Meta hat damit gedroht, Facebook und Instagram in der EU abzudrehen, wenn sie Daten nicht mehr in die USA transferieren dürfen. Wie könnte so ein Rückzug tatsächlich aussehen?
Privacy Shield
Bisher gab es eine Vereinbarung zwischen der EU und den USA, irreführend "Privacy Shield" genannt, die es US-Tech-Firmen erlaubte, personenbezogene Daten aus der EU in den USA zu speichern und zu verarbeiten.
Diese Regelung ist ausgelaufen und jetzt droht der Datentransfer in die USA illegal zu werden.
Betroffen wäre davon nicht nur Facebook (Meta), sondern auch Google und im Prinzip alle Tech-Unternehmen.
Facebook droht jetzt sogar damit, wenn der Transfer nicht mehr möglich ist, sich aus Europa zurückzuziehen.
Wie könnte so ein Rückzug tatsächlich aussehen?
Facebook könnte zum Beispiel alle Niederlassungen in der EU schließen, die Website aber in den USA weiterbetreiben, und User könnten dann anstatt mit Meta Irland direkt mit Meta in den USA einen Vertrag schließen.
Es würde dann defacto das amerikanische Recht gelten, wenn Europäer die Facebook-Websites in Anspruch nehmen würden.
Das Problem in so einem Szenario wären allerdings die Server. Die fehlende Skalierung. Ohne Rechenzentren in der EU würde Facebook und Instagram in der EU wohl nicht mehr nutzbar sein, da so eine große Website nicht ohne Rechenzentren in der EU zu betreiben wäre.
Facebook wäre dann vermutlich gezwungen, die Dienste in der EU tatsächlich vom Netz zu nehmen.
Workaround
Alternativen wären Rechenzentren im Verborgenen zu betreiben, zum Beispiel auf Peer2Peer-Basis oder mit dazwischen geschalteten Firmen, aber das ist in dieser Dimension eher unrealistisch. Auch die Verlagerung der Server in die USA und der Bau von weiteren Untersee-Kabeln oder Satelliten-Verbindugnen wäre zwar theoretisch möglich aber aufgrund des Aufwands und der Kosten kurzfristig eher nicht praktikabel. Und dann wäre auch noch die politische Frage, ob die EU diese massiv ausgebauten Internet-Verbindungen in die USA zum Zweck der Umgehung von EU-Recht überhaupt zulassen würde.
Würde Facebook also tatsächlich seine Dienste in der EU abdrehen, würde Meta auf einen Schlag den weltweit zweitgrößten Binnenmarkt verlieren.
Das wäre wirtschaftlich ein Selbstmord und die Meta-Aktie würde weiter ins Bodenlose fallen.
Daher kann man diese Drohung nicht wirklich ernst nehmen.
Datenverarbeitung in der EU nur noch auf EU-Servern?
Alternative wäre, dass Facebook Daten nur noch auf Servern innerhalb der EU verarbeitet, aber wie kann man das realistisch kontrollieren? Würde das den Datenschutz wirklich verbessern helfen oder würden die Auswertungen dann nur auf anderen Servern stattfinden, aber im Prinzip sonst alles gleich bleiben.
US-Geheimdienste könnten die Daten zum Beispiel direkt in der EU abfangen und dann in die USA transferieren, wenn sie das nicht ohnehin schon tun.
Grundsatzfrage
Was ist erstrebenswerter? Ein globales, freies, dezentrales Internet mit möglichst wenig Einschränkungen und Regulierung, aber potentiell schlechtem Datenschutz, übermächtigen Tech-Konzernen, oder eine Aufteilung des Internets in ein amerikanisches, europäisches, chinesisches Internet, wo jede Region die Inhalte nach ihren politischen Interessen filtern und regulieren kann, mit möglichst wenig Datentransfers zwischen den Netzen.
Was denkt ihr?
English
Meta has threatened to shut down Facebook and Instagram in the EU if they are no longer allowed to transfer data to the U.S. What might such a withdrawal actually look like?
Privacy Shield
Previously, there was an agreement between the EU and the U.S., misleadingly called "Privacy Shield", that allowed U.S. tech companies to store and process personal data from the EU in the United States.
This arrangement has expired and now data transfer to the U.S. could become illegal.
This would not only affect Facebook (Meta) but also Google and basically all tech companies.
Facebook is now even threatening to withdraw from Europe if the internal data transfer is no longer possible.
What might such a withdrawal actually look like?
Facebook could, for example, close all its branches in the EU, but continue to operate the website in the U.S., and users could then sign a contract directly with Meta in the U.S. instead of with Meta Ireland.
American law would then defacto apply when Europeans are visiting Facebook's websites.
The problem in such a scenario, however, would be the servers. The lack of scaling. Without data centers in the EU, Facebook and Instagram would no longer be usable in the EU, as such a large website could not be operated without data centers in the EU.
Facebook would then probably be forced to actually take the services offline in the EU.
Workaround
Possible workarounds would be to operate data centers in secret, for example on a peer2peer basis or with intermediary companies, but that is rather unrealistic on this scale. Relocating the servers to the U.S. and building more submarine internet cables or satellite connections would also be theoretically possible, but the effort and costs involved would make this impractical at least in the short term. And then there is the political question of whether the EU would even allow such massively scaled up Internet connections to the United States in order to circumvent EU laws.
So if Facebook were to actually shut down its services in the EU, Meta would lose the world's second-largest single market in one fell swoop.
That would be economic suicide and Meta's stock would plummet even further.
Therefore, this threat cannot really be taken seriously.
Data processing in the EU only on EU servers?
The alternative would be for Facebook to process data only on servers in the EU, but how can this realistically be controlled? Would that really help improve privacy or would the data processing then only take place on other servers, but in principle everything else would remain the same.
U.S. intelligence agencies could intercept the data directly in the EU, for example, and then transfer it to the U.S. if they aren't already doing so.
Fundamental discussion
What is more desirable? A global, free, decentralized Internet with as few restrictions and regulation as possible, but potentially poor data protection, overpowering tech corporations, or a division of the Internet into an American, European, Chinese Internet, where each region can filter and regulate content according to their political interests, with as little data transfer between the networks as possible.
What do you think?
Update
I have overestimated the need of data centers and internet connections, a technical workaround would actually be possible:
Sources
[1] Meta says it could shut down Facebook and Instagram in Europe https://www.techspot.com/news/93289-meta-could-shut-down-facebook-instagram-europe.html
[2] Facebook may shut down in EU without new data-transfer agreement https://news.yahoo.com/facebook-may-shut-down-eu-165342146.html
[3] "Privacy Shield" EU–US data transfer regulation declared invalid in 2020 https://en.wikipedia.org/wiki/EU%E2%80%93US_Privacy_Shield
Live your Secrets and Hive Prosper 🍯
