Microsoft hat beim US-Second Circuit Court of Appeals eine weitere Beschwerde gegen einen Durchsuchungsbefehl eingereicht, mit dem US-Behörden Zugriff auf in einem irischen Rechenzentrum gespeicherte E-Mails eines Microsoft-Kunden erhalten wollen. Es ist der zweite Versuch, den Beschluss eines New Yorker Richters anzufechten, der auf dem US-Gesetz Stored Communications Act basiert.
Bei seinem ersten Anlauf hatte Microsoft die extraterritoriale Anwendung des Gesetzes mit dem Aufbrechen der Türen des Data Center in der irischen Hauptstadt Dublin verglichen. Die Sichtweise hatte die Regierung jedoch mit dem Hinweis zurückgewiesen, dass Beamte bei der „Durchsuchung“ das Gelände in Dublin gar nicht betreten würden.
Die zweite Beschwerde kommt nun mit einem neuen Vergleich, bei dem es um die Umsetzung eines deutschen Durchsuchungsbefehls in einer US-Filiale der Deutschen Bank geht. „Stellen Sie sich folgendes Szenario vor: Beamte der lokalen Stadtpolizei ermitteln bei der Deutschen Bank in Frankfurt wegen der angeblichen Weitergabe von Informationen an die Presse. Sie legen einen Durchsuchungsbefehl vor, um private Briefe eines Reporters der New York Times zu beschlagnahmen, die in einem Schließfach der Filiale der Deutschen Bank in Manhattan liegen. Die Bank kommt dem Beschluss nach und weist den Manager der New Yorker Filiale an, das Schließfach mit seinem Generalschlüssel zu öffnen, zu durchwühlen und die Briefe an die Stadtpolizei zu faxen“, schreiben Microsofts Anwälte.
Auch in diesem Fall käme es nicht zu einer Durchsuchung auf fremdem Staatsgebiet, da kein deutscher Polizeibeamter in die USA einreisen würde, um das Schließfach zu durchsuchen. Auch hier würde ein Unternehmen lediglich angewiesen, „gespeicherten“ Schriftverkehr eines Kunden herauszugeben. Ob sich das Berufungsgericht jedoch dieser Sichtweise anschließt oder für deutsche und US-Firmen unterschiedliche Maßstäbe bei der Umsetzung von US-Recht ansetzt, bleibt abzuwarten.
Der Streit an sich dreht sich also um die Frage, ob ein US-Durchsuchungsbefehl auch extraterritorial, also außerhalb der Vereinigten Staaten angewendet werden kann. Bisher hatte die Regierung argumentiert, dass die Formulierungen des Stored Communications Act keinen Hinweise darauf enthalten, dass der Kongress die Herausgabe von Daten beschränken wollte, die US-Firmen außerhalb der USA gespeichert haben.
Microsoft hält dem entgegen, dass der 1986 verabschiedete Electronic Communications Privacy Act – der Stored Communications Act ist ein Teil dieses US-Gesetzes – keinen Hinweise darauf enthält, dass Strafermittler Serviceanbieter anweisen dürfen, in ausländischen Rechenzentren gespeicherte private E-Mails herauszugeben.
Laut Microsofts Chefanwalt Brad Smith muss nun die Frage geklärt werden, welche Absichten der US-Kongress mit dem Gesetz tatsächlich verfolgte. Er verwies zudem auf eine Einschätzung der damaligen EU-Justizkommissarin Viviane Reding, wonach die extraterritoriale Anwendung von US-Recht wahrscheinlich gegen internationales Recht verstoße.
„Um internationale Missstimmung zu vermeiden, nehmen Gerichte an, dass Bundesgesetze nicht extraterritorial gelten, außer der Kongress hat dieses Ziel genau erklärt. Der Kongress hat hier keine solchen Absichten ausgedrückt. Dieser wichtige Punkt steht im Zentrum des Falls“, so Smith weiter.
Der Rechtsstreit betrifft aber nicht nur Microsoft, die gesamte US-Branche verfolgt ihn angespannt. Den Grund nannte Michael Vatis, Rechtsvertreter des Providers Verizon, gegenüber der Washington Post: “Wenn die Regierung ihre Position durchsetzen könnte, würde das gewaltige Schäden für im Ausland tätige amerikanische Cloudanbieter verursachen.”
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…