Original-URL des Artikels: https://www.golem.de/news/microsoft-grosser-widerstand-gegen-us-zugriff-auf-weltweite-cloud-daten-1801-132279.html    Veröffentlicht: 22.01.2018 09:00    Kurz-URL: https://glm.io/132279

Microsoft

Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

Bürgerrechtler, Wirtschaftsverbände und Sicherheitsexperten unterstützen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor großer Rechtsunsicherheit und dem Ende der Privatheit im Netz.

Mehr als 30 externe Stellungnahmen hat der Oberste Gerichtshof der USA in einem brisanten Fall erhalten, den die Regierung in Washington an ihn herangetragen hat. Sie möchte durchsetzen, dass die US-Justiz global mit einer nationalen Richteranordnung auf Nutzerdaten von US-Firmen in der Cloud zugreifen darf - auch dann, wenn die Server im Ausland stehen. Laut der überwältigenden Mehrheit der Eingaben an den Supreme Court befindet sich die US-Regierung mit dem Ansinnen aber komplett auf der falschen Spur und brächte damit neben dem Datenschutz das internationale Rechtssystem ins Wanken.

Vor einem globalen "Freifahrtschein" für alle nationalen Gerichtsbarkeiten warnen etwa die US-Aktivisten vom Electronic Privacy Information Center (EPIC) mit Unterstützung renommierter IT-Sicherheitsexperten wie Ross Anderson, Whitfield Diffie oder Bruce Schneier. Sollte der Oberste Gerichtshof die Meinung der US-Regierung teilen, "könnte jedes Land überall auf der Welt gespeicherte Daten abfragen, einschließlich in den Vereinigten Staaten". Dafür reiche allein eine nationale richterliche Entscheidung aus.

Verfahren läuft seit 2013

Es gebe jedoch keinen Grund, das international bewährte Verfahren über gegenseitige Rechtshilfeabkommen nicht mehr einzuhalten, heißt es bei der zivilgesellschaftlichen Organisation. Dabei prüfen lokale Gerichte, ob einem Ersuchen in ihrem Land stattgegeben werden kann. Laut dem EPIC arbeiten der Europarat, die EU-Kommission und Datenschutzgruppen zudem parallel bereits an Rahmenwerken für den grenzüberschreitenden Zugang zu "elektronischen Beweisen". Es handle sich so um einen "Schlüsselfall in dem laufenden Bemühen, die Privatsphäre in der modernen Zeit zu schützen".

In der international mit Argwohn beobachteten Auseinandersetzung, die als New York Search Warrant Case bekannt ist, geht es konkret darum, ob Microsoft personenbezogene Daten an US-Behörden übergeben muss, die in Rechenzentren innerhalb der EU gespeichert sind. Die US-Regierung hatte dem Softwareriesen 2013 wegen Verdacht auf Drogenkriminalität eine Durchsuchungsanordnung eines Bundesrichters eines New Yorker Bezirks für das E-Mail-Konto eines Verdächtigen vorgelegt.

Frist abgelaufen

Microsoft weigerte sich, die Daten herauszugeben, weil sie auf einem Server in Irland lagerten, und verwies auf ein bestehendes Rechtshilfeabkommen mit dem EU-Staat. Nach einem mehrjährigen Streit gab ein Berufungsgericht Microsoft schließlich recht, weswegen Washington den Supreme Court anrief.

Am Donnerstag endete nun die Frist, innerhalb derer sich Außenstehende vor dem Gerichtshof mit Sachgutachten in Form von "Amicus Curiae"-Briefen einbringen konnten. Fast alle Organisationen oder Gruppen, die von dieser Möglichkeit Gebrauch gemacht haben, unterstützen bezeichnenderweise mehr oder weniger deutlich Microsoft. Dazu gehören neben Bürgerrechtsorganisationen wie der American Civil Liberties Union (ACLU) und der Electronic Frontier Foundation (EFF) auch mehrere Industrieverbände, die EU-Kommission, europäische Abgeordnete, Datenschutzforscher oder der UN-Sonderbeauftragte für das Recht auf Privatheit, Joseph Cannataci.

Ernsthafte Konflikte befürchtet

Der Tenor der Schreiben ähnelt sich häufig. Das Gesuch der US-Regierung "würde ernsthafte Konflikte zwischen dem US-Recht und einer großen Bandbreite ausländischer Gesetze, die den Datenschutz von Individuen und die Menschenrechte schützen", konstatiert etwa Privacy International stellvertretend für eine ganze Reihe internationaler zivilgesellschaftlicher Gruppen. Der US-Kongress habe ein so breit gestricktes Mandat für Strafverfolger aber nicht erteilt, so dass der Supreme Court das Urteil des Berufungsgerichts bestätigen sollte.

Vergleichbar kommen die EU-Parlamentarier Jan Philipp Albrecht (Grüne), Sophie in 't Veld (Liberale), die konservative Exjustizkommissarin Viviane Reding, Birgit Sippel (SPD) und Axel Voss (CDU) in seltener Einigkeit zu dem Ergebnis, dass mit der Anerkennung des Durchsuchungsbefehls die Bestimmungen einer Reihe internationaler Vereinbarungen über den Haufen geworfen, die Verletzung von Grundrechten der EU-Bürger gutgeheißen und Microsoft zum Verstoß gegen seine Verpflichtungen gemäß EU-Recht verdonnert würden.

Bitkom: unvereinbar mit europäischem Datenschutzrecht

Ein solcher Schritt dürfte den Volksvertretern zufolge auch das "bereits starke Gefühl vieler EU-Bürger bestätigen, dass ihre Daten nicht 'sicher' sind, wenn sie IT-Dienste von US-Firmen nutzen". Versuche, Vertrauen nach den Snowden-Enthüllungen wiederherzustellen, würden genauso erschwert wie weitere künftige transatlantische Handelsvereinbarungen.

Kurz vor Schluss brachte sich auch der Digitalverband Bitkom zusammen mit 37 weiteren Wirtschaftsvereinigungen wie Digital Europe noch ein mit dem Hinweis, dass ein direkter Zugriff von US-Behörden auf Personendaten aus Europa unvereinbar sei mit europäischem Datenschutzrecht. Für Unternehmen mit Standort in den USA und ihre Kunden wäre eine Änderung der bestehenden Praxis mit großer Rechtsunsicherheit verbunden und damit unzumutbar, heißt es in der Stellungnahme. Diese Firmen müssten dann entweder gegen US-Recht oder gegen die EU-Vorgaben verstoßen, was unzumutbar sei.

Bundesregierung alarmiert

Diesen Punkt hatten zuvor schon der Deutsche Industrie- und Handelskammertag (DIHK) und der Bundesverband der Deutschen Industrie (BDI) in den Mittelpunkt ihrer gemeinsam mit weiteren europäischen Partnern verfassten Eingabe gestellt. Sie bringen zugleich die Sorge zum Ausdruck, dass sich das an sich globale Internet "balkanisiert" und wieder nationale oder regionale Schranken errichtet werden. Die Entwicklung der Industrie 4.0 würde ihrer Meinung nach gefährdet, aber auch die interne Unternehmenskommunikation deutscher Unternehmen mit einer Niederlassung in den USA könnte betroffen sein.

Vertreter der Bundesregierung zeigen sich ebenfalls alarmiert, auch wenn Berlin keine Stellungnahme an den Supreme Court geschickt hat. Der parlamentarische Staatssekretär im Bundesjustizministerium, Ulrich Kelber (SPD), sprach gegenüber dem Handelsblatt von einer "Besorgnis erregenden Angelegenheit". Es bestehe die Gefahr, dass dann auch andere Länder einen globalen Zugriff auf die Daten von Unternehmen haben wollten. Das Grundprinzip des transatlantischen Datenaustauschs werde zugleich gefährdet. China oder die Türkei könnten vergleichbare Wege einschlagen, um an Informationen über in Deutschland lebende vermeintliche Staatsfeinde zu gelangen, ergänzte Kelbers Kollegin im Ministerium für Verkehr und digitale Infrastruktur, Dorothee Bär (CSU).

35 US-Staaten unterstützen US-Regierung

Selbst frühere leitende US-Beamte aus den Bereichen Strafverfolgung, nationale Sicherheit und Geheimdiensten wie der Exchef des Ministeriums für Heimatsicherheit, Michael Chertoff, oder der einstige NSA-Justiziar Joel F. Brenner sehen laut einem gemeinsamen Schreiben das Verfahren nicht als geeignet an, um mögliche Lücken bei der Verbrechensbekämpfung zu schließen. Um die aufgeworfenen breiten Fragen, die weitreichende internationale Auswirkungen haben dürften, müsse sich der Kongress kümmern, meinen die Experten.

So bleiben letztlich 35 US-Bundesstaaten, die vor dem Obersten Gerichtshof eindeutig Washington den Rücken stärken. Trotz der zahlreichen Einwände erschließt sich der US-Regierung bisher nicht, warum sie falsch liegen sollte. Peter A. Winn, Leiter des Büros für die Privatsphäre und Bürgerrechte beim US-Justizministerium, sagte jüngst bei einer Debatte bei Microsoft in Berlin, dass erst die Anwälte des Konzerns ein großes Problem aus dem Ersuchen gemacht hätten. Dabei seien die Bürgerrechte doch von den sich ähnelnden Rechtssystemen dies- und jenseits des Atlantiks geschützt. Bei 99 Prozent der begehrten Informationen gehe es zudem um Daten der "eigenen Bevölkerung". Die Debatte werde so viel zu abstrakt geführt.  (skr)


Verwandte Artikel:
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet   
(19.04.2018, https://glm.io/133931 )
Elektronische Beweise: EU-Kommission fordert weltweiten Zugriff auf Daten   
(17.04.2018, https://glm.io/133906 )
Microsoft: Supreme Court entscheidet über die Zukunft der Cloud   
(17.10.2017, https://glm.io/130649 )
E-Mail-Durchsuchung: USA vs. Rest der Welt   
(22.01.2016, https://glm.io/118675 )

© 1997–2019 Golem.de, https://www.golem.de/