Urteil: Microsoft muss US-Behörden auch Daten aus Europa übergeben

PolitikRechtSicherheitÜberwachung
Microsoft (Bild: Microsoft)

Die Einwände des Softwarekonzerns hat eine US-Bundesrichterin ein weiteres Mal abgewiesen. Jedoch setzt sie den Durchsuchungsbefehl vorerst aus. Microsoft hat Berufung angekündigt. Hintergrund sind Ermittlungen gegen einen Nutzer, dessen E-Mails Microsoft in Irland gespeichert hat.

Microsoft muss den im Dezember erlassen Durchsuchungsbefehl umsetzen, mit dem das US-Justizministerium auf ein Rechenzentrum in Irland zugreifen kann. Das hat US-Bundesrichterin Loretta Preska entschieden. Die US-Behörde will dort gespeicherte E-Mails durchsuchen, die einem Inhaber eines Microsoft-Kontos gehören. Dieser steht im Fokus eines strafrechtlichen Ermittlungsverfahrens wegen Drogenvergehen.

Microsoft Logo

Ihre Entscheidung setzte Preska allerdings vorübergehend aus. Damit erhält Microsoft die Möglichkeit, sich an ein Berufungsgericht zu wenden und das Urteil anzufechten.

Microsofts Chefjurist Brad Smith kündigte diesen Schritt in einer ersten Stellungnahme bereits an: “Das Einzige, was heute Morgen gewiss war, ist, dass die Entscheidung des Bezirksgerichts nicht der letzte Schritt in diesem Verfahren ist”, sagte Smith. “Wir werden sofort in Berufung gehen und uns weiter dafür einsetzen, dass die E-Mails von Nutzern einem starken Datenschutz in den USA und weltweit unterliegen.”

Gegen den Durchsuchungsbeschluss führte Microsoft an, dass die US-Regierung kein Recht habe, ohne Wissen oder Zustimmung eines Nutzers oder der Regierung des Landes, in dem die Daten gespeichert sind, private E-Mails zu erhalten. Außerhalb der Vereinigten Staaten seien die Vorgaben des Electronic Communications Privacy Act nicht anwendbar. Dieser bildet aber die Basis für die Anordnung.

Den Durchsuchungsbeschluss hatte ein Richter im US-Bundesstaat New York im Dezember 2013 für ein Microsoft-Konto ausgestellt. Allerdings weigerte sich der Softwarekonzern die von den Ermittlern gesuchten E-Mails, herauszugeben, nachdem es herausfand, dass sie sich auf einem Server in der irischen Hauptstadt Dublin befanden. Durchsuchungen im Ausland könne ein US-Richter nicht anordnen. Der Richter wies den Einwand allerdings im April 2014 ab, da die Durchsuchung an sich nicht in den USA stattfinde und US-Strafverfolger Microsofts Niederlassung im Ausland nicht betreten müssten.

Ende Juni warf Viviane Reding, Vizepräsidentin der EU-Kommission, den USA vor, mit dem Durchsuchungsbefehl “vorhandene formale Prozeduren, die zwischen der EU und den USA vereinbart wurden”, zu umgehen. Als Beispiel nannte sie das gegenseitige Rechtshilfeabkommen.

“Die Kommission befürchtet, dass die extraterritoriale Anwendung ausländischer Gesetze (und darauf basierende gerichtliche Anweisungen gegen Unternehmen) gegen internationales Recht verstoßen und den Schutz des Einzelnen verhindern, der in der Union garantiert ist”, sagte Reding. Darüber hinaus entstehe für betroffene Firmen mit einer Niederlassung in der EU ein rechtlicher Konflikt, da sie nicht nur an US-Recht, sondern auch an europäisches Recht gebunden seien.

Apple, AT&T, Cisco und Verizon hatten sich zuletzt ähnlich geäußert. Sie stärkten Microsoft im Juni den Rücken und reichten einen sogenannten Amicus-Curiae-Brief beim zuständigen Bezirksgericht des südlichen Distrikts von New York ein. Das Vertrauen von Kunden in US-Cloud-Anbietern könne durch einen US-Durchsuchungsbefehl für im Ausland gespeicherte Daten möglicherweise gestört werden.

[mit Material von Stefan Beiersmann, ZDNet.de]