In den USA ansässige Anbieter von Internet-, E-Mail- und Cloud-Diensten können auch dann zur Herausgabe von außerhalb der USA gespeicherten Daten gezwungen werden, wenn Behörden nur im Besitz eines für die USA gültigen Durchsuchungsbefehls sind. Das hat der US-Bundesrichter James Francis in New York entschieden.
In seiner Urteilsbegründung argumentiert der Richter, Firmen wie Google und Microsoft müssten die Daten aushändigen, weil sich sonst der Aufwand für die US-Regierung durch die Zusammenarbeit mit anderen Ländern „deutlich“ erhöhen würde. Er bezieht sich auf die Aussage eines Gutachters, wonach ein Amtshilfeverfahren „generell langsam und arbeitsintensiv“ sei. Bei der Zusammenarbeit zwischen zwei Regierungen könne es zudem sein, dass die eine Partei einem Fall eine weniger hohe Priorität einräume als die andere.
Darüber hinaus stellte Richter Francis die Rechtsauffassung in Frage, dass amerikanisches Gesetz nicht außerhalb der Vereinigten Staaten angewendet werden kann. Das gelte vielleicht für herkömmliche Durchsuchungsbefehle, nicht aber, wenn es um online gespeicherte Inhalte gehe. Diese fielen unter das US-Gesetz Stored Communications Act.
„Selbst wenn ein Durchsuchungsbefehl nach dem Stored Communications Act auf Informationen angewandt wird, die außerhalb der USA gespeichert sind, verletzt er nicht die Annahme, dass amerikanische Gesetze nicht im Ausland angewendet werden können“, heißt es weiter in der Urteilsbegründung.
In dem konkreten Fall ging es um einen Durchsuchungsbefehl für Daten, die Microsoft in einem Rechenzentrum in der irischen Hauptstadt Dublin gespeichert hat. Das Rechenzentrum ist speziell für europäische Kunden gedacht.
Microsoft entsprach der gerichtlichen Anweisung zwar, lieferte aber keinerlei Nutzerinhalte. Zudem beantragte es die Aufhebung des Durchsuchungsbefehls für die in Dublin gespeicherten Daten. Welche US-Strafverfolgungsbehörde oder welcher Geheimdienst die Daten angefordert hat, ist nicht bekannt.
Der Nachrichtenagentur Reuters sagte Microsoft, es gehe gegen den Durchsuchungsbefehl vor, weil die US-Regierung nicht die Möglichkeit haben sollte, auch außerhalb der USA gespeicherte E-Mails zu durchsuchen. Ähnlich hatte sich schon der Chefanwalt von Verizon im Februar in einem Blogeintrag geäußert. Er kündigte ebenfalls rechtliche Schritte an, sollte die Regierung versuchen, sein Unternehmen zur Herausgabe von außerhalb der USA gespeicherten Daten zu zwingen.
Das Urteil von Richter Francis könnte den Streit über die Reichweite von US-Gesetzen weiter anfachen. Die Europäische Union drängt auf die Einhaltung ihrer Datenschutzgesetze, die verhindern sollen, dass persönliche Informationen der Bürger der 28 Mitgliedstaaten den europäischen Rechtsraum verlassen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
