Die Privacy provided hat ein öffentliches Online Meeting zwischen Snowden und Schrems organsiert. Hierbei kamen spannende Erkenntnisse auf und auch in Bezug gerade eines Transfer-Impact-Assessment und interessanter Einblicke.
Privacy Provided
Es gab eine wunderbare Session mit Snowden und Schrems zum Thema Datenschutz.
10 a.m. CET and you feel spontaneous to join the data protection talk between @Snowden and @maxschrems ? Join the live stream here: https://t.co/hacjmsnhOG pic.twitter.com/dG2sN0jo78
— privacyprovided (@privacyprovided) October 26, 2021
https://fireside.privacyprovided.eu/missing
Kurze Zusammenfassung
Ich habe etwas mitgeschrieben und die Aussagen von Snowden frei zusammen gefasst. Spannend war auch, dass man sich einen Scherz erlaubte, so dass kurz eine Video mit “NSA wählt sich ein” eingespielt wurde und Snowden gefragt wurde, ob er glaubt, dass die NSA beim Stream zuhört.
Snowden
Alle Garantien von US-Unternehmen sind im Ergebnis nichts wert, solange diese nach amerikanischer Lesart der US-Jurisdiktion unterliegen. Der einzige Ausweg ist eine Zero-Knowledge-End-to-End-Encryption. Dabei darf der Schlüssel nur beim Nutzer und nicht beim Dienstleister liegen. Der Dienstleister, also der US-Unternehmen wie Microsoft, Google oder AWS, darf keinen Zugriff auf den Schlüssel haben.
Snowden
Legalität sollte nicht der höchste, sondern der niedrigste Mindeststandard sein für jedes geschäftliche Verhalten von Unternehmen.
Die DSGVO wird nicht erfolgreich durch Verhandlungen der EU mit den USA über ein Abkommen in der Art Privacy Shield 3.0, sondern durch konsequente Bestrafungen der datenschutzwidrig handelnden US-Unternehmen.
Snowden bedauert, dass Tech-Giganten wie GAFA nicht jedes Jahr Millionenstrafen wegen datenschutzwidrigen Verhaltens zahlen müssen. Wenn dies der Fall wäre, würde sich datenschutzkonformes Verhalten in der gesamten Geschäftswelt viel schneller durchsetzen.
Rechtsdurchsetzungsdefizit besteht beim Datenschutz.
Diese US-Unternehmen müssen über höhere Bestrafung dazu gezwungen werden den Druck gegenüber ihrer US-Regierung aufzubauen. (Anmerkung: klassisches über Bande spielen)
Snowden
Daten von EU-Bürgen, die auf EU-Servern von Microsoft Irland gespeichert worden sind, unterliegen nach amerikanischer Lesart der US-Jurisdiktion.
Snowden
Über Auskunftsersuchen erhält die NSA alles was man wissen möchte. Dazu wird oft das FBI beauftragt die Informationen einzuholen. So tritt die NSA nicht nach Außen auf. Es werden übliche Begriffe vorgeschoben, um Auskünfte zu erhalten, wie Massenvernichtungswaffen oder Terrorismusunterstützung.
Snowden
Snowden bedauert, dass das Aufdecken der Überwachungsskandale keine Konsequenzen für die Verantwortlichen gehabt hätte.
Rechtsdurchsetzungsdefizit