Oberstes US-Gericht prüft Übersee-Durchsuchungsbefehl gegen Microsoft erneut

Der U.S. Supreme Court hat dem Antrag des US-Justizministeriums stattgegeben und wird sich erneut mit Microsofts Datenschutzpraktiken für im Ausland gespeicherte Kundendaten – insbesondere E-Mails – beschäftigen. Damit geht ein seit über drei Jahren andauernder Streit in die nächste Runde.

Das Verfahren nahm seinen Ausgang 2013 mit einer Anfrage von US-Behörden im Zusammenhang mit Ermittlungen zu Drogendelikten. Es ging dabei um den Inhalt von E-Mails von Microsoft-Kunden. Dazu wurde im Dezember 2013 ein Durchsuchungsbefehl ausgestellt. Im April 2014 beantragte Microsoft, ihn für ungültig zu erklären. Der Antrag wurde zunächst abgewiesen. Mit seiner Beschwerde dagegen vertrat Microsoft nicht nur eigene Interessen, sondern wurde zum Vertreter eigentlich aller Cloud-Anbieter in den USA.

Im Mittelpunkt des Streits steht die Frage, ob ein in den USA erlassener Durchsuchungsbefehl auch im Ausland Gültigkeit hat. So interpretiert das wenigsten Microsoft: Denn in dem Fall liegen die angefragten Daten in einem Rechenzentrum in Irland. Die US-Behörden sehen das anders: Für sie hat Microsoft als Firma mit Sitz in den USA Zugriff auf die Daten – egal wo diese sich physisch befinden – und muss sie auf Verlangen deshalb auch herausgeben. Juristisch geht es dabei auch um die Auslegung des Wortes “warrant” im US Electronic Communications Privacy Act (ECPA). Das kann als gerichtliche Anordnung oder als Durchsuchungsbefehl interpretiert werden.

Nachdem sich dann Microsoft mit seiner Ansicht im Juli 2016 Juli vor Gericht gegen das Justizministerium durchgesetzt hatte, forderte das im Oktober 2016 die Wiederaufnahme des Verfahrens. Nach Ansicht des Ministeriums behindert das für Microsoft günstige Urteil Strafermittlungen grundsätzlich.

Microsoft kündigt weiteren Widerstand an

Durch das Urteil werde ein Werkzeug erheblich eingeschränkt, das bislang “jedes Jahr Tausende Male” genutzt wurde. “Das Urteil beendet zwei Jahrzehnte beständiger Vollstreckung des Stored Communications Act, indem es unterstellt, dass ein in den USA ansässiges Unternehmen die Nutzung von in den USA ansässigen Einrichtungen und Mitarbeitern verweigern kann, um einen von einem Gericht ausgestellten Durchsuchungsbefehl zu befolgen”, begründete das US Department of Justice seinen Wiederaufnahmeantrag.

Dem hat der oberste Gerichtshof der USA nun stattgegeben, wie Microsoft mitgeteilt hat. In der Mitteilung betont Brad Smith, Präsident und Chief Legal Officer bei Microsoft, die Bedeutung des Verfahrens für Anwender weltweit und bekräftigt Microsofts Entschlossenheit, auch weiterhin die Ansicht zu vertreten, das der Electronic Communications Privacy Act (ECPA), der Jahrzehnte vor der Erfindung des Cloud Computing verfasst worden sei, nie dafür gedacht war, Eingriffe innerhalb der Grenzen anderer Länder zu legitimieren.

Smith weiter: “Wenn die US-Justiz auf E-Mails von Ausländern zugreifen kann, die außerhalb der Vereinigten Staaten gespeichert sind, was sollte dann andere Regierungen davon abhalten, auf Ihre E-Mails zuzugreifen, selbst wenn diese in den USA gespeichert sind? Wir glauben, dass die Datenschutzrechte der Menschen von den Gesetzen in ihren jeweils eigenen Ländern geschützt werden sollten countries und wir glauben, dass in der Cloud gespeicherte Daten denselben Schutz genießen sollten, wie Papier in ihrem Schreibtisch. Daher muss der Kongress das Gesetz modernisieren und diese grundlegenden Fragen angehen.”