Microsoft wehrt sich erneut gegen Zugriff von US-Behörden auf in Irland gespeicherte Daten

Microsoft hat beim US-Second Circuit Court of Appeals eine weitere Beschwerde gegen einen Durchsuchungsbefehl eingereicht, mit dem US-Behörden Zugriff auf in einem irischen Rechenzentrum gespeicherte E-Mails eines Microsoft-Kunden erhalten wollen. Es ist der zweite Versuch, den Beschluss eines New Yorker Richters anzufechten, der auf dem US-Gesetz Stored Communications Act basiert.

Bei seinem ersten Anlauf hatte Microsoft die extraterritoriale Anwendung des Gesetzes mit dem Aufbrechen der Türen des Data Center in der irischen Hauptstadt Dublin verglichen. Die Sichtweise hatte die Regierung jedoch mit dem Hinweis zurückgewiesen, dass Beamte bei der „Durchsuchung“ das Gelände in Dublin gar nicht betreten würden.

Die zweite Beschwerde kommt nun mit einem neuen Vergleich, bei dem es um die Umsetzung eines deutschen Durchsuchungsbefehls in einer US-Filiale der Deutschen Bank geht. „Stellen Sie sich folgendes Szenario vor: Beamte der lokalen Stadtpolizei ermitteln bei der Deutschen Bank in Frankfurt wegen der angeblichen Weitergabe von Informationen an die Presse. Sie legen einen Durchsuchungsbefehl vor, um private Briefe eines Reporters der New York Times zu beschlagnahmen, die in einem Schließfach der Filiale der Deutschen Bank in Manhattan liegen. Die Bank kommt dem Beschluss nach und weist den Manager der New Yorker Filiale an, das Schließfach mit seinem Generalschlüssel zu öffnen, zu durchwühlen und die Briefe an die Stadtpolizei zu faxen“, schreiben Microsofts Anwälte.

Auch in diesem Fall käme es nicht zu einer Durchsuchung auf fremdem Staatsgebiet, da kein deutscher Polizeibeamter in die USA einreisen würde, um das Schließfach zu durchsuchen. Auch hier würde ein Unternehmen lediglich angewiesen, „gespeicherten“ Schriftverkehr eines Kunden herauszugeben. Ob sich das Berufungsgericht jedoch dieser Sichtweise anschließt oder für deutsche und US-Firmen unterschiedliche Maßstäbe bei der Umsetzung von US-Recht ansetzt, bleibt abzuwarten.

Der Streit an sich dreht sich also um die Frage, ob ein US-Durchsuchungsbefehl auch extraterritorial, also außerhalb der Vereinigten Staaten angewendet werden kann. Bisher hatte die Regierung argumentiert, dass die Formulierungen des Stored Communications Act keinen Hinweise darauf enthalten, dass der Kongress die Herausgabe von Daten beschränken wollte, die US-Firmen außerhalb der USA gespeichert haben.

Microsoft hält dem entgegen, dass der 1986 verabschiedete Electronic Communications Privacy Act – der Stored Communications Act ist ein Teil dieses US-Gesetzes – keinen Hinweise darauf enthält, dass Strafermittler Serviceanbieter anweisen dürfen, in ausländischen Rechenzentren gespeicherte private E-Mails herauszugeben.

Laut Microsofts Chefanwalt Brad Smith muss nun die Frage geklärt werden, welche Absichten der US-Kongress mit dem Gesetz tatsächlich verfolgte. Er verwies zudem auf eine Einschätzung der damaligen EU-Justizkommissarin Viviane Reding, wonach die extraterritoriale Anwendung von US-Recht wahrscheinlich gegen internationales Recht verstoße.

„Um internationale Missstimmung zu vermeiden, nehmen Gerichte an, dass Bundesgesetze nicht extraterritorial gelten, außer der Kongress hat dieses Ziel genau erklärt. Der Kongress hat hier keine solchen Absichten ausgedrückt. Dieser wichtige Punkt steht im Zentrum des Falls“, so Smith weiter.

Der Rechtsstreit betrifft aber nicht nur Microsoft, die gesamte US-Branche verfolgt ihn angespannt. Den Grund nannte Michael Vatis, Rechtsvertreter des Providers Verizon, gegenüber der Washington Post: “Wenn die Regierung ihre Position durchsetzen könnte, würde das gewaltige Schäden für im Ausland tätige amerikanische Cloudanbieter verursachen.”

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago