Keine Aussage von Amazon: Daten werden an US-Behörden weitergegeben – Doch welche: AWS, Commerce, Echo? | via ZDNet

Mit dieser Überschrift und Unterüberschrift macht ZDNet am 16. Januar 2018 auf:

Amazon won’t say if it hands your Echo data to the government

The retail, cloud, and device giant stands as the least transparent of transparent tech companies.

via Amazon won’t say if it hands your Echo data to the government | ZDNet

Schon am 5. Januar hatte ZDNet über die Datenweitergabe von Daten von 1.936 AWS-Kunden geschrieben. Jetzt legt Zack Whittaker nach und berichtet detailliert über seine Recherche und dass Amazon eine genauere Aussage verweigert, welche Daten an die U.S.-Behörden weitergegeben werden.

If Amazon’s transparency reports are not limited to AWS, the implication is that the government has requested customer data that includes Echo audio files and user shopping activity, at least.

via Amazon won’t say if it hands your Echo data to the government | ZDNet

Laut ZDNet ist kein Technologie- oder Telekommunikationsunternehmen verpflichtet darüber Rechenschaft abzulegen, wie viele Anfragen zur Weitergabe von Kundendaten sie von den Behörden in einem bestimmten Zeitraum erhalten. Google hat demzufolge 2010 damit begonnen, entsprechende Daten zu veröffentlichen. In der Zeit danach hätten dann auch Apple, Facebook, Microsoft und Yahoo Daten über die Zahl der Anfragen veröffentlicht. Im Gegensatz zu den genannten Unternehmen, die detaillierte Informationen in ihren Transparenzberichten publizieren, würde Amazon lediglich drei Seiten publizieren. Amazon mache auch keine Aussagen dazu, wie viele Kunden betroffen seien.

Welche Daten gibt Amazon weiter? AWS, Commerce, Echo?

Zudem sei es bei dem Unternehmen unklar, welche Daten – ob aus dem eCommerce-Shop, der Cloud (AWS) oder Daten aus Geräten wie Fire-Tablets und Echo-Lautsprecher – man weitergebe. Das Potential als Abhörgerät sei bei Echo-Lautsprechern besonders hoch. Auch Google mache keine expliziten Aussagen zu Google Home. Apple anonymisiere die Daten. Wir haben hier auf CIOKurator und auch auf StefanPfeiffer.Blog berichtet.

Ohne hier eine Vorverurteilung vorzunehmen – wir haben ja auch hier Bezug nehmend auf einen Bericht der Tagesthemen publiziert, dass Amazon Echo-Lautsprecher komplett ausgeschaltet und deaktiviert werden können – bleibt doch ein Unbehagen und Misstrauen übrig, gerade weil Amazon auch genauere Aussagen verweigert. Zack Whittaker bringt es auf den Punkt: Bei der riesigen Anzahl an verkauften Echo-Lautsprechern bleibt ein latentes Unbehagen, dass Amazon besser im Sinne der Kunden und in eigenem Interesse ausräumen sollte. Die Frage der Datenweitergabe ist sowohl für Privatpersonen wie auch Unternehmen, die die Amazon Cloud Dienste AWS nutzen, kritisch.

Gegenentwurf: Klare Aussagen der IBM zu Datenschutz und EU-Cloud

Damit gewinnen die Aussagen von Ginni Rometty, die sich nicht erst auf dem World Economic Forum 2018 in Davos gemacht hat – wir haben hier auch über ihr Statement auf der Dreamforce berichtet – eine noch höhere Bedeutung:

Responsibility also means being transparent about data practices. We must be clear about who owns data and the unique insights it generates. Companies must be clear with their customers, and governments with their citizens, when they ask them to give up ownership of their data.

IBM, for example, will not provide client data to any government’s surveillance programme. We support our clients’ choices on where their data is stored. And we ensure their data doesn’t go anywhere without their consent.

via We need a new era of data responsibility | World Economic Forum

Für Unternehmenskunden in der Cloud hat IBM weitere Konsequenzen gezogen und seine EU-Cloud gegenüber U.S.-Behörden abgeschottet, wie das Handelsblatt aktuell berichtet:

Im heiß umkämpften Markt der Cloud-Dienste hat sich der US-Konzern IBM für eine neuartige Strategie entschieden: Weil viele europäische Kunden sich Sorgen um die Sicherheit ihrer Daten machen, hat IBM sein deutsches Cloud-Zentrum in Frankfurt für Zugriffe aus Übersee abgeriegelt. „Es ist nicht möglich, von außerhalb der EU Zugriff auf die Daten zu haben“, sagte Yasser Eissa, der Vizechef für das IBM-Cloudgeschäft in Europa, am Mittwoch in München. Ausgenommen sind demnach lediglich die Mitarbeiter der Kundenfirmen selbst.

Damit reagiert IBM unter anderem auf Befürchtungen in der europäischen Kundschaft, US-Geheimdienste könnten sich Zugriff auf sensible Kundendaten und Betriebsgeheimnisse verschaffen. Auch die US-Regierung fordert aktuell von Microsoft vor Gericht die Herausgabe von persönlichen Daten eines Kunden in Europa. Das anstehende Urteil des Obersten Gerichtshofs der USA, das für Sommer erwartet wird, bereitet Unternehmen, Verbänden und der Politik in Europa zunehmend Sorgen.

“Wir sagen jeglicher Behörde in den USA, das sind nicht unsere Daten, wir haben keinen Zugriff darauf“, sagte Eissa. „Wir geben keine Kundendaten raus.“

via IBM riegelt deutsche Cloud von USA ab

Mein Abschlusskommentar: Für mich ist und bleibt es erschreckend, wie wenig die sogenannte deutschsprachige IT-Fachpresse über das Thema Datenweitergabe von US-Konzernen an ihre Behörden berichtet. Da fehlt es mir an Problembewusstsein für die Sensibilität des Themas.

(Stefan Pfeiffer)

3 comments

Kommentare sind sehr willkommen