6 Möglichkeiten, Dich vor dem CLOUD Act zu schützen

CLOUD Act

Ende März 2018 gab es einen schweren Schlag gegen Online-Datenschutz. Es wurde das „Clarifying Lawful Overseas Use of Data (CLOUD)“-Gesetz eingeführt, auch CLOUD Act genannt.

Für den CLOUD Act wurde im US-Kongress niemals abgestimmt, geschweige denn wurde das Gesetz kritisch hinterfragt. Stattdessen wurde es auf Seite 2.201 der Haushaltsausgaben über 1,3 Billionen US-Dollar eingeschmuggelt.

Problematisch ist der CLOUD Act, weil er die Möglichkeiten ändert, wie Regierungen Zugriff auf Deine Daten erlangen. Die USA und fremde Regierungen können damit Daten ohne richterliche Anordnung erbitten.

Allerdings gibt es Mittel und Wege, sich dagegen zu schützen. Bei vpnMentor haben wir eine Liste mit Optionen, wie Du Deine Privatsphäre schützen und anonym bleiben kannst, wenn Du online bist.

Was ist der Cloud Act?

Warum musste der Kongress also diese für die Privatsphäre schädliche Gesetz in ei Gesetz einschmuggeln, dass scheinbar keine Beziehung zum Thema hat, um es durchzuwinken?

Die ganze Sache hat vor ein paar Jahren angefangen. Es ging dabei um eine Gerichtsverhandlung, bei der eine Untersuchung gegen einen Bürger aus Irland involviert war. Die Regierung aus den USA hat Microsoft einen richterlichen Beschluss für die Herausgabe von Daten vorgelegt, die sich auf Servern in Irland befunden haben. Microsoft hat sich geweigert, die Informationen auszuhändigen. Sie haben sich darauf berufen, dass sich die Server nicht in den USA befinden und deswegen müsste sich das Unternehmen nicht an die richterliche Anweisung halten. Der Fall hat sich 4 Jahre in die Länge gezogen.

In der heutigen Zeit und unter dem CLOUD Act, musst die Regierung in den USA keine richterliche Anordnung mehr beantragen. Weiterhin muss Microsoft der Anfrage nachkommen und die Daten aushändigen. Microsoft hat bereits aufgegeben und sagt, dass es in dem Fall keine andere Möglichkeit mehr gibt. Das Unternehmen wird die Daten an die Behörden aushändigen.

In diesem Gesetz gibt es 2 hauptsächliche Bestimmungen:

  1. Die Erlaubnis gilt für sämtliche Strafverfolgung. Damit sind die lokale Polizei aber auch Bundesbehörden gemeint. Sie bekommen Zugriff auf “die Inhalte von telefonischer oder elektronischer Kommunikation sowie alle Aufzeichnungen oder andere Informationen” und es ist egal, wo die Daten gespeichert sind. Angenommen die Firma hat seinen Sitz in den USA, muss sie die Daten aushändigen, auch wenn sich der Server im Ausland befindet.
  2. Der Präsident der Vereinigten Staaten von Amerika kann außerdem “Durchführungsverträge” mit anderen Staaten aushandeln, sodass sie auf Daten zugreifen können, die sich außerhalb den USA befinden. Die Daten lassen sich verwenden, um Bürger der USA einzubeziehen, auch wenn die Daten ohne richterlichen Beschluss gesammelt wurden.

Das Gesetz ist für Bürger beängstigend, denn es verletzt die Privatsphäre.

Stell Dir vor, dass eine Regierung Untersuchungen über einen Bürger anstellt und Zugriff auf die Daten eines sozialen Netzwerks wie zum Beispiel Facebook verlangt. Facebook wird der Anfrage nachkommen und alle Informationen aushändigen und die Daten könnten Informationen über US-Bürger enthalten.

Die fremde Regierung dürfte dann alle Daten an die Kollegen in den USA übermitteln und dafür ist kein richterlicher Beschluss notwendig.

Du kannst den kompletten CLOUD Act hier nachlesen. Blättere einfach bis auf Seite 2.201.

CLOUD Act

 

Was kannst Du machen?

Wir wollen auf unser Recht auf Privatsphäre nicht verzichten und das solltest Du übrigens auch nicht. Wir haben eine Liste mit Tipps zusammengestellt, wie Du Deine Daten vor verschiedenen Regierungen schützen kannst. In dieser Liste findest Du Alternativen zu populären Websites und Services, die wir empfehlen, damit Deine Aktivitäten anonym bleiben.

  1. Verwenden grundsätzlich ein VPN

    Als ersten Schritt für den Schutz der Privatsphäre solltest Du Dir ein gutes VPN zulegen und sicherstellen, dass es auch während des Surfens aktiv ist.

    Die Benutzung eines VPNs ist ein wichtiger Teil, wenn Du Deine Online-Privatsphäre schützen möchtest. Es verschleiert Deine IP-Adresse und damit bist Du online sozusagen unsichtbar. Durch verschiedene Security-Protokolle werden Deine Daten verschlüsselt. Das wiederum macht es den Regierungen so gut wie unmöglich, die Daten zu verstehen, die sie sammeln. Weitere Informationen, was ein VPN für Dich tun kann, findest Du hier.

    Nicht alle VPNs sind gleich. Stelle deswegen sicher, dass Dein VPN vor Lecks schützt, absolut keine Logs speichert und sich in einem Land befindet, das nicht Teil der Five-Eyes-Allianz (oder der erweiterten 14 Eyes) ist. Wir können Dir ExpressVPN sehr empfehlen, weil sich der Anbieter auf den Britischen Jungferninseln befindet. Auch NordVPN ist eine Option, weil der Anbieter in Rumänien angesiedelt ist. Beide VPN-Anbieter stellen tolle Security-Protokolle zur Verfügung und speichern nachweislich keine Protokolle.

  2. #FacebookLöschen

    Die Glaubhaftigkeit von Facebook hat in den vergangenen Monaten sehr gelitten, weil immer mehr Details zum Cambridge-Analytica-Skandal auftauchen. Kürzlich wurde berichtet, dass die Daten von über 87 Millionen Facebook-Anwendern missbräuchlich geteilt wurden.

    Die Daten von Facebook sind wie eine Goldmine für den Gesetzgeber, der einer potenziell verdächtigen Person etwas anhängen will. Die Likes, die Freunde, die Gruppen, die Chats und Beiträge können definitiv als Beweis genutzt werden. Es scheint nur zu logisch, dass Ermittler auch solche Art Daten gerne verwenden würden. Durch den CLOUD Act kommen die Behörden sehr einfach an die entsprechenden Informationen. Die einzige Lösung ist, dass Du dem Social-Media-Giganten den Rücken kehrst und Dein Facebook-Konto so schnell wie möglich löscht.

  3. Verwende kein Dropbox mehr

    Dropbox ist vielleicht der bekannteste Name im Bereich Datenaustausch, aber es ist bei Weitem nicht der sicherste Anbieter. Die Firma hatte mit in den vergangenen Jahren mehreren schweren Security-Einbrüchen zu kämpfen.

    Liegt Dir etwas an Deiner Privatsphäre, hole Dir ein Konto bei SpiderOak. Der Anbieter wurde von keinem geringeren als Edward Snowden empfohlen. SpiderOak hat seinen Sitz zwar in den USA, muss sich aber keine Sorgen machen, dass die Regierung die Daten auslesen kann. Selbst wenn er seine Server aushändigen muss, sind alle Dateien auf den Rechnern verschlüsselt. Die Kontrolle über den notwendigen Schlüssel liegt aber bei den jeweiligen Anwendern.

  4. Cloud-Speicher vermeiden

    Die Cloud solltest Du nicht mit dem CLOUD Act verwechseln. Sie hat einige tolle Funktionen. Damit kannst Du von überall auf Deine Dateien zugreifen und das von verschiedenen Geräten aus. Der Nachteil dabei ist, dass Deine Dokumente, Deine Fotos und persönliche Daten auf mehreren Servern liegen. Mit dem neuen CLOUD Act in Kraft, kann sich jede Ermittlungsbehörde ohne richterlichen Beschluss Zugriff auf dies Daten beschaffen.

    Musst Du die Cloud benutzen, dann möchtest Du Dir vielleicht einen Service wie Tresorit ansehen. Er bietet Ende-zu-Ende-Verschlüsselung und befindet sich außerhalb der USA und den Ländern, die Teil der Five Eyes sind. Willst Du die Cloud vermeiden, dann verschlüssle Deine Dokumente am besten mit VeraCrypt, das verschlüsselte Backups auf einer lokalen Festplatte für Dich erstellt.

  5. Ersetze Dein Gmail-Konto mit ProtonMail

    Kannst Du Dir vorstellen, eine E-Mail von einem langjährigen Kollegen oder Freund zu erhalten und deswegen werden alle Deine E-Mails an die Regierung übergeben? Das passiert, wenn Du Gmail, Yahoo Mail oder andere kostenlose E-Mail-Services benutzt. ProtonMail ist hingegen komplett anonym.  Du musst keine persönlichen Daten hinterlegen, um ein Konto zu erstellen. Der Anbieter speichert keine IP-Adressen und alle E-Mail-Adressen sind Ende-zu-Ende verschlüsselt.

    Das Sahnehäubchen ist, dass sich der Anbieter in der Schweiz befindet. Somit ist er durch die Datenschutzgesetze der Schweiz geschützt. Die Erfinder von ProtonMail haben außerdem ProtonVPN entwickelt. Das ist ein solides VPN, das in Kombination mit TOR ein sehr hohes Niveau an Anonymität bietet. Eine komplette Rezension zu ProtonVPN findest Du hier.

  6. Vermeide Google-Suche

    Google ist zusammen mit Microsoft, Apple und Facebook großer Unterstützer des CLOUD Act. Das bedeutet, dass sie Deine Daten gerne weitergeben, sollte eine entsprechende Anfrage in den Büros aufschlagen. Google kennt Dich möglicherweise besser als Du Dich selbst. Wer weiß schon, nach welchen komischen Dingen Du mal im trunkenen Zustand gesucht hast? Willst Du wirklich, dass solche Informationen in den Händen Deiner Regierung landen?

    Google betreibt definitiv die bekannteste Suchmaschine, aber es gibt sehr gute Alternativen wie zum Beispiel StartPage. Damit bekommst Du die Resultate von Google, aber es gibt eine zusätzliche Schicht für Security und Privatsphäre. DuckDuckGo ist eine weitere tolle Alternative, weil sie keine Daten speichern. Sollte eine Anfrage kommen, können sie auch nicht aushändigen, was sie nicht haben.

Die Privatsphäre schützen ist nicht einfach, aber möglich

Anonym im Internet unterwegs zu sein, wird immer schwieriger. Da es nun aber Gesetze wie den CLOUD Act gibt, wird es hingegen immer wichtiger, dass Du Deinem Spuren im Internet verwischt.

Wir empfehlen natürlich nicht, dass Du komplett aus der Online-Welt verschwindest und an allen Ecken und Ende eine Verschwörung vermutest. Seit einfach auf der Hut und treffe die entsprechenden Maßnahmen. Im ersten Schritt solltest Du Dir auf jeden Fall ein VPN suchen. Damit wahrst Du Deine Anonymität und kannst online gehen, ohne Angst haben zu müssen, dass Dich jemand ausspioniert. Lies die jeweiligen Rezensionen und finde das beste VPN, mit dem Du Deine Privatsphäre schützt.

War dies hilfreich? Teil Sie es mit anderen!
Auf Facebook teilen
0
Diesen Artikel twittern
0
Teilen Sie den Artikel, wenn Sie der Ansicht sind, dass Google nicht genug über Sie weiß
0