1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Videotürklingeln von Amazon und…

Vertraulichkeit in den USA

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Vertraulichkeit in den USA

    Autor: Philipp. 09.11.21 - 17:42

    Ich verstehe nicht, warum die Verarbeitung in den USA generell unsicherer sein soll als in der EU.

    > Die Berliner Datenschutzaufsichtsbehörde stellt klar, dass nach ihrer Auffassung die Speicherung der Bilddaten in einer Cloud ausgeschlossen sein müsse, vor allem, weil die Übertragung hohe Sicherheitsrisiken (zum Beispiel durch einen Zugriff Dritter) berge. Das gilt besonders dann, wenn Daten ins außereuropäische Ausland übertragen werden, wie das bei den beliebten und günstigen Videotürklingeln von Amazon und Google der Fall ist.

    Wurde denn tatsächlich geprüft, dass die Daten in die USA übertragen werden? Gerade Amazon und Google betreiben etliche Rechenzentren in der EU. Wegen der höheren Übertragungsgeschwindigkeit ist es doch sogar besser, die Daten nur in der EU zu verarbeiten. Oder geht es nur darum, dass sie theoretisch diese Daten in außereuropäische Rechenzentren kopieren könnten?

    > Betreiber einer Kamera müssten eigentlich sicherstellen, dass die Daten nicht in die Hände Dritter gelangen (Art. 32 DSGVO). Dieser Pflicht können sie hier jedoch nicht nachkommen.

    Ich vermute gemeint ist es aus Art. 32: "die Fähigkeit, die Vertraulichkeit ... sicherzustellen"
    Aber wieso ist bei Nutzung eines Unterauftragnehmers aus den USA automatisch die Vertraulichkeit nicht sichergestellt? Die garantiert mir Amazon/Google in ihrer "Privacy Policy" doch extra.

    > Bezüglich der Übertragung in die USA gibt er zu bedenken, dass diese momentan unzulässig sei. Das ergibt sich aus einer Entscheidung des Europäischen Gerichtshofes, der das sogenannte Privacy-Shield-Abkommen zwischen den USA und der EU für unwirksam erklärte (Urteil vom 16.07.2020, C-311/18).

    Laut dem verlinkten Golem-Artikel ist doch der einzige Grund, warum das Abkommen gekippt wurde, dass die Zugriffsmöglichkeiten der Geheimdienste "nicht auf das zwingend erforderliche Maß beschränkt" seien. Heißt im Cloud Act der Amerikaner fehlt quasi nur ein "only as much data as reeeally necessary" und alles wäre gut?

  2. Re: Vertraulichkeit in den USA

    Autor: Philipp. 11.11.21 - 12:09

    Ach ja, so nebenbei: die EU plant bereits seit Mai eben genau solche Zugriffe auf vertrauliche Daten durch Strafverfolger auch anlasslos zu erlauben. Sind wir in der EU denn dann überhaupt noch "auf das zwingend erforderliche Maß beschränkt"?
    Quellen lässt mich golem (noch) nicht posten, aber hier die Artikel-Titel:
    * Golem: EU-Parlament stimmt Nachrichten-Scans zu
    * Patrick Breyer: Chatkontrolle
    * heise: SpyPhone-Pläne der EU: Abgeordnete warnen vor chinesischen Verhältnissen

  3. Re: Vertraulichkeit in den USA

    Autor: fabiwanne 11.11.21 - 12:29

    Zum hundertausendsten mal: Es ist vollständig scheiß egal, wo die Daten liegen. Relevant ist, wer darauf zugriff hat. Und das sind halt die Admins in den USA.

  4. Re: Vertraulichkeit in den USA

    Autor: tedeum 11.11.21 - 12:59

    Außer du hast halt Maßnahmen implementiert, dass kein Dritter auf die Daten zugreifen kann. Dann ist die Lösung auch DS konform

  5. Re: Vertraulichkeit in den USA

    Autor: fabiwanne 11.11.21 - 14:27

    Hier wurden Caching, Balancing und ähnliche Server von Google oder Amazon als Datenschutz angepriesen. Das ist offensichtlicher Schwachfug. Natürlich hat der Betreiber Zugriff auf seine Daten. Scheiß egal wo die liegen. man wie die Deutschlandcloud einen eigenen Service in Deutschland hochzieht, ist das was anders.



    1 mal bearbeitet, zuletzt am 11.11.21 14:28 durch fabiwanne.

  6. Re: Vertraulichkeit in den USA

    Autor: Philipp. 11.11.21 - 17:35

    fabiwanne schrieb:
    --------------------------------------------------------------------------------
    > Hier wurden Caching, Balancing und ähnliche Server von Google oder Amazon als Datenschutz angepriesen.
    Ich vermute du meinst "Datenschutz-konform". Das tun die beiden auch zu recht, denn nur weil du die personenbezogenen Daten deiner Kunden auch in den USA verarbeitest, verletzt du noch lange nicht den Datenschutz, nicht einmal unbedingt die DSGVO wie tedeum völlig richtig angemerkt hat.

    > Das ist offensichtlicher Schwachfug. Natürlich hat der Betreiber Zugriff auf seine Daten. Scheiß egal wo die liegen.
    Das bestreitet auch niemand. Natürlich kann ein Auftragsverarbeiter die verarbeiteten Daten seiner Kunden einsehen. Das gilt in der EU genauso wie in den USA. Das muss er auch, wenn er mit deinen Daten irgendwas nützlicheres für dich machen soll, als sie nur zu lagern oder übertragen. (Im Falle einer Videoklingel könnte ich mir aber tatsächlich vorstellen, dass "übertragen" völlig ausreichen würde!)

    > man wie die Deutschlandcloud einen eigenen Service in Deutschland hochzieht, ist das was anders.
    Nein, das ist genau das gleiche. Ein Auftragsverarbeiter in Deutschland unterliegt zwar der DSGVO, aber er ist trotzdem ein Auftragsverarbeiter mit etwaigen Einsichtsrechten in deine Daten. Du vertraust eben darauf, dass er es nur zum den in dem Vertrag zur Auftragsverarbeitung beschriebenen Verarbeitungszwecken tut.

    Meine Frage bliebt bisher unbeantwortet, daher hier nochmal zusammengefasst und überspitzt: wieso ist der behördliche Zugriff auf die Daten in den USA eine Verletzung der Vertraulichkeit, aber wenn die Behörden in der EU zugreifen ist es okay?

  7. Re: Vertraulichkeit in den USA

    Autor: tedeum 11.11.21 - 17:52

    Die anderen Kommentare stören sich an dem anderen Rechtsrahmen, den der Cloud Act in diesem Fall mit sich bringt.
    Aber bei der Amazon Ring Lösung ist diese Ausführung nicht relevant. Es geht ja hier um mögliche Datentransfers außerhalb der EU in Drittstaaten.
    Die Daten der Klingel werden über RZ in Europa übertragen. Zusätzlich wären Zugriffe von Support Personal in Drittstaaten relevant, die auf die personenbezogenen Daten zugreifen können. Mit der o.g. Einstellung ist dies aber nicht möglich, da der Videostream und die Recordings nicht für Amazon/Ring MA lesbar sind und der Key ausschließlich beim Kunden verbleibt. Folglich gibt es keinen Datentransfer in Drittstaaten und der Tenor des Artikels ist nicht richtig.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hochschulabsolvent (w/m/d) Management Consulting
    ifb group, verschiedene Einsatzorte
  2. Professional CRM SAP CX Berater / Entwickler (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  3. SAP Logistik-Berater (m/w/x)
    über duerenhoff GmbH, Raum Darmstadt
  4. SAP PP Berater (m/w/x)
    über duerenhoff GmbH, Raum Göttingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 54,99€ statt 109,99€
  2. 1.259€ statt 1.699€
  3. 1.122€ statt 1.499€
  4. 2.379€ statt 2.899€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Open Source: Interaktives Rechnen mit Jupyter-Notebooks
Open Source
Interaktives Rechnen mit Jupyter-Notebooks

Ob der Test einer Signalverarbeitungs-Bibliothek oder die Hardware-Synthese für einen FPGA: Im Jupyterhub klappt das via Cloud.
Eine Anleitung von Martin Strubel

  1. Software 20 Dinge, die ich in 20 Jahren als Entwickler gelernt habe
  2. Programmierung Githubs Copilot produziert Bugs und Sicherheitslücken

Ryzen 5 5500 im Test: Preiswerter Gaming-Chip mit PCIe-Haken
Ryzen 5 5500 im Test
Preiswerter Gaming-Chip mit PCIe-Haken

Mit dem Ryzen 5 5500 bringt AMD die bisher günstigste Zen-3-CPU in den Handel, doch Intel hat mit dem Core i5-12400F längst vorgelegt.
Ein Test von Marc Sauter

  1. Agesa 1207 Auf MSIs X370-/B350-Platinen läuft selbst der 5800X3D
  2. Ryzen 5000C AMDs Chromebook-Chips wechseln auf Zen 3
  3. Raphael, Dragon Range, Phoenix AMD macht Ryzen 7000 mit Zen 4 offiziell

Sid Meier's Pirates angespielt: Kaperfahrt in der Karibik
Sid Meier's Pirates angespielt
Kaperfahrt in der Karibik

Mit Pirates schuf Sid Meier vor 35 Jahren einen Klassiker. Wie spielt sich das frühe Open-World-Abenteuer heute?
Von Andreas Altenheimer