Microsoft kämpft für ausländische Nutzerdaten

Erneut setzt sich Microsoft gegen eine Gerichtsbeschluss zur Wehr. Mit einer zweiten Beschwerde versucht sich das Unternehmen die Vollstreckung eines Durchsuchungsbefehls zu verhindern. Die US-Behörden US-Behörden verlangen Zugriff auf Daten eines Microsoft-Kunden. Diese Daten sind allerdings in einem irischen Rechenzentrum von Microsoft gespeichert. Damit setzt sich Microsoft zum zweiten Mal gegen den Beschluss eines New Yorker Richters zur wehr. Der Durchsuchungsbefehl basiert rechtlich auf dem “Stored Communications Act”.

In diesem Rechenzentrum im irischen Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft wehrt sich jedoch nach wie vor gegen den Durchsuchungsbefehl. (Quelle: Microsoft)

Bei seinem ersten Anlauf hatte Microsoft die extraterritoriale Anwendung des Gesetzes mit dem Aufbrechen der Türen des Data Center in der irischen Hauptstadt Dublin verglichen. Die Sichtweise hatte die Regierung jedoch mit dem Hinweis zurückgewiesen, dass Beamte bei der “Durchsuchung” das Gelände in Dublin gar nicht betreten würden.

Für die zweite Beschwerde setzt Microsoft aber auf einen neuen Vergleich: “Stellen Sie sich folgendes Szenario vor: Beamte der lokalen Stadtpolizei ermitteln bei der Deutschen Bank in Frankfurt wegen der angeblichen Weitergabe von Informationen an die Presse. Sie legen einen Durchsuchungsbefehl vor, um private Briefe eines Reporters der New York Times zu beschlagnahmen, die in einem Schließfach der Filiale der Deutschen Bank in Manhattan liegen. Die Bank kommt dem Beschluss nach und weist den Manager der New Yorker Filiale an, das Schließfach mit seinem Generalschlüssel zu öffnen, zu durchwühlen und die Briefe an die Stadtpolizei zu faxen”, schreiben Microsofts Anwälte.

Auch in diesem Fall käme es nicht zu einer Durchsuchung auf fremdem Staatsgebiet, da kein deutscher Polizeibeamter in die USA einreisen würde, um das Schließfach zu durchsuchen. Auch hier würde ein Unternehmen lediglich angewiesen, “gespeicherten” Schriftverkehr eines Kunden herauszugeben. Ob sich das Berufungsgericht jedoch dieser Sichtweise anschließt oder für deutsche und US-Firmen unterschiedliche Maßstäbe bei der Umsetzung von US-Recht ansetzt, bleibt abzuwarten.

Die Auseinandersetzung geht im Kern also auch um die Frage, ob ein US-Durchsuchungsbefehl auch extraterritorial, also außerhalb der Vereinigten Staaten angewendet werden kann. Bisher hatte die Regierung argumentiert, dass die Formulierungen des Stored Communications Act keinen Hinweise darauf enthalten, dass der Kongress die Herausgabe von Daten beschränken wollte, die US-Firmen außerhalb der USA gespeichert haben.

Microsoft hält dem entgegen, dass der 1986 verabschiedete Electronic Communications Privacy Act – der Stored Communications Act ist ein Teil dieses US-Gesetzes – keinen Hinweise darauf enthält, dass Strafermittler Serviceanbieter anweisen dürfen, in ausländischen Rechenzentren gespeicherte private E-Mails herauszugeben.

Laut Microsofts Chefanwalt Brad Smith muss nun die Frage geklärt werden, welche Absichten der US-Kongress mit dem Gesetz tatsächlich verfolgte. Er verwies zudem auf eine Einschätzung der damaligen EU-Justizkommissarin Viviane Reding, wonach die extraterritoriale Anwendung von US-Recht wahrscheinlich gegen internationales Recht verstoße.

“Um internationale Missstimmung zu vermeiden, nehmen Gerichte an, dass Bundesgesetze nicht extraterritorial gelten, außer der Kongress hat dieses Ziel genau erklärt. Der Kongress hat hier keine solchen Absichten ausgedrückt. Dieser wichtige Punkt steht im Zentrum des Falls”, so Smith weiter.

Der Rechtsstreit betrifft aber nicht nur Microsoft, die gesamte US-Branche verfolgt ihn angespannt. Den Grund nannte Michael Vatis, Rechtsvertreter des Providers Verizon, gegenüber der Washington Post: “Wenn die Regierung ihre Position durchsetzen könnte, würde das gewaltige Schäden für im Ausland tätige amerikanische Cloudanbieter verursachen.”

Microsoft sowie andere US-Anbieter von Cloud-Services haben derzeit durch die Enthüllungen rund um die umfassende Spionagetätigkeit der NSA gerade im europäischen Ausland ein Imageproblem. Die Beharrliche Weigerung Microsofts soll den Verbraucher auch signalisieren, dass Microsoft Privatsphäre und Datenschutz der Nutzer ernst nimmt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

EU steht vor Schicksalsfrage beim Datenschutz

Mit einer neuen Initiative versuchen die USA bereits zum dritten Mal ein Datenaustauschabkommen mit der…

57 Minuten ago

Credential-Stuffing-Angriff auf PayPal verunsichert

Wie sicher sind mein Geld und meine Daten in der digitalen Welt, wenn so etwas…

1 Stunde ago

Kommentar: Ransomware-Gruppen unter Druck

Immer weniger Unternehmen können und wollen das geforderte Lösegeld der Ransomware-Angreifer bezahlen, sagt Chris Dobrec…

2 Stunden ago

Marc Fischer leitet Deutschland-Geschäft von HPE

Er folgt ab 1.2.2023 auf Johannes Koch, der die Leitung der neu geschaffenen HPE-Region Zentraleuropa…

2 Stunden ago

Junge Beschäftigte glauben: ChatGPT verdoppelt Produktivität

ChatGPT-Studie zeigt: 26 Prozent der Arbeitgeber im IT-Sektor planen, ihre Teams zu verkleinern.

3 Stunden ago

Ein Interview mit Chat GPT zu KI und Cybersecurity

Chat GPT rät: "Notfallpläne sollten vorbereitet sein und die Mitarbeiter sollten geschult werden, um auf…

2 Tagen ago