Microsoft will in Irland abgelegte Kundendaten US-Behörden nicht zugänglich machen

CloudPolitikRegulierungSicherheitWorkspace

Der Konzern aus Redmond sieht die Regierungsanordnung als eine Mischung aus Durchsuchungsbefehl und Zeugenvorladung an. Seiner Interpretation zufolge kann die Durchsuchung jedoch nicht in Irland stattfinden. Eine Vorladung müsste anstelle von Microsoft hingegen dem betroffenen Kunden gelten.

Microsoft setzt sich gegen einen US-Durchsuchungsbefehl zur Wehr, mit dem amerikanische Behörden Zugang zu in Irland gespeicherten Kundendaten des Unternehmens erwirken wollen. Die Washington Post hat nun die Einwände des Konzerns aus Redmond veröffentlicht, der eine Kundenflucht zu anderen Cloud-Anbietern fürchtet.

Microsoft_Zentrale_Schriftzug

Die Anfrage der US-Behörden steht im Zusammenhang mit Ermittlungen zu Drogendelikten. Sie betrifft den E-Mail-Inhalt von Microsoft-Kunden. Der Durchsuchungsbefehl wurde im Dezember 2013 ausgestellt. Im April hatte Microsoft beantragt, ihn für ungültig zu erklären. Der Antrag wurde abgewiesen. Die jetzigen Argumente des Konzerns stammen aus einem Schreiben, das neue Einwände gegen diese Entscheidung hervorbringt.

“Die Regierung kann keine Anordnung beantragen, ein Gericht keine Anordnung ausstellen, mit der Bundespolizisten die Tore von Microsofts Anlage in Dublin aufreißen können”, schreibt Microsofts Rechtsabteilung. Der Kongress habe zu keiner Zeit Durchsuchungsbefehle ausgegeben, die außerhalb des US-Staatsgebiets Gültigkeit gehabt hätten.

Das Hauptproblem des Rechtsstreits ist die Auslegung des Worts “warrant” im US Electronic Communications Privacy Act (ECPA). Bei dem Begriff handelt es sich um eine gerichtliche Anordnung oder einen Durchsuchungsbefehl. Laut Microsoft kann die fragliche Anweisung als ein Mittelding zwischen einer solchen “warrant” und einer Zeugenvorladung angesehen werden. Allerdings bestehe zwischen beiden kein wesentlicher Unterschied. Ein Durchsuchungsbefehl gelte nicht im Ausland, eine Zeugenvorladung könne demgegenüber nur der von der Ermittlung betroffenen Person gelten – aber nicht Microsoft.

“Die Regierung nimmt die ungewöhnliche Position ein, dass sie durch Ausstellen eines solchen Durchsuchungsbefehls das Recht bekommt, auf private E-Mails beliebiger Kunden eines E-Mail-Anbieters mit Sitz in den USA zuzugreifen, egal wo in der Welt die Daten gespeichert sind, ohne Wissen oder Zustimmung des Betroffenen oder der Regierung, in deren Hoheitsgebiet die Daten gespeichert sind.” Korrekt wäre nach der Interpretation von Microsoft vielmehr eine Anfrage im Sinne des zwischen den USA und Irland geschlossenen Mutual Legal Assistance Treaty.

Der Rechtsstreit betrifft jedoch nicht nur Microsoft, die gesamte US-Branche verfolgt ihn angespannt. Den Grund nannte Michael Vatis, Rechtsvertreter des Providers Verizon, gegenüber der Washington Post: “Wenn die Regierung ihre Position durchsetzen könnte, würde das gewaltige Schäden für im Ausland tätige amerikanische Cloudanbieter verursachen.”

Nach den Veröffentlichungen von Dokumenten aus dem Fundus von Edward Snowden ist die Skepsis gegenüber US-Firmen ohnehin schon groß. Um wieder Vertrauen aufzubauen, haben Unternehmen wie Google und Microsoft ihre Verschlüsselung verstärkt und zusätzliche Transparenzberichte veröffentlicht. Die Begehrlichkeiten der US-Behörden drohen jetzt, sämtliche Bemühungen wieder zunichte zu machen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen