Das Unternehmen Microsoft soll dazu verpflichtet werden, ermittelnden US-Behörden auch solche Daten unmittelbar herauszugeben, die auf Servern im Ausland gespeichert sind.
Wie unter anderem die Seattle Times und die Washington Post berichten, entschied die New Yorker Richterin Loretta Preska, dass Microsoft dazu verpflichtet sei, ermittelnden US-Behörden Zugriff auch auf Nutzerdaten zu geben, die sich auf Servern im Ausland befinden. Die Entscheidung fiel im Rahmen eines Verfahrens in Sachen Drogenschmuggel, bei dem es um den Zugriff auf ein E-Mail-Konto auf einem Microsoft-Server in Irland ging. Preska begründete ihre Entscheidung damit, dass es für den Zugriff der Behörden nicht darum gehe, wo die Daten gespeichert seien, sondern von wem – in diesem Falle Microsoft, einem US-Unternehmen.
Zwar habe die Staatsanwaltschaft in New York zugestimmt, den Vollzug der Entscheidung auszusetzen, weil Microsoft in Berufung gegangen ist. Gleichwohl hat die richterliche Entscheidung durchaus große Tragweite. Der staatliche Zugriff auf Nutzerdaten ist nicht für Microsoft, sondern auch für viele weitere große Kommunikations- und Internet-Unternehmen von Bedeutung. Sie alle waren nach den Enthüllungen von Edward Snowden über die Schnüffelpraxis der NSA in die Kritik geraten, mit den Geheimdiensten kollaboriert oder sich gegen deren Zugriff nicht genügend gewehrt zu haben. Seitdem bemühen sich die weltweit agierenden Unternehmen, verloren gegangenes Vertrauen zurückzugewinnen.
Wie es dazu bei Heise Online heißt, habe Microsoft – nach einer bereits im April gefallenen ersten Entscheidung, die E-Mails herausgeben zu müssen – Rückendeckung aus der IT-Branche erhalten:
Apple, Cisco sowie AT&T und Verizon unterstützten vor Gericht die Microsoft-Position. Sie argumentieren, dass eine direkte Herausgabe der Daten gegen europäisches Recht verstoßen würde.
Zudem werde befürchtet, etwa vom Microsoft-Anwalt Joshua Rosenkranz, dass als Reaktion umgekehrt Behörden anderer Länder auf Server und Nutzerdaten in den Vereinigten Staaten zugreifen wollen. Zugleich würde es ausländischen Cloud-Dienstleistern neue Argumente im Wettbewerb mit den US-Unternehmen liefern: Wenn nicht nur die NSA, sondern auch reguläre US-Behörden direkten Zugriff hätten, wären Nutzerdaten dort noch unsicherer. Daher sollte darüber nicht allein von Gerichten entschieden werden, sondern vom US-Kongress als dem Gesetzgeber, zitiert die Zeitung Michael Vatis, einen Berater für das Unternehmen Verizon.
Zum Artikel: Wie funktioniert Strafverfolgung in der Cloud?. Illustration: Tigerworx.
Auch bislang können Strafverfolgungs- und andere Behörden die Daten von Nutzern auf ausländischen Servern anfordern, der traditionell vorgesehene Weg läuft dabei über gegenseitige Rechtshilfeabkommen und Vereinbarungen der beteiligten Staaten.