«         »

Daten in den USA [Nachtrag]

Jetzt kommt hier ein ordentlicher Block Text. Wen aber seine eigenen Daten auch nur minimal interessieren, sollte sich da durcharbeiten.

Bisher gab es ja schon verschiedene Möglichkeiten, seine Daten in den USA zu speichern und in Deutschland zu nutzen. Allerdings war immer noch ein gewisses technisches Wissen nötig, um das zu machen. Man musste zumindest eine Software per Installationsprogramm installieren, was schon nicht jeder schafft, der z.B. ein iPad bedienen kann. Im Grunde ist es ja sehr praktisch, von überall aus auf seine Daten zugreifen zu können.

Jetzt kommt Apple mit der iCloud und die wird jeder bedienen können. Und damit ist es jetzt für potentiell jeden ein Thema, ob er seine Daten in den USA haben will oder nicht. Es ist nämlich so, dass die komplett den US-Gesetzen unterliegen, nutzloses Safe-Harbor-Abkommen hin oder her.

Was es heißt den Gesetzen zu unterliegen, kann man in den “Privacy Policies” nachlesen. Alle Daten die dort landen, können von den völlig unkontrolliert wuchernden und massenhaften US-Behörden und privaten Unternehmen im öffentlichen Auftrag bei Bedarf angesehen werden. Und ich bin mir nicht sicher, ob ich selber sowas will. Nur um das mal einzusortieren, ich finde Google Street View (und das Pendant von Microsoft: Street Slide) gut. Das andere aber nicht. Nur wird deswegen wahrscheinlich kein Aufschrei losgehen, weil das nicht so offensichtlich ist und niemand mal die Bedingungen der Dienste liest.

Zunächst will ich aber nochmal was zum iPhone-Tracking sagen. Apple hat gesagt, dass das alles ein Bug war. Sie bieten aber auch die kostenlose Funktion “Find my iPhone“/”Mein iPhone suchen” an. Damit kann man sich auf Google Maps den Standort seines Geräts anzeigen lassen und es auch sperren oder löschen, falls es gestohlen worden sein sollte. Klar ist, dass dafür regelmäßig und dauerhaft Apple die Position übermittelt bekommt, sonst würde das Ganze nicht funktionieren. Klar ist auch, dass die Daten nicht anonym sein können, weil wie soll man sonst genau sein eigenes Gerät finden. Und trotzdem darf die Firma laut ihrer Bedingungen mit den Daten dann machen was sie will, anonym weitergeben und von einem Lösch-Termin steht da auch nichts. Und dagegen unternehmen die deutschen Datenschützer nichts. Die machen nämlich nur was, wenn eine aufgebrachte Meute sie ausbuhen würde. Und da will man doch lieber seinen Hintern retten und sagt daher was.

Bei Apple liest sich das nach wie vor so:

Um standortbezogene Dienste auf Apple Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts deines Apple Computers oder Geräts in Echtzeit.

Manche von Apple angebotene standortbezogene Dienste, wie die Funktion MobileMe “Mein iPhone suchen”, benötigen personenbezogene Daten, um zu funktionieren.

Jetzt zurück zu den Datenspeichern im Internet. Dropbox ist super zu nutzen und löscht niemals Daten. Selbst wenn man selbst sie bereits gelöscht hat, keinen Zugriff mehr darauf und niemand anderes sie noch haben kann. Ich habe das mit einer sehr großen verschlüsselten Datei getestet und nach einem Monat war sie immer noch da. Ich musste sie nämlich nicht nochmal neu hochladen. Das ist eine Funktion, dass jede exakt gleiche Datei, die mehrere Nutzer haben, nur einmal hochgeladen und gespeichert wird. Alle weiteren Nutzer bekommen sozusagen nur Zugriff auf die bereits vorhandene Datei. Deren Bedingungen lesen sich auszugsweise so:

Dropbox arbeitet mit der Regierung und den Behörden sowie privaten Entitäten zusammen, um die Gesetze einzuhalten. Wir werden nach unserem eigenen Ermessen dies im Verlauf von rechtlichen Ansprüchen oder Verfahren (einschl. aber nicht begrenzt auf Vorladungen) Information über Sie der Regierung oder den Strafverfolgungsbehörden bekannt geben, um die Rechte von Dropbox oder Dritten zu schützen, die Sicherheit der Öffentlichkeit oder von Personen zu wahren oder um Aktivitäten zu stoppen oder vorzubeugen, von denen wir meinen, dass Sie illegal, unethisch, unangemessen oder rechtlich fragwürdig sein könnten.

Die geben also alles weiter, wen sie auch nur denken, dass irgendwas nicht in Ordnung ist. Da fehlt eigentlich nicht mehr viel, dass jede Datei standardmäßig kontrolliert wird, um den Verdacht auszuräumen.

Weiter gehts mit Carbonite. Die bieten einen Dienst zur Datensicherung im Internet an. Das ist beispielsweise praktisch, wenn zuhause bei einem selbst eingebrochen wird und das Notebook sowie die Sicherungs-Festplatte nebendran gleich mitgeklaut wird. So hätte man dann noch eine Kopie im Internet (“offsite backup”). Dort gibt man auch bei Bedarf alles weiter, wie man lesen kann:

Carbonite will not disclose your personal information, including the contents of your backed-up data with Carbonite, to third parties unless disclosure is necessary to comply with law.

Amazon bietet den Dienst Cloud Drive, um Musik im Internet zu speichern und von dort auf verschiedene Geräte zu streamen. Genau das Gleiche auch dort:

You give us the right to access, retain, use and disclose your account information and Your Files […] as we determine is necessary to provide the Service or comply with applicable law.

Google ist für alle seine Dienste auch so ausgestattet:

Google gibt Ihre personenbezogenen Daten nur unter den nachfolgend beschriebenen Umständen an andere Unternehmen oder Personen weiter: […] Wir gehen in Treu und Glauben davon aus, dass der Zugriff auf diese Daten, ihre Nutzung, Speicherung oder Offenlegung angemessen und notwendig sind, um (a) geltendem Recht, gesetzlichen Bestimmungen, Anordnungen in gerichtlichen Verfahren oder durchsetzbaren behördlichen Anordnungen nachzukommen

Und zu guter Letzt noch der Text von Microsoft, die ja mit SkyDrive auch einen Datenspeicher haben:

Microsoft kann zu folgenden Zwecken auf persönliche Informationen zugreifen oder diese weitergeben, einschließlich der Inhalte Ihrer Nachrichten: (a) zum Erfüllen von gesetzlichen Bestimmungen oder als Reaktion auf Klageschriften oder Gerichtsverfahren

Von Apple und er iCloud gibt es bisher meines Wissens noch keine weiteren Nutzungsbedingungen. Die können aber auch gar nicht anders sein, als die ganzen anderen hier, sonst würde denen nämlich schnell der Laden dich gemacht werden und das will ja keiner. Also kooperiert man lieber.

Es wird eigentlich Zeit, dass soetwas wie das Brief-Geheimnis auch für die digitalen Datenspeicher im Internet gibt. Dass da nur per Gerichtsbeschluss herumgeschnüffelt werden darf und nicht völlig unkontrolliert. Ich selber habe einfach ein Problem damit, dass US-Recht für mich gelten soll, während ich in der EU bin. Und da man im Internet nicht so einfach sehen kann, wo jemand her kommt, gilt zunächst einmal das, wo die Firma ihren Hauptsitz hat. Also in der Regel ist das dann USA Westküste.

Und nun noch ein Hinweis für Leute, die dachten, Cookie-Löschen hilft irgendwas. Das dachte ich auch, bis ich dann irgendwann einen Security-Now-Podcast gehört habe. Massenhaft Seiten verwenden zusätzlich Flash-Cookies und speichern darin eine ID. Und wenn man den normalen Browser-Cookie gelöscht hat, schauen sie einfach nach, ob es einen Flash-Cookie gibt. Wenn ja, wird genau der Cookie, den man gelöscht hatte, wieder gesetzt. Also muss man auch die Kontrolle über die Flash-Cookies bekommen. Das geht seit kurzem auf OSX über die System-Einstellungen. Wie es auf Windows ist, weiß ich nicht. Ich lasse mich nun warnen, wenn ein Flash-Cookie gespeichert werden soll. Und tatsächlich will beispielsweise Youtube selbst bei eingebetteten Videos, die man nicht abspielt, etwas setzen. Das hätte ich nicht gedacht.

NACHTRAG: Mir ist schon klar, dass sich Firmen an Gesetze halten müssen. Ich finde es nur nicht so prall, dass im digitalen Raum Washington weltweit die Richtung ansagt. Außerdem wurden vom BGH die digitalen Daten, im Sinne einer externen Auslagerung des Gehirns sehr hoch bewertet (Online-Durchsuchung). In den USA ist das überhaupt nicht der Fall. Und damit ist dann wertlos, was der BGH sagt. Wenn das andersherum der Fall wäre, wäre die Hysterie sensationell.

This entry was posted on Tuesday, June 7th, 2011 at 6:09 am and is filed under Daten . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

There is one comment to this post.
  1. Dan's Netzlog » Blog Archive » Abgeordnete und abgehörte IT Says:

    […] weil darauf und auf den meisten Cloud-Speicher-Diensten nicht sicher Daten gehalten werden können (Netzlog-Eintrag). Auf die Cloud-Dienste haben die US-Geheimdienste nach den üblichen AGB sowieso Zugriff. Und ich […]


Leave a Reply

About Me

Name: Dietrich N

Ort: Frankfurt

Netzlog seit: April 2004

Zeitzone: dt. Winterzeit (UTC+1)

Recent Comments
  • Ike: Endlich auch bei Stromausfall zocken! Wenigstens offline…
  • Ike: Nur dass Trump kein Unterhalter mehr ist, sondern Präsident. Das ist dann nicht mehr so unterhaltsam.
  • Ike: Also ich bekomme bei meinem Hausarzt immer so einen kleinen Zettel, wo er mir draufschreibt wann ich das...
  • Dan: Na klar. Der startet bei 25K und ist etwas kleiner als ein Golf. Der soll sich bestimmt als Geschenk zum Abi...
  • Ike: Bist du sicher, dass Menschen die sich einen NEUEN Audi SUV kaufen unter 50 sind? Allein der Preis dürfte...
  • Hannes: Da hab ich wohl auch die MD-X8 Selbsthilfegruppe gefunden. :) Meine hatte mich gebraucht ganze 400 DM...
  • Matthias: Ach ja, die gute, alte MD-X8… Läuft hier auch noch. Seit fast 20 Jahren. Mit defektem Wechsler, sehr...
  • Ike: Auch zweirädrig? Da gibt es ja noch nicht so viel Auswahl so weit ich weiß. Ansonsten ist die mangelnde...
  • Ike: Und ich finde kaum/keine Smartphones mit vielleicht 4 – 4,5 Zoll Diagonale mehr…
  • dan: Korrigiert
Categories
  • Allgemein (813)
  • Bar (23)
  • Dan (58)
  • Daten (24)
  • Fahrzeug (124)
  • International (236)
  • Mini (699)
  • Sport (54)
  • Technik (207)
  • Search
    Feeds
    Archive/Calendar
    Random Photos
    Weitere Bildr
    Meta