In diesem Rechenzentrum in Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft wehrt sich jedoch nach wie vor gegen den Durchsuchungsbefehl. (Bild: Microsoft)
Der U.S. Supreme Court hat dem Antrag des US-Justizministeriums stattgegeben und wird sich erneut mit Microsofts Datenschutzpraktiken für im Ausland gespeicherte Kundendaten – insbesondere E-Mails – beschäftigen. Damit geht ein seit über drei Jahren andauernder Streit in die nächste Runde.
Das Verfahren nahm seinen Ausgang 2013 mit einer Anfrage von US-Behörden im Zusammenhang mit Ermittlungen zu Drogendelikten. Es ging dabei um den Inhalt von E-Mails von Microsoft-Kunden. Dazu wurde im Dezember 2013 ein Durchsuchungsbefehl ausgestellt. Im April 2014 beantragte Microsoft, ihn für ungültig zu erklären. Der Antrag wurde zunächst abgewiesen. Mit seiner Beschwerde dagegen vertrat Microsoft nicht nur eigene Interessen, sondern wurde zum Vertreter eigentlich aller Cloud-Anbieter in den USA.
Im Mittelpunkt des Streits steht die Frage, ob ein in den USA erlassener Durchsuchungsbefehl auch im Ausland Gültigkeit hat. So interpretiert das wenigsten Microsoft: Denn in dem Fall liegen die angefragten Daten in einem Rechenzentrum in Irland. Die US-Behörden sehen das anders: Für sie hat Microsoft als Firma mit Sitz in den USA Zugriff auf die Daten – egal wo diese sich physisch befinden – und muss sie auf Verlangen deshalb auch herausgeben. Juristisch geht es dabei auch um die Auslegung des Wortes “warrant” im US Electronic Communications Privacy Act (ECPA). Das kann als gerichtliche Anordnung oder als Durchsuchungsbefehl interpretiert werden.
Nachdem sich dann Microsoft mit seiner Ansicht im Juli 2016 Juli vor Gericht gegen das Justizministerium durchgesetzt hatte, forderte das im Oktober 2016 die Wiederaufnahme des Verfahrens. Nach Ansicht des Ministeriums behindert das für Microsoft günstige Urteil Strafermittlungen grundsätzlich.
Durch das Urteil werde ein Werkzeug erheblich eingeschränkt, das bislang “jedes Jahr Tausende Male” genutzt wurde. “Das Urteil beendet zwei Jahrzehnte beständiger Vollstreckung des Stored Communications Act, indem es unterstellt, dass ein in den USA ansässiges Unternehmen die Nutzung von in den USA ansässigen Einrichtungen und Mitarbeitern verweigern kann, um einen von einem Gericht ausgestellten Durchsuchungsbefehl zu befolgen”, begründete das US Department of Justice seinen Wiederaufnahmeantrag.
Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?
Dem hat der oberste Gerichtshof der USA nun stattgegeben, wie Microsoft mitgeteilt hat. In der Mitteilung betont Brad Smith, Präsident und Chief Legal Officer bei Microsoft, die Bedeutung des Verfahrens für Anwender weltweit und bekräftigt Microsofts Entschlossenheit, auch weiterhin die Ansicht zu vertreten, das der Electronic Communications Privacy Act (ECPA), der Jahrzehnte vor der Erfindung des Cloud Computing verfasst worden sei, nie dafür gedacht war, Eingriffe innerhalb der Grenzen anderer Länder zu legitimieren.
Smith weiter: “Wenn die US-Justiz auf E-Mails von Ausländern zugreifen kann, die außerhalb der Vereinigten Staaten gespeichert sind, was sollte dann andere Regierungen davon abhalten, auf Ihre E-Mails zuzugreifen, selbst wenn diese in den USA gespeichert sind? Wir glauben, dass die Datenschutzrechte der Menschen von den Gesetzen in ihren jeweils eigenen Ländern geschützt werden sollten countries und wir glauben, dass in der Cloud gespeicherte Daten denselben Schutz genießen sollten, wie Papier in ihrem Schreibtisch. Daher muss der Kongress das Gesetz modernisieren und diese grundlegenden Fragen angehen.”
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
