Brad Smith, als Justiziar respektive Rechtsberater in Diensten Microsofts, hat eine Woche vor dem Start des Berufungsverfahrens anlässlich der Zugriffe der USA auf Daten von Microsoft-Kunden in einem Rechenzentrum in Irland nochmals deutlich Stellung bezogen und sich gegen die bereits 2013 von ihm so genannten “Regierungsschnüffeleien” ausgesprochen. “Einige Staatsbetriebe sagen, ‘Ich kann meine Daten keinem US-Unternehmen anvertrauen, wenn Sie diesen Prozess nicht gewinnen'”, sagte Smith nun gegenüber Bloomberg. “Das bekomme ich des Öfteren zu hören.”
Microsoft hat in der rechtlichen Auseinandersetzung mit der US-Regierung schon zwei Niederlagen hinnehmen müssen. Die Regierung sieht sich zum Zugriff auf Daten von US-Providern berechtigt, ganz gleich, wo diese gespeichert sind – und egal, ob eine Zustimmung der örtlichen Behörden vorliegt oder nicht. Dieser Auffassung stimmte zunächst ein Friedensrichter und danach ein Bundesrichter zu. Das Bundesberufungsgericht in New York wird in der kommenden Woche den Prozess aufnehmen. Im Fall einer erneuten Niederlage will Microsoft Smith zufolge vor das höchste Gericht der Vereinigten Staaten – den Supreme Court – ziehen.
Konkret geht es um einen Vorfall von 2013, als das Justizministerium aufgrund von Drogenermittlungen Zugang zu den in einem irischen Microsoft-Rechenzentrum gespeicherten Daten eines Verdächtigen anforderte. Hierbei steht nicht nur für Microsoft viel auf dem Spiel, sondern für die gesamte Branche, da zahlreiche US-Cloudanbieter Rechenzentren in Irland unterhalten. Über zwei Dutzend Unternehmen haben sich deshalb in Gerichtseingaben solidarisch mit Microsoft erklärt, darunter Apple und Cisco. Sie fürchten um Aufträge aus Europa und von anderen Kontinenten.
Laut Smith geht es jedoch nicht nur um den wirtschaftlichen Aspekt, sondern ebenso um höhere Werte. “Es gibt bestimmte Prinzipien, die zu verteidigen wichtig ist. Die Privatsphäre ist ein zeitloser Wert” – und sollte daher ungeachtet aller technischen Fortschritte gelten.
Microsoft hebt ebenso hervor, dass der irische Fall sich grundsätzlich von der Anfrage nach den Daten der “Charlie Hebdo”-Attentäter unterschied. Im Fall dieser Anschläge habe sich die französische Polizei an das FBI gewandt, das die ebenfalls bei Microsoft gespeicherten Daten dann anforderte. Es wurden somit international vereinbarte Regeln – etwa Rechtshilfeabkommen – eingehalten, während die USA umgekehrt nie auch nur irische Behörden kontaktierten. Deshalb gab Microsoft die Daten der auf US-Servern lagernden französischen Attentäter binnen 45 Minuten heraus, wohingegen es sich im anderen Fall auch nach zwei Jahren noch wehrt.
Allerdings macht die Datenspeicherung in der Cloud die Gesetzeslage zunehmend unübersichtlich. Nicht immer ist von vornherein klar, wo Daten überhaupt liegen – und welche Auswirkungen das hat. Smith verweist auf einen anderen Fall in Brasilien, bei dem Microsoft ebenfalls die Herausgabe von Daten verweigerte, unter anderem, weil es andernfalls gegen US-Überwachungsgesetze verstoßen hätte. Der verantwortliche Manager sei nun in Brasilien angeklagt. Man stehe “in der Schusslinie zwischen zwei Gesetzessystemen”, sagt Smith. So etwas werde es künftig öfter geben, wenn sich internationale Regierungen nicht auf Standards einigten.
Smith verwies auch auf ein gerade von Alibaba im kalifornischen Santa Clara errichtetes Rechenzentrum. Was, wenn China eines Tages Zugriff auf dort gespeicherte Daten von US-Bürgern fordere? “Wollen wir, dass die Privatsphäre von Amerikanern ausländischen Gesetzen unterworfen ist statt unseren? Wenn die Antwort nein lautet, sollten wir besser auch entscheiden, unsere Gesetze nicht anderen aufzudrängen.”
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…