Im Jahr 2021, als Google und Amazon einen 1,2 Milliarden Dollar schweren Cloud-Computing-Vertrag mit der israelischen Regierung aushandelten, stellte der Kunde eine ungewöhnliche Forderung: Sie müssten sich bereiterklären, einen Geheimcode als Teil einer später als "Zwinker-Mechanismus" bezeichneten Vereinbarung zu verwenden.
Diese Forderung entsprang Israels Befürchtung, dass auf den Cloud-Plattformen der globalen Tech-Giganten gespeicherte Daten von ausländischen Strafverfolgungsbehörden eingesehen werden könnten. Um dies zu verhindern, wollte Israel, dass Google und Amazon rechtliche Verpflichtungen in anderen Ländern umgehen.
Wie andere große Tech-Firmen auch kommen die Cloud-Dienste von Google und Amazon regelmäßig Anfragen von Polizei, Staatsanwaltschaften und Sicherheitsbehörden nach, Kundendaten für Ermittlungen herauszugeben. Dieser Prozess ist oft geheim, und den Unternehmen ist es meist untersagt, Kunden zu informieren, wenn ihre Daten weitergegeben wurden, sei es aufgrund gesetzlicher Befugnisse oder Gerichtsbeschlüsse.
Aus Sorge, die Kontrolle über seine Daten an ausländische Behörden zu verlieren, entwickelte Israel ein geheimes Warnsystem. Die Unternehmen sollten Signale in Zahlungen an die israelische Regierung einbetten, die diese alarmieren würden, wann immer israelische Daten an ausländische Gerichte oder Ermittler übermittelt wurden.
Laut durchgesickerten Dokumenten, die der Guardian im Rahmen einer gemeinsamen Untersuchung mit dem +972 Magazine und Local Call einsehen konnte, willigten Google und Amazon in diesen "Zwinker-Mechanismus" ein, um den lukrativen Vertrag zu sichern. Die Untersuchung, die auf diesen Dokumenten und Beschreibungen israelischer Beamter basiert, zeigt, wie die Unternehmen im Rahmen der Vereinbarung von 1,2 Milliarden Dollar, bekannt als Projekt Nimbus, eine Reihe strenger und unkonventioneller "Kontrollen" akzeptierten. Sowohl Google als auch Amazon bestritten, ihren gesetzlichen Pflichten auszuweichen.
Zu diesen Kontrollen gehören Bestimmungen, die die US-Unternehmen daran hindern, die Nutzung ihrer Cloud-Dienste durch verschiedene israelische Regierungsbehörden, Sicherheitsdienste und Militäreinheiten einzuschränken. Laut den Vertragsbedingungen können die Unternehmen den Zugang Israels zu ihrer Technologie nicht aussetzen oder entziehen, selbst wenn Israel ihre Nutzungsbedingungen verletzt.
Israelische Beamte nahmen diese Maßnahmen auf, um erwarteten Bedrohungen zu begegnen. Sie befürchteten, Google oder Amazon könnten dem Druck von Mitarbeitern oder Aktionären nachgeben und den Zugang Israels sperren, wenn deren Technologie mit Menschenrechtsverletzungen in den besetzten palästinensischen Gebieten in Verbindung gebracht würde. Sie fürchteten auch, die Unternehmen könnten im Ausland mit rechtlichen Herausforderungen konfrontiert werden, insbesondere im Zusammenhang mit dem Einsatz ihrer Technologie bei der militärischen Besetzung des Westjordanlandes und Gazas.
Der Nimbus-Vertrag scheint Google und Amazon zu verbieten, einseitige Maßnahmen zu ergreifen, wie sie Microsoft kürzlich traf, als es den Zugang des israelischen Militärs zu Technologien sperrte, die zur wahllosen Überwachung palästinensischer Telefonate genutzt wurden. Microsoft, das Cloud-Dienste für Israels Militär und öffentlichen Sektor bereitstellt, hatte sich um den Nimbus-Vertrag beworben, ihn aber nach der Ablehnung einiger israelischer Forderungen an seine Konkurrenten verloren.
In den letzten Jahren standen die Cloud-Geschäfte von Google und Amazon, wie die von Microsoft, wegen der Rolle ihrer Technologie – und speziell des Nimbus-Vertrags – in Israels zweijährigem Krieg in Gaza unter Beobachtung. Während dieser Offensive, bei der eine UN-Untersuchungskommission zu dem Schluss kam, dass es sich um Völkermord handelte, war das israelische Militär stark auf Cloud-Anbieter angewiesen, um große Daten- und Informationsmengen zu speichern und zu analysieren. Ein Datensatz umfasste eine große Sammlung abgefangener palästinensischer Gespräche, die bis August auf Microsofts Cloud-Plattform gespeichert waren. Geheimdienstquellen gaben an, dass das israelische Militär beabsichtige, diese Daten in Rechenzentren von Amazon Web Services (AWS) zu verlagern.
Auf die Frage des Guardians, ob es von Israels Plan wisse, die Massenüberwachungsdaten in seine Cloud zu verlagern, antwortete Amazon nicht. Ein Unternehmenssprecher erklärte, Amazon respektiere "die Privatsphäre unserer Kunden und wir diskutieren unsere Beziehung nicht ohne deren Zustimmung, noch haben wir Einblick in deren Workloads", die in der Cloud gespeichert sind.
Sowohl Amazon als auch Google bestritten, rechtlich bindende Anordnungen zu umgehen, als sie zum Zwinker-Mechanismus befragt wurden. Ein Google-Sprecher sagte: "Die Vorstellung, dass wir als US-Unternehmen unseren gesetzlichen Verpflichtungen gegenüber der US-Regierung oder irgendeinem anderen Land ausweichen würden, ist kategorisch falsch."
Wenn Sie Informationen zu dieser Geschichte haben, können Sie Harry Davies und Yuval Abraham über folgende sichere Methoden kontaktieren:
- Nutzen Sie die Secure-Messaging-Funktion der Guardian-App, die Ende-zu-Ende-verschlüsselt und in der normalen App-Aktivität versteckt ist. Laden Sie die App herunter, gehen Sie zum Menü, wählen Sie 'Secure Messaging' und dann das Team 'UK Investigations'.
- Schreiben Sie Harry über Signal Messenger unter dem Benutzernamen hfd.90.
- Für weniger sensible Kommunikation: E-Mail an harry.davies@theguardian.com.
- Wenn Sie das Tor-Netzwerk sicher nutzen können, greifen Sie auf die SecureDrop-Plattform des Guardians zu.
- Besuchen Sie theguardian.com/tips für weitere sichere Kontaktmöglichkeiten und Anleitungen.
Der Google-Sprecher verwies auch auf frühere Aussagen, dass Israel zugestimmt habe, die Google-Richtlinien einzuhalten, und fügte hinzu: "Wir haben uns sehr klar zum Nimbus-Vertrag, seinem Zweck sowie den ihn regelnden Nutzungsbedingungen und der Acceptable Use Policy geäußert. Nichts hat sich geändert. Dies scheint ein weiterer Versuch zu sein, etwas anderes falsch zu implizieren."
Allerdings zeigten Dokumente der israelischen Regierung, dass Beamte glaubten, nachdem die Unternehmen zugestimmt hatten, interne Prozesse anzupassen und israelische Forderungen über ihre Standardvertragsbedingungen zu stellen, erhebliche Zugeständnisse von Google und Amazon erzielt zu haben. Ein Monate nach Vertragsunterzeichnung kursierendes Regierungsmemorandum vermerkte: "[Die Unternehmen] verstehen die Sensibilitäten der israelischen Regierung und sind bereit, unsere Anforderungen zu akzeptieren."
Der Nimbus-Vertrag, benannt nach hohen Wolkenformationen, ist ein Schlüsselprojekt der israelischen Regierung zur Speicherung von Daten des öffentlichen Sektors und des Militärs in kommerziellen Rechenzentren. Er läuft zunächst über sieben Jahre und kann verlängert werden. Obwohl die Daten in den neuen Rechenzentren von Google und Amazon in Israel untergebracht sind, bestand bei Beamten die Sorge, dass sich entwickelnde US- und europäische Gesetze Strafverfolgungsbehörden den Zugriff auf die Daten durch direkte Anfragen oder Vorladungen erleichtern könnten.
Um dieses Risiko zu adressieren, nahmen israelische Beamte spezifische Kontrollen in die Nimbus-Vereinbarung auf.
Gemäß der Nimbus-Vereinbarung sind die Unternehmen verpflichtet, eine codierte Nachricht – bezeichnet als "Zwinkern" – an die israelische Regierung zu senden. Diese Nachricht würde die Identität des Landes preisgeben, das sie zur Herausgabe israelischer Daten zwang, selbst wenn sie gesetzlich an der Offenlegung gehindert sind. Durchgesickerte Dokumente des israelischen Finanzministeriums, die die endgültige Version der Vereinbarung enthalten, deuten darauf hin, dass dieser Geheimcode die Form von Zahlungen der Unternehmen an die israelische Regierung annehmen würde, die als "besondere Vergütung" gekennzeichnet sind.
Laut den Dokumenten müssen diese Zahlungen innerhalb von 24 Stunden nach der Informationsübermittlung getätigt werden und der Telefonvorwahl des beteiligten ausländischen Landes entsprechen. Die Beträge liegen zwischen 1.000 und 9.999 Schekel. Zum Beispiel:
- Wenn Google oder Amazon Informationen an US-Behörden (Vorwahl +1) liefern und ihre Zusammenarbeit nicht offenlegen können, müssen sie 1.000 Schekel an die israelische Regierung zahlen.
- Wenn sie eine Anfrage nach israelischen Daten aus Italien (Vorwahl +39) erhalten, müssen sie 3.900 Schekel zahlen.
Wenn die Unternehmen durch eine Schweigeverfügung daran gehindert werden, auch nur anzudeuten, welches Land die Daten erhalten hat, müssen sie einen Pauschalbetrag von 100.000 Schekel (etwa 30.000 US-Dollar) an die israelische Regierung zahlen.
Rechtsexperten, darunter ehemalige US-Staatsanwälte, bezeichnen diese Vereinbarung als höchst ungewöhnlich und riskant für die Unternehmen. Sie merkten an, dass solche codierten Nachrichten gegen US-Gesetze verstoßen könnten, die Unternehmen zur Vertraulichkeit von Vorladungen verpflichten. Ein ehemaliger US-Regierungsanwalt bemerkte: "Das wirkt extrem clever, und wenn die US-Regierung oder ein Gericht davon erführe, glaube ich nicht, dass sie besonders nachsichtig wären."
Mehrere Experten beschrieben den Mechanismus als "cleveren" Workaround, der vielleicht dem Buchstaben, aber nicht dem Geist des Gesetzes entspreche. Ein ehemaliger hochrangiger US-Sicherheitsbeamter sagte: "Es ist irgendwie brillant, aber es ist riskant."
Israelische Beamte scheinen diese Bedenken erkannt zu haben und vermerkten in Dokumenten, dass ihre Forderungen bezüglich der Reaktion von Google und Amazon auf US-Anordnungen "mit dem US-Recht kollidieren könnten". Die Unternehmen stünden dann vor der Wahl, "entweder den Vertrag oder ihre gesetzlichen Verpflichtungen zu verletzen".
Weder Google noch Amazon antworteten auf die Fragen des Guardians, ob sie diesen Geheimcode seit Inkrafttreten des Nimbus-Vertrags genutzt hätten. Ein Amazon-Sprecher erklärte: "Wir haben einen rigorosen globalen Prozess für die Bearbeitung rechtmäßiger und bindender Anordnungen bezüglich Kundendaten. Wir haben keinerlei Prozesse eingerichtet, um unsere Vertraulichkeitsverpflichtungen bei rechtlich bindenden Anordnungen zu umgehen." Google lehnte einen Kommentar dazu ab, welche israelischen Forderungen es akzeptiert habe, nannte es jedoch "falsch", "zu implizieren, dass wir in irgendeiner Weise an illegalen Aktivitäten beteiligt waren, was absurd ist." Ein Sprecher des israelischen Finanzministeriums wies die "Andeutung des Artikels, Israel zwinge Unternehmen, das Gesetz zu brechen", als haltlos zurück.
Israelische Beamte äußerten auch Bedenken, dass Aktivisten und Menschenrechtsgruppen Google und Amazon unter Druck setzen oder in europäischen Ländern Gerichtsbeschlüsse erwirken könnten, um deren Geschäfte mit Israel einzuschränken oder zu beenden, falls deren Technologie mit Menschenrechtsverletzungen in Verbindung gebracht würde. Um diese Risiken zu mindern, nahm Israel Bestimmungen in die Nimbus-Vereinbarung auf, die den Unternehmen verbieten, den Zugang Israels zu ihren Cloud-Plattformen zu widerrufen oder einzuschränken, selbst wenn sich die Unternehmensrichtlinien ändern.
Unternehmen dürfen ihre Dienste einschränken, wenn sie der Ansicht sind, dass Israels Nutzung ihrer Technologie gegen ihre Nutzungsbedingungen oder Richtlinien verstößt. Laut einer Analyse des Finanzministeriums ist die Regierung jedoch, solange Israel keine Urheberrechte verletzt oder die Technologie weiterverkauft, berechtigt, jeden unter israelischem Recht erlaubten Dienst zu nutzen.
Sowohl die standardmäßigen Acceptable Use Policies von Google als auch von Amazon verbieten die Nutzung ihrer Cloud-Plattformen zur Verletzung der gesetzlichen Rechte anderer oder für Aktivitäten, die Einzelpersonen ernsthaften Schaden zufügen. Dennoch erklärte ein am Nimbus-Projekt beteiligter israelischer Beamter, dass es keine Einschränkungen bezüglich der Art der Daten gebe, einschließlich militärischer und geheimdienstlicher Informationen, die auf diesen Plattformen gespeichert werden können. Die vom Guardian eingesehenen Vertragsbedingungen gewähren Israel das Recht, beliebige Inhalte in die Cloud zu migrieren oder darin zu generieren.
Israel nahm diese Bestimmungen auf, um zu verhindern, dass die Unternehmen Dienste einstellen, wenn sie einen Kunden als schädlich für ihre Interessen erachten. Letztes Jahr berichtete The Intercept, dass das Nimbus-Projekt unter modifizierten vertraulichen Richtlinien operiere, und ein durchgesickertes internes Dokument deutete darauf hin, dass Google verstanden hatte, dass es die Nutzung seiner Dienste durch Israel nicht einschränken könne.
Im Gegensatz dazu sperrte Microsoft kürzlich den Zugang Israels zu einigen Cloud- und KI-Diensten, nachdem es Berichte bestätigt hatte, dass das Militär eine große Sammlung abgefangener palästinensischer Gespräche auf seiner Azure-Plattform gespeichert hatte. Microsoft teilte dem israelischen Militär mit, dass diese Nutzung gegen seine Nutzungsbedingungen verstoße, und erklärte, es unterstütze keine Massenüberwachung von Zivilisten.
Gemäß der Nimbus-Vereinbarung ist es Google und Amazon untersagt, ähnliche Maßnahmen zu ergreifen, da dies als Diskriminierung der israelischen Regierung angesehen würde. Ein Verstoß dagegen könnte zu finanziellen Strafen und rechtlichen Schritten wegen Vertragsbruchs führen.
Ein Sprecher des israelischen Finanzministeriums betonte, dass Google und Amazon durch strenge vertragliche Verpflichtungen gebunden seien, die Israels Schlüsselinteressen schützten. Man lehnte es ab, die vertraulichen Vertragsbedingungen offenzulegen, und erklärte, man werde die Behauptungen des Artikels nicht durch die Preisgabe privater kommerzieller Details validieren.
Häufig gestellte Fragen
Natürlich. Hier ist eine Liste von FAQs zur berichteten Anfrage Israels an Google und Amazon, einen verdeckten Signalmechanismus zu verwenden, formuliert in einem natürlichen, gesprächigen Ton mit klaren, direkten Antworten.
Anfängerfragen
1. Worum geht es in dieser Geschichte in einfachen Worten?
Es ist ein Bericht darüber, dass die israelische Regierung angeblich Tech-Giganten wie Google und Amazon gebeten hat, ein geheimes, verstecktes Signal in ihren Systemen zu verwenden. Dieses Signal hätte bestimmte Nutzer oder Daten identifizieren und priorisieren können, was es ihnen möglicherweise erlaubt hätte, standardmäßige gesetzliche Regeln oder Dienstbeschränkungen zu umgehen.
2. Was ist ein verdecktes Signal?
Ein verdecktes Signal ist ein verstecktes Stück Code, eine digitale Markierung oder ein geheimes Erkennungszeichen innerhalb eines Softwaresystems. Es ist für den Durchschnittsnutzer nicht sichtbar und soll eine spezielle, nicht-öffentliche Aktion auslösen, wie z.B. den Zugang zu gewähren, der normalerweise gesperrt wäre.
3. Warum sollte Israel eine solche Anfrage stellen?
Berichten zufolge stand dies im Zusammenhang mit nationaler Sicherheit und Strafverfolgung. Das Ziel war wahrscheinlich, sicherzustellen, dass bestimmte autorisierte israelische Mitarbeiter diese Cloud-Dienste ohne Unterbrechung weiter nutzen könnten, selbst wenn eine rechtliche Anordnung den Zugang für diese Region normalerweise einschränken würde.
4. Haben Google und Amazon dies tatsächlich getan?
Laut den Berichten, die diese Fragen auslösten, haben die Unternehmen *nicht* zugestimmt, dieses verdeckte Signalsystem zu implementieren. Sie haben die Anfrage angeblich abgelehnt.
Fortgeschrittene Fragen
5. Welche rechtlichen Anordnungen versuchte man zu umgehen?
Obwohl nicht immer spezifiziert, zielen solche Anfragen typischerweise darauf ab, potenzielle rechtliche Anordnungen wie Sanktionen, Datenlokalisierungsgesetze oder regierungsverhängte Internetsperren zu umgehen. Das verdeckte Signal würde eine geheime Ausnahme von diesen Regeln für eine ausgewählte Gruppe schaffen.
Israel hat Berichten zufolge Google und Amazon aufgefordert, ein verdecktes Signal zu nutzen, um rechtliche Anweisungen zu umgehen.
