Categories: PolitikRecht

Oberstes US-Gericht prüft Übersee-Durchsuchungsbefehl gegen Microsoft erneut

Der U.S. Supreme Court hat dem Antrag des US-Justizministeriums stattgegeben und wird sich erneut mit Microsofts Datenschutzpraktiken für im Ausland gespeicherte Kundendaten – insbesondere E-Mails – beschäftigen. Damit geht ein seit über drei Jahren andauernder Streit in die nächste Runde.

“Das geltende Gesetz wurde für die Ära der Diskette geschrieben, nicht die Welt der Cloud”, schimpft Brad Smith, Präsident und Chief Legal Officer bei Microsoft. (Bild: Microsoft)

Das Verfahren nahm seinen Ausgang 2013 mit einer Anfrage von US-Behörden im Zusammenhang mit Ermittlungen zu Drogendelikten. Es ging dabei um den Inhalt von E-Mails von Microsoft-Kunden. Dazu wurde im Dezember 2013 ein Durchsuchungsbefehl ausgestellt. Im April 2014 beantragte Microsoft, ihn für ungültig zu erklären. Der Antrag wurde zunächst abgewiesen. Mit seiner Beschwerde dagegen vertrat Microsoft nicht nur eigene Interessen, sondern wurde zum Vertreter eigentlich aller Cloud-Anbieter in den USA.

Im Mittelpunkt des Streits steht die Frage, ob ein in den USA erlassener Durchsuchungsbefehl auch im Ausland Gültigkeit hat. So interpretiert das wenigsten Microsoft: Denn in dem Fall liegen die angefragten Daten in einem Rechenzentrum in Irland. Die US-Behörden sehen das anders: Für sie hat Microsoft als Firma mit Sitz in den USA Zugriff auf die Daten – egal wo diese sich physisch befinden – und muss sie auf Verlangen deshalb auch herausgeben. Juristisch geht es dabei auch um die Auslegung des Wortes “warrant” im US Electronic Communications Privacy Act (ECPA). Das kann als gerichtliche Anordnung oder als Durchsuchungsbefehl interpretiert werden.

In diesem Rechenzentrum in Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft will sich weiterhin gegen den von den US-Behörden angestrebten Durchsuchungsbefehl wehren. (Bild: Microsoft)

Nachdem sich dann Microsoft mit seiner Ansicht im Juli 2016 Juli vor Gericht gegen das Justizministerium durchgesetzt hatte, forderte das im Oktober 2016 die Wiederaufnahme des Verfahrens. Nach Ansicht des Ministeriums behindert das für Microsoft günstige Urteil Strafermittlungen grundsätzlich.

Microsoft kündigt weiteren Widerstand an

Durch das Urteil werde ein Werkzeug erheblich eingeschränkt, das bislang “jedes Jahr Tausende Male” genutzt wurde. “Das Urteil beendet zwei Jahrzehnte beständiger Vollstreckung des Stored Communications Act, indem es unterstellt, dass ein in den USA ansässiges Unternehmen die Nutzung von in den USA ansässigen Einrichtungen und Mitarbeitern verweigern kann, um einen von einem Gericht ausgestellten Durchsuchungsbefehl zu befolgen”, begründete das US Department of Justice seinen Wiederaufnahmeantrag.

Mehr zum Thema

Microsoft, T-Systems und das Datentreuhändermodell

Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?

Dem hat der oberste Gerichtshof der USA nun stattgegeben, wie Microsoft mitgeteilt hat. In der Mitteilung betont Brad Smith, Präsident und Chief Legal Officer bei Microsoft, die Bedeutung des Verfahrens für Anwender weltweit und bekräftigt Microsofts Entschlossenheit, auch weiterhin die Ansicht zu vertreten, das der Electronic Communications Privacy Act (ECPA), der Jahrzehnte vor der Erfindung des Cloud Computing verfasst worden sei, nie dafür gedacht war, Eingriffe innerhalb der Grenzen anderer Länder zu legitimieren.

Smith weiter: “Wenn die US-Justiz auf E-Mails von Ausländern zugreifen kann, die außerhalb der Vereinigten Staaten gespeichert sind, was sollte dann andere Regierungen davon abhalten, auf Ihre E-Mails zuzugreifen, selbst wenn diese in den USA gespeichert sind? Wir glauben, dass die Datenschutzrechte der Menschen von den Gesetzen in ihren jeweils eigenen Ländern geschützt werden sollten countries und wir glauben, dass in der Cloud gespeicherte Daten denselben Schutz genießen sollten, wie Papier in ihrem Schreibtisch. Daher muss der Kongress das Gesetz modernisieren und diese grundlegenden Fragen angehen.”

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Redaktion

Recent Posts

FTC blockiert Microsofts Übernahme von Activision Blizzard

Die Regulierungsbehörde kündigt eine Klage gegen die Transaktion an. Sie erwartet, dass Microsoft den Zugang…

20 Stunden ago

Cybersecurity-Software findet gefährliche IoT-Schwachstellen

Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.

21 Stunden ago

Pentagon vergibt Cloud-Auftrag – an AWS, Google, Oracle und Microsoft

Der neue Auftrag hat eine Laufzeit bis Juni 2028. Das Auftragsvolumen sinkt von 10 auf…

22 Stunden ago

Cybersecurity-Maßnahmen: Hochbeliebt bedeutet nicht immer hocheffektiv

Unternehmen in der deutschen Finanzbranche ignorieren signifikante Möglichkeiten zur Verbesserung ihrer Cybersicherheit.

2 Tagen ago

Fitness-App gegen Stress und für geringeres Erkrankungsrisiko

Das Jahresende ist auch die Zeit der guten Vorsätze für das nächste Jahr. Tipps für…

2 Tagen ago

Virtuelles Quantencomputing-Labor für Unternehmen

Tata Consultancy Services bietet virtuelle Forschungs- und Entwicklungsumgebung auf Basis von Amazon Braket.

2 Tagen ago