Publiziert:
Zuletzt aktualisiert:
US Cloud Act und Sovereign Cryptography
Der US Cloud Act erlaubt es US-Behörden, auf Daten zuzugreifen, die von US-Unternehmen verwaltet werden — unabhängig davon, wo sich der Server physisch befindet (z. B. auch in der Schweiz).
Kernkonzept
Das Gesetz schafft einen potenziellen Konflikt mit dem Schweizer nDSG und der EU-DSGVO. Die technische Lösung liegt in der Souveränen Kryptografie, bei der die Schlüsselgewalt ausschliesslich beim Kunden verbleibt (BYOK / Hold Your Own Key).
Relevanz
- Risk Assessment: Bewertung des Risikos bei der Nutzung von US-Hyperscalern für sensible Daten.
- Encryption Standards: Konsequente Nutzung von kundenverwalteten Schlüsseln (CMK).
- Alternative Anbieter: Evaluierung von Schweizer Providern, die nicht unter den Cloud Act fallen.