US-Justizministerium will Microsoft weiterhin zur Herausgabe von Kundendaten zwingen

Das US-Justizministerium strebt im Streit mit Microsoft die Wiederaufnahme des Verfahrens an. Es geht dabei um Zugriff auf Kundendaten in einem Rechenzentrum in Irland. Im Juli hatte ein Berufungsgericht entschieden, dass ein in den USA ausgestellter Durchsuchungsbefehl nicht extraterritorial angewendet werden kann. Es kippte damit die Entscheidung der Vorinstanz. Nun geht das Justizministerium dagegen vor. Es begründet den Schritt damit, dass die Entscheidung Strafermittlungen generell behindert.

Durch das Urteil werde ein Werkzeug erheblich eingeschränkt, das bislang “jedes Jahr Tausende Male” genutzt wurde. “Das Urteil beendet zwei Jahrzehnte beständiger Vollstreckung des Stored Communications Act, indem es unterstellt, dass ein in den USA ansässiges Unternehmen die Nutzung von in den USA ansässigen Einrichtungen und Mitarbeitern verweigern kann, um einen von einem Gericht ausgestellten Durchsuchungsbefehl zu befolgen”, begründet das Department of Justice seinen Wiederaufnahmeantrag.

Es erklärt zudem, dass aufgrund des Urteils Unternehmen nach freiem Ermessen entscheiden könnten, ob sie mit einem Gerichtsbeschluss angefragte Daten in einem ausländischen Rechenzentrum speichern und damit dem Zugriff der US-Behörden entziehen. Als Beispiele führt das Justizministerium auch Google und Yahoo an. Beide bieten Cloud-Speicherdienste an und legen die Daten ihrer Nutzer weltweit auf wechselnden Servern ab. Das mache US-Strafverfolgern den Zugriff auf mögliche Beweise zu einem Verbrechen unmöglich.

Microsoft verweist stets darauf, dass US-Ermittler jederzeit das Rechtshilfeabkommen mit der Europäischen Union nutzen könnten, um rechtskonform auf in Irland gespeicherte Daten zuzugreifen. Außerdem rät das Unternehmen der US-Regierung, die Probleme mit den Abkommen zum transatlantischen Datenaustausch zu lösen.

Im Juli hatte der Second Circuit Court of Appeals den Durchsuchungsbeschluss für Microsofts Rechenzentrum in Irland aufgehoben und damit – wie zuvor der Supreme Court in einer anderen Sache – die Möglichkeit der extraterritorialen Anwendung von US-Gesetzen verneint. Der Kongress habe die Anwendung des Stored Communications Act außerhalb der USA nicht vorgesehen, führten die Richter aus. Außerdem sei Microsoft nicht verpflichtet, den Anweisungen der Regierung diesmal Folge zu leisten, nur weil es Durchsuchungsbeschlüsse in anderen Fällen umgesetzt habe.

Für Deutschland hat Microsoft bereits vor einem Jahr gemeinsam mit der Deutschen Telekom einen Weg gefunden, um europäischen Datenschutzanforderungen und rechtlichen Notwendigkeiten nachkommen zu können. Dabei agiert die Deutsche Telekom respektive T-Systems als sogenannter “Datentreuhänder”. Microsoft USA hat dadurch auf die Daten seiner in den Telekom-Rechenzentren betriebenen Dienste gar keinen Zugriff mehr.

Das gilt auch für die vor kurzem gestarteten Azure-Dienste. Das Modell soll offenbar bald auch auf andere Länder übertragen werden. CEO-Satya Nadella hat zum Auftakt einer Europareise Anfang Oktober in Irland erklärt, dass Microsoft seine Cloud-Kapazitäten in Europa 2016 verdoppelt habe. Dafür seien über 3 Milliarden Dollar investiert worden. Anfang 2017 sollen Dienste der Microsoft Cloud dann auch aus Rechenzentren in Frankreich angeboten werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.