Der Geschäftsführer von Microsoft UK Gordon Frazer hat im Rahmen einer Pressekonferenz zu Office 365 in London bestätigt, dass US-Behörden auf Daten europäischer Server zugreifen dürfen, die von einem US-Unternehmen betrieben werden. Dies betreffe alle Firmen mit Hauptsitz in den USA. Grundlage hierfür ist das amerikanische Antiterrorgesetz USA Patriot Act.
Auf die Frage eines Journalisten, ob Microsoft den Schutz von Daten auf europäischen Servern garantieren könne, wenn US-Behörden mit dem Verweis auf den Patriot Act darauf zugreifen wollen, antwortete Frazer: „Microsoft kann diese Garantien nicht geben. Kein US-Unternehmen kann das.“ Sofern es gesetzlich möglich sei, werde man betroffene Kunden über den Zugriff von US-Behörden informieren.
Über den Umgang mit Daten hat Microsoft ein Whitepaper veröffentlicht, das die Aussagen von Frazer weiter präzisiert. In dem Online-Dokument „Data Use Limits“ ist in Sachen Datenweitergabe nicht nur im Zusammenhang mit dem Patriot Act die Rede. Dort steht, dass generell „rechtliche Anforderungen“ die Weitergabe von Daten notwendig machen könnten.
Was in der Branche schon länger vermutet wurde, hat nun erstmals ein hochrangiger Manager eines Cloud-Anbieters offiziell bestätigt. Europäische Kunden sollten daher, sofern sie ihre Daten vor dem Zugriff durch US-Behörden schützen wollen, einen Cloud-Dienstleister mit Sitz in einem Land der EU wählen.
Wie schnell US-Behörden Zugriff auf Daten erhalten, hat sich im Umgang mit Wikileaks gezeigt. Seit die Whistleblower-Plattform im Herbst 2010 damit begonnen hat, geheime Dokumente des US-Außenministeriums zu veröffentlichen, geriet sie in den Fokus amerikanischer Behörden. Branchenexperten wie Joseph Reger von Fujitsu kritisierten damals amerikanische Cloud-Anbieter, die Daten von Wikileaks an die Behörden weitergegeben und ihre Dienstleistung komplett eingestellt hatten. In einem Gastbeitrag für ZDNet.de erklärte der CTO von Fujitsu: „Wenn ein Provider seinen Dienst so ohne weiteres einstellen kann, allein auf Basis des Vorwurfs eines Vertragsverstoßes, dann redet er genau jenen Zweiflern das Wort, die Sicherheit und Verfügbarkeit von Cloud Services in Frage stellen.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…