Auswirkungen Trump auf IT & Europa
Bei diesem Beitrag handelt es sich um einen Kommentar zur Einschätzung aktueller politischer Entwicklungen und deren Auswirkungen auf Cyber-Security und Europa von Florian Schweitzer und Marc Nimmerrichter. Der Artikel wurde erstmalig am 25.11.2024 per Aussendung veröffentlicht.
Was ist durch Trump hinsichtlich Europa zu erwarten?
Trump wird noch stärker nationale Interessen berücksichtigen und politischen Druck ausüben, um US-Unternehmen zu schützen. Im Gegensatz zu seiner ersten Amtszeit, kann man aktuell wenig Widerstand gegen ihn und seine Politik durch die Tech-Unternehmen in den USA wahrnehmen.
Vance vs. DSA zum Schutz von X
Trump Vize JD Vance hat gedroht die EU nicht mehr durch die NATO zu schützen, wenn sie den Digital Service Act (DSA) gegen Elon Musks X (vormals Twitter) Plattform durchsetzt[1]. Der DSA sieht Verhaltens- und Transparenzpflichten für u.a. Online-Plattformen vor. X drohen aktuell Bußgelder in Milliardenhöhe aufgrund fehlender Einschränkung der Verbreitung von Falschinformationen und Hassbotschaften. Trump hat bereits in seiner ersten Amtszeit gezeigt, dass er seine Außenpolitik nicht nach Werten und bestehenden Bündnissen ausrichten wird. „America First“ wird auch während seiner zweiten Amtszeit gelten und als harter Verhandler wird er die zur Verfügung stehenden Druckmittel nutzen. Es ist nicht unwahrscheinlich, dass auch der DSA ins Visier geraten wird.
Trump vs. DSGVO
Die DSGVO soll europäische personenbezogene Daten schützen. Dabei steht es in Konflikt mit dem Zugriff von US-Behörden auf diese Daten. Bisher interpretiert man die DSGVO in Europa so, dass personenbezogene Daten bei Nutzung von US-Clouds zumindest in deren europäischen Rechenzentren gespeichert werden müssen. Jedoch hat Trump in ersten letzten Amtszeit bereits den CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) erlassen, der Zugriff der US-Behörden auf EU Daten auch dann durchsetzt, wenn diese außerhalb der USA gespeichert sind. Mit einem Dekret in Zusammenhang mit dem Privacy Shield 2.0 schränkte Joe Biden den US-Zugriff auf Daten der EU-Bürger insofern geringfügig ein, als dieser Zugriff zum Erreichen definierte nationaler Ziele erforderlich sein muss und es Mechanismen für die Behandlung von Beschwerden von EU-Bürgern geben soll[2]. Es ist fraglich, ob dieser mittlerweile 3. Versuch EU- und US-Recht in Einklang zu bringen vor dem EuGH halten wird (das „Safe Harbour“ und auch das darauffolgende erste „Privacy Shield“ Abkommen wurden vor dem EuGH gekippt), gerade weil Präsident Trump die von Joe Biden zugestandenen Kompromisse wieder revidieren könnte. Sollte der Kompromiss vom EuGH gekippt werden, ist eine neuerliche Einigung zwischen den USA und der EU unter Präsident Trump nicht sehr wahrscheinlich. Für Unternehmen in der EU würde sich dadurch die Rechtsunsicherheit insbesondere bei der Nutzung von Cloud-Diensten erhöhen und könnte im schlimmsten Fall dazu führen, dass US Clouds für die Speicherung personenbezogener Daten nicht mehr eingesetzt werden können. Dies wiederum würde einen Wettbewerbsnachteil für europäische Firmen bedeuten.
Erpressbarkeit der EU durch das US-Cloud-Monopol
Im Cloud-Computing Geschäft ist die EU ins Hintertreffen geraten. Unter den Top 10 Hyperscalern findet sich kein einziges Unternehmen aus der EU. Die ersten 5 Plätze belegen US-Unternehmen, angeführt von Amazon AWS, Microsoft Azure und Google Cloud. Doch die Nutzung der Cloud schreitet auch in der EU in rasantem Tempo fort. Dies bedeutet eine große Abhängigkeit von EU-Unternehmen von den US-Tech-Riesen. Wie wir am Beispiel des Russland-Ukraine Krieges beobachten konnten, ist ein Rückzug aus einem Markt rasch vollzogen[3] [4] [5]. Auch wenn wirtschaftliche Interessen einen solchen Zug gegen die EU nicht absehbar machen, könnte dies bei schlechter werdenden transatlantischen Beziehungen der EU noch teuer zu stehen kommen.
Hacking und Spionagesoftware
Das US-Handelsministerium pflegt mit der Entity List gemäß § 744.11(b) der Export Administration Regulations (EAR) eine Liste mit Firmen, die gegen die nationalen Interessen der USA verstoßen. Für diese Firmen gelten Export- und Transportbeschränkungen. Als einen Schritt der Menschenrechte ins Zentrum einer wertebasierten Außenpolitik der Biden-Administration stellen sollte, wurden mehrere Unternehmen zu dieser Liste hinzugefügt. Diese stellen Spionagewerkzeuge her, die nachweislich gegen Journalisten, Geschäftsleute, Aktivisten und Regierungsmitglieder eingesetzt werden und autoritären Regierungen Repressionen ermöglichen. Darunter auch die israelische NSO Group, die der Netanjahu-Regierung nahesteht oder zumindest von dieser unterstützt wird[6]. Aufgrund der Nähe von Trump und Netanjahu[7] ist eine Aufhebung dieser Einschränkungen für israelische Firmen möglich. Damit würden Schranken zum Schutz von Dissidenten und der Meinungsfreiheit in autoritären Ländern geöffnet. Aber nicht nur dort – die Pegasus Spionagesoftware der NSO Group wurde auch von EU-Regierungen gegen ihre Bürger zu politischen Zwecken eingesetzt[8]. Auch zu Sebastian Kurz gibt es Verbindungen, dessen aktueller Geschäftspartner seines Unternehmens zuvor Geschäftsführer der NSO Group war.
[1] https://www.fr.de/politik/musk-nato-trump-vance-militaer-unterstuetzung-eu-x-twitter-bussgeld-usa-regierung-zr-93403255.html
[2] https://www.tagesschau.de/ausland/europa/eu-usa-datenschutzabkommen-101.html
[3] https://www.derstandard.at/story/2000134151597/rueckzug-von-amazon-microsoft-und-co-russland-geht-der-datenspeicher
[4] https://www.kettner-edelmetalle.at/news/us-sanktionen-zwingen-internationale-it-dienstleister-russland-zu-verlassen-13-09-2024
[5] https://www.derstandard.at/story/2000133959963/von-amazon-bis-red-hat-welche-tech-firmen-russland-verlassen
[6] https://www.derstandard.at/story/3000000229758/wie-israel-die-ueberwachungssoftware-pegasus-zum-staatsgeheimnis-machte
[7] https://kurier.at/politik/ausland/us-wahl-2024-sieg-trump-harris-israel-gaza-krieg-nahost-netanjahu/402972698
[8] https://orf.at/stories/3292919/