CLOUD Act: über eine halbe Million Auskunftsverfügungen
Das FBI hat mit geheimen Vorladungen persönliche Daten von weit mehr Unternehmen erhalten, als zuvor bekannt gegeben, wie neu veröffentlichte Dokumente zeigen.
Die New York Times enthüllt, dass das FBI seit 2001 bereits über ein halbe Million Subpoenas, also Auskunftsverfügungen über persönliche Daten, ausgestellt hat. Das entspricht mehr als 25'000 pro Jahr — wobei davon auszugehen ist, dass die Zahl in letzter Zeit eher zu- als abgenommen hat. Doch das ist nicht das einzige Problem: ebenso gravierend ist, dass die Empfänger der Subpoenas nicht darüber Auskunft geben dürfen, wodurch diese Vorgänge der Kontrolle durch die Öffentlichkeit bzw. durch Datenschützer entzogen sind. Ausserdem können diese Verfügungen ohne richterliche Anordnung ausgestellt werden.
Immerhin wurde bei 750 dieser Subpoenas die Geheimhaltungspflicht aufgehoben. So zeigt sich jetzt, dass von den 750 z.B. Microsoft und Google je mehr als 20 erhalten hatten. Hochgerechnet auf die halbe Million entspricht dies je über 13'000 Subpoenas für Microsoft und Google.
Die New York Times schreibt nicht, welche Länder betroffen sind. Da aber grundsätzlich alle US-Unternehmen dem Cloud Act (Clarifying Lawful Overseas Use of Data Act) unterstehen, ist davon auszugehen, dass auch deren Schweizer Ableger sich einer Subpoena unterwerfen müssen und darüber keine Auskunft erteilen dürfen. Wer also seine Daten vor der Neugier der US-Regierung schützen will, sollte sich überlegen, ob er Firmen, die diese Daten bei US-Unternehmen speichern, vertrauen kann.
- Secret F.B.I. Subpoenas Scoop Up Personal Data From Scores of Companies (The New York Times)
- CLOUD Act gegen DSGVO (aspectra Blog)