Israel verlangte von Google und Amazon geheime „Wink-Codes“, um rechtliche Anordnungen zu umgehen

 (theguardian.com)
3 Punkte von GN⁺ 2025-10-31 | 1 Kommentare | Auf WhatsApp teilen
  • Während des Abschlusses des 1,2-Milliarden-Dollar-Cloud-Vertrags (Project Nimbus) im Jahr 2021 verlangte die israelische Regierung von **Google und Amazon die Nutzung eines geheimen Signalsystems („Wink-Mechanismus“) **
  • Dieses System ist so aufgebaut, dass Unternehmen die israelische Regierung über ein verschlüsseltes Zahlungssignal informieren, wenn ausländische Justizbehörden israelische Daten anfordern
  • Laut Vertragsdokumenten muss innerhalb von 24 Stunden ein Betrag überwiesen werden, der dem internationalen Telefon-Ländercode entspricht (1.000–9.999 Schekel); kann das Land nicht genannt werden, sind 100.000 Schekel zu zahlen
  • Der Vertrag enthält außerdem eine Klausel, nach der der Cloud-Zugang der israelischen Regierung nicht eingeschränkt oder ausgesetzt werden darf, sodass die Bereitstellung der Dienste auch bei Menschenrechtsfragen oder politischen Änderungen aufrechterhalten bleibt
  • Experten bewerteten diesen Mechanismus als gefährliche Praxis mit dem Risiko, rechtliche Pflichten zu umgehen, während Google und Amazon eine Umgehung rechtlicher Verpflichtungen bestritten

Überblick über den Project-Nimbus-Vertrag

  • Project Nimbus, 2021 geschlossen, ist ein siebenjähriger Vertrag, in dessen Rahmen die israelische Regierung öffentliche und militärische Daten in den kommerziellen Rechenzentren von Google und Amazon speichert
  • Der Vertrag basiert auf Dokumenten des israelischen Finanzministeriums und enthält Inhalte, wonach Google und Amazon interne Verfahren ändern und Standardvertragsbedingungen israelischen Anforderungen unterordnen
  • Die israelische Regierung bewertete in einem internen Memo, dass „die Unternehmen die Sensibilitäten der Regierung verstanden und die Anforderungen akzeptiert haben“

Funktionsweise des „Wink-Mechanismus“

  • Wenn ein ausländisches Gericht die Herausgabe israelischer Daten verlangt und eine Geheimhaltungsanordnung (gag order) erlässt, informieren die Unternehmen die israelische Regierung über ein Zahlungssignal
    • Beispiel: USA (+1) → Überweisung von 1.000 Schekel, Italien (+39) → Überweisung von 3.900 Schekel
    • Kann das Land nicht genannt werden, werden 100.000 Schekel (rund 30.000 US-Dollar) überwiesen
  • Dieses System ist in Form einer „special compensation“ festgehalten und muss innerhalb von 24 Stunden nach der Informationsübermittlung gezahlt werden
  • Rechtsexperten wiesen darauf hin, dass diese Methode möglicherweise gegen Geheimhaltungspflichten in den USA verstößt
    • Ehemaliger Anwalt der US-Regierung: „Rechtlich clever, aber eine gefährliche Idee“
  • Auch israelische Dokumente erkennen mögliche Konflikte mit US-Recht an und halten fest, dass Unternehmen in eine Lage geraten könnten, in der sie zwischen Vertragsbruch und Gesetzesverstoß wählen müssen

Position von Google und Amazon

  • Beide Unternehmen bestreiten eine Umgehung rechtlicher Anordnungen
    • Google: „Die Behauptung, wir würden rechtliche Verpflichtungen gegenüber der US-Regierung oder einem anderen Staat umgehen, ist völlig falsch“
    • Amazon: „Es gibt kein Verfahren zur Umgehung rechtlicher Anordnungen“
  • Google bekräftigte, dass „der Nimbus-Vertrag gemäß den bestehenden Nutzungsbedingungen und der Richtlinie zur zulässigen Nutzung betrieben wird“
  • Ein Sprecher des israelischen Finanzministeriums entgegnete, die Behauptung, Unternehmen würden zum Rechtsbruch gezwungen, sei unbegründet

Klausel zum Verbot von Zugangsbeschränkungen

  • Der Vertrag legt fest, dass Google und Amazon den Cloud-Zugang der israelischen Regierung nicht einschränken oder aussetzen dürfen
    • Der Zugang bleibt unabhängig von politischen Änderungen, Kontroversen um Menschenrechtsverletzungen oder möglichen Verstößen gegen Nutzungsbedingungen bestehen
  • Ausgenommen sind nur Urheberrechtsverletzungen oder der technische Weiterverkauf; ansonsten ist jede nach israelischem Recht zulässige Nutzung der Dienste möglich
  • Diese Klausel wurde eingefügt, um das Risiko einer Dienstunterbrechung durch Druck von Menschenrechtsgruppen oder Aktionären zu verhindern
  • Ein israelischer Beamter: „Es gibt keine Beschränkung dafür, welche Informationen in die Cloud gestellt werden dürfen, einschließlich militärischer und nachrichtendienstlicher Daten“
  • Bei Vertragsverstößen sind Geldstrafen und rechtliche Maßnahmen möglich

Relevanter Kontext und Vergleichsfälle

  • Microsoft blockierte im September 2025 Technologie, die für den Betrieb eines Überwachungssystems für palästinensische Zivilisten genutzt wurde, und setzte den Azure-Zugang der israelischen Armee aus
    • Begründung: „Wir unterstützen keine Massenüberwachung von Zivilisten“
  • Nach dem Nimbus-Vertrag können Google und Amazon solche Maßnahmen nicht ergreifen; dies würde als „Diskriminierung gegenüber der israelischen Regierung“ betrachtet
  • Das israelische Finanzministerium erklärte, „der Vertrag besteht aus strengen Verpflichtungen zum Schutz der Kerninteressen des Staates“

Experten und weitere Diskussion

  • Ehemalige US-Staatsanwälte und Sicherheitsbeamte bewerteten, dass der Wink-Mechanismus zwar die Form des Gesetzes wahrt, aber gegen seinen Geist verstoßen könnte
  • Laut Dokumenten der israelischen Regierung sind sich die Unternehmen möglicher Konflikte zwischen rechtlichen Anordnungen und vertraglichen Pflichten bewusst
  • Google und Amazon beantworteten Fragen dazu nicht, ob der Mechanismus tatsächlich genutzt wurde
  • Amazon erklärte lediglich, man verfüge über „strenge globale Verfahren“ für den Umgang mit Datenanfragen aufgrund rechtlicher Anordnungen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-10-31
Hacker-News-Kommentare

  • Während Microsoft erklärte, die Nutzung von Azure verstoße gegen die Nutzungsbedingungen und man „arbeite nicht an massenhafter Überwachung von Zivilisten mit“, war Google und Amazon im Rahmen des Nimbus-Vertrags untersagt, den israelischen Staat zu diskriminieren. Ein Verstoß dagegen hätte rechtliche Sanktionen und Geldstrafen zur Folge. Die Situation ist zutiefst widersprüchlich

    • Wenn man nur den Artikel betrachtet, ist es gar nicht so verrückt. Ich habe die geleakten Dokumente selbst nie gesehen, und außer der Behauptung, es habe einen „geheimen Code“ gegeben, fehlt konkrete Evidenz
    • Im US-Rechtssystem ist es riskant, wenn ein anderes Land als die US-Regierung solche Verträge abschließt. Am Ende sind Amazon und Google strukturell gezwungen, dem Willen Washingtons zu folgen
    • So ein Vertrag ist ein Selbstmordkommando. Selbst wenn die Plattform kompromittiert wird, gibt es keine Möglichkeit, das zu verhindern, und wenn die Gegenseite behauptet, es sei „vertraglich erlaubter Zugriff“ gewesen, ist die Sache erledigt
    • Die endlose Unterwerfung gegenüber Israel ist ein Symbol gesellschaftlichen Versagens. Wenn irgendein Staat Handlungen jenseits des Gesetzes ohne Sanktionen begehen kann, ist diese Gesellschaft bereits gescheitert

  • Interessant ist der versteckte Teil ungefähr in der Mitte des Artikels. Laut einem geleakten Dokument des israelischen Finanzministeriums müssen Google und Amazon an den israelischen Staat Beträge überweisen, die zur internationalen Telefonvorwahl eines bestimmten Landes passen. Zum Beispiel USA (+1) = 1.000 Schekel, Italien (+39) = 3.900 Schekel, und selbst wenn das Land nicht genannt werden kann, sollen 100.000 Schekel fällig werden

    • Dieses Verfahren ist aber voller Fehler, weil es viele Kollisionen gibt, etwa dass Kanada ebenfalls +1 nutzt
    • Diese Konstruktion schafft womöglich sogar die Möglichkeit eines weiteren Delikts in Form einer betrügerischen Überweisung
    • Dass so eine Klausel ohne Wissen der Rechtsabteilung hineingeraten sein soll, ist ausgeschlossen. Solche Verträge durchlaufen zwingend die Prüfung durch Rechts-, Betriebs- und Finanzteam
    • Dass ein Vertriebsmitarbeiter einen Vertrag mit einer ausländischen Regierung eigenmächtig genehmigt hat, ist nahezu ausgeschlossen
    • So eine Klausel schriftlich festzuhalten, käme einer Dokumentation krimineller Absprache gleich. Das ergibt nach gesundem Menschenverstand keinen Sinn

  • Diese Konstruktion ist sogar gefährlicher als ein Warrant Canary. Schon die Überweisung eines bestimmten Betrags könnte als Signal für den Verstoß gegen eine geheime Anordnung interpretiert werden

    • Erstaunlich, dass Anwälte so eine „niedliche“ Konstruktion in einen Vertrag aufgenommen haben sollen. Es liegt ein erhebliches Risiko eines Rechtsverstoßes vor, daher fragt man sich, warum das zugelassen worden wäre
    • Das wirkt wie ein Einfall von Laien, die zu viele Detektivfilme gesehen haben. Rechtlich würde das nie durchgehen
    • Ein Canary funktioniert darüber, regelmäßig einen „Normalzustand“ zu signalisieren; hier ist es eher das primitive Niveau von „Wenn du eine Anfrage bekommst, blinke dreimal“
    • Man müsste nicht einmal Geld schicken. Eine E-Mail mit „1.000“ wäre viel einfacher. Letztlich ist schon die geheime Kommunikationshandlung selbst das Verbotene

  • Es ist auch möglich, dass Google solche „Sonderüberweisungen“ in Wirklichkeit gar nicht ausführt. Die meisten Verträge enthalten schließlich Klauseln zum Verbot von Rechtsverstößen, also könnte man das schlicht ignorieren

    • Allerdings gibt es bereits durch Snowden geleakte Dokumente, laut denen Israel von den USA de-identifizierte Datenfeeds erhält. Nach außen heißt es zwar „Gentlemen’s Agreement“, aber in Wahrheit könnten ohnehin alle Bescheid wissen
    • Wenn israelische Gerichte bei der Bewertung eines inländischen Schadens auch den Verlust von Informationswerten einbeziehen, drohen Google enorme Schadensersatzforderungen. Entscheidend ist, dass am Ende lokale Vermögenswerte gepfändet werden könnten
    • Israel könnte auch jemanden unter den internen Mitarbeitern als nachrichtendienstliches Asset anwerben und so überwachen. Schon die Diskussion „Sollen wir es lieber nicht melden?“ wäre ein Informationssignal
    • Wenn es nur ein Vertragsverstoß ist, könnte es eher bei einem zivilrechtlichen Problem statt einer strafrechtlichen Verfolgung bleiben
    • Andererseits gibt es auch die Auffassung, dass bereits die Unterzeichnung des Vertrags eine strafbare Verschwörung darstellt. Eine tatsächliche Anklage ist aber wohl eher unwahrscheinlich

  • Ich frage mich, warum die Überweisungsbeträge je nach Land unterschiedlich festgelegt wurden. So erfährt man doch nur, welches Land die Anfrage gestellt hat; vielleicht ist es aber ein Mechanismus für länderspezifische nachrichtendienstliche Reaktionen

  • Anfangs dachte ich, es handle sich einfach um einen Cloud-Vertrag für Behörden, aber vielleicht ist es eher eine Infrastruktur für internationale Überwachung und Cyber-Operationen. Cloud ist schnell und weltweit zugänglich

  • Es ist bitter, dass heute sogar Regierungen ihre eigenen Server nicht mehr betreiben können und von AWS, Azure und GCP abhängig sind

    • Wenn man alles selbst aufbaut, erzielt man keinen Gewinn aus Aktieninvestments, daher ist es vorteilhafter, es den großen Cloud-Anbietern zu überlassen
    • Menschen, die Server tatsächlich betreiben können, haben weniger Einfluss als Cloud-Einkäufer
    • US-Auslandshilfegelder werden größtenteils wieder in US-Unternehmen investiert, und Israel ist da keine Ausnahme. Dazu ein Bericht von The Intercept

  • Wenn die US-Regierung Daten per geheimer Anordnung anfordert (FISA, NSL usw.) und Google oder Amazon Israel darüber informieren würden, wäre das ein Verbrechen, das Gefängnisstrafen nach sich ziehen kann

    • Dass Google Israel über die USA stellen würde, ist aber eher unwahrscheinlich. Wahrscheinlich ist das eher ein Mechanismus für andere Staaten
    • In einem Land, das Gesetze strikt durchsetzt, würde das selbstverständlich bestraft
    • Es hängt davon ab, um welche staatliche Anordnung es sich handelt und wie weit der Geltungsbereich einer Geheimanordnung reicht. Bei einer bundesrechtlichen US-Anordnung wären solche „Wink-Überweisungen“ eindeutig verboten
    • Diese Konstruktion basiert auf Überweisungen anhand der Landesvorwahl eines bestimmten Staates und scheint daher so entworfen zu sein, dass sie auch auf bloße regionale Anordnungen reagieren kann

  • Auch unabhängig von Israel sollte jede Regierung ihre eigenen Daten mit selbst kontrollierten Verschlüsselungsschlüsseln schützen. Sich auf die Schlüssel des Cloud-Anbieters zu verlassen, ist riskant

    • Wenn aber ein demokratischer Staat solche geheimen Kommunikationsklauseln verlangen würde, wäre das hochgradig schockierend. Falls Israel keine Demokratie ist, wäre es ebenso problematisch, dass Microsoft mit einer solchen Regierung Geschäfte macht
    • Es gibt auch die Ansicht, dass ein einfacher Vergleich schwierig ist, weil Israel mit einem Haftbefehl des Internationalen Strafgerichtshofs (ICC) und einer UN-Feststellung von Völkermord konfrontiert ist
    • Problematisch ist außerdem, dass solche Verträge nach US-Recht klar illegal seien und kein anderes Land eine derartige Sonderbehandlung erhalten könnte

  • Alphabets Rechtsabteilung erklärte, man „umgeht keine gesetzlichen Verpflichtungen der US-Regierung“, aber diese Formulierung ist durchaus etwas, das vor Gericht intensiv ausgefochten werden könnte