1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Videotürklingeln von Amazon und…

Vertraulichkeit in den USA

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Vertraulichkeit in den USA

    Autor: Philipp. 09.11.21 - 17:42

    Ich verstehe nicht, warum die Verarbeitung in den USA generell unsicherer sein soll als in der EU.

    > Die Berliner Datenschutzaufsichtsbehörde stellt klar, dass nach ihrer Auffassung die Speicherung der Bilddaten in einer Cloud ausgeschlossen sein müsse, vor allem, weil die Übertragung hohe Sicherheitsrisiken (zum Beispiel durch einen Zugriff Dritter) berge. Das gilt besonders dann, wenn Daten ins außereuropäische Ausland übertragen werden, wie das bei den beliebten und günstigen Videotürklingeln von Amazon und Google der Fall ist.

    Wurde denn tatsächlich geprüft, dass die Daten in die USA übertragen werden? Gerade Amazon und Google betreiben etliche Rechenzentren in der EU. Wegen der höheren Übertragungsgeschwindigkeit ist es doch sogar besser, die Daten nur in der EU zu verarbeiten. Oder geht es nur darum, dass sie theoretisch diese Daten in außereuropäische Rechenzentren kopieren könnten?

    > Betreiber einer Kamera müssten eigentlich sicherstellen, dass die Daten nicht in die Hände Dritter gelangen (Art. 32 DSGVO). Dieser Pflicht können sie hier jedoch nicht nachkommen.

    Ich vermute gemeint ist es aus Art. 32: "die Fähigkeit, die Vertraulichkeit ... sicherzustellen"
    Aber wieso ist bei Nutzung eines Unterauftragnehmers aus den USA automatisch die Vertraulichkeit nicht sichergestellt? Die garantiert mir Amazon/Google in ihrer "Privacy Policy" doch extra.

    > Bezüglich der Übertragung in die USA gibt er zu bedenken, dass diese momentan unzulässig sei. Das ergibt sich aus einer Entscheidung des Europäischen Gerichtshofes, der das sogenannte Privacy-Shield-Abkommen zwischen den USA und der EU für unwirksam erklärte (Urteil vom 16.07.2020, C-311/18).

    Laut dem verlinkten Golem-Artikel ist doch der einzige Grund, warum das Abkommen gekippt wurde, dass die Zugriffsmöglichkeiten der Geheimdienste "nicht auf das zwingend erforderliche Maß beschränkt" seien. Heißt im Cloud Act der Amerikaner fehlt quasi nur ein "only as much data as reeeally necessary" und alles wäre gut?

  2. Re: Vertraulichkeit in den USA

    Autor: Philipp. 11.11.21 - 12:09

    Ach ja, so nebenbei: die EU plant bereits seit Mai eben genau solche Zugriffe auf vertrauliche Daten durch Strafverfolger auch anlasslos zu erlauben. Sind wir in der EU denn dann überhaupt noch "auf das zwingend erforderliche Maß beschränkt"?
    Quellen lässt mich golem (noch) nicht posten, aber hier die Artikel-Titel:
    * Golem: EU-Parlament stimmt Nachrichten-Scans zu
    * Patrick Breyer: Chatkontrolle
    * heise: SpyPhone-Pläne der EU: Abgeordnete warnen vor chinesischen Verhältnissen

  3. Re: Vertraulichkeit in den USA

    Autor: fabiwanne 11.11.21 - 12:29

    Zum hundertausendsten mal: Es ist vollständig scheiß egal, wo die Daten liegen. Relevant ist, wer darauf zugriff hat. Und das sind halt die Admins in den USA.

  4. Re: Vertraulichkeit in den USA

    Autor: tedeum 11.11.21 - 12:59

    Außer du hast halt Maßnahmen implementiert, dass kein Dritter auf die Daten zugreifen kann. Dann ist die Lösung auch DS konform

  5. Re: Vertraulichkeit in den USA

    Autor: fabiwanne 11.11.21 - 14:27

    Hier wurden Caching, Balancing und ähnliche Server von Google oder Amazon als Datenschutz angepriesen. Das ist offensichtlicher Schwachfug. Natürlich hat der Betreiber Zugriff auf seine Daten. Scheiß egal wo die liegen. man wie die Deutschlandcloud einen eigenen Service in Deutschland hochzieht, ist das was anders.



    1 mal bearbeitet, zuletzt am 11.11.21 14:28 durch fabiwanne.

  6. Re: Vertraulichkeit in den USA

    Autor: Philipp. 11.11.21 - 17:35

    fabiwanne schrieb:
    --------------------------------------------------------------------------------
    > Hier wurden Caching, Balancing und ähnliche Server von Google oder Amazon als Datenschutz angepriesen.
    Ich vermute du meinst "Datenschutz-konform". Das tun die beiden auch zu recht, denn nur weil du die personenbezogenen Daten deiner Kunden auch in den USA verarbeitest, verletzt du noch lange nicht den Datenschutz, nicht einmal unbedingt die DSGVO wie tedeum völlig richtig angemerkt hat.

    > Das ist offensichtlicher Schwachfug. Natürlich hat der Betreiber Zugriff auf seine Daten. Scheiß egal wo die liegen.
    Das bestreitet auch niemand. Natürlich kann ein Auftragsverarbeiter die verarbeiteten Daten seiner Kunden einsehen. Das gilt in der EU genauso wie in den USA. Das muss er auch, wenn er mit deinen Daten irgendwas nützlicheres für dich machen soll, als sie nur zu lagern oder übertragen. (Im Falle einer Videoklingel könnte ich mir aber tatsächlich vorstellen, dass "übertragen" völlig ausreichen würde!)

    > man wie die Deutschlandcloud einen eigenen Service in Deutschland hochzieht, ist das was anders.
    Nein, das ist genau das gleiche. Ein Auftragsverarbeiter in Deutschland unterliegt zwar der DSGVO, aber er ist trotzdem ein Auftragsverarbeiter mit etwaigen Einsichtsrechten in deine Daten. Du vertraust eben darauf, dass er es nur zum den in dem Vertrag zur Auftragsverarbeitung beschriebenen Verarbeitungszwecken tut.

    Meine Frage bliebt bisher unbeantwortet, daher hier nochmal zusammengefasst und überspitzt: wieso ist der behördliche Zugriff auf die Daten in den USA eine Verletzung der Vertraulichkeit, aber wenn die Behörden in der EU zugreifen ist es okay?

  7. Re: Vertraulichkeit in den USA

    Autor: tedeum 11.11.21 - 17:52

    Die anderen Kommentare stören sich an dem anderen Rechtsrahmen, den der Cloud Act in diesem Fall mit sich bringt.
    Aber bei der Amazon Ring Lösung ist diese Ausführung nicht relevant. Es geht ja hier um mögliche Datentransfers außerhalb der EU in Drittstaaten.
    Die Daten der Klingel werden über RZ in Europa übertragen. Zusätzlich wären Zugriffe von Support Personal in Drittstaaten relevant, die auf die personenbezogenen Daten zugreifen können. Mit der o.g. Einstellung ist dies aber nicht möglich, da der Videostream und die Recordings nicht für Amazon/Ring MA lesbar sind und der Key ausschließlich beim Kunden verbleibt. Folglich gibt es keinen Datentransfer in Drittstaaten und der Tenor des Artikels ist nicht richtig.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Mitarbeiter Service und Support (w/m/d)
    Siedlungswerk GmbH, Stuttgart
  2. Coach für PC- und Medienkompetenz (m/w/d)
    Caritasverband für die Stadt Bonn e. V., Bonn
  3. Sachbearbeiter (m/w/d) Filial-Hotline
    Dirk Rossmann GmbH, Burgwedel
  4. PHP Developer (m/w/d)
    get IT green GmbH, Freiburg im Breisgau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Starship Troopers - Terran Command für 16,49€, Cyberpunk 2077 für 15,49€, Destiny 2...
  2. 126,04€ (günstig wie nie, UVP 179,99€)
  3. 18,08€ (günstig wie nie, UVP 37,55€)
  4. (von Samsung, AOC, Gigabyte, MSI & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de