter werden lassen, alle am Vorabend des Inkrafttretens des neuen LPD oder Gesetzes zum Schutz von Daten und Transparenz in der Schweizerischen Eidgenossenschaft.

Beim LAC in Lugano ein 2022er „LPD Day“ voller toller Neuigkeiten

Eine deutsche Untersuchung hat die Büchse der Pandora aufgedeckt

In der Sendung „Patti Chiari“ des RSI vom 6. Mai wurde das Problem des Schutzes personenbezogener Daten im Zusammenhang mit ihrer Verwendung durch einen bekannten US-Hersteller von Elektroautos angesprochen.
Es werden mehrere Episoden hervorgehoben, aber hauptsächlich sprechen wir über drei sehr bedeutende Fälle, in denen der Staatsanwalt von Berlin, Andreas Winkelmann, die Daten zu zwei Verkehrsunfällen und einem Fall von überhöhter Geschwindigkeit vom Hersteller der beteiligten Fahrzeuge angefordert hat: Tesla.
Überraschenderweise erhielt er nicht nur die gesetzlich vorgeschriebenen und nützlichen Daten zur Dynamik des Fahrzeugs in den fünf Sekunden vor dem Aufprall: Der Staatsanwalt erhielt auch die Daten über das Öffnen der Fahrzeugtür gut vierzig acht Sekunden nach dem Aufprall und sogar das von der Rückfahrkamera des Fahrzeugs aufgenommene Video über den Einsatz der Retter nach dem Unfall.
Der Schweizer Radio- und Fernsehdienst erwähnt nicht, ob es für Anträge auf Zugang zu Daten durch die Staatsanwaltschaft eine richterliche Genehmigung gab oder nicht.

Sichere Datenräume und digitale Selbstbestimmung: zwei „Muss“

Das grundlegende Problem: Die Vereinigten Staaten sind nicht die … EU

Gehen wir aber einen Schritt zurück. Warum wird so viel über Tesla geredet und so wenig über Renault, BMW, Mercedes und andere Autohersteller? Es gibt ein Problem, und zwar nur eines: Es ist der Standort des Firmensitzes. Während Renault, BMW, Mercedes europäische Unternehmen sind, ja sogar der Europäischen Union, ist Tesla ein amerikanisches Unternehmen.

Diese seltsame Wahrnehmung von digital ohne Know-how

Der US Cloud Act ist viel weniger „streng“

Ist das, was wir sagen, ein Problem für unsere Privatsphäre?
Sicherlich ja, denn US-Unternehmen müssen sich unter Androhung der vollständigen Einstellung ihrer Aktivitäten einem amerikanischen Gesetz unterwerfen, dem Cloud Act, bei dem „Cloud“ nicht für den normalen Internetdienst steht, den wahrscheinlich jeder von uns nutzt, sondern eigentlich einer ist Abkürzung für „Clarifying Lawful Overseas Use of Data“.
Darin wird festgelegt, dass auch die „im Ausland“, also außerhalb der Vereinigten Staaten, gespeicherten Daten immer für die US-Regierung, die Polizeikräfte und andere offizielle Stellen zugänglich sein müssen, unabhängig davon, ob es sich um US-amerikanische oder ausländische Staaten handelt, die sie anfordern können.
Das bedeutet, dass, wenn eine berechtigte Stelle den Fahrzeughersteller oder einen anderen Dienstanbieter auffordert, auf die Daten eines Benutzers zuzugreifen, sei es eine Einzelperson oder ein Unternehmen, der Anbieter die Rechtmäßigkeit dieser Anfrage vor dem zuständigen Gericht in den USA anfechten kann.
Der Cloud Act, der am 23. März 2018 auf Bundesebene verabschiedet wurde und den Stored Communications Act (SCA) von 1986 ersetzt, ermächtigt US-Richter jedoch, diese Anbieter auch ohne einen bestimmten rechtlichen Grund mit der Lieferung von Daten fortfahren zu lassen.

Digitale Verantwortung: Swiss die erste Marke der Welt

Die möglichen Folgen? Wir können dem nicht widersprechen

Dies öffnet die Tür zum Datenzugriff, ohne dass die anfragenden Stellen über die spezifischen Berechtigungen verfügen.
Die einzige Bedingung für die Übermittlung von Daten ist, dass die Anfrage von einer Stelle kommt, die ihren Sitz in einem Staat hat, der die Standardanforderungen zur Achtung der Menschenrechte und der Privatsphäre erfüllt.
Da es diesbezüglich keine gesonderte Regelung gibt, ist der Anbieter an dieser Stelle verpflichtet, die angeforderten Daten bereitzustellen, ohne sich tatsächlich dagegen wehren zu können.
Wir wissen daher nicht, welche und wie viele Daten Fahrzeughersteller an die Zentrale übermitteln, aber wir können sicher sein: Wenn der Hersteller amerikanisch ist, sind wir auch ohne unsere ausdrückliche Zustimmung in keiner Weise vor dem Zugriff auf uns betreffende Informationen geschützt .
Die Staatsanwaltschaft Berlin arbeitet offensichtlich im Interesse der Allgemeinheit, hätte aber ohne die Ermächtigung eines deutschen Richters, wenn er die Daten direkt bei Tesla angefordert hätte, der zur Herausgabe verpflichtet ist, wahrscheinlich im eigenen Land eine Straftat begangen .
Die Frage ist noch subtiler: Da das Cloud-Gesetz tatsächlich keine Ablehnung durch das Gericht erhalten kann, könnte jeder Staatsanwalt auf der Grundlage präventiver Ermittlungen verlangen, die sich nicht auf ein Ereignis beziehen, sondern nur auf einen Verdacht , die Daten von irgendjemandem unter keinen Umständen.
Dies würde es ermöglichen, die erforderlichen Beweise zu finden, um nachträglich die rechtliche Genehmigung für einen neuen Zugriff auf die Daten anzufordern (da erstere nach europäischem Recht illegal eingestellt wurden).

Alles über Privatsphäre in Zeiten des Massenaustauschs

Viele unserer Geräte werden in den USA hergestellt

Also einfach vermeiden, amerikanische Autos zu kaufen?
Nicht wirklich: Unser digitales Leben bewegt sich oft auf Geräten, die mit in den Vereinigten Staaten hergestellter Software verbunden sind und die auf jede Weise versuchen, durch Popups oder Autorisierungsanfragen auf unsere Daten zuzugreifen, während wir unsere täglichen Handlungen ausführen.
Und die UX (oder User eXperience) würde sehr unpraktisch werden, wenn Sie sich entscheiden, diese Anmeldeversuche zu ignorieren: Sie würden mit E-Mails und roten Benachrichtigungen überflutet.
Ich rate immer allen Unternehmen und Einzelpersonen, sich so wenig wie möglich mit dieser Art von Unternehmen zu verbinden, um mehr Kontrolle über ihr digitales Leben und ihre persönlichen Daten zu haben.
Mit dem neuen Gesetz LPD (Gesetz zum Schutz personenbezogener Daten und Transparenz), das am 2023. September XNUMX in der Schweiz in Kraft tritt, wird es für einen Bürger der Schweizerischen Eidgenossenschaft einfacher, sich dem Respekt vor seinen Daten zu nähern.
Die neue Gesetzgebung schafft Anreize für Datenschutzsysteme innerhalb und ausserhalb der Schweiz, zusammenzuarbeiten und gleichzeitig die DSGVO zu erfüllen.
Auf diese Weise kann jeder auch ausserhalb der Eidgenossenschaft durch einfache Kontaktaufnahme mit den Schweizer Behörden Respekt für seine Daten erlangen.

Facebook hat die Daten von Millionen Profilen online öffentlich gemacht

Sind wir sicher? Lugano wird sich auf die Suche nach Antworten begeben…

Versuchen wir es noch einmal zusammenzufassen: Werden unsere Daten in der Cloud mit dem neuen LPD-Gesetz sicher sein? Reicht es, wenn die Server eines US-Unternehmens physisch in der Schweiz stehen, um geschützt zu sein?
Nicht wirklich: Der Cloud Act erlaubt in jedem Fall den Zugriff auf unsere Daten.
Es gibt noch viel zu tun, auch um die Bürger über ihre Rechte zu informieren. Ich werde versuchen, das erste zu organisieren „LPD-Tag“ am 14. Juni im LAC in Lugano.

Die Guardia di Finanza führt pauschale Kontrollen zum Datenschutz im Internet ein