Schon mehrmals haben wir in der Vergangenheit darüber berichtet, dass sich Microsoft juristisch dagegen zur Wehr setzt, einen Durchsuchungsbefehl umzusetzen, welcher US-amerikanischen Ermittlern Zugriff auf das Postfach eines Kunden von Outlook.com ermöglichen soll. Da besagte E-Mails auf Unternehmensservern in Irland, und somit außerhalb des Hoheitsgebietes der Vereinigten Staaten von Amerika abgelegt sind, hält Redmond die extraterritoriale Anwendung des Stored Communication Act für nicht zulässig. In den letzten Wochen ist nun wieder Bewegung in die Sache gekommen. Wer von euch sein Gedächtnis auffrischen und sich den bisherigen Verlauf des Verfahrens in Erinnerung rufen möchte, dem steht unser Archiv zur Verfügung (hier und hier).
Ein Gedankenspiel
Zunächst haben Brad Smith, Microsofts Chefjurist, und seine Mitarbeiter mit ihrer erneuten Beschwerde beim zuständigen Gericht, dem United States Court of Appeals for the Second Circuit, den Spieß umgedreht, indem sie darum baten, sich folgendes Szenario vor Augen zu führen:
Aufgrund einer angeblichen Weitergabe geschützter Informationen an die Presse ermitteln Beamte der (lokalen) Stadtpolizei bei der Deutschen Bank in Frankfurt. Sie präsentieren einen Durchsuchungsbefehl, mittels dessen sie sich Zugriff auf die private Korrespondenz eines Reportes verschaffen wollen. Die Briefe sind allerdings in einem Bankschließfach in der New Yorker Filiale des Finanzinstituts hinterlegt. Hierauf weist die Bank den Filialeiter an, das Fach mit seinem Generalschlüssel zu öffnen und Kopien der Dokumente an die Stadtpolizei zu übermitteln.
Die Antwort auf die Frage, wie die USA reagieren würden, liefert Smith direkt mit. Allen voran Washington wäre höchst empört, dass sowohl die Persönlichkeitsrechte des Reporters als auch bilaterale Abkommen und US-amerikanisches Recht in inakzeptabler Weise verletzt worden seien.
Der Vergleich ist daher äußerst passenden gewählt, verdeutlicht er doch nur zu gut die momentane Argumentation der Gegenseite. In diesem Fall würden ausländische Ermittler (gemeint sind deutsche) gleichermaßen keinen Fuß auf fremdes Hoheitsgebiet setzen, sondern stattdessen nur ein Unternehmen anweisen, das seinen Hauptsitz in ihrem Staat hat, den aufbewahrten Schriftverkehr eines Kunden herauszugeben.
Davon auszugehen, dass sich das Berufungsgericht Microsofts Argumentation anschließen wird, halten wir für zu otimistisch. Wahrscheinlicher ist es, dass bei der Umsetzung von US-amerikanischem Recht an ausländische und inländische Unternehmen unterschiedliche Maßstäbe anlegt werden.
Microsoft schützt keine Kriminellen, sondern pocht auf rechtsstaatliche Verfahren
Da sich der Vergangenheit nicht wenige unserer Leser im Kommentarbereich von ihren Emotionen leiten ließen, ist es uns wichtig, noch einmal folgende Punkte in aller Deutlichkeit festzuhalten:
1. Im konkreten Fall wird wegen Drogenhandels ermittelt. Auch hierzulande ist dies nach dem Betäubungsmittelgesetz strafbar. Jedoch ist es vollkommen irrelevant, was die Ermittler und die Staatsanwaltschaft dem Inhaber des elektronischem Postfaches zur Last legen. Es könnte sich ebenso um einen schwerwiegenderen Straftatbestand, wie beispielsweise Mord, oder ein geringfügigeres Vergehen handeln. Genauso wenig spielt es eine Rolle, wie der IT-Riese und seine Mitarbeiter zum Thema Drogenkonsum stehen. Niemandem in Redmond ist es daran gelegen, seine schützende Hand über Drogenhändler zu halten und somit in letzter Konsequenz die organisierte Kriminalität zu protegieren. Microsoft ist lediglich der Obrigkeit nicht blind hörig und vertritt die Auffassung, dass diese ihre Kompetenzen überschreite.
2. Die Überwachungstätigkeit der National Security Agency (NSA) ist für das aktuelle Verfahren ebenfalls nicht von Belang. Aller Wahrscheinlichkeit nach interessiert sich der US-amerikanische Nachrichtendienst nicht für diesen kleinen Fisch. Zudem sollte nicht vergessen werden, dass die Mitarbeiter der NSA, als auch die der CIA, des FBI oder sonstiger Behörden letztendlich nur Regierungsdirektiven umsetzen (siehe unter anderem USA PATRIOT Act) – egal, ob Teile unserer Bevölkerung sich darüber echauffieren oder diese für unethisch respektive kriminell erachten. Darüber hinaus ist es möglich, dass einzelne Abteilungen die Grenzen ihres Auftrages überschreiten und ein Eigenleben entwickeln. Bei (Auslands-)Geheimdiensten liegt dies in der Natur der Sache; es ist systemimmanent. Schließlich bewegen sich diese permanent im Spannungsfeld zwischen parlamentarischer Kontrolle und effektiver Operationsführung.
3. Keineswegs dürfte es für die US-Ermittler unmöglich sein, auf anderen Wegen an die gewünschten Informationen zu gelangen. Unseres Wissens nach wurde das Instrument der internationalen Rechtshilfe bis jetzt allerdings noch nicht einmal in Erwägung gezogen. Grund hierfür könnte sein, dass die US-Behörden das Ziel verfolgen, auf außerparlamentarischen Wege Fakten zu schaffen. Finden im anglo-amerikanischen Rechtskreis doch gerichtliche Entscheidungen direkten Eingang in die Rechtsordnung und bilden die Grundlage für weitere Urteile. Insbesondere für erstinstanzliche Gerichte sind diese bindend.
4. Brad Smith mag in seinem Privatleben gleichermaßen ein Verfechter von Bürgerrechten sein. Viel mehr dürften ihn und die restlichen Führungskräfte von Microsoft jedoch Angst umtreiben. Angst, dass die Nutzer das Vertrauen in Cloud-Dienstleistungen verlieren. Würde dieser Fall eintreten, ständen Tausende von Arbeitsplätze auf dem Spiel. Die Information Technology and Innovation Foundation schätzte die zu erwartenden Auftragsverluste allein für das Jahr 2016 auf satte 35 Milliarden US-Dollar. Und Microsoft Deutschland prüft bereits die Umsetzung einer deutschen Cloud.
Es ist daher keinesfalls überraschend, dass Anfang dieser Woche führende IT-Experten, Wirtschafts- und andere Interessenverbände sowie IT- und Medienunternehmen, darunter Amazon, eBay, Apple, Fox News, ABC, die Washington Post, AT&T und Verizon, Microsoft als Amici curiae zur Seite sprangen. Die komplette Liste der Untersützer findet ihr hier. Diese Unternehmen haben mitnichten ihr Herz für Redmond entdeckt, mit dem sie entweder Geschäftsbeziehungen unterhalten oder in unmittelbarer Konkurrenz stehen. Stattdessen formiert sich hier eine zeitweilige Zweckgemeinschaft, geleitet von Eigeninteressen. Ist der Ausgang des Gerichtsverfahrens doch für sie alle zukunftsweisend.
(Bild-)Quelle(n): Microsoft, Microsoft, Neowin
Hervorragend dein Beitrag!
Danke für die präzise Wertung der Zusammenhänge und die ausgezeichnete Wortwahl.
Ich schliesse mich an, interessanter Artikel. Schön das hier mal kommerzielles Interesse und Datenschutz in die gleiche Richtung marschieren. Hoffen wir das MS & Co. am Ende Recht bekommen.
Finde es gut dass MS da was macht, aber ich glaube es dient eher zum Selbstzweck als dem Bemühen für den Kunden.
Da gehts um rechtssicherheit die gerade für so große firmen sehr wichtig ist.
Die andere seite der kunde erwartet auch rechtssicherheit,für beide seiten also eine win win situation,falls die gerichte endlich mal RECHT sprechen.
Das us recht hört nämlich wie das unsere an der grenze auf.
Der Selbstzweck des Unternehmens Microsoft besteht in diesem Fall in dem Bemühen für ihre Kunden, denke ich. Microsoft hat aber auch die Meinungsführerschaft übertragen bekommen und streitet auch für Unternehmen wie Apple und eBay. Warum wohl Facebook, Google und Twitter nicht zu den Unterstützern gehören?
Interessanter Artikel. Vielen Dank für die Mühe die Ihr aufwendet.
Das Thema verfolge ich schon auf mehreren Newsseiten, aber nur die wenigsten gehen annäherend so in die Tiefe bzw. über den Tellerrand der eigentlichen News heraus.
Top.
Bis zu einem gewissen Grad ist dieser Artikel hervorragend geschrieben, allerdings könnte er noch weiter in die Tiefe gehen.
In diesem Fall sind die US-Behörden nur sekundär daran interessiert, an die entsprechenden Daten zu kommen, es geht viel mehr darum, gültiges Recht zu schaffen, um bei Tatverdacht jederzeit direkt, legal und offiziell an Auslandsdaten zu kommen (dies ist meine Einschätzung).
Da nun die meisten großen Cloud-Anbieter (Microsoft, Google, Apple, Amazon, Oracle, IBM, …) ihren Hauptsitz in den USA haben, könnte im schlimmsten Fall jede kleine Regelwidrigkeit (selbst der illegale Download eines Liedes) dafür genutzt werden, um offiziell an sensible (und möglicherweise sogar existentielle) Daten von Nutzern dieser Cloud-Dienste zu kommen; Von E-Mail Verkehr über Standorterkennung (Stichwort Foto-Upload), bis hin zu Quellcodes (bei Entwicklern).
Was dieses Szenario für die IT-Branche im Allgemeinen und Cloud-Dienste im speziellen bedeuten würde, kann sich jeder leicht selbst ausmalen.
Ich habe die Kritik zur Kenntnis genommen, vor allem wenn man den Aspekt der „binding precedents“ berücksichtig. Werde ich evtl. noch unter Punkt 3 einarbeiten.
Da ich mir jedoch mittlerweile ein genaues Bild von der Aufmerksamkeitsspanne des durchschnittlichen Lesers unseres Magazins machen konnte, wäge ich jedes Mal zwischen Tiefgang und Umfang ab. 700-1000 Wörter sind dabei schon hart an der Grenze, sofern es sich nicht um ein Review handelt.
Deshalb auch das Lob zu Beginn, denn wenn man nur die nakten Fakten betrachtet ist er wirklich hervorragend (und ohnehin bei weitem besser, als man in 99% der Computer-Columnen lesen „darf“) 😉
Tolle Sache, nur schade, dass Medien wie Chip und CB immer nur negatives publizieren und ihre komplette Energie in Huldigungen des Google Konzerns investieren.
Du liest irgendein Erzeugnis von diesen Amateurläden?
„Nachrichten von Dummen für Dumme“… Ich denke so lassen sich diese „Verlage“ am besten beschreiben.
Von Zeit zu Zeit stolper ich per Google-Suche auch schonmal über irgendwelche Berichte oder Tests von denen. Selbst völlig unvoreingenommen stellt man mit 2g Gehirn nach den ersten 4-5 Sätzen fest, dass da bewusste Meinungsmache betrieben wird.
Gibt also leider Millionen verlorene Seelen mit nur 1g Gehirn, sonst würden diese Propaganda-Blätter nicht so erfolgreich sein.
Ich bin ja sonst deiner Meinung, aber der Test zum L535 bei CB ist recht gut und objektiv IMO. War selbst erstaunt darüber:
http://www.computerbild.de/artikel/cb-Tests-Handy-Microsoft-Lumia-535-im-Test-Wie-gut-ist-das-5-Zoll-Smartphone-fuer-119-Euro-11086089.html
Edit, der Test zum L730 ist auch relativ gut gelungen:
http://www.computerbild.de/artikel/cb-Tests-Handy-Nokia-Lumia-730-Test-10859634.html
Feststelltes Fazit: Computerbild ist nicht mehr so WP-Feindlich wie einst.
Ok, habe das aktuelle Bild nicht vor Augen.
Kenne es nur so, dass z.B. WPs in deren „Was ist das beste Handy?“-Tests erst gar nicht mitmachen dürfen, oder dass bei Spieletests eigentlich nur die Literatur des Herstellers kopiert wird – bloß keine Kritikpunkte.
Go Microsoft 🙂
Und immer wieder zeigt das wie viel Macht Unternehmen haben.
Wars Come And Go … But My Soldiers Live Forever , weiter so MS. Es geht ums Prinzip.
Sehr guter Beitrag, vor allem die Klarstellung. Es ist schade, wie unreflektiert bei diesem Thema diskutiert wird. Ich kann das Thema bald nicht mehr hören, von wegen die NSA scannt doch eh alle Mails etc. Das es dabei um rein rechtsstaatliche Dinge geht, die wie im Beispiel beschrieben, auch in Deutschland jederzeit passieren können und auch passieren, wird bei aller Emotionalität gerne mal vergessen.
Klärt die Leute bitte weiterhin mit solchen Artikeln auf, vielleicht verstehen es dann irgendwann alle und schaffen auch die im Kopf die Trennung zwischen privater und beruflicher Cloud und lernen, Themen differenziert und vollumfänglich zu trennen 🙂
Schade nur, dass die meisten hier häufig nur die Überschriften lesen. Eigentlich wünsche ich mir hier eine Lawine an Kommentaren! Aber Netflix, Candy Crush und Cortana sind offensichtlich wichtiger als Grundrechte.
Allen voran snapchat oder wie der Mist heißt
Tja so ist das leider…
Die wenigsten reflektieren über solche Dinge im ausreichenden Maße…
Das Problem ist das es niemand merkt oder mitbekommt! Als Facebook damals automatisch ans email Adressbuch Einladungen schickte, war der geschrei groß, auch ich habe diverse leute gebeten meine Adresse aus deren adressbuch zu löschen weil ich die nicht wollte!
Aber wer bekommt bitte mit ob jemand meine cloud durchwühlt? Richtig niemand, solange da nicht steht wurde „x-mal“ angeklickt! Und solange niemand davon betroffen wurde (zb Anzeige wegen dem Inhalt oder was gelöscht wurde), wird das reelle Interesse leider gering bleiben.
Andernfalls bekommt es aber „jeder“ mit wenn eine app fehlt oder rausgenommen wird, sei es durch Reset oder co.
Ist leider traurig, ohne frage, aber leider der Fall!
War bei Downloads auch, bis man selber jemanden kannte den es betraf und der zahlen musste!
Bin gespannt wie’s weitergeht… Da solche Ermittlungen aber nur einzelne bzw die Kontaktpersonen des einzelnen betreffen wäre es mir auch Schnuppe, wenn sich der „Durchsuchungsbefehl“ durchsetzt.
Leider auch nicht weit genug gedacht. Schon mal etwas von Präzedenzfall gehört? In Zukunft würde eine online-Durchsuchung schlicht nicht bekannt werden.
Es geht nicht nur um Präzedenzfall. Die USA haben ja bekanntlich ein anderes Rechtssystem als Kontinentaleuropa; dort stellen Gerichtsurteile innerhalb ihres Geltungsbereiches automatisch gültiges Recht dar (wodurch es auch so viele vermeintlich/tatsächlich lächerliche Gesetze gibt).
Das heißt, bekommt der Staat in letzter Instanz Recht, können die Behörden jederzeit unter ähnlichen Umständen die Daten von Auslandsservern amerikanischer Unternehmen einfordern.
Toller Bericht – gut und informativ geschrieben.
Und schön zu hören dass MSFT nicht alles tut was die Amis wollen 🙂