Categories: RechtRegulierung

US-Justiz fordert erneut Zugriff auf Daten von Microsoft Irland

Das US-Justizministerium hat im Streit um Cloud-Daten eines Microsoft-Kunden, die in einem Rechenzentrum in Irland gespeichert sind, ein neues Kapitel aufgeschlagen. Am vergangenen Freitag erhielt das Justice Department einen neuen Durchsuchungsbefehl, der das Unternehmen aus Redmond nun zur Herausgabe der fraglichen E-Mails zwingen soll. Möglich machen soll dies ein neues US-Gesetz, das kürzlich vom Kongress verabschiedet wurde.

Der Clarifying Lawful Overseas Use of Data Act – kurz Cloud Act – schreibt vor, dass Cloud-Anbieter gerichtliche Anordnungen für Nutzerdaten umsetzen müssen, egal wo die Informationen vorgehalten werden. Die bisherige Rechtsgrundlage beschränkte den Zugriff nach Ansicht von Microsoft auf Standorte in den USA, weil sie nicht explizit eine extraterritoriale Anwendung vorsah. Für die in Irland gespeicherten Daten verlangte Microsoft einen irischen Durchsuchungsbeschluss, für den die US-Justiz jedoch ein Rechtshilfeersuchen hätte stellen müssen.

Im Rechenzentrum der irischen Microsoft-Tochterfirma in Dublin sollen E-Mails liegen, die offenbar für US-Strafverfolger interessant sind (Bild: Microsoft).Die Frage, ob Microsoft ein US-Gesetz auch außerhalb der USA umsetzen muss, bleibt in diesem Zusammenhang jedoch ungeklärt. Denn mit der Ausstellung des neuen Durchsuchungsbefehls verzichtet das Justizministerium auf die Umsetzung des alten Gerichtsbeschlusses – und damit auch auf die im November 2017 geforderte Klärung durch den Obersten Gerichtshof.

Microsoft bestätigte indes in einem eigenen Schriftsatz den Erhalt des neuen Durchsuchungsbefehls. Es kündigte zudem an, zu prüfen, ob es den Beschluss umsetzen müsse. Außerdem behält es sich das Recht vor, gegen den Beschluss vorzugehen.

Grundsätzlich setzt sich Microsoft jedoch für eine Klärung des Sachverhalts ein. Unter anderem befürwortete das Unternehmen auch den neuen Cloud Act. Das Gesetz gebe Cloudanbietern mehr rechtliche Sicherheit. Es würden allerdings internationale Vereinbarungen benötigt, um die Frage der Datenübermittlung an Behörden zu klären.

„Mehr als alles brauchen wir Regierungen, die zügig neue internationale Vereinbarungen treffen“, schreibt Microsofts Chefanwalt Brad Smith in einem Blogeintrag. „Das eigentliche Ziel, für das wir wahrscheinlich einige Jahre benötigen, sind Vereinbarungen, die klare internationale Regeln etablieren, die Strafverfolger und Datenschützer zufriedenstellen.“

Sollte Microsoft nun die Rechtmäßigkeit des neuen Durchsuchungsbeschlusses akzeptieren und die fraglichen Daten von Irland aus an die US-Behörden übermitteln, bleibt eine wichtige Frage offen: Entspricht die Herausgabe der Daten auch irischen beziehungsweise europäischen Gesetzen. Denn bisher gibt es die von Microsoft geforderten internationalen Abkommen nicht. Vor Verabschiedung des Cloud Act vertrat die EU-Kommission zumindest die Ansicht, dass nur irische Behörden die Übermittlung der Daten in die USA anordnen können.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago