Google muss FBI außerhalb der USA gespeicherte Kundendaten überlassen

Google Hauptsitz in Mountain View. (Bild: Google)

Ein Gericht in Philadelphia hat einen vom FBI beantragten Durchsuchungsbeschluss für rechtmäßig erklärt. Google muss die Daten nun in die USA übertragen und dort dem FBI Zugriff gewähren. Dem Richter zufolge ist die Übertragung der Daten nicht einer Beschlagnahmung gleichzusetzen.

Ein Gericht in Philadelphia hat einen vom FBI beantragten Durchsuchungsbeschluss als rechtmäßig eingestuft. Das FBI will damit Zugriff auf Daten eines Google-Kunden erhalten, die außerhalb der USA gespeichert sind. Das Urteil von Richter Thomas Rueter steht im Gegensatz zur Entscheidung eines Bundesberufungsgerichts, das im Streit zwischen dem US-Justizministerium und Microsoft dieses Ansinnen der Behörden als unrechtmäßig zurückgewiesen hatte. In beiden Verfahren geht es letztendlich darum, ob US-Gesetze exterritorial – also auch außerhalb des Territoriums der USA angewendet werden dürfen.

Google Gericht (Bild: News.com)

Einem Bericht von Reuters zufolge, hat Richter Rueter Google angewiesen, die verlangten Daten von einem Server im Ausland auf einen Server in den USA zu übertragen. Das FBI dürfe sie dann im Rahmen von Ermittlungen in einem Betrugsfall dort einsehen. Die Übertragung der Daten stuft der Richter nicht als Beschlagnahmung ein. Sie stellt seiner Ansicht nach keinen bedeutenden Eingriff in die Eigentumsrechte an den Daten des Kontoinhabers dar.

“Obwohl das Abrufen der elektronischen Daten durch Google von einem seiner vielen Rechenzentren im Ausland das Potenzial hat, die Privatsphäre zu verletzen, findet der tatsächliche Eingriff in die Privatsphäre zum Zeitpunkt der Offenlegung in den USA statt”, heißt es laut Reuters in der Urteilsbegründung.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Google will dem Bericht zufolge das Urteil nicht hinnehmen. “Der Richter in diesem Fall ist vom Präzedenzfall abgewichen, und wir haben vor, in Berufung zu gehen. Wir werden auch künftig gegen zu weit gefasste Durchsuchungsbeschlüsse vorgehen.”

Der US-Court of Appeals hatte erst vor zwei Wochen einen Antrag des US-Justizministeriums abgelehnt, ein früheres Urteil zu prüfen. Mit der von ihm beanstandeten Entscheidung war das US-Justizministerium mit seinem Verlangen gescheitert, von Microsoft die Herausgabe von Daten zu erzwingen, die in einem Rechenzentrum in Irland gespeichert sind. Damit bestätigte es eine frühere Entscheidung, wonach ein in den USA ausgestellter Durchsuchungsbeschluss nicht auf ein Rechenzentrum außerhalb der USA angewandt werden kann.

In beiden Fällen wurde der Durchsuchungsbeschluss aufgrund des “Stored Communications Act” erlassen. Das 1986 in Kraft getretene Gesetz soll den Zugriff der behörden auf Daten der Kunden von Telekommunikationsanbietern regeln. Bis zu der von Microsoft eingereichten Klage wurde es als selbstverständlich erachtet, das Gesetz auch als Grundlage für den Zugriff auf außerhalb der USA gespeicherte Daten anzusehen.

Mehr zum Thema

Microsoft, T-Systems und das Datentreuhändermodell

Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?

Der Court of Appeals schloss sich jedoch Microsofts Auffassung an, wonach US-Gesetze nicht extraterritorial angewendet werden dürfen. Nach Ansicht der Richter war das bei der Verabschiedung des Gesetzes durch den US-Kongress nicht beabsichtigt. Microsoft sei zudem nicht verpflichtet, neuen Anweisungen Folge zu leisten, nur weil es in früheren Fällen ähnliche Dursuchungsbeschlüsse umgesetzt habe.

Microsofts Rechtsauffassung deckt sich auch mit der der Europäischen Kommission. Auch sie weist darauf hin, dass US-Ermittler Daten im Rahmen des Rechtshilfeabkommens mit der Europäischen Union anfordern können.

Um seine vor dem ungehemmten Zugriff durch US-Behörden zu schützen, bietet Microsoft in Deutschland einen Teil seiner Cloud-Dienste seit Dezember auch aus Rechenzentren an, die von T-Systems betrieben werden. T-Systems tritt dabei als sogenannter Datentreuhänder auf. Das für die bisher verfügbaren Angebote “Office 365 Deutschland” und “Power BI Deutschland” etablierte Modell ermöglicht Firmen zwar Compliance, kostet aber einen Aufpreis.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.