Geheimhaltung sollte die Ausnahme sein, nicht die Regel: Eine Frage für Verbraucher und Unternehmen

Brad Smith_web Dez 2015 farbig

Heute Morgen haben wir beim Bundesgericht eine neue Klage gegen die Regierung der Vereinigten Staaten eingereicht, um uns für die, wie wir glauben, verfassungsmäßigen Rechte und Grundrechte unserer Kunden einzusetzen. Rechte, die dazu dienen, die Privatsphäre zu schützen und die freie Meinungsäußerung zu fördern. Diese Entscheidung haben wir uns nicht leicht gemacht und wollen deshalb über diesen Schritt und dessen Beweggründe informieren.

Eine Frage der Grundrechte

Wir glauben, dass außer in wenigen Ausnahmefällen Verbraucher und Unternehmen ein Recht haben, zu erfahren, wenn die Regierung Zugriff auf deren E-Mails oder Aufzeichnungen nimmt. Trotzdem wird es zur Routine der US-Regierung, Verfügungen zu erlassen, die E-Mail Provider verpflichten, derartige rechtliche Anordnungen geheim zu halten. Wir glauben, dass dies zu weit geht und verlangen von den Gerichten, sich dieser Situation anzunehmen.

Um eines klarzustellen: wir erkennen an, dass es Zeiten gibt, in denen es notwendig ist, einen Durchsuchungsbeschluss der Regierung geheim zu halten. Dies ist beispielsweise der Fall, wenn die Offenlegung eines Durchsuchungsbeschlusses der Regierung die reale Gefahr der Verletzung einer anderen Person herbeiführen würde oder die Offenlegung Personen ermöglichen würde, Beweismittel zu vernichten und Ermittlungen zu vereiteln. In Anbetracht der vielen Geheimhaltungsverfügungen, die wir erhalten haben, bezweifeln wir jedoch, ob diese Verfügungen auf begründeten Tatsachen beruhen, die eine Geheimhaltung tatsächlich erfordern. Vielmehr scheint es, dass die Anordnung von Geheimhaltungsverfügungen zur Routine geworden ist.

Die Dringlichkeit zu handeln ist offensichtlich und wächst. In den letzten 18 Monaten hat die US-Regierung verlangt, dass wir in Bezug auf 2576 rechtlichen Anordnungen Geheimhaltung bewahren. Im Ergebnis wird Microsoft dadurch gegenüber Kunden zum Schweigen gebracht, soweit es um  Durchsuchungsbeschlüsse und Rechtsverfahren geht, die auf den Erhalt von deren Daten gerichtet sind. Bezeichnender und sogar überraschender Weise enthielten 1752, bzw. 68 % der Gesamtzahl, dieser Geheimhaltungsverfügungen keinerlei zeitliche Befristung. Das bedeutet nichts anderes, als dass wir für immer daran gehindert sind, unsere Kunden darüber zu informieren, dass die Regierung ihre Daten erhalten hat.

Wir glauben, dass dieses Vorgehen zwei Grundrechte verletzt, die seit Gründung Teil dieses Landes sind. Diese langanhaltenden und teilweise unbefristeten Geheimhaltungsverfügungen verletzen den Vierten Zusatzartikel zur Verfassung der Vereinigten Staaten („Fourth Amendment“), der Individuen und Unternehmen das Recht garantiert, zu erfahren, wenn die Regierung ihr Eigentum durchsucht oder beschlagnahmt. Sie verletzen auch den Ersten Zusatzartikel zur Verfassung der Vereinigten Staaten („First Amendment“), der unser Recht garantiert, mit Kunden darüber zu sprechen, wie Regierungshandlungen ihre Daten beeinflussen. Das verfassungsmäßige Recht auf freie Meinungsäußerung kann nur in engen Grenzen eingeschränkt werden, wenn zwingende Staatsinteressen es erfordern, eine Anforderung, die das zur Zeit angewendete Gesetz weder voraussetzt noch von der Regierung in der Praxis eingehalten wird.

Eine Frage mit großen praktischen Konsequenzen

Die Angelegenheit hat auch praktische Auswirkungen. Es ist wichtig, diese zu berücksichtigen.

Zunächst hat die Angelegenheit grundlegende praktische Auswirkungen in Anbetracht der technologischen Weiterentwicklung. Vor dem digitalen Zeitalter bewahrten Individuen und Unternehmen ihre geheimhaltungsbedürftige Korrespondenz und andere Dokumente in Aktenschränken und Schreibtischschubladen auf. Nachdem sich Computer durchgesetzt hatten, verschoben die Nutzer ihre Materialen auf lokale Computer und Standortserver, die jedoch weiterhin im physischen Besitz und der Kontrolle des Nutzers verblieben. In beiden Zeitaltern musste die Regierung darüber informieren, wenn sie um einen Durchsuchungsbeschluss ersuchte, um private Informationen und Kommunikation zu beschlagnahmen. Ausnahmen gab es nur in den allerseltensten Fällen.

Cloud Computing hat einen grundlegenden Wandel bei der Speicherung privater Informationen herbeigeführt. Heutzutage speichern immer mehr Individuen ihre E-Mails und Dokumente auf entfernt liegenden Servern in Datenzentren – kurz gesagt: in der Cloud. Aber der Übergang zur Cloud verändert nicht die Erwartungen der Menschen in Bezug auf ihre Privatsphäre und sollte auch nicht die grundlegende verfassungsmäßige Anforderung einschränken, dass die Regierung – von wenigen Ausnahmen abgesehen – darüber informieren muss, wenn sie private Informationen oder Kommunikation durchsucht oder beschlagnahmt.

Das gleiche gilt sowohl für große als auch kleine Unternehmen. In der Vergangenheit, als die E-Mail-Server eines Unternehmens noch in dessen eigenem Gebäude untergebracht waren, musste sich die Regierung aufgrund der Natur der Sache bemerkbar machen, um in ein Gebäude zu gelangen oder auf andere Weise von einem Unternehmen die E-Mails eines Angestellten zu erlangen. Heute verlagern Unternehmen aktiv ihre Informationstechnologiestruktur auf Server, die von Cloud-Providern betrieben werden. In diesem neuen Umfeld verbieten die Geheimhaltungsverfügungen der Regierung den Cloud-Providern, Unternehmen darüber zu informieren, dass die Regierung ihre Daten erlangt hat. Es ist nicht überraschend, dass uns Geschäftskunden den starken Wunsch übermitteln, zu wissen, wenn die Regierung ihre Daten erlangt. Und es ist auch nicht überraschend, dass sie die Möglichkeit haben wollen, das Vorgehen durch ihre eigenen Anwälte prüfen zu lassen und um Hilfe zu bitten, ob die Informationen übergeben werden oder die Frage gerichtlich geklärt werden soll.

In 2013 haben wir uns öffentlich verpflichtet, für legitime Geschäftskunden gegen einzelne Geheimhaltungsverfügungen vorzugehen. Denn wir sind der Ansicht, dass die Regierung notwendige Informationen oftmals von der Hauptverwaltung eines Unternehmens erlangen kann, ohne dass ein bestimmtes Individuum, gegen das ermittelt wird, hiervon erfährt. In einigen Fällen haben wir die Regierung davon überzeugt, ihre Anfrage nicht an uns sondern an unsere Geschäftskunden zu richten. In anderen Fällen sind wir gerichtlich vorgegangen. Und in einem aktuellen Fall hat die Regierung argumentiert, dass – bis ein Gericht über die Frage der Geheimhaltung entschieden hat – gegen uns Ordnungsmittel verhängt werden sollten, weil wir die Herausgabe von E-Mails verweigert haben. Glücklicherweise haben wir uns bei der Frage der Verhängung von Ordnungsmitteln in diesem Fall durchgesetzt. Je länger wir aber die Anfragen erfassen, sind wir zu dem Ergebnis gelangt, dass diese Frage immer wieder auftritt und auch im breiteren Kontext der betroffenen verfassungsmäßigen Rechte Beachtung finden muss.

Es ist außerdem wichtig, diese Frage im praktischen Kontext von Regierungsermittlungen zu betrachten. Selbst wenn zu Beginn von Ermittlungen eine ausreichende Grundlage für die Geheimhaltung besteht, können sich diese Umstände verändern. Die Regierung kann die Ermittlungen einstellen oder Maßnahmen ergreifen, die ein Individuum über diese in Kenntnis setzen. Doch selbst in diesen Fällen verhindern lange oder unbefristete Geheimhaltungsverfügungen, dass Cloud-Provider die Tatsache, dass Zugriff auf die E-Mails eines Kunden genommen wurde, mit diesen zu diskutieren.

Eine Frage, die einer grundsätzlichen Lösung bedarf

Immer wenn wir Bedenken wie die vorliegenden äußern, versuchen wir nicht nur das Problem zu identifizieren, sondern auch mögliche Lösungswege aufzuzeigen. Wir erkennen in jedem Falle an, dass wir nicht alle Antworten haben, und dass möglicherweise andere bessere Ideen haben als die, an die wir bis jetzt gedacht haben. Wir denken aber, dass es wichtig ist, im Hinblick auf mögliche Verbesserungen konstruktiv zu denken.

Auch wenn die heutige Klage wichtig ist, glauben wir, dass es eine Möglichkeit für das Justizministerium gibt, eine neue Richtlinie aufzustellen, die vernünftige Grenzen für den Erlass dieser Art von Geheimhaltungsverfügungen setzt. Der Kongress hat ebenfalls eine Rolle beim Finden und Beschließen von Lösungen, die sowohl die Rechte der Individuen als auch die Bedürfnisse der Rechtsverfolgung beachten.. Falls das Justizministerium nicht handelt, hoffen wir, dass der Kongress das Gesetz zur Vertraulichkeit Elektronischer Kommunikation („Electronic Communication Privacy Act“) überarbeitet und vernünftige Regelungen einführt. Tatsächlich erreichen die Geheimhaltungsregelungen dieses Gesetzes nicht den Standard anderer US-Gesetze, die klarere Grenzen für Geheimhaltungsregelungen vorsehen und den Rechtsverfolgungsbehörden Flexibilität  für Verlängerungen gewährt.

Falls die Entscheidungsträger die Regeln für Geheimhaltungsverfügungen erneuern, hoffen wir, dass sie sich von drei Prinzipien leiten lassen, von denen wir denken, dass sie für unsere Kunden und die Rechtsverfolgungsbehörden wichtig sind. Erstens Transparenz: Die Menschen haben das Recht, so früh wie irgend möglich zu wissen, wenn die Regierung von einem Provider rechtsverbindlich verlangt, Zugriff auf deren Aufzeichnungen oder E-Mails zu nehmen. Provider wie Microsoft haben das Recht, ihre Kunden zu informieren und mit der Öffentlichkeit transparent umzugehen. Zweitens digitale Neutralität: Grundsätzlich sollten Kunden nicht weniger Rechte haben, nur weil sie ihre E-Mails in die Cloud verschoben haben. Und schließlich Notwendigkeit: Geheimhaltungsverfügungen sollten genau an das angepasst werden, was für Ermittlungen notwendig ist, und nicht mehr. Soweit berechtigte Gründe vorliegen, um die Geheimhaltungsverfügung zu Beginn zu rechtfertigen und diese Gründe fortbestehen, sollten Rechtsverfolgungsbehörden die Möglichkeit haben, diese nach Maßgabe des Notwendigen zu verlängern. Soweit dies nicht mehr der Fall ist, sollten wir die Möglichkeit haben, unsere Kunden über die Vorgänge zu informieren.

Wie ich eingangs beschrieb, machen wir uns dieses Vorgehen – Klage zu erheben gegen eine Regierung – nicht leicht. Wir machen dies nur, wenn wir der Überzeugung sind, dass wichtige Prinzipien und wichtige praktische Konsequenzen auf dem Spiel stehen. Das heutige Verfahren ist die vierte öffentliche Klage, die wir gegen die US-Regierung in Zusammenhang mit dem Recht auf Privatsphäre und Transparenz unserer Kunden erhoben haben. Das erste Verfahren endete in einem guten und angemessenen Vergleich, der es uns erlaubt, die Anzahl der von uns erhaltenen rechtlichen Anfragen zu veröffentlichen. Das zweite Verfahren endete damit, dass die Regierung einen Brief zur Nationalen Sicherheit („National Security Letter“) zurücknahm, nachdem wir eine diesem angefügte Nichtveröffentlichungsanordnung angegriffen hatten. In dem dritten Verfahren lassen wir einen US-Durchsuchungsbeschluss („US-search warrant“) in Bezug auf Kunden E-Mails in Irland, die einem nicht US-Bürger gehören, überprüfen. Das Verfahren ist beim „U.S. Court of Appeals for the Second Circuit” anhängig.

Die heutige Klage, die beim „U.S. District Court for the Western District of Washington“ eingereicht wurde, finden Sie hier.

Letztendlich schätzen wir dieses Verfahren ähnlich ein wie die drei zuvor eingeleiteten. Betroffen ist das Grundrecht von Bürgern und Unternehmen, zu wissen, wenn die Regierung Zugriff auf ihre Inhalte nimmt und unser Recht, diese Informationen mit ihnen zu teilen.

Veröffentlicht von Brad Smith – President und Chief Legal Officer, Microsoft Corporation

Das englische Original des Blogposts vom 14. April 2016 finden Sie hier.

Kommentar verfassen