Bereits auf dem Weg zum Ausgang des Oval Office hat Donald Trump noch eine letzte Executive Order unterzeichnet. Und diese hat es in sich: amerikanische Cloud-Anbieter und deren Reseller sollen ausländische Kunden strenger überprüfen und dokumentieren. Damit will die USA Cyberangriffe auf ihrem Hoheitsgebiet verhindern oder zumindest besser zurückverfolgen können, wie der präsidialen Anordnung zu entnehmen ist. 

Der Gegenstand der Order sind Infrastruktur-as-a-Services, also insbesondere AWS, Google und Microsoft. Die Anbieter sollen verpflichtet werden, Kunden strenger zu überprüfen und Aktivitäten genauer aufzuzeichnen. Auch internationale Reseller werden explizit erwähnt und sollen zu den gleichen Standards verpflichtet werden. In der Order heisst es dazu: "Ausländische Reseller von US-amerikanischen IaaS-Produkten machen es ausländischen Akteuren leichter, auf diese Produkte zuzugreifen und sich der Entdeckung zu entziehen."

Die Order ist noch allgemein formuliert, es werden aber schon einige Details festgehalten: Zur Identitätsfeststellung gehören demnach unter anderem Adresse, Telefonnummer, Mailadresse, Bezahlmittel inklusive Kreditkartennummern sowie IP-Adresse, über die auf den Account zugegriffen wird. Die Aktivitäten des Accounts sollen mit Zeitangaben aufgezeichnet werden.

Zudem finden sich in der Order grobe Angaben zur engeren Zusammenarbeit zwischen dem US-Staat und den IaaS-Anbietern und -Verkäufern. Ausserdem werden mögliche Einschränkungen der Dienste für "bestimmte ausländische Akteure" genannt. Das US-Handelsministerium soll die Vorgaben in den nächsten 180 Tagen konkretisieren.

Die Order kommt nicht nur in den letzten Tagen von Trumps Amtszeit, sondern auch rund einen Monat, nachdem der Solarwinds-Hack aufgeflogen ist. Die grossangelegte Kampagne dürfte dem Anliegen Dringlichkeit verliehen haben. Allerdings ist noch offen, ob die Anordnung vom neuen US-Präsidenten Joe Biden widerrufen oder abgeändert wird.