Sieg für das FBI: Google muss außerhalb der USA gespeicherte Kundendaten herausgeben

Ein US-Gericht in Philadelphia hat am Freitag einen Durchsuchungsbeschluss für rechtmäßig erklärt, mit dem das FBI versucht, auf Daten eines Google-Kunden zuzugreifen, die außerhalb der USA gespeichert sind. Das Urteil des Richters Thomas Rueter widerspricht einer Entscheidung eines Bundesberufungsgerichts, das in einem ähnlichen Fall die Herausgabe von Daten eines Microsoft-Kunden verweigert hatte.

Wie die Agentur Reuters berichtet, wies der Richter Google an, die fraglichen Daten von einem Server im Ausland auf einen Server in den USA zu übertragen, damit das FBI sie im Rahmen von Betrugsermittlungen dort einsehen kann. Die Übertragung der Daten wiederum stuft der Richter nicht als Beschlagnahmung ein, da sie „kein bedeutender Eingriff in die Eigentumsrechte an den Daten des Kontoinhabers sei“.

„Obwohl das Abrufen der elektronischen Daten durch Google von einem seiner vielen Rechenzentren im Ausland das Potenzial hat, die Privatsphäre zu verletzen, findet der tatsächliche Eingriff in die Privatsphäre zum Zeitpunkt der Offenlegung in den USA statt“, heißt es demnach in der Urteilsbegründung.

Google will dem Bericht zufolge das Urteil nicht akzeptieren. „Der Richter in diesem Fall ist vom Präzedenzfall abgewichen, und wir haben vor, in Berufung zu gehen. Wir werden auch künftig gegen zu weit gefasste Durchsuchungsbeschlüsse vorgehen.“

Vor knapp zwei Wochen hatte der US-Court of Appeals den Antrag des US-Justizministeriums abgelehnt, das Urteil zur Herausgabe von in Irland gespeicherten Daten von Microsoft-Kunden an US-Behörden erneut zu prüfen. Es bestätigte damit zumindest vorerst die Entscheidung, dass ein in den USA ausgestellter Durchsuchungsbeschluss nicht für Daten gilt, die sich in einem Rechenzentrum außerhalb der USA befinden.

In beiden Fällen wurde der Durchsuchungsbeschluss aufgrund des von vielen Technikfirmen und Datenschützern als veraltetet angesehen Gesetzes Stored Communications Act erlassen. Das 1986 verabschiedete Gesetz soll Strafverfolgern den Zugriff auf Daten der Kunden von Telekommunikationsanbietern ermöglichen, die sie für ihre Ermittlungen benötigen. Bis zu der von Microsoft eingereichten Klage war es gängige Rechtspraxis, das Gesetz auch auf außerhalb der USA gespeicherte Daten anzuwenden.

Der Court of Appeals schloss sich, wie zuvor schon ein erstinstanzliches Gericht, jedoch Microsofts Argumentation an, wonach US-Gesetze nicht extraterritorial angewendet werden können. Nach Ansicht der Richter hat auch der US-Kongress die Anwendung des Gesetzes außerhalb der USA nicht vorgesehen. Außerdem sei Microsoft nicht verpflichtet, Anweisungen der Regierung zu folgen, nur weil es in anderen Fällen Dursuchungsbeschlüsse für ausländische Rechenzentren umgesetzt habe.

Diese Rechtsauffassung teilt Microsoft auch mit der Europäischen Kommission. Beide weisen darauf hin, dass US-Ermittler die Daten jederzeit im Rahmen des Rechtshilfeabkommens mit der Europäischen Union anfordern können.

Um seine Kunden gegenüber dem Zugriff vor US-Behörden zu schützen, bietet Microsoft hierzulande seine Cloud-Dienste auch über Rechenzentren an, die von T-Systems betrieben werden. Der Konzern will damit das Vertrauen in sein Cloud-Angebot stärken.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.