Betroffene erfahren davon nichts – bis sie mit den Konsequenzen konfrontiert werden. Diese lassen sich oft nur schwer auf die Verursacher zur\u00fcckf\u00fchren. Dabei ist Missbrauch durch Geheimdienste l\u00e4ngst belegt. Ein 2014 enth\u00fcllter Fall zeigt: Die NSA sammelt Nacktaufnahmen – w\u00e4hrend sie die weltweite Internetkommunikation \u00fcberwachen. Mitarbeiter tauschen dieses sexuell kompromittierenden Material untereinander.1<\/a><\/sup><\/p>\n Die dabei abgegriffenen Daten kommen zudem f\u00fcr gezielte Rufsch\u00e4digung zum Einsatz – unter anderem gegen Privatpersonen. Dabei geht es keineswegs nur<\/em> um Terroristen. Auch der Ruf von Unternehmen und Aktivisten wird laut den als streng geheim klassifizierten Unterlagen gezielt zerst\u00f6rt.2<\/a><\/sup><\/p>\n USA betreiben ohne Zweifel Wirtschaftsspionage<\/p>\n edward snowden, nsa whistleblower3<\/a><\/sup><\/cite><\/p><\/blockquote>\n<\/figure>\n L\u00e4ngst wurde die \u00dcberwachung auf Politiker ausgeweitet: Seit 2002 h\u00f6rt die NSA Deutschlands ehemalige Bundeskanzlerin Angela Merkel ab. Das Regierungsviertel gilt als legitimes Ziel, mindestens 35 weitere Politiker sind im Fokus.4<\/a><\/sup> Hierf\u00fcr wird die US-Botschaft genutzt.5<\/a><\/sup> Ein Beispiel f\u00fcr wirtschaftliche Spionage ist Petrobras: Das Mineral\u00f6lunternehmen in Brasilien z\u00e4hlt zu den gr\u00f6\u00dften Energiekonzernen Lateinamerikas. Die NSA sp\u00e4hte ihn aus.6<\/a><\/sup><\/p>\n Edward Snowden lieferte erdr\u00fcckende Beweise f\u00fcr die umfangreiche Massen\u00fcberwachung von Seiten der USA. Die EU f\u00fchrte 2018 mit der DSGVO eine einheitliche Rechtsgrundlage f\u00fcr Datenschutz ein. Sie entwickelte sich zum Vorbild f\u00fcr andere L\u00e4nder.<\/p>\n Doch schon lange vor der DSGVO wurden L\u00e4nder au\u00dferhalb der EU als „unsichere Drittstaaten“ betrachtet. Daten zu \u00fcbertragen ist verboten, au\u00dfer das Land verf\u00fcgt nachweislich \u00fcber ein vergleichbares Schutzniveau. Nach dem NSA-Spionageskandal war das Gegenteil belegt. Als Konsequenz kippte die EU daher 2015 „Safe Harbor“ – dieses Papier erkl\u00e4rte den Datentransfer in die USA f\u00fcr sicher, lie\u00df dabei jedoch Transparenz und Belege vermissen.7<\/a><\/sup><\/p>\n Dennoch wurde das Prinzip in \u00e4hnlicher Form mehrfach erneut angewendet. Der Nachfolger Privacy Shield wird 2020 vom Europ\u00e4ischen Gerichtshof ebenfalls f\u00fcr ung\u00fcltig erkl\u00e4rt.8<\/a><\/sup> Es folgte ein dritter Anlauf durch Ursula von der Leyen statt. 2008 versuchte sie, stark streitbare Netzsperren in Deutschland einzuf\u00fchren. Dies brachte ihr den Spitznamen „Zensursula“ ein.9<\/a><\/sup> Trotz des Widerstandes hielt sie am Gesetz fest. Doch es wird umgehend ausgesetzt und 2011 aufgehoben.10<\/a><\/sup><\/p>\n Als Pr\u00e4sidentin der EU-Kommission traf sie sich mit dem damaligen US-Pr\u00e4sidenten Joe Biden. Anfang 2022 verk\u00fcndeten beide, man sei sich grunds\u00e4tzlich einig. Erwartet wurden Geheimdienstreformen mit umfassenden Einschr\u00e4nkungen & Mechanismen zur \u00dcberpr\u00fcfung.11<\/a><\/sup> Doch das „EU-U.S. Data Privacy Framework“ ist erneut eine nahezu identische Kopie von „Privacy Shield“: Es erkl\u00e4rt die USA f\u00fcr sicher – ohne konkrete Schritte. Die Executive Order interpretiert Begriffe wie „verh\u00e4ltnism\u00e4\u00dfig“ nach US-Ma\u00dfstab deutlich schw\u00e4cher, als in der EU.12<\/a><\/sup><\/p>\n W\u00e4hrend grunds\u00e4tzliche Reformen ausblieben, entstand ein zunehmendes Bewusstsein f\u00fcr Datenschutz au\u00dferhalb interessierter Kreise. Cloudanbieter reagierten darauf mit Rechenzentren in Europa. Microsoft verspricht beispielsweise, die Datenverarbeitung au\u00dferhalb der EU einzuschr\u00e4nken. Das soll Datenschutz & Transparenz st\u00e4rken. Ist das die L\u00f6sung?<\/p>\n Zun\u00e4chst mag es logisch klingen: US-Geheimdienste k\u00f6nnen ein Rechenzentrum in der EU nicht physisch \u00fcberwachen oder beschlagnahmen. Doch das m\u00f6chten sie gar nicht. Der 2018 verabschiedete „CLOUD Act“ ist eine Reaktion auf Microsofts versuch, die Herausgabe von Nutzerdaten juristisch zu verhindern. Er berechtigt zum Zugriff auf Daten von Unternehmen mit Firmensitz in den USA. In welchem Land die Server stehen, ist irrelevant. Dies gilt sogar f\u00fcr Tochterfirmen, wie der Wissenschaftliche Dienst des Bundestags bereits 2020 feststellt.13<\/a><\/sup><\/p>\n Das ist besonders problematisch, weil der tats\u00e4chliche Datenschutz in den USA nicht mit dem Niveau in der EU vergleichbar ist. Dies wird am Beispiel National Security Letter<\/strong> deutlich: US-Beh\u00f6rden k\u00f6nnen sich damit seit 1986 ohne richterlichen Beschluss Zugang verschaffen. Sogar Hintert\u00fcren sind m\u00f6glich. Betroffene Unternehmen m\u00fcssen den NSL jedoch geheim halten. <\/p>\n Ein Cloudanbieter aus den USA ist grunds\u00e4tzlich US-Recht unterworfen. Dies steht teilweise in Konflikt mit den in dieser Hinsicht strikteren EU-Gesetze. Somit stehen US-Unternehmen vor einem Dilemma. F\u00fcr den Konflikt existiert bis heute keine L\u00f6sung. Wird sich ein US-Konzern im Zweifel an US-Recht oder EU-Recht halten? <\/p>\n Die USA k\u00f6nnen ihre Rechtsauffassung als Staatsgewalt unmittelbar durchsetzen. Parallel fehlen der EU weiterhin Kontrollinstrumente, um Verst\u00f6\u00dfe zun\u00e4chst \u00fcberhaupt feststellen zu k\u00f6nnen. In der selben Zwickm\u00fchle befinden sich Kunden. Ein vertragliches Versprechen von US-Unternehmen ist daher eher theoretischer Natur. Um das zu \u00e4ndern, m\u00fcssten die USA ihre Befugnisse einschr\u00e4nken sowie Transparenz schaffen.<\/p>\n Viele Dienste mit Fokus auf Privatsph\u00e4re versuchen, dies \u00fcber einen sogenannten Warrant Canary<\/strong> sichtbar zu machen: In einer \u00f6ffentlichen Erkl\u00e4rung best\u00e4tigt der Anbieter im Voraus, keine<\/em> Daten herausgegeben zu haben. Oft mit Angabe eines Datums mit regelm\u00e4\u00dfiger Aktualisierung. Muss er einen NSL erf\u00fcllen, ist vorgesehen, diesen Hinweis zu entfernen.14<\/a><\/sup> Der rechtliche Kniff an dieser Stelle: Man gibt nicht zu, eine Aufforderung erhalten zu haben – was juristisch angreifbar w\u00e4re. Sondern streitet nicht<\/em> mehr ab, keine<\/em> bekommen zu haben.<\/p>\n Cloudflare beispielsweise sichert in mehreren Punkten u.a. zu, noch nie Schl\u00fcssel von Kunden weitergegeben oder Hintert\u00fcren installiert zu haben. Dies zeigt, wie gro\u00dfe Anbieter mit solchen Vertrauenserkl\u00e4rungen arbeiten.15<\/a><\/sup><\/p>\n Dies ist ein pragmatischer Ansatz, der von jedem schnell und einfach umgesetzt werden kann. Allerdings l\u00e4sst er zahlreiche Fragen unbeantwortet:<\/p>\n Abseits davon ist das gr\u00f6\u00dfte Manko der fehlende Schutz. US-Beh\u00f6rden greifen weiterhin auf Daten zu und installieren sogar Hintert\u00fcren. Im besten Falle erfahren Nutzer nachtr\u00e4glich<\/em>, dass es ein Problem gab. Der Warrant Canary beschr\u00e4nkt sich auf stillen Alarm. Au\u00dferdem hat er keine rechtliche Wirkung. Dies kann ein Signal sein. F\u00fcr Kunden jedoch ein bescheidener Beitrag, der das grunds\u00e4tzliche Problem ebenfalls nicht l\u00f6sen kann.<\/p>\n Teile des EU-U.S. Data Privacy Framework basieren auf Dekreten (Executive Order<\/em>) von Joe Biden. Der US-Pr\u00e4sident kann sie schnell und eigenm\u00e4chtig erlassen. Im Gegensatz zu Gesetzen, die im Parlament verhandelt werden m\u00fcssen. Eben so leicht ist ihre Aufhebung. Donald Trump k\u00fcndigte nach seiner Wiederwahl Ende 2025 an, viele Dekrete seines Vorg\u00e4ngers r\u00fcckg\u00e4ngig machen zu wollen.18<\/a><\/sup> Tats\u00e4chlich hat er eine Vielzahl abgeschafft – etwa sind die USA aus dem Pariser Klimaabkommen ausgetreten.<\/p>\n Bisher ist der Dekret zum Angemessenheitsbeschluss der EU nicht darunter. Doch der US-Pr\u00e4sident hat ihn bereits angegriffen: Im EU-U.S. Data Privacy Framework ist ein Kontrollgremium bestehend aus 5 Mitgliedern (3 Demokraten, 2 Republikaner) festgeschrieben. K\u00f6nnen 5 Personen einen der gr\u00f6\u00dften Geheimdienstapparate weltweit kontrollieren? Doch der Pr\u00e4sident forderte 3 davon zum R\u00fccktritt auf. Bei Weigerung droht die Entlassung.19<\/a><\/sup><\/p>\n Kunden von US-Clouddiensten m\u00fcssen sich bewusst sein: Jederzeit k\u00f6nnte der Pr\u00e4sident in den USA ein Dekret unterschreiben. Dies w\u00e4re der Beginn einer Kettenreaktion. Entf\u00e4llt die Rechtsgrundlage f\u00fcr den Datentransfer, sieht die DSGVO empfindliche Strafen vor. Ein hohes Risiko, insbesondere f\u00fcr Unternehmen.<\/p>\n Doch dies bezieht sich nur auf Compliance, also die Einhaltung von Gesetzen. Das alleine garantiert keinen wirksamen Schutz.<\/strong> Die CIA, ein Auslandsgeheimdienst der USA, hat bereits vor mehr als zwei Jahrzehnten Wirtschaftsspionage einger\u00e4umt. Etwa bei den ECHELON-Enth\u00fcllungen zu einem geheimen Abh\u00f6r-Netzwerk unter F\u00fchrung der NSA.20<\/a><\/sup><\/p>\n Im Wall Street Journal schrieb der Rechtsanwalt und ehemalige CIA-Direktor R. James Woolsey am 17.03.2000 einen Artikel mit dem Titel Warum wir unsere Verb\u00fcndeten ausspionieren<\/strong> (Original „Why We Spy on Our Allies“). Als Antwort auf die ECHELON-Aff\u00e4re wirft er europ\u00e4ischen Unternehmen Korruption vor. Dabei wird am Rande die betriebene Wirtschaftsspionage thematisiert:21<\/a><\/sup><\/p>\n Ja, meine kontinentaleurop\u00e4ischen Freunde, wir haben euch ausspioniert.\r\n[…]\r\nDie meisten europ\u00e4ischen Technologien sind es einfach nicht wert, von uns gestohlen zu werden.<\/p>\n James Woolsey<\/cite><\/p><\/blockquote>\n<\/figure>\n Die Massen\u00fcberwachung ist nicht nur auf Terror-Abwehr beschr\u00e4nkt – mit diesem Argument wurde sie eingef\u00fchrt und gerechtfertigt. Wer US-Clouddienste ohne Verschl\u00fcsselung der Inhalte nutzt, muss damit rechnen, dass diese von Dritten analysiert werden. Und dadurch m\u00f6glicherweise ihre Vertraulichkeit verlieren.<\/p>\n In Europa treffen viele L\u00e4nder mit unterschiedlicher Wirtschaftsst\u00e4rke aufeinander. Dazu haben sich einige in den letzten Jahrzehnten weiter entwickelt. Gezielter l\u00e4sst sich die aktuelle Innovationskraft einzelner L\u00e4nder messen.<\/p>\n Der World Intellectual Property Indicator zeigt die Zahl an Patentanmeldungen nach Land auf. 2024 befand sich Deutschland mit \u00fcber 133.000 Patenten auf Platz 5 weltweit. In den Bereichen Maschinen, elektrische Ger\u00e4te und Verkehrstechnologien geh\u00f6ren wir zu den st\u00e4rksten L\u00e4ndern mit h\u00f6chster Spezialisierung.22<\/a><\/sup><\/p>\n Dies l\u00e4sst den Schluss zu, dass Deutschland ein lukratives Ziel f\u00fcr Wirtschaftsspionage darstellt. Entgegen dem negativen Bild, welches h\u00e4ufig in Gesellschaft und Medien zu erkennen ist. Wie lange werden wir in dieser Position bleiben, wenn unsere Unternehmen den unbemerkten Verlust ihrer Innovationen durch ausl\u00e4ndische Clouddienste riskieren?<\/p>\n Seit langem betont Microsoft, die DSGVO einzuhalten. Kunden vertrauen darauf – und entscheiden sich trotz der Risiken f\u00fcr Clouddienste des Konzerns. Doch 2025 r\u00e4umt ein Microsoft-Manager vor Gericht ein: Die Daten sind nicht vor dem Zugriff durch US-Beh\u00f6rden gesch\u00fctzt. Das trifft selbst auf Rechenzentren in der EU zu. Man bem\u00fche sich, Zugriffsanfragen anzufechten. Schlussendlich k\u00f6nne man dies jedoch nicht garantieren, weil man im Geltungsbereich des US-Rechts l\u00e4ge.23<\/a><\/sup><\/p>\n Werbeversprechen k\u00f6nnen Konsequenzen haben, wenn sie unter Eid get\u00e4tigt werden. Daher hat diese ehrliche, vor Gericht get\u00e4tigte Aussage Bedeutung. Wenn Microsoft diese Zugriffe nicht verhindern kann, sind die aufgezeigten Konflikte mit der DSGVO kein theoretisches Konzept mehr. Sondern realistisch geworden. <\/p>\n Ein weiterer Aspekt ist essenziell f\u00fcr die Sicherheit der eigenen Daten: Die Schutzma\u00dfnahmen des Anbieters gegen \u00e4u\u00dfere Angriffe. In mehreren Sicherheitsvorf\u00e4llen bekamen Angreifer Zugriff auf Nutzerdaten. Der erste \u00f6ffentlich bekannt gewordene ereignete sich 2023<\/a>. Neben M\u00e4ngeln bei der Absicherung wurde die Kommunikation des Unternehmens kritisiert. Es mangelte erheblich an Transparenz<\/a>. <\/p>\n Bis Mitte 2024 hatte sich das nicht gebessert. Daher sah sich das BSI gezwungen, Microsoft auf Herausgabe von Einzelheiten zu verklagen. \u00dcber Monate hinweg versuchte die Beh\u00f6rde, Informationen zu den Sicherheitsvorkehrungen in den Clouddiensten des Konzerns zu bekommen. Da dies misslang, nutzt sie den sch\u00e4rfsten Paragraf 7a des BSI-Gesetzes, der rechtliche Schritte erm\u00f6glicht.24<\/a><\/sup><\/p>\n Die US-amerikanische Cybersicherheitsbeh\u00f6rde CISA hat zu diesem Zeitpunkt bereits ein scharfes Urteil gef\u00e4llt: Der Vorfall w\u00e4re leicht vermeidbar gewesen. Eine „Kaskade vermeidbarer Fehler“ habe den Angriff erst m\u00f6glich gemacht. Dazu kritisierten sie Microsofts Behauptung vom September 2023, die Ursache gefunden zu haben. Doch das entsprach nicht den Tatsachen. Korrigiert wurde dies erst stark verz\u00f6gert nach mehrmaliger Aufforderung. Das Fazit der Beh\u00f6rde: Die Unternehmenskultur w\u00fcrde Sicherheit und Risikomanagement nur geringe Priorit\u00e4t einr\u00e4umen. Fatal f\u00fcr ein Unternehmen mit derartiger Relevanz f\u00fcr die USA.25<\/a><\/sup><\/p>\n Hier wird deutlich, dass Sicherheit weitaus umfangreicher ist, als es auf den ersten Blick scheint. Sie beginnt beispielsweise beim physischen Zugriff auf die Rechenzentren. Hier k\u00f6nnen Hyperscaler wie etwa Microsoft und Amazon gl\u00e4nzen. Ein Diebstahl auf dieser Eben d\u00fcrfte Unwahrscheinlich sein. Zumal teils zus\u00e4tzliche Schutzma\u00dfnahmen wie etwa Verschl\u00fcsselung helfen k\u00f6nnen.<\/p>\n Doch es existieren zahlreiche weitere Szenarien. Die vorherigen Vorf\u00e4lle belegen am Beispiel von Microsoft, dass die darauf laufende Software wirksam abgesichert werden muss. Sicherheit muss in der Unternehmenskultur gelebt werden. Ansonsten ist der Nutzen von physischem Schutz begrenzt. Auch Compliance ist begrenzt. Es mag vor Gericht helfen, um Haftungsanspr\u00fcche zu reduzieren oder abweisen zu k\u00f6nnen. Doch f\u00fcr maximalen Schutz der Daten gen\u00fcgt die Einhaltung der rechtlichen Mindestanforderungen nicht.<\/p>\n Clouddienste k\u00f6nnen durch Skalierung einen Mehrwert bieten. Netflix etwa ben\u00f6tigt ab dem Nachmittag deutlich mehr Ressourcen. Am sp\u00e4ten Abend nimmt die Nutzung dagegen deutlich ab. Diese Infrastruktur l\u00e4sst sich selbst betreiben, jedoch mit entsprechendem Aufwand. F\u00fcr dauerhafte Verf\u00fcgbarkeit ist ein umfangreiches Team mit Schichtdienst notwendig.<\/p>\n Der Trend hat sich hin zur Spezialisierung entwickelt: Ein Unternehmen wie Netflix hat eigene Rechenzentren aufgegeben, um sich auf ihr Kerngesch\u00e4ft (Streaming von Filmen & Serien) zu fokussieren. Seit 2016 ist AWS (Amazon) f\u00fcr den Betrieb der Rechenzentren verantwortlich.26<\/a><\/sup> Das kann Ressourcen schaffen, um etwa die Expansion f\u00fcr Spiele-Streaming zu erm\u00f6glichen. Oder schneller voran zu treiben, als die Konkurrenz. <\/p>\n In diesem Anwendungsfall sind Sicherheit und Datenschutz weniger relevant. Zumal eine hybride Strategie vorstellbar ist: Streaming als umfangreichste Herausforderung in Clouddienste auslagern – w\u00e4hrend Systeme mit kritischen Daten (z.B. Kundendaten, Abrechnung) auf eigenen oder besonders gesch\u00fctzten Servern betrieben werden. So lie\u00dfen sich die Vorteile aus beiden Welten vereinen, w\u00e4hrend sich Risiken reduzieren. <\/p>\n Die Gefahren f\u00fcr sensible Inhalte k\u00f6nnen deutlich reduziert werden, in dem der Nutzer die Daten auf dem lokalen Ger\u00e4t verschl\u00fcsselt (E2EE). Eine M\u00f6glichkeit in der Praxis ist die quelloffene Software Cryptomator<\/a>: Sie erzeugt eine Art virtuelles Laufwerk. Legt man dort eine Datei ab, wird sie auf dem Ger\u00e4t verschl\u00fcsselt und in einen Cloudspeicher (z.B. Google Drive, Dropbox) geladen. Der Anbieter sieht nur die verschl\u00fcsselten Inhalte. Sofern es sich um ein sicheres, nicht geknacktes Verfahren handelt, sind die Inhalte damit gesch\u00fctzt.<\/p>\n Allerdings bleiben Metadaten erhalten, die umfangreiche R\u00fcckschl\u00fcsse erm\u00f6glichen. Dazu l\u00e4sst sich E2EE nicht in allen Szenarien nutzen. Insbesondere bei der Zusammenarbeit mit anderen st\u00f6\u00dft sie an ihre Grenzen. Au\u00dferdem sammeln Geheimdienste verschl\u00fcsselte Daten, um diese sp\u00e4ter zu entschl\u00fcsseln. Selbst wenn ein Verfahren nach heutigem Stand als sicher gilt: Durch zuk\u00fcnftig entdeckte Schwachstellen oder st\u00e4rkere Rechenleistung kann der Schutz bereits in wenigen Jahren nicht mehr gegeben sein. Diese Strategie ist als „Harvest now, decrypt later“ (\u00fcbersetzt Jetzt sammeln, sp\u00e4ter entschl\u00fcsseln<\/strong>) bekannt.<\/p>\n Man muss nicht zu Papier und Stift oder der Schreibmaschine zur\u00fcckkehren. Freie & Quelloffene Software, die selbst betrieben wird, kann vieles besser: Sie bieten maximale Flexibilit\u00e4t, Transparenz sowie volle Datenhoheit und Kontrolle. Neben der notwendigen Infrastruktur ist daf\u00fcr allerdings Kompetenz zum Einrichten und Pflegen der Dienste n\u00f6tig: Maximale Sicherheit l\u00e4sst sich nur erzielen, wenn g\u00e4ngige Schutzma\u00dfnahmen umgesetzt werden – unter anderem etwa regelm\u00e4\u00dfige Aktualisierungen.<\/p>\n Zwei Alternativen sind m\u00f6glich: Das Mieten von Servern, die man wiederum selbst betreut. Vor allem f\u00fcr per Internet erreichbare Projekte ein lohnenswerter Kompromiss. Der Hoster k\u00fcmmert sich darum, dass der physische Server funktioniert. Man selbst kann sich auf die Bereitstellung der Dienste fokussieren. Preislich ist dies auf virtuellen Servern bereits ab wenige Euro pro Monat m\u00f6glich. Leistungsstarke, exklusiv genutzte Systeme sind nur moderat teurer.<\/p>\n Wer die Administration nicht selbst \u00fcbernehmen kann oder m\u00f6chte, kann verwaltete (managed<\/em>) Dienste nutzen. Dabei k\u00fcmmert sich der Anbieter vollst\u00e4ndig um die Pflege und Bereitstellung eines bestimmten Dienstes. Ein Beispiel ist Managed nextcloud<\/em> von Hetzner. F\u00fcr 4,29\u20ac erhalten Kunden eine eigene NextCloud-Instanz mit 1 TB Speicherplatz. Wichtig ist die Wahl eines Anbieters, der in Deutschland oder zumindest der EU sitzt. Au\u00dferdem sollte ein gewisses Vertrauen vorhanden sein. Ein gewisses Restrisiko bleibt auch hier – allerdings ist es \u00fcberschaubarer.<\/p>\n Wer Kontrolle \u00fcber seine Daten will, muss Verantwortung auf verschiedenen Ebenen \u00fcbernehmen. Das Auslagern in Clouddienste f\u00fchrt zu Kontrollverlust. Auch bei Anbietern in der EU muss man darauf vertrauen, dass sie ein hohes Sicherheitsniveau tats\u00e4chlich umsetzen. Das CISA-Urteil ist eindeutig. Doch die Risiken sind bei US-Anbietern wegen der massenhaften und anlasslosen \u00dcberwachung und kontroversen Rechtslage besonders hoch. Daran kann die ansonsten h\u00e4ufig gegebene Physische Sicherheit der Rechenzentren wenig \u00e4ndern.<\/p>\n Schutzlos ausgeliefert sind wir diesen „Big Tech“ Konzernen jedoch nicht. Wie das praktisch funktionieren kann, zeigt U-Labs: Seit Anfang an werden unsere Dienste selbst betrieben. Lediglich ein dedizierter Server ist daf\u00fcr angemietet. Mehrere Anbieterwechsel haben wir bereits hinter uns, zuletzt von Strato zu Hetzner. Sollte ein Anbieter sich inakzeptabel verschlechtern, kann alles mit \u00fcberschaubarem Aufwand umgezogen werden.<\/p>\n Der beste Zeitpunkt f\u00fcr Unabh\u00e4ngigkeit ist jetzt: Beginne mit einer Bestandsaufnahme, gefolgt von deinen Anforderungen. Das sind die wichtigsten Schritte, um die optimale L\u00f6sung zu finden.<\/p>\n Deine Cloud-Daten k\u00f6nnten jederzeit von US-Beh\u00f6rden gelesen werden \u2013 selbst wenn sie in Deutschland liegen. Trotzdem glauben viele, dass Clouddienste sicher sind. Doch diese Annahme ist gef\u00e4hrlich: Seit Edward Snowden die Massen\u00fcberwachung der USA enth\u00fcllte, wurde sie stark ausgebaut. Die Anbieter antworten darauf mit Rechenzentren in Europa. Doch entgegen den Versprechen handelt es sich dabei …<\/p>\n","protected":false},"author":5,"featured_media":17590,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"https:\/\/www.heise.de\/news\/Snowden-NSA-Mitarbeiter-tauschen-erbeutete-Nacktbilder-2262547.html<\/a>\",\"id\":\"02ca9582-712a-47d5-8310-bbef125ff3fa\"},{\"content\":\"https:\/\/www.heise.de\/news\/NSA-Skandal-Geheimdienste-manipulieren-und-diskreditieren-im-Netz-2123236.html<\/a>\",\"id\":\"333e6347-3e9f-4d6c-b9a8-701f813dec26\"},{\"content\":\"https:\/\/www.welt.de\/politik\/ausland\/article124281154\/USA-betreiben-ohne-Zweifel-Wirtschaftsspionage.html<\/a>\",\"id\":\"cdecd9cc-015e-4d59-ba88-891cca012eb9\"},{\"content\":\"https:\/\/www.spiegel.de\/politik\/deutschland\/nsa-ueberwachung-merkel-steht-seit-2002-auf-us-abhoerliste-a-930193.html<\/a>\",\"id\":\"700c3c0f-66be-4d0e-9b6b-82658f30e6fc\"},{\"content\":\"https:\/\/www.zeit.de\/politik\/ausland\/2013-10\/nsa-geheimdienst-ueberwachung-spitzenpolitiker<\/a>\",\"id\":\"9c64c87f-0c9c-44d5-a3a9-7dadf550464e\"},{\"content\":\"https:\/\/www.reuters.com\/article\/2013\/09\/09\/us-usa-security-snowden-petrobras-idUSBRE98817N20130909\/<\/a>\",\"id\":\"6df8914a-4108-419f-b128-fded415425d6\"},{\"content\":\"https:\/\/netzpolitik.org\/2015\/europaeischer-gerichtshof-safe-harbor-ist-ungueltig-schluss-mit-der-blauaeugigen-datenuebertragung-in-die-usa\/<\/a>\",\"id\":\"ffcb6aac-3cdc-47e4-856b-7f4c9417a2bf\"},{\"content\":\"https:\/\/noyb.eu\/de\/node\/189<\/a>\",\"id\":\"bf1112eb-6807-45b2-8839-73acd0785d14\"},{\"content\":\"https:\/\/www.spiegel.de\/netzwelt\/netzpolitik\/protest-im-internet-netzgemeinde-gegen-zensursula-a-698339.html<\/a>\",\"id\":\"cbb5b91b-4079-4d7a-afc9-d423212440b0\"},{\"content\":\"https:\/\/www.spiegel.de\/netzwelt\/netzpolitik\/ursula-von-der-leyen-die-methode-zensursula-a-1275545.html<\/a>\",\"id\":\"4efff679-435a-418e-b860-1728e388a2d5\"},{\"content\":\"https:\/\/noyb.eu\/de\/6-monate-nach-der-grundsaetzlichen-einigung-steht-das-abkommen-zwischen-der-eu-und-den-usa-noch<\/a>\",\"id\":\"fca64280-c798-41c4-b286-4a2e8830e446\"},{\"content\":\"https:\/\/noyb.eu\/de\/european-commission-gives-eu-us-data-transfers-third-round-cjeu<\/a>\",\"id\":\"1beff4b2-b1ad-48e0-aa05-c8a7ef846ed4\"},{\"content\":\"https:\/\/www.bundestag.de\/resource\/blob\/796102\/ea53ffe8e08a9ab11e270719263d8c53\/WD-3-181-20-pdf-data.pdf<\/a>\",\"id\":\"39396e57-af5b-4145-8e69-fb174c8a09fe\"},{\"content\":\"https:\/\/www.cloudflare.com\/de-de\/learning\/privacy\/what-is-warrant-canary\/<\/a>\",\"id\":\"55730089-6fc3-410a-b930-db108a534f22\"},{\"content\":\"https:\/\/www.cloudflare.com\/transparency\/<\/a>\",\"id\":\"61ffb571-2f84-4851-acdf-4249111736de\"},{\"content\":\"https:\/\/www.wiwo.de\/technologie\/digitale-welt\/einzigartiger-vorfall-e-mail-dienst-lavabit-schliesst-wegen-snowden\/8616668.html<\/a>\",\"id\":\"1e488a3c-5424-4152-80ad-121e392b26dd\"},{\"content\":\"https:\/\/www.derstandard.at\/story\/2000001412280\/wie-die-us-regierung-snowdens-e-mail-anbieter-in-die<\/a>\",\"id\":\"6d2d9ba6-0536-4c6a-8168-406eed9b80cc\"},{\"content\":\"https:\/\/www.spiegel.de\/ausland\/usa-donald-trump-will-fast-alle-dekrete-von-joe-biden-aufheben-a-77f24925-cdad-4271-aa0c-474a387441c1<\/a>\",\"id\":\"b6d9674d-fff4-4f9b-ba10-666d1f368e28\"},{\"content\":\"https:\/\/netzpolitik.org\/2025\/nach-amtsantritt-von-trump-transatlantisches-datenabkommen-bekommt-erste-risse\/<\/a>\",\"id\":\"0f093526-08e0-412e-a21e-bdd1ddc2a323\"},{\"content\":\"https:\/\/www.sueddeutsche.de\/wirtschaft\/echelon-was-ist-das-1.119772<\/a>\",\"id\":\"1ba05cef-b128-439f-9ef4-c6f1d112eaab\"},{\"content\":\"\\\"Why We Spy on Our Allies\\\"Gesammelte Daten werden zweifelhaft missbraucht<\/h2>\n
\n
Der Versuch, Systemprobleme durch Abkommen zu l\u00f6sen<\/em><\/h2>\n
Server in der EU: Logisch klingende Nebelkerze<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2026\/04\/ms-datenschutz-eu-1024x200.avif\")
<\/a><\/figure>\n<\/div>\nDer ungel\u00f6ste Widerspruch<\/h2>\n
Warrant Canary: Wie kann ein Kanarienvogel helfen?<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2026\/04\/2026-04-18_19-03-1024x477.avif\")
<\/a><\/figure>\n<\/div>\n\n
Politische Risiken sind real<\/h2>\n
CIA erkl\u00e4rt, warum sie Verb\u00fcndete ausspionieren<\/h2>\n
\n
Hat deutsche Technologie nichts zu bieten?<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2026\/04\/non-resident-applicants-accounted-for-nine-out-of-10-patents-in-force-in-the-kingdom-of-the-netherlands-and-the-uk-955x1024.avif\")
<\/a><\/figure>\n<\/div>\nUnter Eid: Microsoft entkr\u00e4ftet eigene Argumente vor Gericht<\/h2>\n
Wie sicher ist Microsofts Cloud wirklich?<\/h2>\n
Sicher ist nicht gleich sicher<\/h2>\n
Warum Clouddienste dennoch genutzt werden<\/h2>\n
Ende-zu-Ende-Verschl\u00fcsselung als Kompromiss<\/h2>\n
Wie lassen sich Daten wirksam sch\u00fctzen?<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2026\/04\/2026-04-18_22-40.avif\")
<\/a><\/figure>\n<\/div>\nFazit<\/h2>\n
Quellen<\/h2>\n
\n
https:\/\/archive.is\/hqfyE<\/a>
https:\/\/cryptome.org\/echelon-cia2.htm<\/a>\",\"id\":\"661b7aa3-7600-42f9-9387-66730e0b02ea\"},{\"content\":\"https:\/\/www.wipo.int\/web-publications\/world-intellectual-property-indicators-2025-highlights\/en\/patents-highlights.html<\/a>\",\"id\":\"c2ad6636-a272-405d-8aff-e035e308cb70\"},{\"content\":\"https:\/\/www.security-insider.de\/us-zugriff-europaeische-cloud-daten-microsoft-digitale-souveraenitaet-a-0e0d349084423354aa06e191f535cbe4\/<\/a>\",\"id\":\"cd1102f0-2903-4aae-bce2-b35b813af4ea\"},{\"content\":\"https:\/\/www.heise.de\/news\/BSI-verklagt-Microsoft-auf-Herausgabe-von-Informationen-zu-Security-Desaster-9721245.html<\/a>\",\"id\":\"21024dbd-1f5a-4c4f-bc6f-05ec6bba9d18\"},{\"content\":\"https:\/\/www.heise.de\/news\/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html<\/a>\",\"id\":\"eeb62634-4dbf-4344-94b3-d487fec05880\"},{\"content\":\"https:\/\/about.netflix.com\/de\/news\/completing-the-netflix-cloud-migration<\/a>\",\"id\":\"eaca845c-05d1-452e-9af6-c4cd55a75713\"}]"},"categories":[1116],"tags":[488,132],"class_list":["post-14733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitale-un-souveraenitaet","tag-cloud","tag-ueberwachung"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/14733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=14733"}],"version-history":[{"count":84,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/14733\/revisions"}],"predecessor-version":[{"id":17591,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/14733\/revisions\/17591"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/17590"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=14733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=14733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=14733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}