Süddeutsche Zeitung

Überwachung:Warum Microsoft für Landesgrenzen im Netz kämpft

  • In einem Prozess lässt der Softwarekonzern Microsoft klären, ob die US-Regierung Daten einfordern darf, die im Ausland liegen. Es könnte ein Präzedenzfall werden.
  • Die US-Justizbehörden hatten Microsoft 2013 aufgefordert, E-Mails herauszugeben, die auf einem Server in Irland lagern.
  • In erster Instanz gab ein New Yorker Gericht den US-Behörden recht: Der Speicherort sei für die Gültigkeit des Durchsuchungsbeschlusses nicht entscheidend. Microsoft ging in Berufung.

Von Luisa Seeling, Brüssel, und Varinia Bernau

Im Ringen darum, welche Regeln aus der analogen Welt auch in die digitale gerettet werden, waren die Rollen lange Zeit klar verteilt: Jenseits des Ozeans war alles, was nicht verboten war, erst einmal erlaubt - und die Amerikaner wussten diesen rechtsfreien Raum nach ihrem Gusto zu gestalten. Die Technologiekonzerne schafften Fakten, während die Politiker noch abwägten. Europa galt als zögerlich, ja, gar als gestrig.

Doch dann kam Edward Snowden.

Ohne die Enthüllungen des ehemaligen amerikanischen Geheimdienstmitarbeiters wäre es wohl niemals zu Szenen wie dieser gekommen: In einem Konferenzraum in Brüssel sitzen unter Kronleuchtern Brad Smith, Chefjustiziar von Microsoft, und Jan-Philipp Albrecht, einer der profiliertesten Datenschützer und zudem grüner EU-Abgeordneter. Nachdem Brad Smith über das Menschenrecht auf Privatsphäre gesprochen hat und über die Notwendigkeit, auch im virtuellen Raum und über Grenzen hinweg Rechtsstaatlichkeit herzustellen, sagt Albrecht: "Ich unterstütze voll und ganz ihre Worte."

In sechs Monaten fast 35 000 Anfragen von Behörden

Diese demonstrative Einigkeit zwischen Europa und Microsoft verblüfft. Es gab Zeiten, da setzte der US-Konzern in Brüssel eher auf Konfrontation als auf Kooperation. Aber die Dinge habe sich seit den Enthüllungen von Snowden geändert. Er zeigte der Welt, wozu übergriffige Geheimdienste im digitalen Zeitalter fähig sind - und wie sie sich dabei jene Firmen, die über die Datenschätze wachen, zu mehr oder weniger willigen Gehilfen machen. Und auf einmal gab es eine ganz neue Allianz: Die US-Unternehmen suchten den Schulterschluss mit den europäischen Politikern.

Deshalb diskutiert Smith nun in Brüssel auf Einladung einer Denkfabrik mit Experten über "Vertrauen, Daten und nationale Souveränität". Es sind grundsätzliche Fragen. Aber für Microsoft sind sie auch sehr konkret: Denn der Konzern steckt in einem wichtigen Rechtsstreit. Es geht um nicht weniger als die Frage, ob die Landesgrenzen der analogen Welt auch in der digitalen Welt gelten. In einem Prozess gegen die US-Regierung lässt der Konzern klären, ob diese Daten einfordern darf, die auf ausländischen Servern liegen. Es könnte ein Präzedenzfall werden für den Umgang mit Kundendaten im Ausland.

Auch für die Europäer hängt vom Ausgang des Rechtsstreits viel ab. Weil sie zumindest zeigen müssen, dass sie auch im digitalen Zeitalter Herr im eigenen Haus sind. Weil sie in der Debatte um diese so entscheidenden Fragen der Zukunft weltweit vielleicht sogar eine Führungsrolle übernehmen könnten. Weil sie sich ohnehin gerade mühen, einen einheitlichen Datenschutz für alle 28 Mitgliedsländer zu definieren. Und weil es dabei nicht schaden kann, bei den amerikanischen Unternehmen schon mal ein paar Punkte gutzuhaben, wenn es daran geht, die neue Verordnung im Alltag auch durchzusetzen.

Der sogenannte "Warrant Case", den Microsoft nun ausficht, geht auf einen Durchsuchungsbeschluss der US-Justizbehörden im Jahr 2013 zurück. Damals forderten die Ermittler Microsoft auf, E-Mails herauszugeben, die auf einem Microsoft-Server in Irland lagern. Ermittelt werde im Zusammenhang mit Drogenhandel und Geldwäsche. In den ersten sechs Monaten des vergangenen Jahres hat Microsoft fast 35 000 solcher Anfragen erhalten, bei denen die Daten von etwas mehr als 58 000 Kunden betroffen waren. Microsoft steht damit exemplarisch für die gesamte Industrie: Bei Google und Facebook liegen die Zahlen ähnlich hoch; bei Apple etwas niedriger.

Die E-Mails, an die die Ermittler im Jahr 2013 wollten, waren auf einem Server in Dublin gespeichert. Microsoft lehnte die Herausgabe ab. Das Unternehmen verwies auf das bestehende Rechtshilfeabkommen Irlands mit den USA. Dies sei der juristische Weg, den die US-Ermittler beschreiten müssten. Mit anderen Worten: Landesgrenzen gelten in der analogen wie in der digitalen Welt. Wenn Behörden darüber hinaus ermitteln, müssen sie die dortigen Behörden einbeziehen. Diesen Standpunkt vertritt Microsoft bis heute.

In erster Instanz gab ein New Yorker Gericht den US-Behörden recht: Ermittler dürften die Herausgabe von E-Mails verlangen, die im Ausland lagern, entschieden die Richter 2014. Der Speicherort sei für die Gültigkeit des Durchsuchungsbeschlusses nicht entscheidend. Microsoft sah das anders - und ging im vergangenen Dezember in Berufung. Nicht zuletzt weil europäische Kunden, große Unternehmen ebenso wie die öffentliche Verwaltung, deutlich machten, dass sie sich um die Sicherheit ihrer Daten sorgten - und im Zweifelsfall eher auf die Dienste europäischer Anbieter setzen würden.

An diesem Nachmittag in Brüssel spricht Brad Smith viel über den Schutz der Privatsphäre in Zeiten allgegenwärtiger Terrorgefahr. Europa und die USA sollten moderne, transatlantische Regeln formulieren, die grenzüberschreitende Ermittlungen ermöglichen, aber auch Meinungsfreiheit und Privatsphäre schützen. Smith verweist auf bestehende Rechtshilfeabkommen. Doch man müsse diese "aus dem Zeitalter von Papier und Wachssiegeln in die Ära der elektronischen Kommunikation überführen". Dass sich Rechtsstaatlichkeit und ermittlungsbedingte Eile nicht ausschließen, hätten soeben die Franzosen vorgemacht: Als im Zuge von Ermittlungen gegen die Attentäter von Paris E-Mails von zwei Microsoft-Accounts überprüft werden sollten, hätten die französischen Behörden das FBI kontaktiert. Dieses habe wiederum einen Eilantrag an Microsoft verschickt. Es habe nicht mehr als 45 Minuten gedauert, ehe der Inhalt der E-Mails ausgehändigt wurde, sagt Smith. Inklusive juristischer Prüfung, ob der Antrag des FBI die rechtlichen Vorgaben erfülle.

US-Internetkonzerne sehen ihr Geschäft gefährdet

Smith wirbt für Regeln, die über den Ozean hinweg gelten und die Sicherheitsinteressen ebenso wie den Schutz der Privatsphäre berücksichtigen. Er wirkt wie einer, der für seine Sache brennt. Doch seine Beteuerungen lassen auch erahnen, wie sehr der Ruf der amerikanischen Internetkonzerne seit den Snowden-Enthüllungen gelitten hat. Sie sehen ihr Geschäft gefährdet. Vertrauen ist dabei eine wichtige Währung. Auch deshalb ringen die Konzerne mit aller Kraft um die Frage, wie viel Zugriff die US-Regierung auf Kundendaten bekommen darf.

Im Rechtsstreit gegen die US-Regierung hat sich deshalb eine ganze Reihe von großen Technologie- und Medienunternehmen hinter Microsoft gestellt, darunter Apple, Ebay, Amazon, aber auch CNN oder die Washington Post. Die einen fürchten um ihr Geschäft im Ausland, die anderen um die Vertraulichkeit der E-Mails von Journalisten.

Stellungnahmen in dem Verfahren eingereicht haben auch die irische Regierung, die auf ihre nationale Rechtshoheit besteht, und Jan-Philipp Albrecht, der davor warnt, dass der europäische Datenschutz ausgehebelt wird, wenn US-Behörden auf Daten in EU-Ländern zugreifen.

Über Microsofts Erfolgschancen in dem Verfahren will sich Brad Smith indes nicht äußern, nur so viel: "Wir können auf eine Art verlieren - vor Gericht -, aber auf drei Arten gewinnen: vor Gericht, im Kongress und im Weißen Haus." Mit anderen Worten: Eine öffentliche Diskussion und Politiker, die den Reformbedarf erkennen, das allein ist schon viel wert.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.2314365
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 22.01.2015/luk
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.