:quality(80)/p7i.vogel.de/wcms/93/33/93334358d92505594507f9f596762e30/0115683710.jpeg "Angriffe auf den Public Sector sind zur Zeit an der Tagesordnung. Mit einem vierstufigen Aktionsplan soll die Sicherheit von Behörden und Kommunen in Baden-Württemberg nachhaltig verbessert werden. (© Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/3f/383f3c1c2d5e6175413bb27f1e3cd770/0115672030.jpeg "Immer mehr Berufsfelder werden künftig von der Digitalisierung profitieren können. Um bereits von Beginn des Berufslebens an auf die bevorstehenden Herausforderungen ideal vorbereitet zu sein, muss die digitale Bildung flächendeckend Einzug in die Berufschulen erhalten. (© jayzynism - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/be/38be332a30bdc052888c0afa57e8ffcd/0115658367.jpeg "(Bild: peach_adobe – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/59/41596099009389fe238fe97166e7d5af/0115654911.jpeg "(Bild: BPA)")
:quality(80)/p7i.vogel.de/wcms/76/46/76462d2a78cd3f3d7f72fe62ff8fa1ff/0115517021.jpeg "Viele, aber nicht alle Aufgaben in der Verwaltung lassen sich mithilfe von Standardsoftware lösen. (© OleCNX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/0f/770f2b6f4858545e708ec4f2169ca7c5/0115654288.jpeg "(Bild: Alexander Limbach – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/c9/11c9d0ad82fa4ce40fe83dab29c38a9d/0115516090.jpeg "Zum Thema E-Voting hat das TAB eine Studie durchgeführt. (© Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc0d5db2d5692cde621b45ac867c5/0115513449.jpeg "Prof. Dr. iur. Christoph Schmidt (© C. Schmidt)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/42/3e/423efc6333d932ae833034e58d08783b/0115629512.jpeg "Low-Code erfordert geringen Programmieraufwand. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/a1/cfa10ef3cc6823e0c53e3c998d875313/0115629017.jpeg "Der CDO ist für die Verwaltung, den Schutz und die Nutzung von Daten verantwortlich. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/3e/4d3e0b0bf7d1fbf78df6ae3ff6856326/0115628558.jpeg "Föderales Entwicklungsportal: Zentrale Ressource für Softwareentwickler (Bild: aga7ta – stock.adobe.com)")
Cloud Act Alles nur halb so schlimm ...
Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-Gesetz und verpflichtet amerikanische Internet-Firmen und IT-Dienstleister bekanntermaßen, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Ein Umstand der in Europa und insbesondere in deutschen Behörden für großes Misstrauen sorgt. Michael Punke, Vice President of Global Public Policy bei AWS, hält das für übertrieben. Lesen Sie im folgenden seine Einschätzung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
In London fand kürzlich ein sehr interessanter und relevanter Vortrag zum Datenschutz statt: Der stellvertretende amerikanische Generalstaatsanwalt Richard W. Downing sprach in einer Rede im Rahmen der Academy of European Law Conference über die Mythen und Fakten des Clarifying Lawful Overseas Use of Data Act („CLOUD Act"). Im Anschluss daran veröffentlichte das US-Justizministerium (DOJ) ein Whitepaper mit FAQs, in denen Zweck und Umfang des CLOUD Act geklärt und viele der Missverständnisse dieses Gesetzes angesprochen wurden. Es ist unter abrufbar.
Einfach ausgedrückt handelt es sich beim CLOUD Act um kleinere Aktualisierungen eines Jahrzehnte alten Gesetzes, das sich streng darauf beschränkt, Strafverfolgungsbehörden bei der Bekämpfung und Abschreckung internationaler krimineller und terroristischer Aktivitäten zu helfen. Anders als gelegentlich behauptet, gibt er den amerikanischen Strafverfolgungsbehörden allerdings keinen freien Zugang zu den in der Cloud gespeicherten Daten.
AWS sieht die Rede und die Materialien des DOJ als einen Schritt in die richtige Richtung. Es muss von Regierungen auf der ganzen Welt jedoch noch mehr getan werden, um Kunden von Cloud Computing in wichtigen Fragen des Datenzugriffs aufzuklären. Deshalb möchte AWS einige der wichtigsten Missverständnisse über den CLOUD Act ausräumen und Kunden erläutern, dass dieses Gesetz die Art und Weise, wie sie Cloud Services nutzen, nicht verändern wird.
Zugang der Strafverfolgungsbehörden zu Daten in den vergangenen 30 Jahren
1986 verabschiedete der Kongress den Stored Communications Act („SCA“), der sich mit dem Zugang der Strafverfolgungsbehörden zur elektronischen Kommunikation befasste. Obwohl SCA damals als zukunftsweisend galt, haben die Gerichte im Laufe der Jahre darum gekämpft, ihn auf Technologien wie Internet-Anwendungen und Cloud Computing anzuwenden, die zum Zeitpunkt der Verabschiedung des SCA nicht existierten. Eine dabei diskutierte Frage lautete, ob die amerikanischen Strafverfolgungsbehörden Daten außerhalb der Vereinigten Staaten erhalten könnten.
Der CLOUD Act hat diese Debatte beendet. Mit ihm wurde klargestellt, dass Anbietern, die dem US-Recht unterliegen – also etwa einem Unternehmen, das in den Vereinigten Staaten geschäftlich tätig ist (einschließlich ausländischer Unternehmen mit US-Tochtergesellschaften) – ein Gerichtsbeschluss („warrant“) beziehungsweise eine gerichtliche Anordnung („court order“) gemäß SCA zugestellt werden kann. Demzufolge müssen Firmen Daten, die unter ihrer Kontrolle stehen, bereitstellen, unabhängig davon, wo sie gespeichert sind.
Um es klar zu sagen: Trotz gegenteiliger Meinungen handelt es sich beim CLOUD Act um kein neues Konzept. Bereits seit langem sind Regierungen auf der ganzen Welt in der Lage, Beweise für Verbrechen zu sichern, die außerhalb ihrer Zuständigkeit liegen. Wie das DOJ in seinem Whitepaper feststellt, verlangen die meisten Länder die Offenlegung von Daten, egal wo sie gespeichert sind. Das geschieht im Einklang mit dem Budapester Übereinkommen, dem ersten internationalen Vertrag zur Verbesserung der Zusammenarbeit bei Ermittlungen rund um Cyber- und Computerkriminalität.
So erlauben beispielsweise französische Gerichte der Polizei längst, Daten außerhalb Frankreichs zu beschaffen, sofern sie von einem Computer in Frankreich aus zugänglich sind. Im Februar 2019 verabschiedete Großbritannien den Crime (Overseas Production Orders) Act. Er ermöglicht es den britischen Strafverfolgungsbehörden, elektronische Daten von einem Unternehmen oder einer Person mit Sitz außerhalb des Vereinigten Königreichs zu erhalten.
Diese Praxis steht im Einklang mit einem Jahrhunderte alten Prinzip der internationalen Zusammenarbeit. Die Länder nutzen dabei eine Reihe von Instrumenten, die von nationalen Gesetzen bis hin zu internationalen Verträgen reichen, um potenzielle Beweise außerhalb ihrer Grenzen zu sichern und die grenzüberschreitende Zusammenarbeit zu verbessern. Auch vertrauenswürdige und angesehene Organisationen wie Europol operieren auf dieser Grundlage. Somit spiegelt der CLOUD Act lediglich wider, was viele Strafverfolgungsbehörden und Länder außerhalb der USA seit vielen Jahren tun.
Verständnis des CLOUD Act
Eines der häufigsten Missverständnisse über den CLOUD Act ist, dass er nur für US-Unternehmen gilt. Das ist nicht wahr. Der CLOUD Act richtet sich an alle Anbieter von elektronischen Kommunikations-Services oder Remote-Computing-Diensten, die der US-Gerichtsbarkeit unterliegen, darunter eMail-Anbieter, Telekommunikationsunternehmen, Social-Media-Sites und Cloud-Anbieter. Er gilt unabhängig davon, ob diese Unternehmen in den Vereinigten Staaten oder in einem anderen Land niedergelassen sind. Das bedeutet, dass jede ausländische Firma mit einer Niederlassung oder Tochtergesellschaft in den Vereinigten Staaten dem CLOUD Act unterliegt. Wie Richard W. Downing in seiner Rede sagte, haben US-Gerichte entschieden, dass selbst Nicht-US-Websites, die von Kunden mit Sitz in den Vereinigten Staaten genutzt wurden, der US-Gerichtsbarkeit und damit auch dem CLOUD Act unterliegen könnten.
Ein weiteres häufiges Missverständnis über den CLOUD Act ist, dass er der US-Regierung einen ungehinderten Zugang zu Daten von Cloud-Anbietern ermöglicht. Das ist falsch. Das CLOUD-Gesetz gewährt den Strafverfolgungsbehörden keinen freien Zugang zu den in der Cloud gespeicherten Daten. Die Strafverfolgung kann Dienstleister zur Datenbereitstellung nur zwingen, wenn sie die strengen rechtlichen Standards für einen von einem US-Gericht ausgestellten Gerichtsbeschluss („warrant“) erfüllen. Das US-Recht stellt hohe Anforderungen an die Erlangung eines solchen Beschlusses und verlangt, dass ein unabhängiger Richter zu dem Schluss kommt, dass die Strafverfolgungsbehörden berechtigte Gründe haben, die Informationen anzufordern. Ferner, dass die angeforderten Informationen sich direkt auf eine Straftat beziehen und dass die Anfrage klar, präzise und verhältnismäßig gestellt wird. Das ist das Gegenteil von ungehindertem Zugang.
Wenn AWS eine Anfrage nach Daten erhält, die sich außerhalb der Vereinigten Staaten befinden, verfügt das Unternehmen über die Mittel, um diese anzufechten – was in der Vergangenheit häufig geschah. Tatsächlich beginnen die Herausforderungen in der Regel lange bevor es vor Gericht geht. Jede Anfrage von Strafverfolgungsbehörden wird von einem Team aus Rechtsanwälten evaluiert. Im Rahmen dessen prüft AWS, ob die Anfrage gegen die Gesetze der Vereinigten Staaten oder des Landes, in dem sich die Daten befinden, verstößt, oder die Rechte des Kunden gemäß einschlägiger Gesetze verletzt. Dabei setzt das Unternehmen die geltenden Rechtsstandards rigoros durch, um jede Anfrage der Strafverfolgungsbehörden nach Daten aus jedem Land zu begrenzen oder ganz abzulehnen. Das gilt auch für Anfragen aus den USA. AWS setzt sich aktiv dafür ein, dass die Strafverfolgungsbehörden jegliche Bedenken ausräumen. Das führt häufig dazu, diese ihren Antrag zurückziehen.
Für den Fall, dass AWS einen Streitfall nicht lösen kann, zögert das Unternehmen nicht, vor Gericht zu ziehen. AWS hat in der Vergangenheit formell Regierungsanfragen nach Kundeninformationen abgelehnt, die es für überzogen oder anderweitig unangemessen hielt. Das Unternehmen wird sich auch weiterhin gegen Forderungen wehren, auch solche, die im Widerspruch zu lokalem Recht wie der DSGVO in der Europäischen Union stehen. Dabei tut AWS alles in seiner Macht stehende, um Kundendaten zu schützen. Folglich werden auch künftig Kunden benachrichtigt, bevor Inhalte gegenüber Behörden offengelegt werden. Außerdem bietet AWS erweiterte Verschlüsselungs- und Schlüsselverwaltungsdienste an, mit denen Kunden ihre Inhalte effektiv schützen können. So verfügt AWS über branchenführende Verschlüsselungsdienste. Sie geben den Kunden eine Reihe von Möglichkeiten, Daten während der Übertragung und in abgelegter Form zu chiffrieren und Ver- und Entschlüsselungsschlüssel zu verwalten. Schließlich sind verschlüsselte Inhalte ohne die entsprechenden Entschlüsselungsschlüssel nutzlos.
Der Cloud Act hat die Möglichkeiten der Cloud-Anbieter, ihre Kunden zu schützen, nicht verändert
AWS achtet auf die Privatsphäre und Sicherheit seiner Kunden. Das Unternehmen verpflichtet sich, allen Kunden, einschließlich Regierungsbehörden, die AWS ihre sensibelsten Inhalte anvertrauen, die umfangreichsten Sicherheitsdienste und -funktionen zur Verfügung zu stellen. Dadurch gewährleistet das Unternehmen die vollständige Kontrolle über Daten. Das CLOUD-Gesetz hat diese Verpflichtung nicht verändert oder geschwächt. Im Gegenteil, das CLOUD-Gesetz erkennt das Recht von Cloud-Anbietern an, Anfragen anzufechten, die im Widerspruch zu Gesetzen oder nationalen Interessen eines anderen Landes stehen. Es fordert außerdem, dass Regierungen die lokalen Rechtsnormen respektieren. Darüber hinaus können sich ausländische Regierungen, die über das Risiko der Offenlegung von Regierungsdaten besorgt sind, sich gegebenenfalls auf souveräne Immunität berufen. Die Vereinigten Staaten erkennen an, dass nach dem Grundsatz der souveränen Immunität ausländische Regierungen über wirksame rechtliche Mittel nach US-Recht verfügen, um die Weitergabe ihrer Daten zu verhindern.
Kunden auf der ganzen Welt können AWS weiterhin in Übereinstimmung mit den lokalen Gesetzen nutzen
AWS hilft seinen Kunden und Partnern ständig, ihre Position in Bezug auf neue Compliance-Standards und Gesetze zu verstehen. Nur so können Unternehmen sicherstellen, dass ihre Endbenutzer geschützt sind. Weitere Informationen dazu befinden sich auf der AWS-Webseite zum Cloud Act unter https://aws.amazon.com/de/compliance/cloud-act/ Dort können sich Unternehmen mit den Fakten rund um die begrenzten Auswirkungen des CLOUD Act vertraut machen und dessen Anwendung auf AWS verstehen.
Cloud Computing beeinflusst das Leben auf der ganzen Welt in vielerlei Hinsicht positiv. Mit Hilfe der AWS-Technologien erschaffen Kunden zukunftsweisende Technologien, die das Leben und Lernen prägen – sei es durch Foto-Sharing und Video-Streaming, verbesserten Zugang zu Finanzdienstleistungen und E-Commerce/Handel, die Verarbeitung von Geodaten für neue Entdeckungen, die Erschaffung und Förderung neuer Möglichkeiten für Bildung und Kompetenzentwicklung und die Unterstützung der Industrie bei der Entwicklung von barrierefreien AI/ML-Diensten. AWS-Kunden nutzen die Cloud für viele ausgesprochen wertvolle Projekte: Sie arbeiten daran, Menschenhandel und Gewaltkriminalität zu verhindern, die Angebote für Bürger in den Städten zu verbessern und medizinische Durchbrüche zu erzielen. Es wäre unglaublich enttäuschend, wenn all dies aufgrund grundlegender Missverständnisse über das CLOUD-Gesetz verlangsamt würde. Die kürzlich vom DOJ bereitgestellten Informationen über den CLOUD Act sind deshalb ein hilfreicher Schritt zu einem besseren Verständnis der Fakten.
(ID:45960494)
:quality(80)/p7i.vogel.de/wcms/4c/e5/4ce5871f17143702335fa8d3bc6d9bff/0109204396.jpeg "Um wettbewerbsfähig zu bleiben, muss die EU eine eigene Cloud-Strategie entwickeln und Maßnahmen zur Umsetzung treffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/b6/66b6a6836f68296dac0d509f8898342c/0111515373.jpeg "Cloud-basierten Diensten erfahren in der öffentlichen Verwaltung immer mehr Zuspruch (© metamorworks - stock.adobe.com)")