In den USA ansässige Anbieter von Internet-, E-Mail- und Cloud-Diensten können auch dann zur Herausgabe von außerhalb der USA gespeicherten Daten gezwungen werden, wenn Behörden nur im Besitz eines für die USA gültigen Durchsuchungsbefehls sind. Das hat der US-Bundesrichter James Francis in New York entschieden.
In seiner Urteilsbegründung argumentiert der Richter, Firmen wie Google und Microsoft müssten die Daten aushändigen, weil sich sonst der Aufwand für die US-Regierung durch die Zusammenarbeit mit anderen Ländern „deutlich“ erhöhen würde. Er bezieht sich auf die Aussage eines Gutachters, wonach ein Amtshilfeverfahren „generell langsam und arbeitsintensiv“ sei. Bei der Zusammenarbeit zwischen zwei Regierungen könne es zudem sein, dass die eine Partei einem Fall eine weniger hohe Priorität einräume als die andere.
Darüber hinaus stellte Richter Francis die Rechtsauffassung in Frage, dass amerikanisches Gesetz nicht außerhalb der Vereinigten Staaten angewendet werden kann. Das gelte vielleicht für herkömmliche Durchsuchungsbefehle, nicht aber, wenn es um online gespeicherte Inhalte gehe. Diese fielen unter das US-Gesetz Stored Communications Act.
„Selbst wenn ein Durchsuchungsbefehl nach dem Stored Communications Act auf Informationen angewandt wird, die außerhalb der USA gespeichert sind, verletzt er nicht die Annahme, dass amerikanische Gesetze nicht im Ausland angewendet werden können“, heißt es weiter in der Urteilsbegründung.
In dem konkreten Fall ging es um einen Durchsuchungsbefehl für Daten, die Microsoft in einem Rechenzentrum in der irischen Hauptstadt Dublin gespeichert hat. Das Rechenzentrum ist speziell für europäische Kunden gedacht.
Microsoft entsprach der gerichtlichen Anweisung zwar, lieferte aber keinerlei Nutzerinhalte. Zudem beantragte es die Aufhebung des Durchsuchungsbefehls für die in Dublin gespeicherten Daten. Welche US-Strafverfolgungsbehörde oder welcher Geheimdienst die Daten angefordert hat, ist nicht bekannt.
Der Nachrichtenagentur Reuters sagte Microsoft, es gehe gegen den Durchsuchungsbefehl vor, weil die US-Regierung nicht die Möglichkeit haben sollte, auch außerhalb der USA gespeicherte E-Mails zu durchsuchen. Ähnlich hatte sich schon der Chefanwalt von Verizon im Februar in einem Blogeintrag geäußert. Er kündigte ebenfalls rechtliche Schritte an, sollte die Regierung versuchen, sein Unternehmen zur Herausgabe von außerhalb der USA gespeicherten Daten zu zwingen.
Das Urteil von Richter Francis könnte den Streit über die Reichweite von US-Gesetzen weiter anfachen. Die Europäische Union drängt auf die Einhaltung ihrer Datenschutzgesetze, die verhindern sollen, dass persönliche Informationen der Bürger der 28 Mitgliedstaaten den europäischen Rechtsraum verlassen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
6 Kommentare zu Urteil: US-Durchsuchungsbefehle gelten auch für in Europa gespeicherte Cloud-Daten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
… für die EU – das sollte explizit ausgeschlossen werden. Oder aber man sichert sich ausschließlich das Recht zu, dass das EU Recht auch für US Bürger gilt. ;-)
Danke für die Antworten!
Ich dachte schon ich wäre im falschen Film.
Was kommt da als nächstes?
Nach dem 9.11 glaube ich meine Fantasie reicht nicht aus.
Klarer Fall für einen in die Irre geleiteten Richter – und damit für den US-Surpreme Court, da ein anderer US-Bundesrichter zuvor entschieden hatte, dass US-Recht nur auf US-Hoheitsgebiet angewandt werden darf. Microsoft muss hier weitermachen und versuchen, direkt den Supreme-Court anzurufen wegen gegenläufiger Rechtsprechung.
Auch die Begründung des Richters ist abenteuerlich: es wäre „zu aufwendig“, das Rechtshilfe-Gesuch an andere Staaten zu stellen.
Und – seit wann ist Eigentum von US-Firmen, dass nicht physikalisch auf US-Hoheitsgebiet steht, nun US-Hoheitsgebiet auf dem US-Recht angewandt werden darf?
Entscheidend ist, wie der Surpreme Court und die US-Regierung sich verhalten werden. Widerruft der Surpreme Court das Urteil, hat sich der Richter einfach in der Rechtsauslegung geirrt. Bestätigt er es, wird es für die USA gefährlich, denn hier werden internationale Rechte & Verträge vorsätzlich gebrochen. Unter anderem grüßt Den Haag…
Als Kunde sollte man daher sämtliche US-Produkte und US-Dienste meiden. Kein Microsoft, keine Apple, kein CISCO, kein RSA, kein Level-3, kein Intel, kein AMD u. a. mehr.
DAS wird die Probleme nicht ganz lösen, aber doch deren Anzahl massiv reduzieren. Auch für US-Bürger selbst.
Welche Richterin oder Richter wird es denn wirklich wagen, sich solch einem Beschluss entgegenzustellen? Selbst wenn das passieren sollte, wird Obama diesen Beschluss, weil ja die nationale Sicherheit auf dem Spiel steht, einfach aufheben.
So weit ist es schon gekommen, dass die USA auch im Ausland amerikanisches Recht durchsetzt, nur weil es US-Firmen sind.;(
So viel zur Sicherheit von Daten in der Cloud.
Das US-amerikanische Selbstverständnis: wir beherrschen die Welt und nationale und internationale Gesetze,Vereinbarungen und Regeln kümmern uns einen feuchten Dreck.
Noch ein paar Jahre und das sogenannte USA-Bashing wird von denen selbst gemacht.
Und, wie immer wird man in Berlin ganz schnell den großen Teppich anheben, damit das darunter gekehrt werden kann…
Jeder EU Bürger sollte auf dem Wahlschein dort das Kreuz machen, wo er seine Interessen am besten vertreten sieht. Man denke nur an das hinter verschlossenen Türen verhandelte oder aufgezwungene Freihandelsabkommen mit den USA. Ganz zuschweigen darüber, über welche Kanäle unsere Daten in die USA gelangen. Fluggastdaten, SWIFT, Kreditkarten usw. „Der selbst ernannten Weltpolizei sei Dank.“