https://arpokrat.com/de/blog/tags/extraterritorialit%C3%A4t/ Recent content in Extraterritorialität on Arpokrat Hugo -- gohugo.iodeThu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/de/blog/illusion-of-sovereignty-cloud-act-fisa/ Thu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/de/blog/illusion-of-sovereignty-cloud-act-fisa/ <p>Die Ankündigung klang wie ein wahrer „Unabhängigkeitsschrei“ in den Fluren von Paris: Der Premierminister ordnete an, WhatsApp und Signal zugunsten von Olvid aufzugeben, einer als „nativ“ präsentierten Messaging-App. Das Ziel war klar: Staatsgeheimnisse vor ausländischen Geheimdiensten zu schützen.</p> <p>Doch schnell zeigte sich eine bittere Ironie: Das Herz von Olvid – seine Serverinfrastruktur – schlägt bei Amazon Web Services (AWS), einem US-Riesen.</p> <p>Für die Öffentlichkeit scheint dies eine einfache Hosting-Frage zu sein. Doch für <a href="https://arpokrat.com/de/infrastructure">Architekten der souveränen Cybersicherheit</a> und Beobachter der Daten-Geopolitik ist es eine politische Schwachstelle ersten Ranges.</p> <h2 id="extraterritorialität-und-souveränitätskonflikt">Extraterritorialität und Souveränitätskonflikt</h2> <p>Durch die Nutzung der Amazon-Infrastruktur gerät Olvid automatisch in den Orbit des US-<a href="https://wikipedia.org/wiki/CLOUD_Act">CLOUD Acts</a>.</p> <p>Die rechtliche Analyse offenbart eine juristische Unsicherheit, die die bloße Einführung einer nationalen „App“ nicht löst. Der Wendepunkt liegt im Konzept „Kontrolle“ versus „Lokalisierung“.</p> <p>Der CLOUD Act hat das rechtliche Paradigma radikal verändert: Der physische Serverstandort spielt keine Rolle mehr. Die Kooperationspflicht des Providers (hier AWS) ergibt sich allein aus seiner juristischen Bindung an die USA. Washington kann Daten von Unternehmen unter seiner Jurisdiktion anfordern, selbst wenn diese auf europäischem Boden gespeichert sind.</p> <p>Rechtlich entsteht ein Frontalkonflikt mit der DSGVO. Der EuGH hat (durch die <a href="https://wikipedia.org/wiki/Max_Schrems">Schrems I und II-Urteile</a>) bereits festgestellt, dass US-Überwachungsgesetze kein mit Europa gleichwertiges Schutzniveau bieten.</p> <blockquote> <p>Digitale Souveränität ist kein Attribut von Software, sondern eine Eigenschaft der Integrität der Beweiskette.</p> </blockquote> <h2 id="das-gespenst-von-fisa-und-das-falsche-versprechen-der-verschlüsselung">Das Gespenst von FISA und das falsche Versprechen der Verschlüsselung</h2> <p>Schlimmer noch: Diese Abhängigkeit stellt die Daten unter den Schatten des <a href="https://wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act">Foreign Intelligence Surveillance Act (FISA)</a>, der elektronische Überwachung für „ausländische Geheimdienstzwecke“ bei Zielen außerhalb der USA erlaubt.</p> <p>Olvid behauptet, die Ende-zu-Ende-Verschlüsselung sei ein ausreichender Schild. Aus Sicht des Privacy Engineerings ist diese Verteidigung gefährlich unvollständig.</p> <p>Selbst wenn der Inhalt verschlüsselt ist, legt die zentralisierte AWS-Infrastruktur <strong>Metadaten</strong> offen. Zu wissen, <em>wer</em> mit <em>wem</em>, <em>wann</em>, <em>wie oft</em> und <em>von wo</em> spricht, ist für Geheimdienste oft wertvoller als der Inhalt selbst.</p> <p>Verschlüsselung schützt den Text, aber der zentralisierte Server verrät das Kontaktnetzwerk.</p> <h2 id="die-wahre-gefahr-kommt-erst-noch">Die wahre Gefahr kommt erst noch</h2> <p>Solange die europäische Infrastruktur von Entitäten abhängt, die extraterritorialen Gesetzen unterliegen, bleibt die rechtliche Sicherheit unserer Kommunikation illusorisch.</p> <p>Nationale Sicherheit erfordert im 21. Jahrhundert <a href="https://arpokrat.com/de/os">völlige Infrastruktur- und Hardware-Unabhängigkeit</a>. Das Abfangen von Metadaten nährt die verheerendste Bedrohung des nächsten Jahrzehnts: <em>„Harvest now, decrypt later“</em> (Jetzt sammeln, später entschlüsseln).</p> <p>Ein heute abgefangenes Staatsgeheimnis ist nichts als eine mathematische Zeitbombe.</p> <p><em>(Lesen Sie den Rest unserer Analyse in Teil 2: <a href="https://arpokrat.com/de/blog/harvest-now-decrypt-later-hndl-zero-knowledge/">Die Zeitbombe und der Zero-Knowledge-Imperativ</a>)</em></p>