Präsident Trump hat den CLOUD (Clarifying Lawful Overseas Use of Data) Act unterzeichnet. Damit haben amerikanische Sicherheitsbehörden niedrigschwelligen Zugriff auf Daten von Unternehmen, auch wenn diese nicht in den USA gespeichert werden. Umgekehrt können auf Basis bilateraler Sicherheitsabkommen ausländische Sicherheitsbehörden auf Nutzerdaten in den USA zugreifen. Microsoft verweigerte den Sicherheitsbehörden die Herausgabe von Daten, die in Irland gespeichert waren. Der Fall wird nun vom Supreme Court entschieden (der sog. Microsoft Ireland Case). Der nunmehr verabschiedete CLOUD Act wird als Rechtsgrundlage für den Herausgabeanspruch gewertet. Die EFF sieht in dem Act eine Grundlage, um an Daten zu gelangen:
„contents of a wire or electronic communication and any record or other information” about a person regardless of where they live or where that information is located on the globe. In other words, U.S. police could compel a service provider—like Google, Facebook, or Snapchat—to hand over a user’s content and metadata, even if it is stored in a foreign country, without following that foreign country’s privacy laws.“
Die EFF weist darauf hin, dass der Zugang sich damit gegenwärtig auch auf den Inhalt von EMail bezieht, da der EMailPrivacy Act den amerikanischen Senat noch nicht passiert habe:
„Legislation to protect the privacy of technology users from government snooping has long been overdue in the United States. But the CLOUD Act does the opposite, and privileges law enforcement at the expense of people’s privacy. EFF strongly opposes the bill.“