Trotz Gerichtsbeschluss: Microsoft verweigert Herausgabe von Nutzerdaten

Microsoft widersetzt sich weiterhin einem Gerichtsbeschluss, der die Herausgabe von E-Mail-Daten eines europäischen Nutzers an US-Behörden verlangt. Ein Sprecher des Konzerns aus Redmond erklärte dazu, man wolle keine E-Mails an die Behörden weitergeben. Der Nachrichtenagentur apa zufolge sagte er am Montag im Wortlaut: „Dieser Fall wird vor ein Berufungsgericht gehen.“ Microsoft ziele auf diesem Weg auch auf ein geeignetes Verfahren ab, um in solchen Fällen den Ablauf zu klären.

Im Rechenzentrum der irischen Microsoft-Tochterfirma in Dublin sollen E-Mails liegen, die offenbar für US-Strafverfolger interessant sind (Bild: Microsoft).

Bei den fraglichen Informationen handelt es sich um Daten eines E-Mail-Nutzers von Microsoft. Diese liegen in einem Rechenzentrum im irischen Dublin. Der US-District Court in Manhattan fordert von Microsoft nun direkt die Herausgabe der dort gespeicherten Informationen.

Laut geltendem EU-Recht müsste das US-Gericht normalerweise über ein Rechtsbeihilfeverfahren der EU die Weitergabe der Daten beantragen. Auch Viviane Reding, Vizepräsidentin der EU-Kommission, hat in diesem Fall bereits Kritik an der Vorgehensweise der USA geäußert.

„Die Kommission fürchtet, dass die extraterritoriale Anwendung ausländischer Gesetze sowie darauf basierende gerichtliche Anweisungen gegen Unternehmen gegen internationales Recht verstoßen und den Schutz des Einzelnen verhindern, der in der Union garantiert ist”, kommentierte Reding im Juli. Für betroffene Unternehmen mit einer Niederlassung in der EU ergebe sich zudem ein rechtlicher Konflikt, da sie nicht nur an US-Recht, sondern gleichermaßen an europäisches Recht gebunden seien.

Dessen ungeachtet hatte das US-Gericht vergangenen Freitag erneut die Weitergabe von gespeicherten Nachrichten des betroffenen Nutzers verlangt. Das Gericht beruft sich hierbei auf US-Gesetze und betrachtet Microsoft als grenzüberschreitenden Provider.

Der Chief Privacy Officer Brendon Lynch erklärte dazu in einem Blogbeitrag: „Wir glauben, dass die Mails den Nutzern gehören und nicht uns. Daher sollten sie den gleichen Datenschutz bekommen, wie ein geschriebener Brief, ungeachtet vom Speicherort.“

Bereits im April hatte Microsoft-Anwalt David Howard in einem Blog erklärt: „Die US-Regierung hat nicht das Recht, eine Wohnung in einem anderen Land zu durchsuchen, und sie sollte auch nicht die Macht haben, den Inhalt einer Mail zu durchsuchen, die in Übersee gespeichert ist.“ Bereits damals hatte Microsoft Rechtsmittel gegen den Beschluss eingelegt. Howard bestätigte schon damals, dass es Microsofts Intention sei, diesen Fall vor „Gerichte zu bringen, die die Autorität besitzen, die von der Regierung seit langem gehegte Ansicht über Durchsuchungsbeschlüsse über digitale Inhalte außerhalb der USA zu korrigieren.“

Die USA hätten einige bilaterale Verträge, mit deren Hilfe Verfahren festgelegt werden könnten, wie sich in einem fremden Land Beweise sicherstellen lassen. Howard: „Wir glauben, dass diese Gesetze auch in der Online-Welt gelten sollten, aber die Regierung ist hier anderer Ansicht.“

Mit dem 2001 verabschiedeten Patriot Act können US-Gerichte die Durchsuchung von Servern von Tochterunternehmen von US-Firmen anweisen, selbst wenn lokale Gesetze dies verbieten. Im Zuge der NSA-Enthüllungen durch Edward Snowden ist daher das Vertrauen europäischer Verbraucher in die Dienste von US-Unternehmen erschüttert worden.

Die aktuelle Weigerung Microsofts, die in Irland gespeicherten Daten herauszugeben, ist auch der Versuch, dieses Vertrauen ein Stück weit wieder herzustellen, das erklärt zumindest Microsofts Chefjustiziar und Executive Vice President Legal and Corporate Affairs, Brad Smith, in einem Blogeintrag. Für Unternehmen wie Microsoft, die auf die Bereitstellung von Cloud-Services als zukünftiges Geschäftsmodell setzen, sind derartige Vertrauensverluste mit beträchtlichen finanziellen Einbußen verbunden.

[mit Material von Martin Schindler, silicon.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago