In einer weiteren Gerichsverhandlung vor dem Second Circuit Court of Appeals setzte Microsoft sich letzte Woche ein weiteres Mal zu Wehr, US-Behörden Zugriff auf Anwenderdaten zu gewähren, die außerhalb der USA gespeichert sind. Im aktuellen Fall geht es um die Herausgabe von E-Mails eines europäischen Nutzers, die im Microsoft-Rechenzentrum in Dublin gespeichert sind. Microsoft warnte laut Beobachtern der Verhandlung vor einem „internationalen Feuersturm“, wenn dieser Fall Schule mache.
Wie die Zeitschrift Guardian berichtet, erklärte Microsoft-Justiziar Joshua Rosenkranz in der Verhandlung: “We would go crazy if China did this to us”, auf gut deutsch „Wir würden verrückt werden, wenn die Chinesen dies mit uns machen würden.“
Die Gegenseite, das US-Justizministerium, hielt dagegen, dass die Regierung das Recht habe, die E-Mails von jeder Person auf der Welt anzufordern, solange nur deren E-Mail-Anbieter sein Hauptquartier innerhalb der US-Grenzen habe.
Der vorsitzende Richter Gerard Lynch erklärte laut Irish Times, “es wäre hilfreich, wenn der Kongress die Gesetzgebung in puncto Speicherung von E-Mails und Online-Datenschutz aktualsieren würde, ließ dabei aber gleichzeitig durchblicken, dass er nicht zeitnah entsprechende Änderungen aus Washington erwarte.” Microsoft hatte zuvor allerdings behauptet, dass etliche Abgeordnete einen entsprechenden Gesetzentwurf unterstützen würden.
Richter Lynch zeigte sich laut Guardian darüber hinaus überrascht, dass es in der US-Rechtsprechung so wenige Vorschriften gebe, was ein Service Provider wie Microsoft mit den E-Mails seiner Kunden anstellt. Auf seine Frage, ob es für Microsoft möglich wäre, alle E-Mails in ein Land ohne Datenschutzauflagen zu verlegen und sie dann an das amerikanische Boulevard-Magazin „National Equirer“ zur Veröffentlichtung weiterzugeben, musste Microsoft-Anwalt Rosenkranz zugestehen, dass dies rechtlich möglich sei. (“Unser Geschäftsmodell würde sich dann in Luft auflösen”, erklärte er als Antwort auf eine ähnliche Frage zu einem früheren Zeitpunkt in der Anhörung).
Auslöser für einen “Firestorm”: US-Anbieter fürchten Wettbewerbsnachteil
Laut Irish Times haben mehr als zwei Dutzend Unternehmen – darunter Apple und Verizon“ so genannte „Friends of the Court“-Dokumente (amicus briefs) eingereicht, um Microsoft bei der Verhandlung zu unterstützen. Die Gründe für dieses Verhalten liegen auf der Hand. Es soll auf jeden Fall verhindert werden, dass ein Präzedenzfall für die weitere Vorgehensweise von US-Behörden geschaffen wird, die den Datenschutz komplett umgeht. Denn dies würde bedeuten, dass die in Rechenzentren US-amerikanischer Cloud Anbieter gespeicherten Daten nicht vor dem behördlichen Zugriff geschützt sind, selbst wenn sich diese in Rechenzentren außerhalb der USA in einem Land wie z.B. Deutschland befinden, dessen Datenschutzgesetze diesen Zugriff nicht erlauben.
Die als vertrauensbildende Maßnahme für deutsche Cloud Computing-Kunden gedachten Ankündigungen amerikanischer Cloud Service Provider wie Oracle oder Amazon AWS, nun auch in Deutschland ein Rechenzentrum zu betreiben, würden damit ins Leere laufen.
3 Gedanken zu „Rechtssicherheit Cloud Computing Zugriff auf Anwenderdaten außerhalb der USA: Ringen um den Datenschutz zwischen Microsoft und US-Justiz geht in Runde zwei“