Microsoft wehrt sich gegen ein Gerichtsurteil in den USA, das US-Behörden den Zugriff auf Daten gewähren soll, die das Unternehmen in europäischen Rechenzentren speichert. Offenbar hat auch ein wenig Druck der Bundesregierung zur Motivation des Unternehmens beigetragen, in Europa gespeicherte Daten vor der eigenen Regierung in den USA zu schützen.
In diesem Fall geht es um Mails eines Users, die Microsoft in einem irischen Rechenzentrum gespeichert hat und um Drogenschmuggel. Bei den Ermittlungen verlangten die US-Behörden Zugriff auf diese Mails und ein Richter gab der Forderung statt und es erging ein Durchsuchungsbeschluss. Zu der Zeit befand sich Microsofts Chefanwalt Brad Smith gerade in Gesprächen mit Vertretern unserer Bundesregierung, die bereits ein wenig ungehalten über die US-Spionage war. Ein Vertreter der Bundesregierung teilte dem Microsoft-Mann dann mit, dass die Regierung niemals Daten in Cloudsystemen von US-Anbietern wie Microsoft speichern würde, sollte dieses Urteil bestand haben.
Die US-Regierung beruft sich bei ihrem Wunsch nach Zugriff auf die Mails auf ein Gesetz von 1986 (Stored Communications Act) und steht auf dem Standpunkt, dass Online-Inhalte wie gespeicherte Mails eben nicht unter dem Schutz der Verfassung vor staatlichem Zugriff stünden. Aber selbst, wenn dies nach US-Recht so wäre, dann würde Microsoft mit der Herausgabe von Daten aus einem Rechenzentrum in der EU gegen die dort geltenden Gesetze verstossen. Vom Ausgang des Verfahrens hängt damit einiges mehr ab, als nur die Frage, ob die Bundesregierung und deutsche Behörden US-Cloudanbieter nutzen werden.
Neben Microsoft wollen auch andere US-Unternehmen – zum Beispiel Apple, einer der Unterstützer von Microsoft in der Sache – Kunden in Europa gewinnen und behalten. Mit einem legalen Zugriff der US-Regierung auf Kundendaten in europäischen Rechenzentren könnte dieses Geschäft durchaus leiden. Das Vertrauen in Cloud-Anbieter ist im letzten Jahr ja sowieso nicht unbedingt gewachsen. Im Extremfall würde es bedeuten, dass es rechtlich irrelevant wäre, wo ein Unternehmen seine Daten speichert, wenn es einen Sitz in den USA hat. Die US-Behörden könnten dann jederzeit Zugriff auf Daten verlangen, die in Rechenzentren weltweit gespeichert sind. Das jeweilige Unternehmen hätte dann die Qual der Wahl: Einen US-Richterspruch ignorieren, mit den entsprechenden Folgen in den USA oder so einem Richterspruch nachzugeben, mit allen rechtlichen Konsequenzen im jeweiligen Land, in dem das fraglichen Rechenzentrum steht.
Wahrscheinlich wäre die Motivationshilfe der Bundesregierung gar nicht nötig gewesen, schließlich hat es ja auch Brad Smith schon länger erkannt, dass die Tech-Unternehmen auf das Vertrauen ihrer Kunden angewiesen sind:
People won’t use technology they don’t trust, and we need to take the kinds of steps to sustain that trust
Ganz egal, wie die Sache am Ende ausgeht, zumindest muss man Microsoft zugute halten, sich gewehrt zu haben und der Bundesregierung bzw. ihrem ungenannten Vertreter, Microsoft dabei noch ein wenig motiviert zu haben – ich persönlich speichere meine Daten aber trotzdem noch bevorzugt auf eigenen Maschinen und schmeisse nicht alles in die Cloud.
