Categories: RechtRegulierung

Sieg für das FBI: Google muss außerhalb der USA gespeicherte Kundendaten herausgeben

Ein US-Gericht in Philadelphia hat am Freitag einen Durchsuchungsbeschluss für rechtmäßig erklärt, mit dem das FBI versucht, auf Daten eines Google-Kunden zuzugreifen, die außerhalb der USA gespeichert sind. Das Urteil des Richters Thomas Rueter widerspricht einer Entscheidung eines Bundesberufungsgerichts, das in einem ähnlichen Fall die Herausgabe von Daten eines Microsoft-Kunden verweigert hatte.

Wie die Agentur Reuters berichtet, wies der Richter Google an, die fraglichen Daten von einem Server im Ausland auf einen Server in den USA zu übertragen, damit das FBI sie im Rahmen von Betrugsermittlungen dort einsehen kann. Die Übertragung der Daten wiederum stuft der Richter nicht als Beschlagnahmung ein, da sie „kein bedeutender Eingriff in die Eigentumsrechte an den Daten des Kontoinhabers sei“.

„Obwohl das Abrufen der elektronischen Daten durch Google von einem seiner vielen Rechenzentren im Ausland das Potenzial hat, die Privatsphäre zu verletzen, findet der tatsächliche Eingriff in die Privatsphäre zum Zeitpunkt der Offenlegung in den USA statt“, heißt es demnach in der Urteilsbegründung.

Google will dem Bericht zufolge das Urteil nicht akzeptieren. „Der Richter in diesem Fall ist vom Präzedenzfall abgewichen, und wir haben vor, in Berufung zu gehen. Wir werden auch künftig gegen zu weit gefasste Durchsuchungsbeschlüsse vorgehen.“

Vor knapp zwei Wochen hatte der US-Court of Appeals den Antrag des US-Justizministeriums abgelehnt, das Urteil zur Herausgabe von in Irland gespeicherten Daten von Microsoft-Kunden an US-Behörden erneut zu prüfen. Es bestätigte damit zumindest vorerst die Entscheidung, dass ein in den USA ausgestellter Durchsuchungsbeschluss nicht für Daten gilt, die sich in einem Rechenzentrum außerhalb der USA befinden.

In beiden Fällen wurde der Durchsuchungsbeschluss aufgrund des von vielen Technikfirmen und Datenschützern als veraltetet angesehen Gesetzes Stored Communications Act erlassen. Das 1986 verabschiedete Gesetz soll Strafverfolgern den Zugriff auf Daten der Kunden von Telekommunikationsanbietern ermöglichen, die sie für ihre Ermittlungen benötigen. Bis zu der von Microsoft eingereichten Klage war es gängige Rechtspraxis, das Gesetz auch auf außerhalb der USA gespeicherte Daten anzuwenden.

Loading ...

Der Court of Appeals schloss sich, wie zuvor schon ein erstinstanzliches Gericht, jedoch Microsofts Argumentation an, wonach US-Gesetze nicht extraterritorial angewendet werden können. Nach Ansicht der Richter hat auch der US-Kongress die Anwendung des Gesetzes außerhalb der USA nicht vorgesehen. Außerdem sei Microsoft nicht verpflichtet, Anweisungen der Regierung zu folgen, nur weil es in anderen Fällen Dursuchungsbeschlüsse für ausländische Rechenzentren umgesetzt habe.

Diese Rechtsauffassung teilt Microsoft auch mit der Europäischen Kommission. Beide weisen darauf hin, dass US-Ermittler die Daten jederzeit im Rahmen des Rechtshilfeabkommens mit der Europäischen Union anfordern können.

Um seine Kunden gegenüber dem Zugriff vor US-Behörden zu schützen, bietet Microsoft hierzulande seine Cloud-Dienste auch über Rechenzentren an, die von T-Systems betrieben werden. Der Konzern will damit das Vertrauen in sein Cloud-Angebot stärken.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

9 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago