Ein US-Gericht in Philadelphia hat am Freitag einen Durchsuchungsbeschluss für rechtmäßig erklärt, mit dem das FBI versucht, auf Daten eines Google-Kunden zuzugreifen, die außerhalb der USA gespeichert sind. Das Urteil des Richters Thomas Rueter widerspricht einer Entscheidung eines Bundesberufungsgerichts, das in einem ähnlichen Fall die Herausgabe von Daten eines Microsoft-Kunden verweigert hatte.
„Obwohl das Abrufen der elektronischen Daten durch Google von einem seiner vielen Rechenzentren im Ausland das Potenzial hat, die Privatsphäre zu verletzen, findet der tatsächliche Eingriff in die Privatsphäre zum Zeitpunkt der Offenlegung in den USA statt“, heißt es demnach in der Urteilsbegründung.
Google will dem Bericht zufolge das Urteil nicht akzeptieren. „Der Richter in diesem Fall ist vom Präzedenzfall abgewichen, und wir haben vor, in Berufung zu gehen. Wir werden auch künftig gegen zu weit gefasste Durchsuchungsbeschlüsse vorgehen.“
Vor knapp zwei Wochen hatte der US-Court of Appeals den Antrag des US-Justizministeriums abgelehnt, das Urteil zur Herausgabe von in Irland gespeicherten Daten von Microsoft-Kunden an US-Behörden erneut zu prüfen. Es bestätigte damit zumindest vorerst die Entscheidung, dass ein in den USA ausgestellter Durchsuchungsbeschluss nicht für Daten gilt, die sich in einem Rechenzentrum außerhalb der USA befinden.
In beiden Fällen wurde der Durchsuchungsbeschluss aufgrund des von vielen Technikfirmen und Datenschützern als veraltetet angesehen Gesetzes Stored Communications Act erlassen. Das 1986 verabschiedete Gesetz soll Strafverfolgern den Zugriff auf Daten der Kunden von Telekommunikationsanbietern ermöglichen, die sie für ihre Ermittlungen benötigen. Bis zu der von Microsoft eingereichten Klage war es gängige Rechtspraxis, das Gesetz auch auf außerhalb der USA gespeicherte Daten anzuwenden.
Der Court of Appeals schloss sich, wie zuvor schon ein erstinstanzliches Gericht, jedoch Microsofts Argumentation an, wonach US-Gesetze nicht extraterritorial angewendet werden können. Nach Ansicht der Richter hat auch der US-Kongress die Anwendung des Gesetzes außerhalb der USA nicht vorgesehen. Außerdem sei Microsoft nicht verpflichtet, Anweisungen der Regierung zu folgen, nur weil es in anderen Fällen Dursuchungsbeschlüsse für ausländische Rechenzentren umgesetzt habe.
Diese Rechtsauffassung teilt Microsoft auch mit der Europäischen Kommission. Beide weisen darauf hin, dass US-Ermittler die Daten jederzeit im Rahmen des Rechtshilfeabkommens mit der Europäischen Union anfordern können.
Um seine Kunden gegenüber dem Zugriff vor US-Behörden zu schützen, bietet Microsoft hierzulande seine Cloud-Dienste auch über Rechenzentren an, die von T-Systems betrieben werden. Der Konzern will damit das Vertrauen in sein Cloud-Angebot stärken.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…