Microsoft gegen Cloud Act: Die Daten vor US-Zugriff schützen

Der IT-Konzern will Kunden vor der Willkür der Sicherheitsbehörden bewahren. Unterstützung kommt auch von Datenschützern.

Raum mit Datenservern

Nutzerdaten: Jederzeit abrufbar und überall Foto: dpa

BERLIN taz | Sie wollen E-Mails lesen, Chat-Protokolle verfolgen, wissen, welche Seiten im Web zuletzt aufgerufen wurden: US-amerikanische Behörden haben sich den Zugriff auf Informationen, die auf ausländischen Servern gespeichert werden per Gesetz gesichert. Straftaten sollen damit aufgedeckt werden. Behörden und Justiz argumentieren vor allem mit Maßnahmen zur Terrorabwehr. DatenschützerInnen halten das Gesetz dagegen für ein Mittel zur massenweisen und anlasslosen Überwachung.

Der IT-Konzern Microsoft hat nun Leitlinien veröffentlicht und protestiert gegen den sogenannten Cloud Act kurz für Clarifying Lawful Overseas Use of Data Act. Besonders kritisch sieht das Unternehmen, dass der Zugriff ohne Genehmigung eines Richters erfolgen kann. Zudem fordert Microsoft, dass NutzerInnen darüber informiert werden, wenn ihre Daten eingesehen werden.

Falls dies aus taktischen Gründen nicht möglich sein soll, spricht sich das Unternehmen für eine unabhängige Stelle aus, die von den Behörden informiert wird. Auch auf die Zusammenarbeit mit anderen Ländern geht Microsoft ein. In dem Papier ist die Rede davon, dass die gesetzlichen Anforderungen in diesen Staaten bei allen Abkommen berücksichtigt werden. Der Cloud Act verstößt beispielsweise in großen Teilen gegen die Vereinbarungen der EU-Datenschutzgrundverordnung (DSGVO).

Rechtsstreit um Datenfreigabe

Demnach dürfen Dritte – wie etwa CIA, FBI oder die NSA – nicht ohne Berechtigung Zugriff auf die Daten von NutzerInnen bekommen, deren Informationen auf ausländischen Servern gespeichert sind. Doch genau dies sieht der Cloud Act vor. Das Gesetz wurde am 23. März 2018 unterzeichnet. Hintergrund für die Vorlage war ein Streitfall aus dem Jahr 2013. Damals forderten die Behörden Microsoft auf, die Daten eines US-Bürgers von einem Server aus Irland freizugeben.

Bei dem Fall ging es offenbar um Drogendelikte, laut Medienberichten. Der IT-Konzern weigerte sich und händigte die Daten nicht aus. Es folgte ein jahrelanger Rechtsstreit. Die US-Datenschutzorganisation Electronic Frontier Foundation (EFF) begrüßte den Vorstoß Microsofts und forderte Tech-Giganten wie Amazon, Apple oder Google auf, die Forderungen zu unterstützen.

„Das ist ein gefährliches Gesetz“, teilte die EFF mit. Für die Organisation ist die Regelung nichts geringeres als ein Eingriff in die Privatssphäre und eine Beschneidung der Grundrechte. Auch in der EU protestierten DatenschützerInnen und Abgeordnete des Parlaments im Sommer gegen den Cloud Act. Der ehemalige Datenschutzexperte der Grünen im EU-Parlament, Jan-Phillip Albrecht, kritisierte den Alleingang der USA.

Gebe es den Verdacht einer Straftat oder erhebliche Beweise dafür, sei es ohnehin möglich, auf bilaterale Abkommen und die Herausgabe von Daten zu drängen. Er warnte vor einem generellen Zugriff der Behörden auf die Daten auf ausländischen Servern. Rund 30 Wirtschaftsverbände und Unterstützerorganisationen äußerten sich ähnlich.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.