Um sich den lukrativen Auftrag für das Projekt Nimbus zu sichern, erklärten sich die Tech-Giganten bereit, ihre eigenen Nutzungsbedingungen zu ignorieren und gerichtliche Anordnungen zu umgehen, indem sie Israel informieren, wenn ein ausländisches Gericht Daten von ihnen anfordert, wie eine gemeinsame Untersuchung ergab.

Von Yuval Abraham in Kooperation mit Local Call und The Guardian, +972Mag, 29. Oktober 2025

(Originalbeitrag in englischer Sprache)

Im Jahr 2021 unterzeichneten Google und Amazon einen Vertrag über 1,2 Milliarden Dollar mit der israelischen Regierung, um ihr fortschrittliche Cloud-Computing- und KI-Dienste zur Verfügung zu stellen – Tools, die während Israels zweijährigem Angriff auf den Gazastreifen eingesetzt wurden. Die Details des lukrativen Vertrags, bekannt als Projekt Nimbus, wurden unter Verschluss gehalten.

Eine Untersuchung des +972 Magazine, Local Call und The Guardian hat nun jedoch ergeben, dass Google und Amazon sich den höchst unorthodoxen „Kontrollen” unterworfen haben, die Israel in den Vertrag aufgenommen hatte, um rechtlichen Herausforderungen hinsichtlich der Nutzung der Technologie im besetzten Westjordanland und im Gazastreifen zuvorzukommen.

Durchgesickerte Dokumente des israelischen Finanzministeriums, die The Guardian vorliegen – darunter eine endgültige Fassung des Vertrags – und mit den Verhandlungen vertraute Quellen enthüllen zwei strenge Forderungen, die Israel den Tech-Giganten als Teil des Vertrags auferlegt hat. Die erste verbietet Google und Amazon, die Nutzung ihrer Produkte durch Israel einzuschränken, selbst wenn diese Nutzung gegen ihre Nutzungsbedingungen verstößt. Die zweite verpflichtet die Unternehmen, Israel heimlich zu benachrichtigen, wenn ein ausländisches Gericht sie zur Herausgabe der auf ihren Cloud-Plattformen gespeicherten Daten des Landes auffordert, wodurch sie ihre gesetzlichen Verpflichtungen effektiv umgehen können.

Das Projekt Nimbus, das zunächst auf sieben Jahre angelegt wurde und verlängert werden kann, sollte es Israel ermöglichen, riesige Datenmengen seinen Regierungsbehörden, Sicherheitsdiensten und Militäreinheiten auf die Cloud-Server der beiden Unternehmen Amazon Web Services und Google Cloud Platform zu übertragen. Doch schon zwei Jahre vor dem 7. Oktober hatten israelische Regierungsvertreter, die den Vertrag entwarfen, damit gerechnet, dass Google und Amazon wegen der Nutzung ihrer Technologie in den besetzten Gebieten vor Gericht gebracht werden könnten.

Ein Szenario, das den Regierungsvertretern besondere Sorge bereitete, war, dass die Unternehmen von einem Gericht in einem ihrer Einsatzländer aufgefordert werden könnten, Israels Daten an Polizei, Staatsanwaltschaft oder Sicherheitsbehörden zur Unterstützung einer Ermittlung herauszugeben - beispielsweise wenn Israels Nutzung ihrer Produkte mit Menschenrechtsverletzungen gegen Palästinenser*innen in Verbindung gebracht würde.

Der CLOUD Act (2018) erlaubt es amerikanischen Strafverfolgungsbehörden, in den USA ansässige Cloud-Anbieter zur Herausgabe von Daten zu zwingen, selbst wenn diese auf Servern im Ausland gespeichert sind. In der Europäischen Union können Sorgfaltspflichten Unternehmen dazu verpflichten, Menschenrechtsverletzungen in ihren globalen Lieferketten zu identifizieren und zu bekämpfen, und Gerichte können eingreifen, wenn diese Verpflichtungen nicht erfüllt werden.

Entscheidend ist, dass Unternehmen, die eine Anordnung zur Herausgabe von Daten erhalten, oft vom Gericht oder der Strafverfolgungsbehörde daran gehindert werden, dem betroffenen Kunden Einzelheiten der Anfrage mitzuteilen. Um dieser wahrgenommenen Schwachstelle zu begegnen, forderten israelische Regierungsvertreter laut den Dokumenten eine Klausel im Vertrag, die die Unternehmen verpflichtet, Israel heimlich zu warnen, wenn sie jemals dazu gezwungen werden, ihre Daten herauszugeben, aber gesetzlich daran gehindert sind, diese Tatsache offenzulegen.

Laut The Guardian erfolgt diese Benachrichtigung über einen Geheimcode – Teil einer Vereinbarung, die als „Augenzwinkern-Mechanismus“ bekannt wurde, im Vertrag jedoch als „Sonderentschädigung“ bezeichnet wird –, wonach die Unternehmen verpflichtet sind, der israelischen Regierung vierstellige Zahlungen in israelischen Schekel (NIS) zu überweisen, die der internationalen Vorwahl des jeweiligen Landes gefolgt von Nullen entsprechen.

Wenn beispielsweise Google oder Amazon gezwungen wären, Daten an US-Behörden (Vorwahl +1) weiterzugeben, und es ihnen von einem US-Gericht untersagt wird, diese Maßnahme offenzulegen, würden sie 1 000 NIS an Israel überweisen. Bei einer ähnlichen Anfrage in Italien (Vorwahl +39) würden sie stattdessen 3 900 NIS überweisen. Der Vertrag sieht vor, dass diese Zahlungen „innerhalb von 24 Stunden nach Übermittlung der Informationen” zu leisten sind.

Wenn Google oder Amazon zu dem Schluss kommen, dass die Bedingungen einer Schweigevereinbarung sie daran hindern, auch nur anzugeben, welches Land die Daten erhalten hat, gibt es eine Sicherheitsvorkehrung: Sie müssen der israelischen Regierung 100 000 NIS (30 000 US-Dollar) zahlen.

Rechtsexpert*innen, darunter mehrere ehemalige US-Staatsanwälte, bezeichneten diese Vereinbarung gegenüber The Guardian als höchst ungewöhnlich und erklärten, dass die verschlüsselten Nachrichten gegen die gesetzliche Verpflichtung der Unternehmen in den Vereinigten Staaten verstoßen könnten, eine Vorladung geheim zu halten. „Das erscheint mir sehr raffiniert, aber wenn die US-Regierung oder, genauer gesagt, ein Gericht davon erfahren würde, würde es wohl kaum Verständnis dafür aufbringen“, sagte ein ehemaliger Anwalt der US-Regierung.

Mehrere andere Experten bezeichneten den Mechanismus als „clevere“ Umgehung, die zwar dem Wortlaut des Gesetzes entspreche, aber nicht dessen Geist.

Israelische Regierungsvertreter scheinen dies erkannt zu haben. Den Dokumenten zufolge wiesen sie darauf hin, dass ihre Forderungen, wie Google und Amazon auf eine von den USA erlassene Anordnung reagieren sollten, „mit US-Recht kollidieren könnten“ und die Unternehmen sich zwischen „Vertragsbruch oder Verletzung ihrer gesetzlichen Verpflichtungen“ entscheiden müssten.

Weder Google noch Amazon haben auf Fragen geantwortet, ob sie den Geheimcode seit Inkrafttreten des Nimbus-Vertrags verwendet haben.

„Wir haben einen strengen globalen Prozess für die Beantwortung rechtmäßiger und verbindlicher Anfragen in Bezug auf Kundendaten“, so ein Sprecher von Amazon. „Wir haben keine Verfahren, um unsere Vertraulichkeitsverpflichtungen bei rechtmäßig verbindlichen Anfragen zu umgehen.“

Ein Google-Sprecher bezeichnete es als „falsch“, „zu unterstellen, dass wir in irgendeiner Weise an illegalen Aktivitäten beteiligt sind, was absurd ist“. Der Sprecher fügte hinzu: „Die Vorstellung, dass wir uns als US-Unternehmen unseren gesetzlichen Verpflichtungen gegenüber der US-Regierung oder in einem anderen Land entziehen würden, ist kategorisch falsch.“

Ein Sprecher des israelischen Finanzministeriums sagte: „Die Andeutung des Artikels, dass Israel Unternehmen dazu zwingt, gegen das Gesetz zu verstoßen, ist unbegründet.“

„Akzeptable Nutzung“

Laut den durchgesickerten Dokumenten und Quellen mit Kenntnis der internen Diskussionen waren israelische Regierungsvertreter auch besorgt, dass der Zugang zu den Cloud-Diensten von Google oder Amazon eingeschränkt oder ganz gesperrt werden könnte - entweder aufgrund einer ausländischen Gerichtsentscheidung oder einer einseitigen Entscheidung der Unternehmen selbst als Reaktion auf den Druck von Mitarbeiter*innen oder Aktionär*innen.

Die Regierungsvertreter waren besonders besorgt, dass Aktivist*innen und Menschenrechtsorganisationen Gesetze in bestimmten europäischen Ländern nutzen könnten, um die Unternehmen zu verklagen und auf eine Beendigung ihrer Geschäftsbeziehungen mit Israel zu drängen, insbesondere wenn ihre Produkte mit Menschenrechtsverletzungen in Verbindung gebracht würden.

Nachdem +972, Local Call und The Guardian letzten Monat enthüllten, dass Israel gegen die Nutzungsbedingungen von Microsoft verstoßen hatte, indem es dessen Cloud-Plattform zur Speicherung einer riesigen Menge abgehörter Telefonate von Palästinenser*innen nutzte, entzog der Tech-Riese dem israelischen Militär den Zugang zu einigen seiner Produkte.

Im Gegensatz dazu heißt es in den durchgesickerten Dokumenten, dass der Nimbus-Vertrag Google und Amazon ausdrücklich verbietet, ähnliche Sanktionen gegen Israel zu verhängen, selbst wenn sich die Unternehmensrichtlinien ändern oder wenn Israels Nutzung der Technologie gegen ihre Nutzungsbedingungen verstößt. Dies würde laut den Dokumenten nicht nur rechtliche Schritte wegen Vertragsbruchs, sondern auch hohe finanzielle Strafen nach sich ziehen.

Die Bereitschaft der beiden Unternehmen, diese Bedingungen zu akzeptieren, war Berichten zufolge einer der Gründe, warum sie den Nimbus-Vertrag gegenüber Microsoft gewonnen haben, dessen Beziehung zur israelischen Regierung und zum Militär durch separate Verträge geregelt ist. Tatsächlich teilten Geheimdienstquellen The Guardian mit, dass Israel plane, seine Überwachungsdaten von der Microsoft-Cloud auf die Amazon-Plattform zu verlagern, nachdem Microsoft den Zugriff gesperrt hat.

Google war sich offenbar bewusst, dass es damit weitgehend die Kontrolle darüber aufgeben würde, wie Israel seine Technologie nutzt, obwohl es wiederholt behauptete, dass seine Produkte nur von israelischen Ministerien verwendet werden, die „sich zur Einhaltung unserer Nutzungsbedingungen und Richtlinien zur akzeptablen Nutzung verpflichten“.

The Intercept berichtete letztes Jahr, dass Nimbus nicht den allgemeinen Nutzungsbedingungen für Cloud Computing des Unternehmens unterliegt, sondern einer Reihe von „angepassten” Richtlinien, die zwischen Google und Israel vereinbart wurden. Die Publikation zitierte eine durchgesickerte E-Mail eines Google-Anwalts, in der dieser warnte, dass das Unternehmen, sollte es den Zuschlag erhalten, „einen nicht verhandelbaren Vertrag zu für die Regierung günstigen Bedingungen akzeptieren muss”.

Die Richtlinien zur „akzeptablen Nutzung“ beider Technologieunternehmen besagen, dass ihre Cloud-Plattformen nicht dazu verwendet werden dürfen, die gesetzlichen Rechte anderer zu verletzen, noch dürfen sie dazu verwendet werden, Aktivitäten durchzuführen oder zu fördern, die Menschen „ernsthaften Schaden“ zufügen. Eine mit der Ausarbeitung des Vertrags vertraute Quelle sagte jedoch, dass darin klargestellt werde, dass es „keine Einschränkungen“ hinsichtlich der Art der Daten geben dürfe, die auf den Cloud-Plattformen von Google und Amazon gespeichert werden.

Eine Analyse des Vertrags durch das israelische Finanzministerium kommt zu dem Schluss, dass der Nimbus-Vertrag Israel erlaubt, „alle Dienste nach Belieben zu nutzen“ – solange dabei keine israelischen Gesetze verletzt, keine Urheberrechte verletzt oder die Technologie der Unternehmen weiterverkauft werden. Die Vertragsbedingungen, die The Guardian vorliegen, besagen, dass Israel „berechtigt ist, alle gewünschten Inhaltsdaten in die Cloud zu übertragen oder in der Cloud zu generieren“.

In einem Regierungsmemo, das einige Monate nach Unterzeichnung des Vertrags in Umlauf gebracht wurde, hieß es, dass die Tatsache, dass die Cloud-Anbieter zugestimmt hatten, ihre eigenen Nutzungsbedingungen denen des Vertrags „unterzuordnen“, darauf hindeute, dass „sie die Sensibilitäten der israelischen Regierung verstehen und bereit sind, unsere Anforderungen zu akzeptieren“.

Google und Amazon sehen sich zunehmender Kritik von Mitarbeiter*innen und Investor*innen ausgesetzt aufgrund der Rolle, die Nimbus bei Israels verheerendem Angriff auf den Gazastreifen gespielt hat, den zahlreiche Menschenrechtsorganisationen und eine Untersuchungskommission der Vereinten Nationen als Völkermord bezeichnet haben. In Äußerungen, die letztes Jahr von +972 und Local Call veröffentlicht wurden, erklärte ein Kommandeur der Abteilung für Computer- und Informationssysteme der israelischen Armee, dass die KI- und Cloud-Dienste der Tech-Giganten Israel „eine sehr bedeutende operative Effektivität” im Gazastreifen verschafft hätten.

Mehrere israelische Sicherheitsquellen bestätigten, dass die Armee die durch Nimbus eingerichtete Infrastruktur, darunter große Rechenzentren, die Google und Amazon in Israel gebaut haben, in großem Umfang genutzt hat.

Angesichts der oben genannten Bestimmungen waren israelische Regierungsvertreter bestrebt, eine Situation zu vermeiden, in der die Unternehmen „entscheiden, dass ein bestimmter Kunde ihnen Schaden zufügt, und daher den Verkauf ihrer Dienste an diesen Kunden einstellen”, wie es in einem Dokument heißt.

Zum Zeitpunkt der Vertragsausarbeitung schätzten die Regierungsvertreter die Wahrscheinlichkeit, dass sie sich im Ausland rechtlichen Herausforderungen stellen müssen, als gering ein. Angesichts der zunehmend ablehnenden Haltung der Weltöffentlichkeit gegenüber Israel und des Drängens internationaler Journalist*innen, nach Gaza einzureisen, um die Zerstörungen zu dokumentieren, die eine mit fortschrittlicher Digitaltechnik durchgeführte Vernichtungskampagne hinterlassen hat, könnte diese Annahme jedoch nicht mehr zutreffen.

Google lehnte es ab, sich dazu zu äußern, welche Forderungen Israels es in der endgültigen Vereinbarung akzeptiert hatte. „Wir haben uns sehr klar zum Nimbus-Vertrag geäußert, zu dessen Zweck und zu den Nutzungsbedingungen und Richtlinien zur akzeptablen Nutzung, denen er unterliegt“, so ein Sprecher. „Es hat sich nichts geändert. Dies scheint ein weiterer Versuch zu sein, fälschlicherweise etwas anderes zu unterstellen.“

Ein Sprecher von Amazon erklärte, das Unternehmen respektiere „die Privatsphäre unserer Kunden und wir diskutieren unsere Beziehung ohne deren Zustimmung nicht und haben keinen Einblick in ihre Arbeitsabläufe.“

Ein Sprecher des israelischen Finanzministeriums erklärte, beide Unternehmen seien „an strenge vertragliche Verpflichtungen gebunden, die die vitalen Interessen Israels schützen“, und fügte hinzu: „Diese Vereinbarungen sind vertraulich und wir werden die Behauptungen des Artikels nicht legitimieren, indem wir private Geschäftsbedingungen offenlegen.“

Yuval Abraham ist Journalist und preisgekrönter Filmemacher und lebt in Jerusalem.

Harry Davies von The Guardian hat zu diesem Bericht beigetragen.