Abo
  • Services:
Anzeige
Microsoft-Zentrale in Redmond, Washington
Microsoft-Zentrale in Redmond, Washington (Bild: Stephen Brashear/Getty Images)

Unternehmen müssten wählen, wessen Gesetze sie brechen

Denn das Urteil des Berufungsgerichts zulasten von Microsoft hätte nicht nur Folgen für alle US-Unternehmen und für deren europäischen Kunden. Zunächst einmal wäre die US-Regierung dann offiziell befugt, sich über Gesetze in allen anderen Ländern der Welt hinwegzusetzen. Die betroffenen US-Unternehmen - darunter auch Facebook und Google - müssten sich aussuchen, ob sie US-Recht oder das Recht in einem anderen Land brechen, wenn sie einen entsprechenden Durchsuchungsbefehl vorgesetzt bekommen. In der EU, sagt Smith, wäre das spätestens ab 2018 der Fall, wenn die Datenschutzgrundverordnung in Kraft tritt: "Deren Artikel 43a besagt sehr deutlich, dass Regierungen von Drittstaaten nur dann eine Herausgabe von Daten verlangen können, wenn das auf Basis eines internationalen Rechtshilfeabkommens geschieht."

Anzeige

Es ist absehbar, dass sich viele Länder im Gegenzug ähnliche Rechte einräumen werden. Großbritannien plant so etwas schon im Entwurf zum Investigatory Powers Bill. Die Folgen: Extraterritoriale Gesetze würden zur Normalität, Unternehmen müssten mit unvereinbaren Vorgaben rechnen, Daten der Kunden wären Freiwild - und das bisherige Geschäftsmodell der Cloudspeicherdienste wäre in Gefahr. Smith sagt: "Es besteht das Risiko eines Wettrüstens, wenn Regierungen in aller Welt Gesetze zu Sicherheit und Privatsphäre einführen, die miteinander kollidieren."

Nachdem 2013 herauskam, dass sich die NSA und der britische Geheimdienst GCHQ sogar heimlich in die Verbindungen zwischen den verschiedenen Rechenzentren von Google und von Yahoo gehackt haben, um an Nutzerdaten zu gelangen, konnten die betroffenen Unternehmen wenigstens technische Gegenmaßnahmen ergreifen - vor allem durch den verstärkten Einsatz von Verschlüsselung. Nun droht ihnen sozusagen ein juristischer Hack, früher oder später von mehreren Seiten.

Kurzfristig dürfte das Urteil die laufenden Verhandlungen über ein neues Safe-Harbor-Abkommen beeinflussen. Die sollten ursprünglich bis Ende Januar abgeschlossen sein, doch danach sieht es derzeit nicht aus. Ein neues Abkommen kann nicht zustande kommen, so lange US-Gesetze "den Wesensgehalt der EU-Grundrechtecharta" verletzen, wie es im EuGH-Urteil heißt. Genau das würde mit der Auslegung des ECPA im Sinne der US-Regierung geschehen: Die generelle Zugriffsmöglichkeit für US-Behörden auf EU-Nutzerdaten ohne die Möglichkeit für Betroffene, sich juristisch dagegen zu wehren, wäre mit der Charta nicht vereinbar. Kommt das Urteil des New Yorker Berufungsgerichts rechtzeitig, kann es die Safe-Harbor-Verhandlungen erheblich erschweren oder gar zum Scheitern bringen.

Rechtshilfegesuche dauern zu lange

Zum großen Untergangsszenario muss es nicht kommen. Es gibt schließlich andere Wege für Regierungen, an Daten zu gelangen, die im Ausland gespeichert sind, nämlich die von Smith genannten Rechtshilfeabkommen, auf Englisch Mutual legal assistance treaty (MLAT). Die haben jedoch einen Nachteil: Es dauert sehr lange, oft mehrere Monate, bis ein Land an die gewünschten Informationen gelangt.

Das allerdings ist nicht das Problem von Microsoft, findet Brad Smith: "Das internationale Recht muss modernisiert und ans 21. Jahrhundert angepasst werden", sagt er. "Einige der MLAT-Prozesse wurden im 17. und 18. Jahrhundert entwickelt. Es gibt keinen Grund, warum Regierungen von derart antiquierten Gesetzen abhängig sein sollten - ebenso wenig, wie es einen Grund gibt, warum Nutzer von veralteten Gesetzen aus den achtziger Jahren abhängig sein sollten."

Hoffen auf den Supreme Court

Sowohl die US-Regierung als auch Microsoft wollen im Fall einer Niederlage vor Gericht den Supreme Court anrufen. Der nimmt allerdings nur wenige Fälle im Jahr an, und zwar bevorzugt, wenn die Regierung der Antragsteller ist. Microsoft könnte also scheitern, der spezifische Fall wäre damit endgültig geklärt und das Unternehmen müsste die E-Mails auf dem irischen Server herausgeben.

Um doch noch eine Entscheidung des höchsten US-Gerichts zu bekommen, müsste Microsoft einen anderen, aber vergleichbaren Fall vor ein Bezirksgericht bringen. Sollte das anders urteilen als die erste Instanz im Irland-Fall, könnte der Supreme Court gewillt sein, die widersprüchliche Rechtsprechung zu beenden.

Wann auch immer sich der Supreme Court mit dem Thema beschäftigt - Microsoft erhofft sich dann Unterstützung aus Europa. Schon im laufenden Verfahren hat neben US-Unternehmen wie Amazon, eBay, Cisco und Hewlett-Packard auch die irische Regierung eine Stellungnahme (amicus brief) verfasst. So etwas wünscht sich Brad Smith auch von Verbraucherschützern, Journalistenvereinigungen, Unternehmen und Regierungen aus Europa - und von Google, das sich bisher nicht geäußert hat.

Microsoft sucht einen technischen Ausweg

Sollte Microsoft verlieren, ist es zumindest nicht ganz unvorbereitet. Bereits im vergangenen November hatte Microsoft-CEO Satya Nadella in Berlin ein Modell vorgestellt, das dem Worst-Case-Szenario Rechnung trägt: Ab der zweiten Hälfte des laufenden Jahres werden Microsoft-Kunden ihre Daten auf Wunsch in einem von zwei speziellen Rechenzentren in Deutschland speichern können. In denen steht zwar Microsoft-Hardware, doch das Unternehmen wird keinerlei Zugriff auf die Daten haben. Stattdessen wird die Telekom-Tochter T-Systems als sogenannter Datentreuhänder das Rechenzentrum betreiben.

 E-Mail-Durchsuchung: USA vs. Rest der WeltReaktion auch auf die Snowden-Enthüllungen 

eye home zur Startseite
cpt.dirk 27. Jan 2016

Sofern es keine Manipulationen bei den Wahlen, bzw. den Stimmzählungen gibt, spricht man...

DY 26. Jan 2016

Das Mittelalter kommt sowieso. Die Frage ist nur, ob Du Sklave bist oder nicht.

MasterBlupperer 25. Jan 2016

Technisch gesehen hat man ja zwei Optionen in diesem Fall: a) Man sperrt den Account des...

idk 25. Jan 2016

"Da steh ich nun, ich armer Tor, und bin so klug als wie zuvor. Ich bitte darum...

tehabe 24. Jan 2016

Folgende Situation, dort ist ein Mensch mit Wohnsitz in den USA, der in den USA ein...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Bochum, Köln oder Saarbrücken
  2. Vitaliberty GmbH, Mannheim
  3. Parts Europe GmbH, Wasserliesch bei Trier
  4. MTS Group, Karlsruhe, Landau


Anzeige
Hardware-Angebote
  1. 239,00€
  2. ab 649,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wissens-Guide und Kaufberatung für Cloud-Sicherheit
  2. Beurteilungskriterien für den Schutz in der Cloud


  1. Elektroauto

    VW testet E-Trucks

  2. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  3. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  4. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  5. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  6. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  7. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  8. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus

  9. Windows 10 Mobile

    Creators Update für Smartphones wird verteilt

  10. Europa

    700-MHz-Band soll Mobilfunk verbessern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: Die Vorstufe zum Klarnamen

    Faksimile | 19:44

  2. Re: "Diese ist jedoch nur dem illegalen Portal...

    HerrMannelig | 19:43

  3. Schlangenöl

    Heinzel | 19:41

  4. Re: Ist dies denn wirklich Sachbeschädigung?

    thorsten... | 19:36

  5. Re: Golem-Redakteur ohne DB-App?

    johnripper | 19:33


  1. 18:20

  2. 18:20

  3. 18:05

  4. 17:46

  5. 17:20

  6. 17:01

  7. 16:37

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel