E-Mail-Durchsuchung: Microsoft verschärft Datenschutzregeln erneut

Microsoft hat seine Regeln für den Zugriff auf Nutzerdaten erneut geändert, nachdem eine vorhergehende Änderung die massive Kritik nicht verstummen ließ. „Ab sofort werden wir private Inhalte eines Kunden nicht selbst durchsuchen, wenn wir Hinweise darauf erhalten, dass jemand unsere Dienste nutzt, um mit gestohlenem oder materiellem Eigentum Microsofts zu handeln“, kündigte Chefjustiziar Brad Smith in einem Blogeintrag an. „Stattdessen werden wir die Angelegenheit an Ermittlungsbehörden übergeben, wenn entsprechender Handlungsbedarf ist.“

Die Änderung soll in den kommenden Monaten auch in den Nutzungsbedingungen für die Kunden festgeschrieben werden. Ursprünglicher Anlass der Kritik war die Durchsuchung des privaten Hotmail-Kontos eines französischen Bloggers, die Microsoft selbst vornahm, um die Herkunft von Software-Leaks aufzudecken. Das Unternehmen kam so auf die Spur seines inzwischen verhafteten Ex-Mitarbeiters Alex Kibkalo, dem es die Weitergabe „proprietärer Software“ vorwarf.

Rechtlich war die Durchsuchung offenbar nicht einmal zu beanstanden, da sich Microsoft in seinen Nutzungsbedingungen die Berechtigung eingeräumt hatte, zum Schutz seines Eigentums Nutzerinhalte zu durchsuchen – ähnliche Klauseln finden sich auch bei Google, Yahoo und Apple. Öffentliche Aufmerksamkeit fand das erst durch die Hotmail-Durchsuchung, und Microsoft reagierte auf die Kritik mit einer überarbeiteten Datenschutzrichtlinie.

Es versprach, in Zukunft vor einer solchen Durchsuchung eine gründliche juristische Prüfung vornehmen zu lassen. Abschließend sollte ein externer Anwalt – und ehemaliger Bundesrichter – prüfen, ob es hinreichende Beweise für einen Gerichtsbeschluss gebe. Dabei gab Microsoft vor, es könne keinen tatsächlichen Durchsuchungsbefehl von einem Gericht erhalten, um „sich selbst“ zu durchsuchen.

Diese Behauptung wiesen juristische Experten jedoch als „bestenfalls falsch“ zurück. Besonders heftige Kritik kam von der Electronic Frontier Foundation (EFF), die Microsoft vorwarf, damit ein „internes Firmen-Schattengericht“ einzurichten. Eine Woche später reagierte Microsoft und kündigte an, der EFF-Empfehlung folgen und sich bei künftigen Rechtsverstößen an die Ermittlungsbehörden wenden zu wollen, statt das Recht in die eigene Hand zu nehmen.

„Wir leben in einer ‚Nach-Snowden-Ära‘, in der die Menschen zu Recht genau darauf achten, wie andere ihre persönlichen Informationen nutzen“, merkte Microsofts Chefjustiziar dazu an. Sich Kritik anhören zu müssen, sei immer unangenehm, aber sie könne auch nachdenklich machen und hilfreich sein. US-Datenschützer lobten Microsoft ausdrücklich für seine nun konsequenter überarbeiteten Datenschutzregeln. Christopher Soghoian von ACLU sprach von einer „beeindruckenden Änderung der Richtlinien“, mit der Microsoft die Kritik beherzigt habe. „Wird Google folgen?“ fragte er anschließend in einem Tweet.

Technikfirmen und insbesondere Cloud-Anbieter sehen sich zunehmend veranlasst, auf das verstärkte Bedürfnis nach Datenschutz zu reagieren. So wollen beispielsweise Amazon Web Services sowie Salesforce.com Rechenzentren in Deutschland bauen, das über vergleichsweise strenge Datenschutzgesetze verfügt. Amazon sprach dabei von Deutschland als „einem der wenigen Länder“, wo die Kunden explizit ein Rechenzentrum im eigenen Land wünschten. IBM betreibt bereits ein deutsches Rechenzentrum und plant für die zweite Jahreshälfte ein weiteres in Frankfurt. Die Unternehmen reagieren damit offenbar auf den Snowden-Effekt, da die Bedenken gegenüber US-Providern durch die Snowden-Enthüllungen stark zunahmen.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.