Categories: CloudCloud-Management

Google muss FBI außerhalb der USA gespeicherte Kundendaten überlassen

Ein Gericht in Philadelphia hat einen vom FBI beantragten Durchsuchungsbeschluss als rechtmäßig eingestuft. Das FBI will damit Zugriff auf Daten eines Google-Kunden erhalten, die außerhalb der USA gespeichert sind. Das Urteil von Richter Thomas Rueter steht im Gegensatz zur Entscheidung eines Bundesberufungsgerichts, das im Streit zwischen dem US-Justizministerium und Microsoft dieses Ansinnen der Behörden als unrechtmäßig zurückgewiesen hatte. In beiden Verfahren geht es letztendlich darum, ob US-Gesetze exterritorial – also auch außerhalb des Territoriums der USA angewendet werden dürfen.

Einem Bericht von Reuters zufolge, hat Richter Rueter Google angewiesen, die verlangten Daten von einem Server im Ausland auf einen Server in den USA zu übertragen. Das FBI dürfe sie dann im Rahmen von Ermittlungen in einem Betrugsfall dort einsehen. Die Übertragung der Daten stuft der Richter nicht als Beschlagnahmung ein. Sie stellt seiner Ansicht nach keinen bedeutenden Eingriff in die Eigentumsrechte an den Daten des Kontoinhabers dar.

“Obwohl das Abrufen der elektronischen Daten durch Google von einem seiner vielen Rechenzentren im Ausland das Potenzial hat, die Privatsphäre zu verletzen, findet der tatsächliche Eingriff in die Privatsphäre zum Zeitpunkt der Offenlegung in den USA statt”, heißt es laut Reuters in der Urteilsbegründung.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Google will dem Bericht zufolge das Urteil nicht hinnehmen. “Der Richter in diesem Fall ist vom Präzedenzfall abgewichen, und wir haben vor, in Berufung zu gehen. Wir werden auch künftig gegen zu weit gefasste Durchsuchungsbeschlüsse vorgehen.”

Der US-Court of Appeals hatte erst vor zwei Wochen einen Antrag des US-Justizministeriums abgelehnt, ein früheres Urteil zu prüfen. Mit der von ihm beanstandeten Entscheidung war das US-Justizministerium mit seinem Verlangen gescheitert, von Microsoft die Herausgabe von Daten zu erzwingen, die in einem Rechenzentrum in Irland gespeichert sind. Damit bestätigte es eine frühere Entscheidung, wonach ein in den USA ausgestellter Durchsuchungsbeschluss nicht auf ein Rechenzentrum außerhalb der USA angewandt werden kann.

In beiden Fällen wurde der Durchsuchungsbeschluss aufgrund des “Stored Communications Act” erlassen. Das 1986 in Kraft getretene Gesetz soll den Zugriff der behörden auf Daten der Kunden von Telekommunikationsanbietern regeln. Bis zu der von Microsoft eingereichten Klage wurde es als selbstverständlich erachtet, das Gesetz auch als Grundlage für den Zugriff auf außerhalb der USA gespeicherte Daten anzusehen.

Mehr zum Thema

Microsoft, T-Systems und das Datentreuhändermodell

Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?

Der Court of Appeals schloss sich jedoch Microsofts Auffassung an, wonach US-Gesetze nicht extraterritorial angewendet werden dürfen. Nach Ansicht der Richter war das bei der Verabschiedung des Gesetzes durch den US-Kongress nicht beabsichtigt. Microsoft sei zudem nicht verpflichtet, neuen Anweisungen Folge zu leisten, nur weil es in früheren Fällen ähnliche Dursuchungsbeschlüsse umgesetzt habe.

Microsofts Rechtsauffassung deckt sich auch mit der der Europäischen Kommission. Auch sie weist darauf hin, dass US-Ermittler Daten im Rahmen des Rechtshilfeabkommens mit der Europäischen Union anfordern können.

Um seine vor dem ungehemmten Zugriff durch US-Behörden zu schützen, bietet Microsoft in Deutschland einen Teil seiner Cloud-Dienste seit Dezember auch aus Rechenzentren an, die von T-Systems betrieben werden. T-Systems tritt dabei als sogenannter Datentreuhänder auf. Das für die bisher verfügbaren Angebote “Office 365 Deutschland” und “Power BI Deutschland” etablierte Modell ermöglicht Firmen zwar Compliance, kostet aber einen Aufpreis.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago