encryption

Stefan Krempl schreibt in »Gutachten: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten« für heise.de Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten. Damit wird die Gefahr eines indirekten oder direkten Datenzugriffs auf einen weiten Kreis von Unternehmen ausgedehnt, die im europäischen Binnenmarkt operieren. ...

Ob Meta aus dem Datenmissbrauch durch Cambridge Analytica auf Facebook gelernt hat, lässt sich klar verneinen. Das Unternehmen ermöglicht weiterhin das massenhafte Abrufen von Nutzerdaten über eigene, von Meta bereitgestellte APIs. Daniel AJ Sokolov schreibt in »3,5 Milliarden User: Gesamtes WhatsApp-Verzeichnis abgeschnorchelt« für heise.de Das gesamte Mitgliederverzeichnis von WhatsApp stand online ungeschützt zum Abruf bereit. Österreichische Forscher konnten sich deshalb alle Telefonnummern und weitere Profildaten – darunter öffentliche Schlüssel – herunterladen, ohne auf ein Hindernis zu stoßen. Sie fanden mehr als 3,5 Milliarden Konten. Gemessen an der Zahl Betroffener ist es der wohl größte Datenabfluss aller Zeiten. ...

Eine Umfrage des Internetdienstleisters Strato zeigt, dass auch Privatpersonen bereit sind, für mehr digitale Souveränität zu bezahlen. Marc Stöckel schreibt in »Datenschutz versus Kosten: Nutzer zahlen bereitwillig mehr für EU-Cloudlösungen« für golem.de Die Umfrageergebnisse zeigen, dass das Bedürfnis nach Unabhängigkeit von in den USA gehosteten Clouddiensten nicht nur bei Organisationen, sondern auch bei Privatanwendern zunimmt. US-Konzerne wie Microsoft, Google, AWS und Oracle bieten dafür zwar inzwischen sogenannte Sovereign-Cloudlösungen an, echte Souveränität bieten diese aber wohl eher nicht . ...

Elias Schneider schreibt in »Verschlüsselung und Datensicherheit: Digitale Souveränität ist kein Selbstläufer« für tagesspiegel.de Server können mitten in Deutschland stehen und dennoch außerhalb unserer Kontrolle sein. Zwar gilt auf Servern in Europa europäisches Datenschutzrecht, gleichzeitig aber greifen extraterritoriale Vorschriften wie der US Cloud Act oder Chinas Data Security Law. Sie verpflichten Anbieter, auf Anforderung der eigenen Behörden Daten herauszugeben, inklusive der Schlüssel, wenn diese beim Anbieter liegen. So entsteht eine paradoxe Situation: Die Daten stehen in Frankfurt oder Paris, aber die Kontrolle darüber kann in Washington oder Peking liegen. Das Problem ist nicht die Postleitzahl des Rechenzentrums, sondern fehlende technische Selbstbestimmung. ...

Alexander Rudolph schreibt in »Microsoft says U.S. law takes precedence over Canadian data sovereignty« für digitaljournal.com Does this affect the federal government and military? Yes. It appears that it does not matter if the target is an individual, organization, or government. As long as the legal request is considered valid in the United States, the target or location of the data does not matter. ...