Digitale Souveränität oder digitale Illusion?

In der aktuellen Folge 139 des heise.de-Podcasts Auslegungssache dreht sich ab Minute 21 alles um ein altbekanntes und doch immer wieder erschreckendes Thema: den CLOUD Act der Vereinigten Staaten und dessen Auswirkungen auf europäische Datenräume. Besonders brisant ist die im Podcast besprochene Aussage aus Frankreich, dass US-Ermittlungsbehörden weiterhin Zugriff auf Daten und Server innerhalb der EU haben – selbst wenn diese physisch in Europa stehen.

“Wer glaubt, Daten seien sicher, nur weil sie in Frankfurt oder Paris liegen, irrt gewaltig.”

Die amerikanische Gesetzgebung kennt beim Zugriff auf Daten keinen geografischen Respekt. Unternehmen wie Microsoft, Apple oder Cisco – allesamt in den USA ansässig – sind per Gesetz verpflichtet, Daten herauszugeben, selbst wenn diese außerhalb der USA gespeichert sind. Das allein macht den Begriff digitale Souveränität in Verbindung mit solchen Anbietern zu einem schlechten Scherz.

Die Mär von der Souveränität

Politische Entscheidungsträger und selbsternannte Digitalstrategen in Deutschland und Europa reden gerne von digitaler Eigenständigkeit und Sicherheit. Doch wer auf Microsoft 365 setzt, seine Infrastruktur auf Cisco-Komponenten aufbaut oder das iPhone als „sicheren Standard“ betrachtet, macht sich entweder etwas vor – oder nimmt die Aushöhlung des Datenschutzes billigend in Kauf.

Organisationen wie die Digitale Gesellschaft e. V. oder auch der Chaos Computer Club warnen seit Jahren eindringlich vor dieser Entwicklung. Doch statt Open-Source-Alternativen wie Nextcloud, Mailcow oder Matrix zu fördern, wird weiter in die Abhängigkeit investiert – oft unter dem Deckmantel vermeintlicher Benutzerfreundlichkeit oder wirtschaftlicher Notwendigkeit.

Konsequenzen für den Datenschutz

Die DSGVO schreibt den Schutz personenbezogener Daten explizit vor. Wenn jedoch Cloud-Dienste genutzt werden, die ausländischen Rechtsnormen unterliegen, wird dieser Schutz faktisch ausgehebelt. Und das ist nicht nur ein juristisches Problem, sondern ein Angriff auf unsere digitale Selbstbestimmung.

Die im Podcast geführte Diskussion legt schonungslos offen, wie wenig aus der Schrems-II-Entscheidung des EuGH gelernt wurde. Diese hatte den transatlantischen Datenverkehr deutlich infrage gestellt – und doch geht das Spiel weiter, als sei nichts gewesen.

Wer digitale Unabhängigkeit will, muss aufhören, sich auf Unternehmen zu verlassen, die einem anderen Rechtsraum unterliegen. Der Podcast Auslegungssache liefert in Folge 139 eine wichtige und hörenswerte Mahnung an alle, die noch an den Mythos der sicheren US-Cloud glauben.

Reinhören lohnt sich – ab Minute 21 wird es besonders aufschlussreich:
Podcast auf heise

Weitere Informationen:

• CLOUD Act auf Wikipedia
• Mailcow – Datenschutzkonforme Mailserver
• Matrix – Dezentraler Messenger

Siehe auch

• 324.000 Euro für nichts: Hannovers Microsoft-Desaster und das systematische Versagen beim Datenschutz
• Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann
• Vier Jahrzehnte strukturelle Überwachung: Warum die Microsoft-365-Problematik keine Trump-Erfindung ist
• Digitale Geiselhaft: Wie die Politik Deutschland und Europa wissentlich in die Abhängigkeit trieb
• Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will