US-Justiz fordert erneut Zugriff auf Daten von Microsoft Irland

Das Ministerium beantragt einen neuen Durchsuchungsbeschluss. Es basiert auf einem neuen US-Gesetz, das explizit die Herausgabe von außerhalb der USA gespeicherten Clouddaten regelt. Microsoft kündigt eine Prüfung des neuen Beschlusses an.

Das US-Justizministerium hat im Streit um Cloud-Daten eines Microsoft-Kunden, die in einem Rechenzentrum in Irland gespeichert sind, ein neues Kapitel aufgeschlagen. Am vergangenen Freitag erhielt das Justice Department einen neuen Durchsuchungsbefehl, der das Unternehmen aus Redmond nun zur Herausgabe der fraglichen E-Mails zwingen soll. Möglich machen soll dies ein neues US-Gesetz, das kürzlich vom Kongress verabschiedet wurde.

Der Clarifying Lawful Overseas Use of Data Act – kurz Cloud Act – schreibt vor, dass Cloud-Anbieter gerichtliche Anordnungen für Nutzerdaten umsetzen müssen, egal wo die Informationen vorgehalten werden. Die bisherige Rechtsgrundlage beschränkte den Zugriff nach Ansicht von Microsoft auf Standorte in den USA, weil sie nicht explizit eine extraterritoriale Anwendung vorsah. Für die in Irland gespeicherten Daten verlangte Microsoft einen irischen Durchsuchungsbeschluss, für den die US-Justiz jedoch ein Rechtshilfeersuchen hätte stellen müssen.

Im Rechenzentrum der irischen Microsoft-Tochterfirma in Dublin sollen E-Mails liegen, die offenbar für US-Strafverfolger interessant sind (Bild: Microsoft).Im Rechenzentrum der irischen Microsoft-Tochterfirma in Dublin sollen E-Mails liegen, die offenbar für US-Strafverfolger interessant sind (Bild: Microsoft).Die Frage, ob Microsoft ein US-Gesetz auch außerhalb der USA umsetzen muss, bleibt in diesem Zusammenhang jedoch ungeklärt. Denn mit der Ausstellung des neuen Durchsuchungsbefehls verzichtet das Justizministerium auf die Umsetzung des alten Gerichtsbeschlusses – und damit auch auf die im November 2017 geforderte Klärung durch den Obersten Gerichtshof.

Microsoft bestätigte indes in einem eigenen Schriftsatz den Erhalt des neuen Durchsuchungsbefehls. Es kündigte zudem an, zu prüfen, ob es den Beschluss umsetzen müsse. Außerdem behält es sich das Recht vor, gegen den Beschluss vorzugehen.

Grundsätzlich setzt sich Microsoft jedoch für eine Klärung des Sachverhalts ein. Unter anderem befürwortete das Unternehmen auch den neuen Cloud Act. Das Gesetz gebe Cloudanbietern mehr rechtliche Sicherheit. Es würden allerdings internationale Vereinbarungen benötigt, um die Frage der Datenübermittlung an Behörden zu klären.

„Mehr als alles brauchen wir Regierungen, die zügig neue internationale Vereinbarungen treffen“, schreibt Microsofts Chefanwalt Brad Smith in einem Blogeintrag. „Das eigentliche Ziel, für das wir wahrscheinlich einige Jahre benötigen, sind Vereinbarungen, die klare internationale Regeln etablieren, die Strafverfolger und Datenschützer zufriedenstellen.“

Sollte Microsoft nun die Rechtmäßigkeit des neuen Durchsuchungsbeschlusses akzeptieren und die fraglichen Daten von Irland aus an die US-Behörden übermitteln, bleibt eine wichtige Frage offen: Entspricht die Herausgabe der Daten auch irischen beziehungsweise europäischen Gesetzen. Denn bisher gibt es die von Microsoft geforderten internationalen Abkommen nicht. Vor Verabschiedung des Cloud Act vertrat die EU-Kommission zumindest die Ansicht, dass nur irische Behörden die Übermittlung der Daten in die USA anordnen können.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Cloud-Computing, Datenschutz, Microsoft, Politik, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu US-Justiz fordert erneut Zugriff auf Daten von Microsoft Irland

Kommentar hinzufügen
  • Am 5. April 2018 um 2:07 von C

    Da beschließt der US-Gesetzgeber, dass US-Gesetze auch außerhalb des US-Hoheits-Gebietes gelten sollen.

    Und mit dieser Argumentation will man Daten erlangen, die in einem anderen Hoheits-Gebiet ansässig sind?

    Wie dumm ist das denn?
    Und – warum sollen fremde Länder dieses US-Gesetz achten bzw. anwenden?
    Kann mal jemand den US-Amerikanern Logik beibringen? Die ist denen völlig Abhanden gekommen…und kann sehr gefährlich werden.

    Was sagt denn der US-Surpreme-Court dazu?
    Und – was die UNO?

  • Am 5. April 2018 um 8:35 von H.

    Sollte die Umsetzung des Beschlusses erfolgen, hat Microsoft auch den letzten Funken Vertrauen verspielt. Aber egal, was kann nach Facebook und der Deutschen Post schon noch kommen. Wir schaffen am besten ein Gesetz das es den Bürgern vorschreibt alle ihre Daten auf dem Marktplatz der Datenkraken preiszugeben. Datenschutz = Fremdwort und total unbekannt.

  • Am 5. April 2018 um 11:39 von Andreas

    Naja, das US-Gesetz bezieht sich auf US-Firmen die im Ausland tätig sind. Und nach deren Meinung „gehören“ die Daten MS, egal wo, und sind herauszugeben. Damit is MS in der Zwickmühle: Sie haben sowohl EU als auch US-Recht zu befolgen. Da in diesem Falle nur eines geht wir MS sich für den vermeintlich billigeren Weg entscheiden; also die Daten an die US-Behörden ausliefern. Vermeintlich deshalb, weil damit die Akzeptanz der MS-RZ in EU drastisch sinken wird. Theoretisch wäre auch die Verlegung des Firmensitzes nach EU möglich, aber ob sich das rechnet? Es wird jedenfalls spannend.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *