Wie soll die Gerichtsbarkeit für Nutzerdaten bestimmt werden? #

Eine hochspannende Frage mit momentan nur 4 Antwortmöglichkeiten: Welche Kriterien sollen für die Wahl der Gerichtsbarkeit von Nutzerdaten gelten? Der Ort, an dem die Daten gespeichert werden…

It means that US law enforcement doesn’t get a shortcut to the world’s data just because US companies dominate much of the internet. Instead, US law enforcement must use the Mutual Legal Assistance Treaty (MLAT) process or other methods of international cooperation if the data is hosted abroad, which feels reassuringly respectful of international borders and principles of sovereignty. […] However, if you’re a vulnerable user in an undemocratic regime, this may not be such an attractive option. […] Moreover, data is increasingly stored across multiple jurisdictions and moves quickly between them. […] For some companies, it may even be difficult to determine where the data is located.

…der Ort, an dem sich der User befindet…

Something feels right about users being governed by their own countries’ laws because that’s how it’s traditionally been done. […] this could have the benefit of ensuring that users in countries with strong data protection and human rights laws receive the protection of their own countries’ regimes even when they’re using a foreign online product. […] However, companies with a very international user base could find themselves in a nightmarishly complicated situation of having to comply with 193 countries’ legal systems and apply the correct laws to each user wherever that user happened to be. There are also difficulties in identifying where a user is at any given time.

…der Ort, an dem sich die Zentrale des Diensteanbieters befindet…

[This approach] has the advantage of being simple to understand, and ensures that there is at least a baseline level of legal protections (albeit a US-centric baseline). However, this approach risks entrenching the dominance of US laws and US values over an international space.

…oder der Ort, der in den Nutzungsbedingungen angegeben ist?

Being able to specify jurisdiction through the terms of service […] gives a level of user consent and empowerment over their data choices. However, it is doubtful how many users read and understand the terms of service for every online service they access.

„Ungewollter Informationsabfluss“ bei KMUs #

Ö1 Digital Leben hat über das Geschäftsmodell Wirtschaftsspionage berichtet, das mittelständischen Unternehmen am meisten schadet. Was mir bislang nicht klar war, ist die Bewertung und Einordnung von privater oder staatlicher Wirtschaftsspionage in den Rechtskodex anderer Staaten. Dazu befragt, antwortete Walter Karl, Sicherheitsexperte bei IBM:

Wenn sie sich die Frage stellen, wieviele Länder sehen Wirtschaftsspionage als Straftat, weltweit, dann sind es 3 Stück. Das ist Deutschland, Österreich und Schweiz. Und in jedem anderen Land ist es teilweise so, dass Wirtschaftsspionage als „Wirtschaftsunterstützung“ bewertet wird, das heißt, dass sogar die Firmen animiert werden, Regierungsstellen zu nutzen, sich Daten beschaffen zu lassen, die ihnen helfen, in der Wirtschaft konkurrenzfähig zu bleiben. Das heißt auch Datenklau, Datenspionage, Wirtschaftsspionage zu betreiben.

Toll, wenn ich vom IT-Betreuer einer Firma dann zu hören bekomme, dass ich mit meinen (automatisch generierten, nie außer im Passwort-Manager gespeicherten) mehr-als-zwanzigstelligen Passwörtern nicht „so übertreiben soll“, weil „wen interessieren diese Daten schon?“

CYBERsitter vs. China

Wie werden die USA ihre eigene Wirtschaft schützen und eingreifen, wenn ein Staat Softwarepiraterie betreibt? Laut Wired Magazine behauptet die kalifornische Solid Oak Software, China hätte über zwei Marionettenfirmen mindestens 3.000 Zeilen Code ihrer Webfiltersoftware „CYBERsitter“ unlizenziert in 56 Millionen Kopien ihrer eigenen Zensursoftware („Green Dam„) angewendet und klagt auf USD 2,2 Milliarden Schadenersatz. Weiterlesen