Microsoft kämpft für ausländische Nutzerdaten

E-GovernmentManagementRegulierung

Es geht um weit mehr als um die Herausgabe von Mail-Daten eines Nutzers, die in Irland gespeichert sind. Der Fall, in dem sich Microsoft gegen einen Durchsuchungsbeschluss eines New Yorker Richters zur Wehr setzt, könnte für die gesamte Cloud-Industrie zum Präzedenzfall werden.

Erneut setzt sich Microsoft gegen eine Gerichtsbeschluss zur Wehr. Mit einer zweiten Beschwerde versucht sich das Unternehmen die Vollstreckung eines Durchsuchungsbefehls zu verhindern. Die US-Behörden US-Behörden verlangen Zugriff auf Daten eines Microsoft-Kunden. Diese Daten sind allerdings in einem irischen Rechenzentrum von Microsoft gespeichert. Damit setzt sich Microsoft zum zweiten Mal gegen den Beschluss eines New Yorker Richters zur wehr. Der Durchsuchungsbefehl basiert rechtlich auf dem “Stored Communications Act”.

In diesem Rechenzentrum im irischen Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft wehrt sich jedoch nach wie vor gegen den Durchsungsbefehl. Quelle: Microsoft
In diesem Rechenzentrum im irischen Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft wehrt sich jedoch nach wie vor gegen den Durchsuchungsbefehl. (Quelle: Microsoft)

Bei seinem ersten Anlauf hatte Microsoft die extraterritoriale Anwendung des Gesetzes mit dem Aufbrechen der Türen des Data Center in der irischen Hauptstadt Dublin verglichen. Die Sichtweise hatte die Regierung jedoch mit dem Hinweis zurückgewiesen, dass Beamte bei der “Durchsuchung” das Gelände in Dublin gar nicht betreten würden.

Für die zweite Beschwerde setzt Microsoft aber auf einen neuen Vergleich: “Stellen Sie sich folgendes Szenario vor: Beamte der lokalen Stadtpolizei ermitteln bei der Deutschen Bank in Frankfurt wegen der angeblichen Weitergabe von Informationen an die Presse. Sie legen einen Durchsuchungsbefehl vor, um private Briefe eines Reporters der New York Times zu beschlagnahmen, die in einem Schließfach der Filiale der Deutschen Bank in Manhattan liegen. Die Bank kommt dem Beschluss nach und weist den Manager der New Yorker Filiale an, das Schließfach mit seinem Generalschlüssel zu öffnen, zu durchwühlen und die Briefe an die Stadtpolizei zu faxen”, schreiben Microsofts Anwälte.

Auch in diesem Fall käme es nicht zu einer Durchsuchung auf fremdem Staatsgebiet, da kein deutscher Polizeibeamter in die USA einreisen würde, um das Schließfach zu durchsuchen. Auch hier würde ein Unternehmen lediglich angewiesen, “gespeicherten” Schriftverkehr eines Kunden herauszugeben. Ob sich das Berufungsgericht jedoch dieser Sichtweise anschließt oder für deutsche und US-Firmen unterschiedliche Maßstäbe bei der Umsetzung von US-Recht ansetzt, bleibt abzuwarten.

Die Auseinandersetzung geht im Kern also auch um die Frage, ob ein US-Durchsuchungsbefehl auch extraterritorial, also außerhalb der Vereinigten Staaten angewendet werden kann. Bisher hatte die Regierung argumentiert, dass die Formulierungen des Stored Communications Act keinen Hinweise darauf enthalten, dass der Kongress die Herausgabe von Daten beschränken wollte, die US-Firmen außerhalb der USA gespeichert haben.

Microsoft hält dem entgegen, dass der 1986 verabschiedete Electronic Communications Privacy Act – der Stored Communications Act ist ein Teil dieses US-Gesetzes – keinen Hinweise darauf enthält, dass Strafermittler Serviceanbieter anweisen dürfen, in ausländischen Rechenzentren gespeicherte private E-Mails herauszugeben.

Laut Microsofts Chefanwalt Brad Smith muss nun die Frage geklärt werden, welche Absichten der US-Kongress mit dem Gesetz tatsächlich verfolgte. Er verwies zudem auf eine Einschätzung der damaligen EU-Justizkommissarin Viviane Reding, wonach die extraterritoriale Anwendung von US-Recht wahrscheinlich gegen internationales Recht verstoße.

“Um internationale Missstimmung zu vermeiden, nehmen Gerichte an, dass Bundesgesetze nicht extraterritorial gelten, außer der Kongress hat dieses Ziel genau erklärt. Der Kongress hat hier keine solchen Absichten ausgedrückt. Dieser wichtige Punkt steht im Zentrum des Falls”, so Smith weiter.

Der Rechtsstreit betrifft aber nicht nur Microsoft, die gesamte US-Branche verfolgt ihn angespannt. Den Grund nannte Michael Vatis, Rechtsvertreter des Providers Verizon, gegenüber der Washington Post: “Wenn die Regierung ihre Position durchsetzen könnte, würde das gewaltige Schäden für im Ausland tätige amerikanische Cloudanbieter verursachen.”

Microsoft sowie andere US-Anbieter von Cloud-Services haben derzeit durch die Enthüllungen rund um die umfassende Spionagetätigkeit der NSA gerade im europäischen Ausland ein Imageproblem. Die Beharrliche Weigerung Microsofts soll den Verbraucher auch signalisieren, dass Microsoft Privatsphäre und Datenschutz der Nutzer ernst nimmt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen