Categories: RechtRegulierung

Microsoft-Justiziar positioniert sich gegen „Regierungsschnüffeleien“

Microsofts Justiziar Brad Smith hat eine Woche vor Beginn des Berufungsverfahrens zu US-Zugriffen auf Daten von Microsoft-Kunden in einem irischen Rechenzentrum noch einmal deutlich Position bezogen und sich „Regierungsschnüffeleien“ verbeten – ein Begriff, den er 2013 gebrauchte. „Einige Staatsbetriebe sagen, ‚Ich kann meine Daten keinem US-Unternehmen anvertrauen, wenn Sie diesen Prozess nicht gewinnen'“, erklärte Smith jetzt gegenüber Bloomberg. „Das bekomme ich des Öfteren zu hören.“

In dem Rechtsstreit mit der US-Regierung hat Microsoft bereits zwei Niederlagen hinnehmen müssen. Die Regierung sieht sich zum Zugriff auf Daten von US-Providern berechtigt, egal wo diese gespeichert sind – und ohne Zustimmung der örtlichen Behörden. Dieser Auffassung stimmte zunächst ein Friedensrichter und anschließend ein Bundesrichter zu. Nächste Woche wird das Bundesberufungsgericht in New York den Prozess aufnehmen. Im Fall einer weiteren Niederlage will Microsoft laut Smith vor den Supreme Court ziehen – das höchste Gericht der Vereinigten Staaten.

Konkret geht es um einen Vorfall von 2013, als das Justizministerium wegen Drogenermittlungen Zugriff auf Daten eines Verdächtigen anforderte, die in einem Microsoft-Rechenzentrum in Irland gespeichert waren. Nicht nur für Microsoft steht viel auf dem Spiel, sondern für die ganze Branche – schließlich unterhalten zahlreiche US-Cloudanbieter Rechenzentren in Irland. Mehr als zwei Dutzend Firmen haben sich daher in Gerichtseingaben mit Microsoft solidarisch erklärt, darunter Apple und Cisco. Sie fürchten um Aufträge aus Europa und von anderen Kontinenten.

Smith zufolge geht es aber nicht nur um den wirtschaftlichen Aspekt, sondern auch um höhere Werte. „Es gibt bestimmte Prinzipien, die zu verteidigen wichtig ist. Die Privatsphäre ist ein zeitloser Wert“ – und sollte daher ungeachtet aller technischen Fortschritte gelten.

Microsoft betont auch, dass der irische Fall sich grundsätzlich von der Anfrage nach den Daten der „Charlie Hebdo“-Attentäter unterschied. Im Fall dieser Anschläge habe sich die französische Polizei an das FBI gewandt, das die ebenfalls bei Microsoft gespeicherten Daten anforderte. Es wurden also international vereinbarte Regeln – etwa Rechtshilfeabkommen – eingehalten, während die USA umgekehrt nie auch nur irische Behörden kontaktierten. Deshalb gab Microsoft die Daten der französischen Attentäter – die auf US-Servern lagen – innerhalb von 45 Minuten heraus, während es sich im anderen Fall auch nach zwei Jahren noch wehrt.

Loading ...

Allerdings macht Speicherung in der Cloud die Gesetzeslage zunehmend unübersichtlich. Nicht immer ist von vornherein klar, wo Daten überhaupt liegen – und welche Auswirkungen dies hat. Smith verweist auf einen anderen Fall in Brasilien, bei dem Microsoft ebenfalls die Herausgabe von Daten verweigerte, unter anderem, weil es sonst gegen US-Überwachungsgesetze verstoßen hätte. Der verantwortliche Manager sei nun in Brasilien angeklagt. Man stehe „in der Schusslinie zwischen zwei Gesetzessystemen“, sagt Smith. So etwas werde es künftig öfter geben, wenn sich internationale Regierungen nicht auf Standards einigten.

Smith verwies auch auf ein gerade von Alibaba im kalifornischen Santa Clara gebautes Rechenzentrum. Was, wenn China eines Tages Zugriff auf dort gespeicherte Daten von US-Bürgern fordere? „Wollen wir, dass die Privatsphäre von Amerikanern ausländischen Gesetzen unterworfen ist statt unseren? Wenn die Antwort nein lautet, sollten wir besser auch entscheiden, unsere Gesetze nicht anderen aufzudrängen.“

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago