Die NSA-Affäre ist längst nicht ausgestanden, das zeigen regelmäßig neue Erkenntnisse und Diskussionen. Von Anfang an war unter anderem Microsoft tief verwickelt, bewiesen doch einige der von Edward Snowden veröffentlichten Dokumente, dass Kundendaten vom Unternehmen an den amerikanischem Geheimdienst weitergegeben wurden. Seitdem dies bekannt geworden ist, bemüht sich Microsoft um Schadensbegrenzung, zum Beispiel durch eine Initiative in Zusammenarbeit mit anderen IT-Firmen.
Nun möchte man noch einen Schritt weiter zugehen auf Kunden, die durch den Wissensdurst der NSA beunruhigt sind. Im Interview mit der Financial Times sagte Brad Smith, der Leiter von Microsofts Rechtsabteilung, die Kunden sollten sich aussuchen können, in welchem der vielen Rechenzentren von Microsoft ihre Daten gespeichert werden.
Die Menschen sollten die Möglichkeit haben, Wissen dahingehend einzuholen, ob ihre Daten den Gesetzen und den Zugriffsmöglichkeiten vonseiten der Regierungen anderer Länder unterworfen sind. Sie sollten auch befähigt sein, eine informierte Wahl über den Standort ihrer Daten zu treffen. […]
Technologie erfordert heute, dass die Menschen ein hohes Maß an Vertrauen in die Dienstleistungen, die sie nutzen, aufbringen… Die Ereignisse des letzten Jahres untergraben einen Teil dieses Vertrauens [und] dies ist einer der Gründe, weshalb neue Schritte zur Berücksichtigung dieses Umstands erforderlich sind.
Kunden aus der EU, die kein Vertrauen mehr in amerikanische Server haben, könnten ihre Daten demnach beispielsweise in Irland speichern lassen. Konkret wurde Smith jedoch nicht, sodass es zu diesem Plan weder einen Zeitpunkt gibt, noch Details über die Umsetzung. Aufgrund der geringen Datenlage zu der Aussage sind auch die Reaktionen recht vielfältig. Einige Datenschutzexperten, darunter auch Christopher Soghoian, gehen davon aus, dass nicht der Standort der Daten entscheidend sei, sondern der Sitz der Administration, von der die Anweisungen ausgehen. Andere hingegen vermuten, dass Microsoft mit diesem Schritt die unterschiedlichen Länder gegeneinander ausspielen könnte: Soll heißen, wenn die NSA Daten aus einem Rechenzentrum in Irland holen will, muss sie sich mit den dortigen Behörden verständigen.
Dieser Meinung ist auch Daniel Castro von der Information Technology & Innovation, der darin den Versuch sieht, den Ausgangspunkt der Kontrolle auszumachen und den daraus entstehenden Konflikt auf den Präsentierteller zu legen. Bezieht man die bisherige Entwicklung der NSA-Affäre mit ein, muss man sagen, dass Datensicherheit wohl kaum so einfach zustande zu bringen ist, wie Microsoft suggerieren will. Schließlich hat sich gezeigt, dass die amerikanische Behörde wenig Verständnis für die Datenschutzgesetze anderer Länder hat.
Was denkt ihr: Handelt es sich bei der Ankündigung nur um ein Ablenkungsmanöver oder bereitet Microsoft hier tatsächlich den ersten Schritt zu mehr Datenschutz? Vielleicht erreicht wirtschaftlicher Druck, was die Politik nicht vermochte?
