Oberstes US-Gericht prüft Übersee-Durchsuchungsbefehl gegen Microsoft erneut

RechtRegulierung

Er gibt damit einem Antrag des US-Justizministeriums statt. Microsoft will sich weiterhin gegen die angefragte Herausgabe von E-Mails seiner Kunden aus einem Rechenzentrum in Irland wehren. Der Konzern fordert eine Modernisierung des US-Gesetzes ECPA.

Der U.S. Supreme Court hat dem Antrag des US-Justizministeriums stattgegeben und wird sich erneut mit Microsofts Datenschutzpraktiken für im Ausland gespeicherte Kundendaten – insbesondere E-Mails – beschäftigen. Damit geht ein seit über drei Jahren andauernder Streit in die nächste Runde.

"Das geltende Gesetz wurde für die Ära der Diskette geschrieben, nicht die Welt der Cloud", schimpft Brad Smith, Präsident und Chief Legal Officer bei Microsoft. (Bild: Microsoft)
“Das geltende Gesetz wurde für die Ära der Diskette geschrieben, nicht die Welt der Cloud”, schimpft Brad Smith, Präsident und Chief Legal Officer bei Microsoft. (Bild: Microsoft)

Das Verfahren nahm seinen Ausgang 2013 mit einer Anfrage von US-Behörden im Zusammenhang mit Ermittlungen zu Drogendelikten. Es ging dabei um den Inhalt von E-Mails von Microsoft-Kunden. Dazu wurde im Dezember 2013 ein Durchsuchungsbefehl ausgestellt. Im April 2014 beantragte Microsoft, ihn für ungültig zu erklären. Der Antrag wurde zunächst abgewiesen. Mit seiner Beschwerde dagegen vertrat Microsoft nicht nur eigene Interessen, sondern wurde zum Vertreter eigentlich aller Cloud-Anbieter in den USA.

Im Mittelpunkt des Streits steht die Frage, ob ein in den USA erlassener Durchsuchungsbefehl auch im Ausland Gültigkeit hat. So interpretiert das wenigsten Microsoft: Denn in dem Fall liegen die angefragten Daten in einem Rechenzentrum in Irland. Die US-Behörden sehen das anders: Für sie hat Microsoft als Firma mit Sitz in den USA Zugriff auf die Daten – egal wo diese sich physisch befinden – und muss sie auf Verlangen deshalb auch herausgeben. Juristisch geht es dabei auch um die Auslegung des Wortes “warrant” im US Electronic Communications Privacy Act (ECPA). Das kann als gerichtliche Anordnung oder als Durchsuchungsbefehl interpretiert werden.

In diesem Rechenzentrum in Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. (Bild: Microsoft)
In diesem Rechenzentrum in Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft will sich weiterhin gegen den von den US-Behörden angestrebten Durchsuchungsbefehl wehren. (Bild: Microsoft)

Nachdem sich dann Microsoft mit seiner Ansicht im Juli 2016 Juli vor Gericht gegen das Justizministerium durchgesetzt hatte, forderte das im Oktober 2016 die Wiederaufnahme des Verfahrens. Nach Ansicht des Ministeriums behindert das für Microsoft günstige Urteil Strafermittlungen grundsätzlich.

Microsoft kündigt weiteren Widerstand an

Durch das Urteil werde ein Werkzeug erheblich eingeschränkt, das bislang “jedes Jahr Tausende Male” genutzt wurde. “Das Urteil beendet zwei Jahrzehnte beständiger Vollstreckung des Stored Communications Act, indem es unterstellt, dass ein in den USA ansässiges Unternehmen die Nutzung von in den USA ansässigen Einrichtungen und Mitarbeitern verweigern kann, um einen von einem Gericht ausgestellten Durchsuchungsbefehl zu befolgen”, begründete das US Department of Justice seinen Wiederaufnahmeantrag.

Mehr zum Thema

Microsoft, T-Systems und das Datentreuhändermodell

Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?

Dem hat der oberste Gerichtshof der USA nun stattgegeben, wie Microsoft mitgeteilt hat. In der Mitteilung betont Brad Smith, Präsident und Chief Legal Officer bei Microsoft, die Bedeutung des Verfahrens für Anwender weltweit und bekräftigt Microsofts Entschlossenheit, auch weiterhin die Ansicht zu vertreten, das der Electronic Communications Privacy Act (ECPA), der Jahrzehnte vor der Erfindung des Cloud Computing verfasst worden sei, nie dafür gedacht war, Eingriffe innerhalb der Grenzen anderer Länder zu legitimieren.

Smith weiter: “Wenn die US-Justiz auf E-Mails von Ausländern zugreifen kann, die außerhalb der Vereinigten Staaten gespeichert sind, was sollte dann andere Regierungen davon abhalten, auf Ihre E-Mails zuzugreifen, selbst wenn diese in den USA gespeichert sind? Wir glauben, dass die Datenschutzrechte der Menschen von den Gesetzen in ihren jeweils eigenen Ländern geschützt werden sollten countries und wir glauben, dass in der Cloud gespeicherte Daten denselben Schutz genießen sollten, wie Papier in ihrem Schreibtisch. Daher muss der Kongress das Gesetz modernisieren und diese grundlegenden Fragen angehen.”

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen