Googles Datenpläne in Saudi-Arabien „werden Leben riskieren“: Aktivisten

0
50

Google hat 34 Cloud-Regionen auf der ganzen Welt, mit Rechenzentren wie diesem in der US-Stadt Atlanta. (DW)

Geschrieben von Cathrin Schaer

Saudi-Arabien hat nicht gerade eine positive Erfolgsbilanz, wenn es um digitale Spionage geht.

Im Jahr 2018 verwendete die Regierung des Landes Berichten zufolge die berüchtigte Spionagesoftware Pegasus auf Geräten der Familie von Jamal Khashoggi, dem saudischen Dissidenten, der in diesem Jahr bei einem grausamen Attentat getötet wurde, das angeblich von der Regierung inszeniert wurde.

Außerdem Lesen |Biden verteidigt Treffen mit saudischem Prinzen, sagt, Gespräche seien Teil eines umfassenderen Treffens

Im Jahr 2019 wurden zwei ehemalige saudische Twitter-Mitarbeiter in den USA beschuldigt, die beliebte Social-Media-Plattform genutzt zu haben, um Kritiker der saudischen Regierung zu entlarven.

>Best of Express Premium

Premium

UPSC Key – 20. Juni 2022: Informieren Sie sich über die Relevanz von „Kapazitätsauslastung“ für „…

Premium

Infrastruktur plus Hindutva-Push: Karnataka BJP folgt dem UP-Weg

< img src="https://indianexpress.com/wp-content/plugins/lazy-load/images/1x1.trans.gif" />Premium

Arun Prakash schreibt: Agnipath, between the lines

Premium

Telefonabhörung zur Erpressung: Der Polizeiinspektor von Mumbai ist die erste Wahl für 'sen…Mehr Premium-Geschichten >>

Und letztes Jahr wurde ein saudischer Entwicklungshelfer, der einen Twitter-Account benutzt hatte, um Witze über seine Regierung zu machen, zu 20 Jahren Gefängnis verurteilt. Es wird angenommen, dass sein Fall mit der Infiltrierung von Twitter durch die Regierung in Verbindung steht.

Und dann ist da noch Google. Der Online-Riese hat die beliebteste Suchmaschine und den meistgenutzten webbasierten E-Mail-Dienst der Welt. Als Teil des US-Unternehmens Alphabet Inc. rühmt sich Google regelmäßig damit, wie sorgfältig es seine Nutzer schützt’ Daten. Aber es gab auch einige bemerkenswerte Zusammenstöße mit autoritären Führern.

Probleme in China

Als das Unternehmen seine Suchmaschine 2006 zum ersten Mal auf dem chinesischen Markt einführte, wurde es von Aktivisten kritisiert, weil es regierungskritische Suchergebnisse zensiert hatte.

Dann zwischen 2009 und 2010, Google wurde Ziel von „einem weitreichenden Hackerangriff namens Operation Aurora, der auf alles abzielte, vom geistigen Eigentum von Google bis hin zu den Gmail-Konten chinesischer Menschenrechtsaktivisten“, Wissenschaftspublikation MIT Technology Review berichtet.

Google zog sich daraufhin aus dem chinesischen Markt zurück. Trotzdem bestätigte das US-Unternehmen erst 2019 öffentlich, dass es ein geheimes Projekt mit dem Codenamen Dragonfly aufgegeben hatte, eine speziell für China entwickelte Suchmaschine, die Ergebnisse zu Menschenrechten, Demokratie, Religion und politischem Protest herausfiltern sollte > Lesen Sie auch |Erklärt: Wie das große Geld der Saudis den Status quo des Golfsports erschüttert hat

Jetzt sagt Google, dass es eine “Cloud-Region” in Saudi-Arabien.

Angesichts der beiden beteiligten Akteure war die Reaktion von Menschenrechtsorganisationen und Befürwortern des digitalen Datenschutzes nicht überraschend.

“Dieser beunruhigende neue Schritt von Google lässt … Befürchtungen aufkommen, dass dieses Cloud-Zentrum mehr Macht für die nutzen könnte Regierung von Saudi-Arabien bei der weiteren Erleichterung von Menschenrechtsverletzungen,” heißt es in einem Brief aus dem Jahr 2021, der von 31 Menschenrechtsorganisationen unterzeichnet wurde, darunter Amnesty International, das Oxford Internet Institute und Human Rights Watch.

“Ein Cloud-Zentrum in Saudi-Arabien wird Leben riskieren” Laura Okkonen von Access Now, der Online-Rechteorganisation, die eine treibende Kraft hinter der Kampagne war, sagte der DW.

Aktivistische Investoren

Vor kurzem a Eine von Access Now unterstützte Gruppe von Aktivisten reichte eine Resolution ein, damit die Google-Investoren auf der Jahreshauptversammlung der Google-Muttergesellschaft Alphabet, die am 1. Juni stattfand, über die Saudi-Kontroverse abstimmen konnten.

Der Vorschlag forderte Google auf, “einen Bericht in Auftrag zu geben, in dem die Standorte von Google-Cloud-Rechenzentren in Ländern mit erheblichen Menschenrechtsverletzungen bewertet werden.”

Obwohl etwas mehr als 57 % der unabhängigen Aktionäre bei der Versammlung anwesend waren Anfang dieses Monats für die zu verabschiedende Entschließung gestimmt, die Geschäftsleitung von Google hat sie an Stimmenmehrheit übertroffen, und die Entschließung wurde abgelehnt.

Bei der Beantwortung der Anfragen der DW ging Google nicht direkt auf das Thema ein; das Unternehmen schickte einen Online-Link zu seinem Blogbeitrag vom Dezember 2021, in dem es ankündigte, dass das saudi-arabische Rechenzentrum in Dammam in Betrieb gehen würde.

Die politischen Fragen rund um die Einrichtung eines Rechenzentrums in Saudi-Arabien sind klar. Aber was sind die technischen Bedenken in Bezug auf sogenannte Cloud-Dienste?

Immer mehr Privat- und Geschäftsanwender betreiben ihre Online-Geräte jetzt über „die Cloud“. Das bedeutet im Grunde, dass Ihre Daten – Dinge wie Bilder, Dokumente, Musik, E-Mails und andere Nachrichten – an einem anderen Ort als dem Computer oder Telefon vor Ihnen gespeichert werden. Die Software, mit der Sie Musik abspielen oder Bilder posten können, wird auf größeren Computern an einem anderen Ort ausgeführt. Sie greifen einfach über das Internet darauf zu.

Eine “Cloud-Region” ist wirklich nur ein Euphemismus für den Ort, an dem sich all diese anderen Computer befinden, ein sogenanntes Rechenzentrum.

Geschäftsmöglichkeiten

Bis vor kurzem hinkte Saudi-Arabien bei Cloud-Diensten hinterher, aber Brancheninsider sagen, dass es jetzt als große, neue Chance gesehen wird. Von den heute drei größten Cloud-Betreibern der Welt dürfte Google der erste sein, der dort ein Rechenzentrum errichtet. Die anderen großen Player sind Amazon und Microsoft. Das chinesische Unternehmen Alibaba hat bereits zwei Rechenzentren in Saudi-Arabien.

In Bezug auf die Technologie gibt es eine Reihe von Möglichkeiten, wie Außenstehende Zugang zu Informationen innerhalb eines Rechenzentrums erhalten könnten, sagte Björn Scheuermann, a Forschungsdirektor am Alexander von Humboldt Institut für Internet und Gesellschaft.

Hacken wäre eine davon. Aber wie Scheuermann betonte, „Hacking kann überall passieren, weil es naturgemäß normalerweise aus der Ferne geschieht.“ Es spielt also keine Rolle, ob sich ein Rechenzentrum in Saudi-Arabien befindet oder nicht.

Spezifischer für Saudi-Arabien könnte eine physische Verletzung in einem Rechenzentrum sein. “Wenn jemand dort hineinmarschiert und physischen Zugriff auf die Hardware erhält, wird es sehr, sehr schwierig – in vielen Fällen unmöglich –, den Schutz der Daten zu garantieren” erklärte Scheuermann.

Rechenzentren haben in der Regel strenge Sicherheitsvorkehrungen. Allerdings müssten Mitarbeiter, die das Zentrum betreten, überprüft werden, oder sie könnten unter Druck gesetzt werden, Daten zu extrahieren, warnten Kritiker.

Größere Bedenken als ein physischer Angriff auf ein Zentrum treten auf, wenn Behörden die Daten auf legalem Weg anfordern. “Zum Beispiel durch einen Gerichtsbeschluss, der besagt, dass die Daten herausgegeben werden müssen” Scheuermann fuhr fort. “Die Regierung sagt, dass sich diese Server auf unserem Territorium befinden und unserem Rechtssystem unterliegen. In einem autoritären System stößt die Verteidigung gegen Rechtsordnungen schnell an ihre Grenzen, wenn sich Ihre Sachwerte auf Staatsgebiet befinden.

Nach saudischen Gesetzen?

Google hat auf seiner Website eine Reihe von Seiten darüber, wie es mit Anfragen von Regierungen nach Benutzerinformationen umgeht. Es folgt mehreren Schritten und erstellt alle sechs Monate Berichte, aus denen hervorgeht, wie viele Anfragen es erhalten und auf wie viele es positiv reagiert hat. (Für Saudi-Arabien gibt es keine aktuellen Statistiken.)

Google betont, dass es sich auch an lokale Gesetze hält.

Das ist ein Problem in Saudi-Arabien, Marwa Fatafta, Policy Manager für den Nahen Osten bei Access Now, sagte der DW, weil „Saudi-Arabiens“ Internetregulierungsgesetze verschwommen und reif für Ausbeutung sind in der Hauptstadt: Bericht

Das brandneue Datenschutzgesetz des Landes, das Anfang nächsten Jahres in Kraft tritt, erlaubt es Datensammlern nicht, personenbezogene Daten offenzulegen, es sei denn, Fatafta wies darauf hin, wenn eine Regierung dies unter anderem aus Sicherheitsgründen anfordert .

Das Rechtssystem des Landes wird von der saudischen Monarchie überwacht. “In einem so autoritären System ist es schwer vorstellbar, wie Google oder eine Einzelperson die Regierung herausfordern könnte” Sagte Fatafta.

Auch das Cybercrime-Gesetz von Saudi-Arabien aus dem Jahr 2007 spielt eine Rolle. Google kann aufgefordert werden, Inhalte zu blockieren oder zu entfernen, die gegen das Gesetz verstoßen, und dies dann der saudischen Regulierungsbehörde für Telekommunikation mitteilen. “Das saudische Cybercrime-Gesetz ist eines der repressivsten Gesetze in der Region” Fatafta notiert.

Mit “der Cloud” überhaupt eine Vertrauensfrage, sagt Forschungsleiter Scheuermann der DW. Schließlich speichern Sie Ihre persönlichen oder beruflichen Daten bei einem Unternehmen, das vorgeblich darauf zugreifen könnte. Meistens seien Unternehmen wie Google, Microsoft und Amazon darauf bedacht, dies nicht zu tun, da die Gefahr schwerwiegender öffentlicher Gegenreaktionen oder erheblicher finanzieller Strafen besteht, stellte er fest.

“Aber im Wesentlichen Sie&# 8217;sind in ihren Händen,” sagte Scheuermann. “Sie müssen darauf vertrauen, dass sie die gesetzlichen Beschränkungen einhalten und dass diese Beschränkungen nicht gegen Sie gerichtet sind.”

Express-Abonnement Sehen Sie sich unsere Sonderpreise für an internationale Leser, solange das Angebot gültig ist Jetzt abonnieren