Das geht sie alle an, die Daten-Moloche: Google, Facebook, Microsoft und die anderen. Letztgenanntes Unternehmen wehrt sich seit Monaten gegen Ansprüche der US-Regierung, dass US-Behörden ohne weiteres Zugriff auch auf Kundendaten außerhalb der USA haben müssen. Ein neuer Vorstoß der Strafverfolger in New York gegen Microsoft scheiterte nun.
Microsoft muss Daten eines Kunden, die in Irland gespeichert wurden, nicht an US-Strafverfolgungsbehörden herausgeben. Der Antrag der Staatsanwaltschaft in New York gegen eine Entscheidung eines Berufungsgerichts vom Juli 2016 fand vor Gericht keine Mehrheit.
Von den acht stimmberechtigten Richtern des zuständigen US-Bundesberufungsgerichts (2nd Circuit) stimmten vier für und vier gegen eine neuerliche Anhörung. Mit dem Patt ist das Gesuch gescheitert. Damit sind für Durchsuchungsbefehle zu ausländischen Rechenzentren amerikanischer Unternehmen die Behörden vor Ort zuständig, nicht die US-Justiz.
Im konkreten Fall ging es um Daten eines mutmaßlichen Drogendealers. Microsoft war 2013 aufgefordert worden, sämtliche E-Mails des Verdächtigen an die US-Behörden herausgeben. Microsoft gewährte den Strafverfolgern allerdings nur Einsicht in die Daten, die in den USA gespeichert waren. Den Zugriff auf ein E-Mail-Konto in Irland verweigerte Microsoft den Zugriff.
Die US-Ermittler wollten sich damit nicht zufrieden geben und argumentierten, der vom Gericht abgesegnete Durchsuchungsbeschluss betreffe sämtliche Speicherorte, auch die im Ausland, da Microsoft ein amerikanisches Unternehmen sei. In einem ersten Verfahren setzte sich die Staatsanwaltschaft mit ihrer Rechtsauffassung durch. Microsoft zog dagegen vor ein Berufungsgericht – und das kippte die Entscheidung der vorherigen Instanz. Diese Entscheidung hat nun Bestand.
Der Streit hat eine große Bedeutung für den Datenschutz bei US-Unternehmen. Sie waren nach den Snowden-Enthüllungen über ausufernde Überwachung durch US-Geheimdienste verstärkt dazu übergegangen, Daten von Kunden direkt in Europa zu speichern, wo das Misstrauen gegenüber amerikanischen Behörden gestiegen war. Microsoft sicherte sich bereits mit einem Modell ab, bei dem Daten in Rechenzentren der Deutschen Telekom als Treuhänder gelagert werden.
Die US-Regierung hatte 2014 eine Verfügung gegen Microsoft erwirkt, um an die Daten eines E-Mail-Accounts von Outlook.com zu gelangen, die in einem Rechenzentrum des Unternehmens in Irland lagen. Dabei ging es um Ermittlungen wegen Drogenschmuggels. Microsoft hatte sich der Anordnung widersetzt und war gegen die Entscheidung vor das Berufungsgericht gezogen. Wegen der Weigerung, die Daten herauszugeben, war Microsoft wegen Missachtung des Gerichts verurteilt worden. Auch diese Entscheidung hat das Berufungsgericht aufgehoben.
Das Gesetz von 1986, auf das sich die US-Regierung berufen hatte, gelte ausschließlich für Daten, die in den Vereinigten Staaten gespeichert seien, sagte Richterin Susan Carney. Das Hauptziel des Gesetzes sei der Schutz persönlicher Daten vor dem willkürlichen Zugriff der Regierung, schreiben die Richter weiter. Auch US-Unternehmen könnten mit einem entsprechenden Durchsuchungsbefehl nicht gezwungen werden, Daten herauszugeben, die in anderen Ländern gespeichert seien.
Der Fall hat in der IT-Branche für Aufsehen gesorgt. Verschiedene US-Unternehmen – darunter Apple und Cisco – waren Microsoft zur Seite gesprungen. Bürgerrechtsorganisationen wie die EFF haben sich vor Gericht für den US-Softwareriesen ausgesprochen. Für die Branche geht es um das Vertrauen ihrer Kunden, das nach der NSA-Affäre ohnehin schon schwer angeknackst ist.
Aus Sicht der Richter droht durch die Entscheidung ein Risiko für die nationale Sicherheit der USA, welches durch schärfere Gesetze eingedämmt werden könnte.
Microsoft selbst forderte, basierend auf dem Urteilsspruch, ebenfalls gesetzliche Reformen. Der Chef der Rechtsabteilung bei Microsoft, Brad Smith, verlangte klare Richtlinien für den Datenschutz, damit „sichergestellt ist, dass Regierungen überall die Grenzen eines jeden achten“.
Beobachter schließen nicht aus, dass die neue US-Regierung unter Präsident Donald Trump eine Gesetzesverschärfung durchsetzten könnte, um künftig US-Konzerne zur Herausgabe aller Daten, unabhängig vom Speicherort, zwingen zu können.