US-Behörden dürfen auch in Europa gespeicherte Cloud-Daten durchsuchen

Ein US-Gericht urteilt, dass US-Durchsuchungsbefehle auch für in Europa gespeicherte Cloud-Daten gelten. Der Richter nennt den erhöhten Aufwand in der Zusammenarbeit mit anderen Staaten für die US-Regierung als Grund. Im vorliegenden Fall geht es um von Microsoft in Irland gespeicherte Kundendaten.

Durchsuchungsbefehle die für die USA gültig sind, gelten auch für in Europa gespeicherte Cloud-Daten. Zu dieser Entscheidung kommt der US-Bundesrichter James Francis in New York. Demnach können US-Behörden mit einem US-Durchsuchungsbefehl Anbieter von Internet-, E-Mail- und Cloud-Diensten mit Sitz in den USA zwingen, außerhalb der Vereinigten Staaten gespeicherte Daten herauszugeben.

SAP geht gegen ein Urteil, das zwei Klauseln aus den Allgemeinen Geschäftsbedingungen SAPs untersagt, in Berufung. Quelle: ShutterstockDer Richter begründet das Urteil damit, dass sich ansonsten der Aufwand der Zusammenarbeit mit anderen Ländern für die US-Regierung “deutlich” erhöhen würde. Dabei basiert seine Entscheidung auf der Aussage eines Gutachters, wonach ein Amtshilfeverfahren “generell langsam und arbeitsintensiv” sei. Außerdem könne es vorkommen, dass bei der Kooperation zwischen zwei Regierungen eine der Parteien einem Fall eine weniger hohe Priorität beimesse als die andere.

Richter Francis bezweifelt zudem die Rechtsauffassung, dass US-Gesetz nicht außerhalb der Vereinigten Staaten angewendet werden kann. Seiner Ansicht nach treffe das vielleicht auf herkömmliche Durchsuchungsbefehle zu, aber nicht auf online gespeicherte Inhalte. Diese fielen unter das US-Gesetz Stored Communications Act.

“Selbst wenn ein Durchsuchungsbefehl nach dem Stored Communications Act auf Informationen angewandt wird, die außerhalb der USA gespeichert sind, verletzt er nicht die Annahme, dass amerikanische Gesetze nicht im Ausland angewendet werden können”, heißt es weiter in der Urteilsbegründung.

Das Urteil fiel in einem Fall um einen Durchsuchungsbefehl für Daten, die Microsoft in einem Rechenzentrum in der irischen Hauptstadt Dublin gespeichert hat. Das Rechenzentrum ist speziell für europäische Kunden gedacht.

Microsoft folgte zwar der gerichtlichen Anweisung, aber gab keine Nutzerinhalte heraus. Darüber hinaus beantrage der Softwarekonzern die Aufhebung des Durchsuchungsbefehls für die in Dublin gespeicherten Daten. Nicht bekannt ist, welche US-Strafverfolgungsbehörde oder welcher Geheimdienst die Daten angefordert hat.

Microsoft sagte gegenüber der Nachrichtenagentur Reuters, es fechte den Durchsuchungsbefehl an, weil nicht die Möglichkeit für die US-Regierung bestehen sollte, auch außerhalb der USA gespeicherte E-Mails zu durchsuchen. Im Februar äußerte sich bereits der Chefanwalt von Verizon auf ähnliche Weise in einem Blog. Auch er kündigte rechtliche Schritte an, wenn die Regierung versuchen sollte, sein Unternehmen zur Herausgabe von außerhalb der USA gespeicherten Daten zu zwingen.

Der Streit über die Reichweite von US-Gesetzen könnte durch das Urteil von Richter Francis wieder entfachen. Die Europäische Union fordert die Einhaltung der EU-Datenschutzgesetze. Diese soll verhindern, dass persönliche Informationen der Bürger der 28 Mitgliedstaaten den europäischen Rechtsraum verlassen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de