Ein US-Berufungsgericht hat einen Durchsuchungsbefehl aufgehoben, mit dem die US-Regierung Microsoft zwingen wollte, in Irland gespeicherte Kundendaten herauszugeben. In der ersten Instanz hatte eine Bundesrichterin den Softwarekonzern angewiesen, die Daten an das Justizministerium zu übergeben. Hintergrund ist ein strafrechtliches Ermittlungsverfahren wegen Drogenvergehen gegen den Inhaber eines Microsoft-Kontos.
Die Richter des Second Circuit Court of Appeals in New York schlossen sich Microsofts Argumentation an, wonach die Umsetzung des Durchsuchungsbefehls eine extraterritoriale Anwendung von US-Gesetzen gleichkommt. Der Kongress habe die Anwendung des fraglichen Gesetzes Stored Communication Act außerhalb der USA nicht vorgesehen. Richter Gerard Lynch stufte das Urteil gar als „Meilenstein für den Datenschutz“ ein.
„Der Durchsuchungsbefehl kann in diesem Fall nicht rechtmäßig benutzt werden, um Microsoft zu zwingen, ausschließlich in Irland gespeicherte Inhalte des E-Mail-Kontos eines Kunden an die Regierung zu übergeben“, heißt es in der Urteilsbegründung. Nur weil Microsoft in anderen Fällen Dursuchungsbeschlüsse befolgt habe, sei es nicht verpflichtet, den Anweisungen der Regierung zu folgen.
„Wir sind von der Entscheidung des Gerichts enttäuscht und prüfen unsere Optionen“, sagte ein Sprecher des Department of Justice. Ein rechtmäßiger Zugriff auf Daten, die US-Anbieter außerhalb der Vereinigten Staaten speicherten, sei entscheidend, um schnell auf kriminelle Bedrohungen für die öffentliche und nationale Sicherheit reagieren zu können.
Microsofts Chefanwalt Brad Smith lobte das Urteil indes. „Die Entscheidung ist aus drei Gründen wichtig: Sie stellt sicher, dass das Recht der Nutzer auf Privatsphäre durch die Gesetze ihres Heimatlandes geschützt wird; es hilft sicherzustellen, dass der rechtliche Schutz der physischen Welt auch im digitalen Bereich gilt; und es ebnet den Weg für bessere Lösungen, die den Bedürfnissen des Datenschutzes und der Strafverfolgungsbehörden entsprechen.“
Vor fast genau zwei Jahren hatte ein US-Gericht Microsoft angewiesen, den im Dezember 2013 erlassenen Dursuchungsbeschluss Folge zu leisten und dem US-Justizministerium Zugriff auf in einem irischen Rechenzentrum gespeicherte Kunden-E-Mails zu gewähren. Das Gericht setzte die Entscheidung jedoch vorübergehend aus, um Microsoft die Möglichkeit zu geben, das Urteil anzufechten.
Mehr Sicherheit im smarten Zuhause
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Microsoft hatte die Anwendung von US-Recht in Irland zwischenzeitlich mit dem Aufbrechen der Türen das Data Center in der Hauptstadt Dublin verglichen. Die US-Regierung sah sich indes im Recht, weil die Ermittler bei dieser Durchsuchung das Gelände in Dublin gar nicht betreten müssten.
Kritik kam auch von der damaligen EU-Kommissarin Viviane Reding. Sie warf den USA vor, mit dem Durchsuchungsbefehl „vorhandene formale Prozeduren, die zwischen der EU und den USA vereinbart wurden“, zu umgehen. Als Beispiel nannte sie das gegenseitige Rechtshilfeabkommen. Microsoft berief sich in dem Zusammenhang auch auf die neuen EU-Datenschutzregeln. Darin heißt es, ein Beschluss oder Urteil eines Gerichts oder einer Behörde eines Drittlandes, der die Übertragung oder Offenlegung persönlicher Daten verlange, könne nur anerkannt oder umgesetzt werden, wenn er auf einer internationalen Vereinbarung wie einem Abkommen für Amtshilfe basiere.
[Update 18.11 Uhr]
Stellungnahme von Microsoft-Anwalt Brad Smith
Unsere Klage zu Durchsuchungsbefehlen: ein wichtiges Urteil für Menschen auf der ganzen Welt
Heute hat das Berufungsgericht „U.S. Court of Appeals for the Second Circuit” über die Klage von Microsoft gegen die globale Anwendbarkeit von US-Durchsuchungsbefehlen für Kunden-E-Mails entschieden. Das Gericht entschied zugunsten von Microsoft und hob damit das Urteil einer vorherigen Instanz auf.
Natürlich begrüßen wir das heutige Urteil des Berufungsgerichts. Das Urteil ist aus drei Gründen wichtig: Es gewährleistet, dass die Privatsphäre entsprechend der jeweiligen nationalen Rechtsordnung geschützt wird. Es stellt sicher, dass der Rechtsschutz der physischen Welt auch im digitalen Bereich gilt, und es ebnet den Weg für bessere Lösungen, um die Bedürfnisse von Datenschutz und Strafverfolgung gleichermaßen anzusprechen.
Erstens ist diese Entscheidung ein wichtiger Sieg für den Schutz der Privatsphäre der Menschen nach nationalem Recht und nicht nach dem Recht ausländischer Staaten. Es verdeutlicht, dass der US-Kongress der US-Regierung nicht die Befugnis erteilt hat, Durchsuchungsbefehle einseitig außerhalb der US-Grenzen einzusetzen. Als global tätiges Unternehmen haben wir schon lange erkannt: Wenn Menschen den Technologien, die sie nutzen, vertrauen sollen, dann müssen sie auch darauf vertrauen können, dass ihre persönlichen Daten von den Gesetzen ihres eigenen Landes geschützt werden.
Zwar hat Microsoft die Klage eingereicht und das gesamte Verfahren aktiv weiterverfolgt – entscheidend war für uns jedoch die weitreichende Unterstützung, die wir von vielen Seiten erfahren haben. Wir sind zutiefst dankbar für diesen Zuspruch, unter anderem durch Unterstützungsbriefe („Amicus Briefs“) von 28 Technologie- und Medienunternehmen, 23 Handels- und Interessensverbänden, 35 der landesweit führenden Informatikwissenschaftler sowie von der irischen Regierung selbst. Das große Maß an Unterstützung, das wir erfahren haben, war von grundlegender Bedeutung für diesen Fall und wird es auch mit Blick auf die Zukunft bleiben.
Zweitens haben wir seit dem Tag, an dem wir unsere Klage eingereicht haben, unsere Überzeugung betont, dass Technologie sich zwar weiterentwickeln muss, zeitlose Werte jedoch weiterhin Bestand haben müssen. Der Schutz der Privatsphäre und der Rechtsstaatsgrundsatz sind zwei dieser zeitlosen Werte. Kunden weltweit erwarten, dass der traditionelle Schutz der Privatsphäre, der für ihre in Papierform vorhandenen Daten galt, auch dann garantiert wird, wenn Informationen in der Cloud gespeichert werden. Die heutige Entscheidung des Gerichts trägt dazu bei, dies sicherzustellen.
Zu guter Letzt haben wir von Beginn der Klageeinreichung an darauf hingewiesen, dass der Schutz der Privatsphäre, aber auch die effektive Strafverfolgung, neuer rechtlicher Lösungsansätze bedürfen, die die heutige Welt in angemessener Form widerspiegeln, anstatt sich an Technologien zu orientieren, die vor drei Jahrzenten zur Zeit der Verabschiedung der Gesetze verbreitet waren. Vor diesem Hintergrund ermutigt uns die Tatsache, dass in jüngster Zeit beide Lager des US-Kongresses zunehmend das Vorhaben unterstützen, einen neuen „International Communications Privacy Act“ zu erwägen. Ebenfalls ermutigt fühlen wir uns durch die Arbeit des US-Justizministeriums, welches aktuell ein neues bilaterales Vertragswerk mit der britischen Regierung verhandelt.
Die heutige Entscheidung macht deutlich, dass es nun umso wichtiger ist, dass Kongress und Exekutive gemeinsam auf eine Modernisierung der bestehenden Rechtsgrundlagen hinarbeiten. Dies setzt sowohl die Schaffung neuer nationaler Gesetze als auch den Abschluss neuer internationaler Verträge voraus. Wir sollten nicht länger warten. Wir sind zuversichtlich, dass sich die Technologiebranche weiterhin dafür einsetzen wird, konstruktiv mit Regierungsvertretern zusammenzuarbeiten. Wir hoffen, dass das heutige Urteil einen Anstoß dafür liefert, dass Regierungen in Zukunft schneller handeln, damit sich die Ansprüche an Datenschutz und Strafverfolgung gleichermaßen so entwickeln können, dass sowohl die Rechte Einzelner als auch Rechtsordnungen weltweit respektiert werden.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
1 Kommentar zu Datenschutz: Microsoft gewinnt wichtigen Prozess gegen US-Regierung
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das ist kein Sieg für MS.
Die Berufungs-Richter folgen dem Urteil des Supreme-Courts, der explizit gesagt hat, dass
a) US-Recht nur auf US-Hoheitsgebiet angewandt werden kann
b) US-Recht nur außerhalb US-Hoheitsgebiet angewandt werden darf, wenn der
Kongress dieses explizit im besagten Gesetz vorgesehen hat
Da a) nicht in Frage kam und b) nicht erfüllt ist – musste die US-Regierung den Rechtstreit hier verlieren.
Das DoJ kann trotzdem noch an die Daten ran: per Rechts-Hilfe Ersuchen an die Irischen Behörden. Was es von Anfang an verfolgen sollte. Nur, es war den Damen und Herren des DoJ „zu aufwendig und dauerte zu lange“…