USA: NSA/FBI durchsuchen angeblich heimlich Yahoo-Emails. Was wird aus dem neuen Privacy Shield und den EU Model Clauses?
von , veröffentlicht am 06.10.2016Die Presse (Reuters) berichtet, dass Yahoo im vergangenen Jahr heimlich eine spezifische Software entwickelt habe, um alle an seine Kunden eingehende E-Mails auf Geheiß der US-Geheimdienste nach bestimmten Informationen zu durchsuchen Das Unternehmen sei damit einem Anliegen der US-Regierung nachgekommen und habe hunderte von Millionen von Yahoo Mail-Konten im Auftrag der National Security Agency oder FBI gescannt. Yahoo streitet dieses ab.
Noch ist unklar, was genau passiert ist, z.B. ob das NSA/FBI nur nach bestimmten Schlüsselwörtern gesucht hat oder (auch) nach Dateianhängen. Es ist auch nicht sicher, ob andere Email-Diensteanbieter betroffen sind und ob Yahoo die gescannten Emails der US-Regierung zur Verfügung gestellt hat. Grundlage der Maßnahme sei eine geheimdienstliche Anweisung (classified edict), schreibt Reuters.
Dies dürfte den Klagen in der EU gegen den gerade erst angelaufenen EU-US Privacy Shield und Bedenken gegen die Model Clauses und Verfahren der Datenschutzbehörden Auftrieb geben. Der Zugang der US-Geheimdienste war ein wichtiges Kriterium für den EuGH in der Schrems-Entscheidung vom letzten Oktober, um das seit 2000 bestehen EU-US Safe Harbor-System zur Datenübermittlung (Blog) rechtlich zu kippen.
Wie sehen Sie die Konsequenzen?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
8 Kommentare
Kommentare als Feed abonnierenHallo Herr Spies, es ist nachvollziehbar, dass diese Mitteilung über die Zugriffe der US Behörden auf die Yahoo!Mails die Bedenken, die Sie ansprechen, hervorruft. Doch gerade deshalb ist es mir auch wichtig, darauf hinzuweisen, dass -so wie es aussieht - eine FISC-Anordnung vorlag und keine anlasslose Durchsuchung stattgefunden haben soll (siehe: http://www.silicon.de/41634924/us-behoerde-bestaetigt-fisa-anordnung-gegen-yahoo-und-relativiert-ausmass-der-scans/). Damit zeigt sich -wie ich finde- der Erfolg der Diskusssionen und Verhandlungen zum Privacy Shield. Unternehmen, Nutzer und Mitarbeiter sind sensibilisiert. Eine anlasslose Überwachung oder auch nur Überwachungsanordnung ist nicht mehr einfach möglich. Datenschützer und Sicherheitsaktivisten, sowohl aus den Behörden als auch von NGOs, stehen parat, um darauf aufmerksam zu machen und Reaktionen hervorzurufen. Damit dürfte ein weiterer Schritt in Richtung Datenschutz gegangen worden sein, der auch zeigt, dass der Datenschutz-Wert nicht nur "verteidigt", sondern "gelebt" werden muss.
Sehr guter Punkt, vielen Dank Frau Schmitz.
Hier die neueste Meldung - nicht besonders überraschend, aber mal sehen, wie es weitergeht:
http://www.reuters.com/article/us-yahoo-nsa-congress-idUSKCN12P2FL?il=0
Mittlerweile hat Digital Rights Ireland beim EuGH wie erwartet Klage gegen den EU-US-Privacy Shield (genauer gesagt gegen die Adäquanzentscheidung der KOM) eingereicht:
http://curia.europa.eu/juris/fiche.jsf?id=T%3B670%3B16%3BRD%3B1%3BP%3B1%3BT2016%2F0670%2FP&pro=&lgrec=fr&nat=or&oqp=&dates=&lg=&language=en&jur=C%2CT%2CF&cit=none%252CC%252CCJ%252CR%252C2008E%252C%252C%252C%252C%252C%252C%252C%252C%252C%252Ctrue%252Cfalse%252Cfalse&num=T-670%252Fl&td=%3BALL&pcs=Oor&avg=&mat=or&jge=&for=&cid=769555
Das Vorgehen von DRI kommt nicht überraschend. Aufgrund der eigenen Ankündigung und der Frist von zwei Monaten für sog. Nichtigkeitsklagen, musste DRI die Klage am 16.9. einreichen.
Die Klage könnte mangels Aktivlegitimation keine Aussicht auf Erfolg haben. Der Angemessenheitsbeschluss zum Privacy Shield richtet sich gem Art. 6 explizit an die Mitgliedsstaaten. Gem. Art. 263 Abs. 4 Var. 2 AEUV besteht eine Klagebefugnis für natürliche oder juristische Personen nur, wenn die Handlung (= Beschluss) den Kläger unmittelbar und individuell betrifft (siehe Prüfungsschema Max-Planck-Institut zur Nichtigkeitsklage: http://www.mpil.de/files/pdf3/ws2010_pruefungsschema_nichtigkeitsklage.pdf)
Offener Brief der WP 29 an Marissa Mayer von Yahoo: https://www.cnil.fr/sites/default/files/atoms/files/20161027_letter_of_the_chair_of_the_art_29_wp_yahoo.pdf
Die Working Party bittet darin ausreichende Ressourcen für die Schadensbearbeitung bereitzustellen und die erforderlichen Maßnahmen zur Unterrichtung der Betroffenen und zur Schadensminimierung zu treffen. Ferner weist die WP daraufhin, dass sie in der nächsten Sitzung im November das Thema wieder auf der Agenda haben wird und auch den Punkt wieder aufnehmen wird, den sie in der letzten Sitzung schon besprochen hatten und der vertieft werden soll: " (...) enforcement actions on organisations targeting several member states."
FYI: Klageanträge und die 10 Klagegründe des DRI in der Klage vor dem EuGH gegen das Privacy Shield:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:62016TN0670&from=De
Jetzt hat die EU Kommission bei der US Regierung um Auskunft ersucht (Meldung vom 11.11.). Vielleicht wäre die Sache ein Fall für die neue Ombuds-Frau im US State Department nach dem Privacy Shield:
http://www.handelsblatt.com/unternehmen/it-medien/yahoo-us-regierung-sol...