Microsoft-Justiziar positioniert sich gegen „Regierungsschnüffeleien“

Microsofts Justiziar Brad Smith hat eine Woche vor Beginn des Berufungsverfahrens zu US-Zugriffen auf Daten von Microsoft-Kunden in einem irischen Rechenzentrum noch einmal deutlich Position bezogen und sich „Regierungsschnüffeleien“ verbeten – ein Begriff, den er 2013 gebrauchte. „Einige Staatsbetriebe sagen, ‚Ich kann meine Daten keinem US-Unternehmen anvertrauen, wenn Sie diesen Prozess nicht gewinnen'“, erklärte Smith jetzt gegenüber Bloomberg. „Das bekomme ich des Öfteren zu hören.“

In dem Rechtsstreit mit der US-Regierung hat Microsoft bereits zwei Niederlagen hinnehmen müssen. Die Regierung sieht sich zum Zugriff auf Daten von US-Providern berechtigt, egal wo diese gespeichert sind – und ohne Zustimmung der örtlichen Behörden. Dieser Auffassung stimmte zunächst ein Friedensrichter und anschließend ein Bundesrichter zu. Nächste Woche wird das Bundesberufungsgericht in New York den Prozess aufnehmen. Im Fall einer weiteren Niederlage will Microsoft laut Smith vor den Supreme Court ziehen – das höchste Gericht der Vereinigten Staaten.

Konkret geht es um einen Vorfall von 2013, als das Justizministerium wegen Drogenermittlungen Zugriff auf Daten eines Verdächtigen anforderte, die in einem Microsoft-Rechenzentrum in Irland gespeichert waren. Nicht nur für Microsoft steht viel auf dem Spiel, sondern für die ganze Branche – schließlich unterhalten zahlreiche US-Cloudanbieter Rechenzentren in Irland. Mehr als zwei Dutzend Firmen haben sich daher in Gerichtseingaben mit Microsoft solidarisch erklärt, darunter Apple und Cisco. Sie fürchten um Aufträge aus Europa und von anderen Kontinenten.

Smith zufolge geht es aber nicht nur um den wirtschaftlichen Aspekt, sondern auch um höhere Werte. „Es gibt bestimmte Prinzipien, die zu verteidigen wichtig ist. Die Privatsphäre ist ein zeitloser Wert“ – und sollte daher ungeachtet aller technischen Fortschritte gelten.

Microsoft betont auch, dass der irische Fall sich grundsätzlich von der Anfrage nach den Daten der „Charlie Hebdo“-Attentäter unterschied. Im Fall dieser Anschläge habe sich die französische Polizei an das FBI gewandt, das die ebenfalls bei Microsoft gespeicherten Daten anforderte. Es wurden also international vereinbarte Regeln – etwa Rechtshilfeabkommen – eingehalten, während die USA umgekehrt nie auch nur irische Behörden kontaktierten. Deshalb gab Microsoft die Daten der französischen Attentäter – die auf US-Servern lagen – innerhalb von 45 Minuten heraus, während es sich im anderen Fall auch nach zwei Jahren noch wehrt.

Allerdings macht Speicherung in der Cloud die Gesetzeslage zunehmend unübersichtlich. Nicht immer ist von vornherein klar, wo Daten überhaupt liegen – und welche Auswirkungen dies hat. Smith verweist auf einen anderen Fall in Brasilien, bei dem Microsoft ebenfalls die Herausgabe von Daten verweigerte, unter anderem, weil es sonst gegen US-Überwachungsgesetze verstoßen hätte. Der verantwortliche Manager sei nun in Brasilien angeklagt. Man stehe „in der Schusslinie zwischen zwei Gesetzessystemen“, sagt Smith. So etwas werde es künftig öfter geben, wenn sich internationale Regierungen nicht auf Standards einigten.

Smith verwies auch auf ein gerade von Alibaba im kalifornischen Santa Clara gebautes Rechenzentrum. Was, wenn China eines Tages Zugriff auf dort gespeicherte Daten von US-Bürgern fordere? „Wollen wir, dass die Privatsphäre von Amerikanern ausländischen Gesetzen unterworfen ist statt unseren? Wenn die Antwort nein lautet, sollten wir besser auch entscheiden, unsere Gesetze nicht anderen aufzudrängen.“

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.