US-Behörden dürfen auch in Europa gespeicherte Cloud-Daten durchsuchen

Durchsuchungsbefehle die für die USA gültig sind, gelten auch für in Europa gespeicherte Cloud-Daten. Zu dieser Entscheidung kommt der US-Bundesrichter James Francis in New York. Demnach können US-Behörden mit einem US-Durchsuchungsbefehl Anbieter von Internet-, E-Mail- und Cloud-Diensten mit Sitz in den USA zwingen, außerhalb der Vereinigten Staaten gespeicherte Daten herauszugeben.

Der Richter begründet das Urteil damit, dass sich ansonsten der Aufwand der Zusammenarbeit mit anderen Ländern für die US-Regierung “deutlich” erhöhen würde. Dabei basiert seine Entscheidung auf der Aussage eines Gutachters, wonach ein Amtshilfeverfahren “generell langsam und arbeitsintensiv” sei. Außerdem könne es vorkommen, dass bei der Kooperation zwischen zwei Regierungen eine der Parteien einem Fall eine weniger hohe Priorität beimesse als die andere.

Richter Francis bezweifelt zudem die Rechtsauffassung, dass US-Gesetz nicht außerhalb der Vereinigten Staaten angewendet werden kann. Seiner Ansicht nach treffe das vielleicht auf herkömmliche Durchsuchungsbefehle zu, aber nicht auf online gespeicherte Inhalte. Diese fielen unter das US-Gesetz Stored Communications Act.

“Selbst wenn ein Durchsuchungsbefehl nach dem Stored Communications Act auf Informationen angewandt wird, die außerhalb der USA gespeichert sind, verletzt er nicht die Annahme, dass amerikanische Gesetze nicht im Ausland angewendet werden können”, heißt es weiter in der Urteilsbegründung.

Das Urteil fiel in einem Fall um einen Durchsuchungsbefehl für Daten, die Microsoft in einem Rechenzentrum in der irischen Hauptstadt Dublin gespeichert hat. Das Rechenzentrum ist speziell für europäische Kunden gedacht.

Microsoft folgte zwar der gerichtlichen Anweisung, aber gab keine Nutzerinhalte heraus. Darüber hinaus beantrage der Softwarekonzern die Aufhebung des Durchsuchungsbefehls für die in Dublin gespeicherten Daten. Nicht bekannt ist, welche US-Strafverfolgungsbehörde oder welcher Geheimdienst die Daten angefordert hat.

Microsoft sagte gegenüber der Nachrichtenagentur Reuters, es fechte den Durchsuchungsbefehl an, weil nicht die Möglichkeit für die US-Regierung bestehen sollte, auch außerhalb der USA gespeicherte E-Mails zu durchsuchen. Im Februar äußerte sich bereits der Chefanwalt von Verizon auf ähnliche Weise in einem Blog. Auch er kündigte rechtliche Schritte an, wenn die Regierung versuchen sollte, sein Unternehmen zur Herausgabe von außerhalb der USA gespeicherten Daten zu zwingen.

Der Streit über die Reichweite von US-Gesetzen könnte durch das Urteil von Richter Francis wieder entfachen. Die Europäische Union fordert die Einhaltung der EU-Datenschutzgesetze. Diese soll verhindern, dass persönliche Informationen der Bürger der 28 Mitgliedstaaten den europäischen Rechtsraum verlassen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Mit weniger Papier effizienter arbeiten

Die Umstellung auf digitale Prozesse spart Zeit und Geld, zeigt eine aktuelle Studie von Statista…

4 Stunden ago

Hyperpersonalisierung: Kundenservice neu gedacht?

Generative KI kann das Verhalten und die Präferenzen einzelner Geschäftskunden präzise erfassen und unmittelbar darauf…

12 Stunden ago

Mensch-Maschine-Interaktion mit GPT 4o

GPT 4.0 transformiert die Art und Weise, wie wir mit Maschinen kommunizieren, und bietet Fähigkeiten,…

1 Tag ago

CrowdStrike-CEO entschuldigt sich für weltweite IT-Störung

Die Entschuldigung richtet sich an Kunden des Unternehmens und an Betroffene wie Flugreisende. Ein fehlerhaftes…

2 Tagen ago

Weltweiter IT-Ausfall: Angriff ist die beste Verteidigung

Kommentare von IT- und Security-Experten zur Update-Panne bei CrowdStrike.

4 Tagen ago

KI & Microsoft Copilot: Höhenflug oder Bruchlandung?

Zukünftig setzt der staatliche Glücksspielanbieter auf Microsoft Dynamics 365 Business Central.

4 Tagen ago