USA überfahren die EU bei Cloud-Überwachung

Mit der Entscheidung, unilateral vorzupreschen, obwohl man in Verhandlungen über eine abgestimmte Vorgangsweise mit den Europäern war, riskieren die USA einen Schuss ins eigene Knie.

Von Erich Möchel

Der Prozess von Microsoft gegen die US-Regierung wegen der von letzterer geforderten Herausgabe von Benutzerdaten, die in Drittstaaten gespeichert sind, ist entschieden, noch bevor der Oberste Gerichtshof in den USA geurteilt hat. Ein neues Gesetz namens „Cloud Act“ schreibt Internetfirmen nun die Herausgabe von Daten im Ausland vor. Weil das im Schnelldurchgang passierte, wurden Kritiker wie auch die EU-Kommission regelrecht überfahren.

Sehr zum Verdruss der Kommission hatten die USA nämlich unilateral gehandelt, obwohl es davor Verhandlungen gegeben hatte. Die Kommission hatte den USA nämlich einen solchen grenzüberschreitenden Datenzugriff bereits im Sommer vorgeschlagen, um Facebook & Co zur Herausgabe von Daten zwingen zu können. Die EU-Kommission wird ihren Entwurf für eine solche Regelung erst Mitte April präsentieren.

Wie die EU-Delegation überfahren wurde

Leider haben die USA den „Cloud Act“ in einer Schnellproduzedur verabschiedet, kritisierte Justikommissarin Vera Jourova in einer Aussendung. Das verenge die Möglichkeiten für eine kompatible Lösung auf beiden Seiten des Atlantiks stark. Dabei hatte eine Delegation der EU-Kommission US-Justizmіnister Jeff Sessions bereits im Sommer 2017 ihre Aufwartung gemacht, dann folgte monatelange Stille. Im Dezember hatte die Kommission dann einen Entwurf für Jänner angekündigt, der nun Mitte April erscheinen soll.

Warum dieser transatlantische Datenaustausch von den Europäern angegangen wurde, während Fernzugriffe noch nicht einmal unter den Mitgliedsstaaten der Union akkordiert sind, liegt auf der Hand. Ministerrat und EU-Kommission wollen ja mit Facebook, Google und Co. vorwiegend US-Internetkonzerne unter das für europäische Telekoms gültige Überwachungsregime bringen. Daraus ergibt sich natürlich die Notwendigkeit einer Klärung, welche gesetzliche Rahmenbedingungen dann gelten, zumal diese Daten ja in der Regel nicht in Europa gespeichert werden, sondern in den USA.

Erinnerungen an die Bush-Ära

„Wie mit den EU-Justizministern vereinbart bedarf es einer koordinierten Vorgangsweise, um verschiedene bilaterale Vereinbarungen mit einzelnen EU-Staaten zu treffen“, so Jourova weiter, „denn das würde serienweise legale Fragen aufwerfen und zur Rechtsunsicherheit führen“. Das trifft wohl auf die europäischen Rechtssysteme zu, den USA kann es freilich egal sein, welche Rechtsprobleme die Europäer haben.

Die Vorgangsweise der USA erinnert frappant an die Zeit nach 9/11, als von der Administration George W. Bush reihenweise Überwachungsgesetze in Kraft gesetzt wurden, die auch Europa betrafen. Weder beim Zugriff auf Flugpassagierdaten noch auf das SWIFT-Zahlungssystem gab es davor Gespräche irgendwelcher Art. Ein Abkommen mit der EU sei dafür überhaupt nicht nötig, so hieß es anfangs aus den USA. Als auf Drängen der Europäer dann doch verhandelt wurde, mussten sie in allen Punkten nachgeben, denn die USA hatten sie bereits vor vollendete Tatsachen gesetzt.

Strafverfolger nicht erfreut

Das wiederholt sich nun unter Präsident Donald Trump, der ja mehrfach angekündigt hatte, überhaupt nur noch bilaterale Abkommen abzuschließen. Trump hatte das zwar in erster Linie auf Handelsabkommen bezogen, wie nun zu sehen ist, schließt das auch alle anderen internationalen Abkommen mit ein. Übersetzt heißt das ganz einfach, Abkommen mit den USA gibt es nur zu ihren Bedingungen. Was die USA bei ihrer Gesetzesgebung offenbar nicht bedacht haben, ist dessen Wirkungsbreite.

Da sich der „Cloud Act“ nur auf US-Unternehmen bezieht, kommt man zwar an alle Daten, die von Facebook, Microsoft und Co im Ausland gespeichert werden. Daten, die bei europäischen Firmen gespeichert werden, können von den USA auch weiterhin nur im sogenannten MLAT-Verfahren angefordert werden. Dieses gegenseitigen Rechtshilfeabkommen ist ebenso umständlich wie zeitaufwändig, zudem ist eine positive Erledigung alles andere als garantiert. Das bemängeln so gut wie alle nationalen europäischen Strafverfolger. In Zeiten von grenzüberschreitenden „Cyber Crimes“ sei eine solche Vorgangsweise nämlich hoffnungslos antiquiert, so die Kritik.

„Elektronische Beweissicherung in der Cloud“

Der Kommissionsentwurf zur „Elektronischen Beweissicherung in der Cloud“, kurz genannt (E-Evidence), soll nun Mitte April präsentiert werden. Wie aus Brüssel verlautbart, soll die Justizabteilung der Kommission federführend sein, allerdings soll das Innenressort der Kommission dabei eine wichtige Rolle spielen. Betrachtet man den gesamten Zeitablauf dieses transatlantischen Doppelprozesses, so erweckt der ganz den Anschein, als habe sich die eine Seite bis zuletzt darum bemüht, zumindest Verhandlungen über ein Abkommen zu vereinbaren. Die andere Seite aber wusste schon, dass es kein Abkommen geben werde, weil sie gar keines wollte und ist mit einer eigenen Regelung vorgeprescht. Das Progamm Trumps heißt nämlich „America First“ und dabei wird grundsätzlich zuerst der Colt gezogen und sofort abgedrückt. Dabei riskiert man eben auch einen Schuss ins eigene Knie.