„Ungeachtet des Trennungsgebots kooperieren das Bundeskriminalamt und der Inlandsgeheimdienst auf mehreren Ebenen, um sich noch leichteren Zugriff auf im Internet abgelegte, private Dateien zu verschaffen. Im ‚Gemeinsamen Terrorismusabwehrzentrum‘ in Berlin-Treptow ist hierzu ein ‚Strategie- und Forschungszentrum Telekommunikation‘ (SFZ TK) eingerichtet, das ein eigenes Projekt unter dem Namen ‚CLOUD‘ betreibt“, kommentiert der Bundestagsabgeordnete Andrej Hunko die Antwort des Bundesinnenministeriums auf eine entsprechende Kleine Anfrage.
Unter dem Titel „Sicherheit, Datenschutz und Überwachung von Cloud-Daten“ hatte sich die Linksfraktion nach Verträgen und Standards zur Ausforschung von Daten erkundigt, die auf externen Servern abgelegt werden können. Derartige Dienste werden von Anbietern wie Amazon, Dropbox, Google, Ubuntu oder Microsoft bereitgestellt.
Gegenstand der Anfrage war auch das Auslesen von Mobiltelefonen durch Polizeien und Geheimdienste und die hierfür genutzte Software.
Andrej Hunko weiter:
„Die Bundesregierung interessiert sich nicht dafür, wenn US-Behörden auf Cloud-Daten zugreifen die auf Servern in Deutschland gespeichert sind. Damit bestätigt sie die von netzpolitischen Aktivistinnen und Aktivisten geäußerte Befürchtung, dass dies unter dem ‚Foreign Intelligence Surveillance Act‘ (FISA) oder dem sogenannten ‚Patriot Act‘ problemlos möglich ist.
Gleichzeitig unterstreicht das Innenministerium, dass der polizeiliche Austausch ausgeforschter Cloud-Daten mit US-Behörden wie geschmiert läuft: Gegenseitige Rechtshilfeersuchen werden über ein Netzwerk auf Ebene der G8-Staaten abgewickelt. Statistiken werden hierüber nicht geführt, das Ausmaß der grenzüberschreitenden Überwachung ist also nicht nachvollziehbar.
Gegenstand des Projekts ‚CLOUD‘ des Bundeskriminalamts (BKA) und des Inlandsgeheimdienst (BfV) ist unter anderem das Überwinden von Passwörtern und Aushebeln von Verschlüsselungstechniken. Aufträge zu der Studie wurden auch an Firmen vergeben. Ergebnisse der Forschungen bleiben aber geheim.
Die gleiche Verschwiegenheit herrscht bei einem ähnlichen Vorhaben des European Telecommunications Standards Institute (ETSI), das unter Mitarbeit des BKA und BfV einen ‚Technischen Report‘ zum Abhören von Cloud-Diensten erarbeitet. In Deutschland abgehaltene Treffen der entsprechenden Arbeitsgruppe des ETSI wurden vom Überwachungshersteller Utimaco, dem Landeskriminalamt Nordrhein-Westfalen und der Bundesnetzagentur organisiert.
Ich sehe die polizeiliche und geheimdienstliche Überwachung von Cloud-Diensten überaus kritisch. Die Behörden untergraben das ohnehin gestörte Vertrauen in die Freiheit des Internet. Zudem wird das Trennungsgebot in den genannten Einrichtungen zunehmend ausgehöhlt.
Ich fordere die Bundesregierung deshalb auf, eine an den Grundrechten orientierte, öffentliche Auseinandersetzung über die Ausforschung von Cloud-Daten zu beginnen. Kern dieser Diskussion muss die Betonung der telekommunikativen Privatsphäre sein: Nutzerinnen und Nutzer müssen sich darauf verlassen können, dass ihre im Internet abgelegten Dateien nicht von Dritten eingesehen werden.
Besonders skandalös ist, dass an keinem der genannten Überwachungsprojekte Beteiligte aus den Bereichen Datenschutz, Netzpolitik oder Bürgerrechte einbezogen wurden. Dies muss umgehend nachgeholt werden“.
Download der Antwort auf die Kleine Anfrage „Sicherheit, Datenschutz und Überwachung von Cloud-Daten“ unter http://www.andrej-hunko.de/start/download/doc_download/296-antwort-auf-die-kleine-anfrage-zur-sicherheit-datenschutz-und-ueberwachung-von-cloud-daten