Das US-Justizministerium hat im Streit um Cloud-Daten eines Microsoft-Kunden, die in einem Rechenzentrum in Irland gespeichert sind, ein neues Kapitel aufgeschlagen. Am vergangenen Freitag erhielt das Justice Department einen neuen Durchsuchungsbefehl, der das Unternehmen aus Redmond nun zur Herausgabe der fraglichen E-Mails zwingen soll. Möglich machen soll dies ein neues US-Gesetz, das kürzlich vom Kongress verabschiedet wurde.
Der Clarifying Lawful Overseas Use of Data Act – kurz Cloud Act – schreibt vor, dass Cloud-Anbieter gerichtliche Anordnungen für Nutzerdaten umsetzen müssen, egal wo die Informationen vorgehalten werden. Die bisherige Rechtsgrundlage beschränkte den Zugriff nach Ansicht von Microsoft auf Standorte in den USA, weil sie nicht explizit eine extraterritoriale Anwendung vorsah. Für die in Irland gespeicherten Daten verlangte Microsoft einen irischen Durchsuchungsbeschluss, für den die US-Justiz jedoch ein Rechtshilfeersuchen hätte stellen müssen.
Die Frage, ob Microsoft ein US-Gesetz auch außerhalb der USA umsetzen muss, bleibt in diesem Zusammenhang jedoch ungeklärt. Denn mit der Ausstellung des neuen Durchsuchungsbefehls verzichtet das Justizministerium auf die Umsetzung des alten Gerichtsbeschlusses – und damit auch auf die im November 2017 geforderte Klärung durch den Obersten Gerichtshof.
Microsoft bestätigte indes in einem eigenen Schriftsatz den Erhalt des neuen Durchsuchungsbefehls. Es kündigte zudem an, zu prüfen, ob es den Beschluss umsetzen müsse. Außerdem behält es sich das Recht vor, gegen den Beschluss vorzugehen.
Grundsätzlich setzt sich Microsoft jedoch für eine Klärung des Sachverhalts ein. Unter anderem befürwortete das Unternehmen auch den neuen Cloud Act. Das Gesetz gebe Cloudanbietern mehr rechtliche Sicherheit. Es würden allerdings internationale Vereinbarungen benötigt, um die Frage der Datenübermittlung an Behörden zu klären.
„Mehr als alles brauchen wir Regierungen, die zügig neue internationale Vereinbarungen treffen“, schreibt Microsofts Chefanwalt Brad Smith in einem Blogeintrag. „Das eigentliche Ziel, für das wir wahrscheinlich einige Jahre benötigen, sind Vereinbarungen, die klare internationale Regeln etablieren, die Strafverfolger und Datenschützer zufriedenstellen.“
Sollte Microsoft nun die Rechtmäßigkeit des neuen Durchsuchungsbeschlusses akzeptieren und die fraglichen Daten von Irland aus an die US-Behörden übermitteln, bleibt eine wichtige Frage offen: Entspricht die Herausgabe der Daten auch irischen beziehungsweise europäischen Gesetzen. Denn bisher gibt es die von Microsoft geforderten internationalen Abkommen nicht. Vor Verabschiedung des Cloud Act vertrat die EU-Kommission zumindest die Ansicht, dass nur irische Behörden die Übermittlung der Daten in die USA anordnen können.
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…