«Keine Einschränkungen» und ein geheimes «Augenzwinkern»: Israels Deal mit Google und Amazon

Im Jahr 2021 unterzeichneten Google und Amazon einen Vertrag im Wert von 1,2 Milliarden US-Dollar mit der israelischen Regierung, um dieser fortschrittliche Cloud-Computing- und KI-Dienstleistungen bereitzustellen: Werkzeuge, die während Israels über zwei Jahre währenden Offensive im Gazastreifen zum Einsatz kamen. Die Details des lukrativen Vertrags, bekannt als «Project Nimbus», wurden geheim gehalten.

Gemeinsame Recherchen von +972 Magazine, Local Call und The Guardian zeigen nun jedoch, dass sich Google und Amazon höchst ungewöhnlichen «Kontrollmechanismen» unterwarfen, die Israel in Erwartung rechtlicher Einwände gegen den Einsatz dieser Technologien im besetzten Westjordanland und im Gazastreifen in den Vertrag aufgenommen hatte.

Geleakte Dokumente des israelischen Finanzministeriums, die dem Guardian vorliegen – darunter die endgültige Fassung des Vertrags – sowie Aussagen von mit den Verhandlungen vertrauten Quellen belegen zwei strikte Bedingungen, die Israel den Tech-Riesen im Rahmen des Deals auferlegte. Erstens untersagt der Vertrag Google und Amazon, die Nutzung ihrer Produkte durch Israel einzuschränken, selbst dann, wenn diese Nutzung gegen ihre eigenen Nutzungsbedingungen verstößt. Zweitens verpflichtet er die Unternehmen, Israel heimlich zu informieren, sollte ein ausländisches Gericht die Herausgabe der von Israel auf ihren Cloud-Plattformen gespeicherten Daten anordnen, wodurch die Unternehmen ihre gesetzlichen Verpflichtungen faktisch umgehen.

Project Nimbus hat eine zunächst auf sieben Jahre angelegte Laufzeit inklusive Option auf Verlängerung und wurde entwickelt, um Israel die Übertragung riesiger Datenmengen von staatlichen Behörden, Sicherheitsdiensten und Militäreinheiten auf die Cloud-Server der beiden Unternehmen (Amazon Web Services und Google Cloud Platform) zu ermöglichen. Bereits zwei Jahre vor dem 7. Oktober rechneten die israelischen Verantwortlichen bei der Vertragsgestaltung mit möglichen Rechtsverfahren gegen Google und Amazon im Zusammenhang mit dem Einsatz ihrer Technologien in den besetzten Gebieten.

Ein Szenario, das die israelischen Vertragspartner*innen besondere Sorge bereitete, war die Möglichkeit, dass die Unternehmen in einem ihrer Tätigkeitsländer von einem Gericht verpflichtet werden könnten, die Daten an Polizei, Staatsanwaltschaften oder Sicherheitsbehörden zu übergeben, um Ermittlungen zu unterstützen – etwa wenn der Einsatz ihrer Produkte durch Israel mit Menschenrechtsverletzungen an Palästinenser*innen in Verbindung gebracht würde.

Der CLOUD Act von 2018 erlaubt US-Strafverfolgungsbehörden, in den USA ansässige Cloud-Anbieter zur Herausgabe von Daten zu verpflichten, auch wenn diese Daten auf Servern im Ausland gespeichert sind. In der Europäischen Union wiederum können Sorgfaltspflichtgesetze Unternehmen dazu verpflichten, Menschenrechtsverletzungen in ihren globalen Lieferketten zu identifizieren und gegen sie vorzugehen. Hier können Gerichte einschreiten, wenn diese Verpflichtungen nicht erfüllt werden.

Entscheidend ist dabei, dass Unternehmen, die zur Herausgabe von Daten aufgefordert werden, häufig von Gerichten oder Strafverfolgungsbehörden zu strikter Geheimhaltung verpflichtet werden und die betroffenen Kund*innen nicht über entsprechende Anfragen informieren dürfen. Um dieser als Schwachstelle wahrgenommenen Situation vorzubeugen, verlangten die israelischen Verhandlungspartner*innen den vorliegenden Dokumenten zufolge eine Vertragsklausel, die die Unternehmen verpflichtet, Israel verdeckt zu warnen, falls sie zur Herausgabe israelischer Daten aufgefordert werden und es ihnen zugleich gesetzlich untersagt ist, dies offenzulegen.

Nach Informationen des Guardian erfolgt diese heimliche Benachrichtigung über einen geheimen Code – einen Teil der Vereinbarung, die inzwischen als «Augenzwinkern » bekannt ist, der im Vertrag jedoch unter dem Begriff «Sondervergütung» geführt wird. Demnach müssen die Unternehmen der israelischen Regierung in diesem Fall einen vierstelligen Betrag in israelischen Schekel (NIS) überweisen, der aus der internationalen Telefonvorwahl des Landes besteht, das die Herausgabe der Daten angeordnet hat, ergänzt durch Nullen.

Sollten Google oder Amazon etwa verpflichtet werden, Daten an US-Behörden weiterzugeben (Vorwahl +1) und ihnen ein US-Gericht untersagen, diese Information offenzulegen, müssten sie 1.000 NIS an Israel überweisen. Bei einer entsprechenden Anordnung in Italien (Vorwahl +39) wären demnach 3.900 NIS zu zahlen. Laut Vertrag müssen diese Zahlungen «innerhalb von 24 Stunden nach der Übermittlung der Daten erfolgen».

Im Falle, dass Google oder Amazon hingegen zu dem Schluss kommen, dass eine Geheimhaltungsanordnung sie sogar daran hindert, das Empfängerland der Daten zu benennen, so tritt eine ergänzende Bestimmung in Kraft: Sie sind verpflichtet, der israelischen Regierung 100.000 NIS (rund 30.000 US-Dollar) zu entrichten.

Rechtsexpert*innen – darunter auch ehemalige US-Staatsanwält*innen – bezeichneten diese Vereinbarung gegenüber dem Guardian als höchst ungewöhnlich. Sie erklärten, dass die kodierten Signale gegen die gesetzlichen Verpflichtungen der Unternehmen in den USA verstoßen könnten, denen zufolge eine Vorladung vertraulich behandelt werden muss. «Es wirkt schon äußerst ausgefuchst, und sollte die US-Regierung oder, noch entscheidender, ein Gericht davon erfahren, glaube ich kaum, dass man dieser Vorgehensweise zustimmen würde», sagte ein*e ehemalige*r Jurist*in der US-Regierung.

Mehrere andere Expert*innen bezeichneten den Mechanismus als eine «clevere» Umgehung, die zwar dem Wortlaut, jedoch nicht dem Geist des Gesetzes entspreche.

Auch die israelischen Behörden scheinen sich dessen bewusst gewesen zu sein. Aus den Dokumenten geht hervor, dass sie einräumten, dass ihre Vorgaben dazu, wie Google und Amazon auf eine von den US-Behörden erlassene Anordnung reagieren sollten, « mit US-Recht kollidieren könnten» und dass sich die Unternehmen gegebenenfalls entscheiden müssten, ob sie «gegen den Vertrag oder gegen ihre gesetzlichen Verpflichtungen verstoßen» würden.

Weder Google noch Amazon haben auf die Anfrage reagiert, ob sie den Geheimcode seit Inkrafttreten des Nimbus-Vertrags bereits angewendet haben. 

«Wir befolgen ein strenges, weltweit einheitliches Verfahren, um mit rechtmäßigen und verbindlichen Anordnungen in Bezug auf Kund*innendaten umzugehen», sagte ein*e Sprecher*in von Amazon. «Es existieren keinerlei Prozesse, die darauf abzielen, unsere Vertraulichkeitspflichten bei rechtlich bindenden Anordnungen zu umgehen.»

Ein*e Google-Sprecher*in bezeichnete es als «abwegig», zu «unterstellen, dass wir in irgendeiner Form in illegale Aktivitäten verwickelt gewesen seien. Das ist absurd», und fügte hinzu: «Die Vorstellung, wir würden als US-Unternehmen unseren gesetzlichen Verpflichtungen gegenüber der US-Regierung oder irgendeinem anderen Land entgehen, ist kategorisch falsch.»

Ein*e Sprecher*in des israelischen Finanzministeriums erklärte: «Die Behauptung, Israel dränge Unternehmen dazu, gegen das Gesetz zu verstoßen, entbehrt jeder Grundlage.»

«Zulässige Nutzung»

Den geleakten Dokumenten und den mit den internen Gesprächen vertrauten Quellen zufolge befürchteten israelische Offizielle zudem, dass der Zugang zu den Cloud-Diensten von Google oder Amazon eingeschränkt oder sogar vollständig gekappt werden könnte – entweder infolge einer Entscheidung eines ausländischen Gerichts oder aufgrund eines einseitigen Beschlusses der Unternehmen selbst, etwa unter dem Druck von Mitarbeitenden oder Aktionär*innen.

Besondere Sorge bereitete ihnen, dass Aktivist*innen und Menschenrechtsorganisationen Gesetze in bestimmten europäischen Ländern nutzen könnten, um die Unternehmen zu verklagen und darauf hinzuwirken, dass diese ihre Geschäftsbeziehungen zu Israel beenden, insbesondere, falls der Einsatz ihrer Produkte mit Menschenrechtsverletzungen in Verbindung gebracht würde.

So entzog etwa Microsoft im September 2025 dem israelischen Militär den Zugang zu Teilen seiner Produkte, nachdem +972, Local Call und The Guardian aufgedeckt hatten, dass Israel gegen die Nutzungsbedingungen des Unternehmens verstoßen hatte, indem es dessen Cloud-Plattform nutzte, um eine umfangreiche Sammlung abgehörter Telefongespräche von Palästinenser*innen zu speichern.

Aus den geleakten Dokumenten geht nun hervor, dass der Nimbus-Vertrag Google und Amazon ausdrücklich untersagt, ähnliche Sanktionen gegen Israel zu verhängen, selbst wenn sich die Unternehmensrichtlinien ändern oder Israels Nutzung der Technologien gegen die unternehmenseigenen Nutzungsbedingungen verstößt. Laut den Unterlagen würde ein solches Vorgehen nicht nur rechtliche Schritte wegen Vertragsbruchs nach sich ziehen, sondern auch erhebliche finanzielle Strafen mit sich bringen.

Die Bereitschaft beider Unternehmen, diese Bedingungen zu akzeptieren, war mitunter ein Grund dafür, dass sie und nicht Microsoft den Nimbus-Auftrag erhielten,, da Microsofts Beziehung zur israelischen Regierung und zum Militär durch separate Verträge geregelt ist. Quellen zufolge, die mit dem Guardian sprachen, plante Israel zudem, seine Überwachungsdaten nach der Sperrung durch Microsoft von dessen Cloud auf Amazons Plattform zu verlagern.

Allem Anschein nach war sich Google darüber im Klaren, dass das Unternehmen weitgehend die Kontrolle darüber aufgab, wie Israel seine Technologien einsetzen würde, obwohl das Unternehmen wiederholt betont hatte, Google-Produkte würden ausschließlich von israelischen Ministerien genutzt, die sich «verpflichten, die Nutzungsbedingungen und die Richtlinie zur zulässigen Verwendung einzuhalten».

Wie The Intercept 2024 berichtete, unterliegt Project Nimbus einem «angepassten» Regelwerk, auf das sich Google und Israel geeinigt haben, und nicht den allgemeinen Nutzungsbedingungen für Cloud-Dienstleistungen des Unternehmens. Das Medium zitierte eine geleakte E-Mail eines*r Google-Jurist*in, der*die das Unternehmen warnte, dass das Unternehmen im Falle eines Vertragsabschlusses «einen nicht verhandelbaren Vertrag zu Bedingungen akzeptieren müsse, die der israelischen Regierung entgegenkommen.»

In den Richtlinien beider Unternehmen zur «zulässigen Nutzung» heißt es, dass ihre Cloud-Plattformen weder zur Verletzung der Rechte Dritter verwendet werden dürfen noch für Aktivitäten, die Menschen «ernsthaften Schaden» zufügen oder dazu aufrufen. Eine mit der Ausarbeitung des Vertrags vertraute Quelle erklärte jedoch, der Nimbus-Vertrag halte ausdrücklich fest, dass es «keine Einschränkungen» geben dürfe, welche Art von Daten auf den Cloud-Plattformen von Google und Amazon gespeichert werden.

Eine Einschätzung des israelischen Finanzministeriums besagt, dass der Nimbus-Vertrag Israel erlaubt, «sämtliche Dienstleistungen» nach eigenem Ermessen zu nutzen, solange die Nutzung nicht gegen israelisches Recht verstößt, keine Urheberrechte verletzt und die Technologien der Unternehmen nicht an Dritte weitergegeben werden. Den von The Guardian eingesehenen Vertragsbedingungen zufolge ist Israel «berechtigt, beliebige Inhalte und Daten in die Cloud zu migrieren oder dort zu erzeugen.»

Ein mehrere Monate nach Vertragsunterzeichnung verbreitetes Regierungsschreiben hält fest, dass die Cloud-Anbieter zugestimmt hätten, ihre eigenen Nutzungsbedingungen den Bestimmungen des Vertrags unterzuordnen. Dies zeige, «dass sie die Sensibilitäten der israelischen Regierung verstehen und bereit sind, unsere Anforderungen zu akzeptieren.»

Google und Amazon sehen sich angesichts der Rolle, die Project Nimbus in Israels verheerender Offensive im Gazastreifen spielt, die zahlreiche Menschenrechtsorganisationen und UN-Untersuchungskommissionen als Völkermord bezeichnet haben, zunehmend mit Kritik von Mitarbeiter*innen und Investor*innen konfrontiert. Eine Kommandantin der Einheit für Computer- und Informationssysteme der israelischen Armee erklärte 2024 +972 und Local Call , die KI- und Cloud-Dienste der Tech-Giganten hätten Israel im Gazastreifen eine «sehr bedeutende operative Effektivität» verschafft.

Mehrere Quellen aus dem israelischen Sicherheitsdienst bestätigten, dass das Militär die durch Nimbus geschaffene Infrastruktur und insbesondere die großen Rechenzentren, die Google und Amazon in Israel errichtet haben, umfassend genutzt hat.

Angesichts der oben beschriebenen Vorschriften waren die israelischen Vertragspartner*innen sehr darauf bedacht, eine Situation zu vermeiden, bei der die Unternehmen sich dazu entschließen könnten «dass ein*e bestimmte*r Kund*in ihnen schadet, und daher den Verkauf ihrer Dienstleistungen an ihn*sie einzustellen», wie es einem Dokument zu entnehmen ist.

Zum Zeitpunkt der Vertragsausarbeitung, schätzten israelische Beamt*innen das Risiko, im Ausland legal belangt zu werden, als geringfügig ein. Allerdings wendet sich die öffentliche Meinung zunehmend gegen Israel und internationale Journalist*innen drängen darauf, in den Gazastreifen zu gelangen, um die Zerstörung zu dokumentieren, die die israelische Vernichtungskampagne mit der Unterstützung modernster digitaler Technologien hinterlassen hat. Es ist also möglich, dass diese Wahrnehmung sich seitdem verändert hat.

Google weigert sich, eine Aussage darüber zu machen, welche der israelischen Forderungen in die endgültige Fassung des Vertrags aufgenommen wurden. «Wir haben uns zum Nimbus-Vertrag klar geäußert – zu seinem Zweck sowie zu den Nutzungsbedingungen und Richtlinien, die ihn regeln», erklärte ein*e Unternehmens-Sprecher*in. «Daran hat sich nichts geändert. Dies scheint nur ein weiterer Versuch zu sein, anzudeuten, dass dem nicht so wäre.»

Ein*e Sprecher*in von Amazon beteuerte, dass das Unternehmen «die Privatsphäre der Kund*innen respektiert, deren Beziehung zum Unternehmen nicht ohne deren Einverständnis bespricht und auch keinen Einblick in ihre Datenverarbeitung» hat.

Ein*e Sprecher*in des israelischen Finanzministeriums sagte aus, dass beide Unternehmen an «strikte Vertragsbedingungen gebunden sind, die grundlegende Interessen Israels sichern» und fügte hinzu: «Diese Vereinbarungen sind vertraulich, und wir werden die Behauptungen des Artikels nicht legitimieren, indem wir private kommerzielle Details offenlegen.»

Harry Davies von The Guardian hat zu diesem Bericht beigetragen.

Dieser Artikel wurde erstmals am 29. Oktober 2025 im +972 Magazin veröffentlicht. 

Aus dem Englischen von Charlotte Thießen und Claire Schmartz für Gegensatz Translation Collective