Breite Unterstützung für die Microsoft-Klage gegen die US-Regierung

thumb_80x80_HenrikTeschDie Washington Post bezeichnet Microsofts aktuellen Rechtsstreit in den USA als „einen der faszinierendsten, folgenreichsten und komplexesten Rechtsfälle in Verbindung mit Technologie“. Dabei geht es darum, ob Kundendaten auch dann herausgegeben werden müssen, wenn sie in Rechenzentren außerhalb der Vereinigten Staaten gespeichert sind. Dieser Rechtsstreit wird weitreichende Folgen für die gesamte IT-Wirtschaft und vor allem die digitale Privatsphäre jedes Einzelnen haben.

In der Berufung gegen die Herausgabe der Daten, die am 8. Dezember 2014 beim zuständigen United States Second District Court eingereicht wurde, hat Microsoft noch einmal seine Argumente gegen das Urteil und die Rechtsauffassung des Unternehmens dargelegt. Nach Ansicht von Microsoft haben US-Behörden nicht die Befugnis, private E-Mail-Konten zu durchsuchen, die außerhalb der USA gespeichert sind – sie haben diese Befugnis genauso wenig wie das Recht, eine Hausdurchsuchung in einem anderen Land außerhalb der USA zu veranlassen. Den Hintergrund zur Position von Microsoft lesen Sie nachfolgend im übersetzten Blogbeitrag von Brand Smith, General Counsel und Executive Vice President, Legal and Corporate Affairs von Microsoft.

Einen weiteren Meilenstein im Kampf für die Rechte und Daten der Kunden von Microsoft gab es gestern: Dutzende Unternehmen wie Apple, Amazon, eBay und HP, Organisationen wie die Electronic Frontier Foundation und Experten, darunter 35 führende Informatik-Professoren der 20 führenden US-Universitäten, haben ihre Unterstützung zugesichert. Dafür haben sie ihre jeweilige Rechtsansicht zu dem aktuellen Fall in einem eigenen Schriftsatz dem zuständigen New Yorker Gericht mitgeteilt. Die Anzahl an Organisationen, die Microsoft dabei unterstützen, verdeutlicht die überwältigende öffentliche Sorge, dass sich Regierungen nur unzureichend mit dem Datenschutz in Bezug auf digitale Informationen beschäftigen. Die vollständige Liste der Unterstützer ist hier abrufbar.

Veröffentlicht von Henrik Tesch, Direktor Politik und Gesellschaftliches Engagement, Microsoft Deutschland

 


Was wäre wenn? Microsoft-Berufung reflektiert US-Reaktion auf ausländische Datenanordnungen

Veröffentlicht am 8. Dezember 2014 von Brad Smith – General Counsel & Executive Vice President, Legal and Corporate Affairs, Microsoft

„Stellen Sie sich dieses Szenario vor: Polizeibeamte der örtlichen Polizei untersuchen ein vermutetes Leck an die Presse, das von der Deutsche Bank-Zentrale in Frankfurt am Main, Deutschland, ausgeht. Sie händigen einen Durchsuchungsbefehl aus, um ein Bündel von privaten Briefen zu beschlagnahmen, die ein New York Times-Reporter in einem Schließfach bei einer Deutsche Bank-Niederlassung in den USA in Manhattan lagert. Die Bank erfüllt die Anordnung, indem sie den New Yorker Zweigstellenleiter anweist, das Fach des Reporters mit einem Hauptschlüssel zu öffnen, zu durchsuchen und die privaten Briefe an die Polizei zu faxen.“

– Microsoft gegen die Vereinigten Staaten von Amerika,

In Sachen Durchsuchungsbefehl für ein bestimmtes E-Mail-Konto

kontrolliert und betrieben von der Microsoft Corporation

So beginnt der heutige Schriftsatz von Microsoft in New York beim US-Berufungsgericht des zweiten Bezirks (U.S. Second Circuit Court of Appeals) in dem laufenden Verfahren der Anfechtung eines Durchsuchungsbefehls der US-Regierung in Bezug auf Kundendaten, die in Irland gespeichert sind. Microsoft hat Berufung eingelegt, nachdem ein US-Amtsrichter das Argument des Unternehmens zurückgewiesen hatte, dass die Durchsuchung rechtswidrig ist, weil außerhalb der USA gespeicherte E-Mails beschlagnahmt wurden.

Der Schriftsatz beginnt mit der Vorstellung, wie die US-Regierung reagieren würde, wenn sich der Sachverhalt andersherum darstellen würde. Wie würden z.B. die Vereinigten Staaten reagieren, wenn eine ausländische Regierung versuchen würde, das Völkerrecht zu umgehen, indem sie fordert, dass ein ausländisches Unternehmen mit Niederlassung in den USA die persönliche Kommunikation eines amerikanischen Journalisten herausgeben müsste? Wie in dem Schriftsatz hypothetisch dargestellt, könnte die Reaktion in etwa wie folgt aussehen:

Der US-Außenminister wütend: „Wir sind empört über die Entscheidung, das bestehende formelle Verfahren, zu dem sich die Europäische Union und die Vereinigten Staaten im Rahmen einer bilateralen Zusammenarbeit geeinigt haben, zu umgehen und sich stattdessen auf extraterritoriale Strafverfolgungstätigkeit auf amerikanischem Boden unter Verletzung von Völkerrecht und unserer Datenschutzgesetze einzulassen.“ Der deutsche Außenminister antwortet: „Wir haben keine extraterritoriale Durchsuchung betrieben – tatsächlich haben wir gar nichts durchsucht. Kein deutscher Beamter hat überhaupt einen Fuß in die Vereinigten Staaten gesetzt. Die Polizei hat nur ein deutsches Unternehmen aufgefordert, ihre eigenen Geschäftsunterlagen, die in ihrem eigenen Besitz, ihrer Verwahrung und Kontrolle waren, herauszugeben. Datenschutzinteressen des amerikanischen Reporters wurden vollständig gewahrt, weil die Polizei über einen Durchsuchungsbefehl von einem neutralen Richter verfügte.“

Wie dann im Schriftsatz weiter ausgeführt wird: „Unter keinen Umständen würde diese Antwort die US-Regierung zufriedenstellen“, weil die von der ausländischen Gesellschaft verwahrten Dokumente private Briefe und keine Geschäftsunterlagen sind. Und jeder Versuch, diese Briefe durch einen Durchsuchungsbefehl in Besitz zu nehmen – auch wenn dieser Durchsuchungsbefehl dem die Briefe anvertrauten Unternehmen zugestellt wurde – würde eine Beschlagnahme durch eine ausländische Regierung von privaten Informationen in einem anderen Land bedeuten.

Natürlich geht es in dem heutigen Schriftsatz um mehr als eine aktuelle und interessante Geschichte. Dieser Fall beinhaltet zeitlose Prinzipien und deren dauerhafte Bedeutung für eine Zukunft mit globaler Technologie.

Wie die Geschichte zeigt, sind dieser Fall und diese Prinzipien genauso wichtig für Amerikaner wie für Menschen überall auf der Welt. Sollte die Regierung sich durchsetzen, wie kann sie sich dagegen wehren, wenn ausländische Behörden Technologieunternehmen dazu auffordern, in den USA gespeicherte E-Mails herunterzuladen? Dies ist eine Frage, die das Justizministerium (DOJ) noch nicht angesprochen, geschweige denn beantwortet hat. Doch die Goldene Regel gilt für die internationalen Beziehungen sowie für andere Fragen des menschlichen Miteinanders.

In einem wichtigen Punkt sind die hier in Frage stehenden Themen noch bedeutungsvoller. Die Regierung setzt die fundamentalen Datenschutzrechte aufs Spiel, die die Amerikaner seit der Gründung der Post schätzen. Und zwar weil sie behauptet, dass im Unterschied zu Briefen, die mit der Post gesendet werden, E-Mails, die in der Cloud gespeichert werden, nicht mehr ausschließlich ihren Bürgern gehören. Stattdessen, so die Regierung, werden E-Mails zu Geschäftsunterlagen eines Cloud-Anbieters. Da Geschäftsunterlagen über ein geringeres rechtliches Schutzniveau verfügen, behauptet die Regierung, befugt zu sein, andere und weitere Befugnisse zu nutzen, um an E-Mails heranzukommen, die auf der ganzen Welt gespeichert sind.

Natürlich hat dieser Fall mit gutem Grund für Bedenken auf der ganzen Welt gesorgt. In der Tat stellt das DOJ das Vertrauen der Menschen auf der ganzen Welt in Frage, sich auf den Schutz der Privatsphäre ihrer eigenen Regierungen und Gesetze zu verlassen.

Wie in unserem Schriftsatz ausgeführt, hat der Machtanspruch, sich auf unilaterale Gesetzesdurchsetzung in einem anderen souveränen Staat zu berufen, tiefgreifende außenpolitische Konsequenzen. Aus diesem Grund hat der EU-Justizkommissar gegen die vorinstanzliche Entscheidung protestiert und ausgeführt, dass „bestehende formelle Verfahren, die zwischen der EU und den USA vereinbart sind, ausgehebelt werden“ und „dadurch das Völkerrecht verletzt werden könnte und die Errungenschaft des Schutzes, der dem Einzelnen in der Europäischen Union garantiert ist, unterlaufen könnte“. Ausländische Zeitungen waren weniger diplomatisch und straften die Vereinigten Staaten mit Schlagzeilen wie „Die USA wollen weltweit über alle Server herrschen“ ab.

Gerade um diese Art von internationalen Zerwürfnissen zu vermeiden, gehen Gerichte davon aus, dass Bundesgesetze nicht exterritorial gelten, es sei denn, der Kongress hat eine klare Absicht ausgedrückt, dass sie dies tun. Der Kongress äußerte in diesem Fall keine solche Absicht. Dieser grundlegende Punkt ist das Herzstück dieses Falls.

Aus diesem Grund hat der Fall auch erhebliche Auswirkungen auf die Gewaltenteilung in unserer eigenen Regierung. Das DOJ riskiert eine Untergrabung der Autorität des Kongresses, indem es seine Beurteilung an die Stelle einer Entscheidung setzt, die allein dem Kongress vorbehalten ist.

Der Kongress muss eine Ausweitung von US-Recht ins Ausland deutlich aussprechen. Die Vorbehalte gegenüber der Exterritorialität stellen deshalb sicher, dass nur der Kongress darüber entscheidet, wann internationales Einvernehmen anderen Regierungsinteressen unterzuordnen ist. Der Kongress hat einen solchen Kompromiss bei der Verabschiedung des hier in Rede stehenden Gesetzes, dem Electronic Communications Privacy Act (ECPA), nicht gemacht – und in der Tat noch nicht einmal in Betracht gezogen. Im Gegenteil zeigen der ECPA-Text und die Entstehungsgeschichte, dass der Kongress davon ausging, das Gesetz gelte nur im Inland. Wenn das DOJ die beispielslose Macht für sich in Anspruch nehmen möchte, dann soll es hierfür seinen Fall vor den Kongress bringen.

Um es deutlich zu machen: Uns ist die bedeutende Rolle bewusst, die der Gesetzesvollzug spielt und seine Notwendigkeit, erforderliche Beweise zu sichern, um mögliche Verbrechen zu untersuchen. Microsoft und andere Technologieunternehmen erhalten jedes Jahr tausende von Auskunftsersuchen von Strafverfolgungsbehörden. Um ihren Aufgaben sowohl gegenüber ihren Kunden als auch gegenüber den Strafverfolgungsbehörden nachzukommen, kommt Microsoft rechtmäßigen Auskunftsersuchen von US-Behörden nach. Wir glauben jedoch, die Regierung sollte die Regelungen einhalten, die sie für sich selbst für die Erlangung physischer Beweise außerhalb der Vereinigten Staaten aufgestellt hat. Und wir glauben daran, dass es notwendig ist, ein besseres Gleichgewicht zwischen Sicherheit und Datenschutz zu erreichen. Deshalb haben wir diesen Fall vor die Gerichte gebracht und deshalb werden wir weiterhin sowohl die Regierung als auch den Kongress auffordern, Reformen anzustreben.

In der Zwischenzeit kann der hier erlassene Durchsuchungsbefehl keine E-Mails umfassen, die in Irland gespeichert sind und, wie wir in unserem Schriftsatz argumentieren, wir sind der Ansicht, dass das Urteil der Vorinstanz aufgehoben werden muss.


Der Blogbeitrag von Brad Smith steht hier im englischen Original zur Verfügung.

 

Kommentar verfassen