Kontrapunkt zum Cloud Act

Microsoft fordert strengere Regeln für die Herausgabe von Cloud-Daten

Uhr

Microsoft hat eine Reihe von Prinzipien für die Weitergabe von Cloud-Daten an staatliche Behörden aufgestellt. Sie sollen die Rechte von Cloud-Anbietern sowie ihren Kunden stärken und gleichzeitig den Freiraum der Behörden beschränken. Das US-Unternehmen bezieht damit eine Gegenposition zum Cloud Act der USA.

(Source: Brandon Mowinkel/unsplash.com)
(Source: Brandon Mowinkel/unsplash.com)

Seit Jahren streitet Microsoft mit den US-Behörden über die Herausgabe von Cloud-Daten. Durch den "Cloud Act", der im März 2018 neue Vorschriften für die Auslieferung solcher Daten aufstellte, wurden die Karten in diesem Streit neu gemischt. Der oberste Gerichtshof der USA sah es auf Grundlage des Cloud Act als rechtens, dass Microsoft in Irland gespeicherte Daten an die Behörden weitergebe.

Nun legte der IT-Konzern einen Katalog mit sechs Prinzipien für die Weitergabe von Cloud-Daten an staatliche Organisationen vor (Download als PDF). Sie sollen laut einem Bericht von "Golem" die Zugriffsmöglichkeiten der Sicherheitsbehörden beschränken und die internationale Debatte über das Problem anregen.

Microsofts Prinzipien seien restriktiver als die Vorschriften des Cloud Acts, schreibt Golem. Insbesondere würden die Rechte von Cloud-Providern und Nutzern gestärkt. Folgende Punkte umfasst Microsofts Forderungskatalog:

  1. Allgemeines Recht auf Bekanntmachung: Ohne besondere Umstände haben die Nutzer ein Recht darauf, zu erfahren, wenn die Regierung auf ihre Daten zugreift und die Cloud-Anbieter müssen ein Recht darauf haben, dies den Nutzern mitzuteilen.

  2. Pflicht zur gerichtlichen Genehmigung: Die Forderungen der Strafverfolgungsbehörden nach Inhalten und anderen sensiblen Nutzerdaten müssen von einer unabhängigen Justizbehörde vor der Vollstreckung der Anordnung überprüft und genehmigt werden.

  3. Vollständiges Rechtsverfahren und klare Anfechtungsgrundlage: Cloud-Anbieter müssen von der Strafverfolgungsbehörde detaillierte rechtliche Verfahren erhalten, um eine gründliche Überprüfung der Nachfrage nach Benutzerdaten durchführen zu können. Und sie müssen über klare Mechanismen verfügen, um unrechtmässige und unangemessene Forderungen nach Benutzerdaten anfechten zu können.

  4. Mechanismen zur Lösung von Konflikten mit Gesetzen in Drittstaaten: Internationale Abkommen müssen Rechtskonflikte mit Drittländern vermeiden und Mechanismen zur Lösung von Konflikten beinhalten, falls diese auftreten sollten.

  5. Modernisierung der Regeln für die Einsicht von Unternehmen in Daten: Unternehmen haben das Recht, bei ihnen gespeicherte Daten zu kontrollieren. Strafverfolgungsanfragen sollen direkt zu den Cloud-Service-Providern gelangen und nicht an die Rechenzentrumsbetreiber.

  6. Transparenz: Die Öffentlichkeit hat ein Recht darauf, zu erfahren, wie und wann Regierungen um Zugang zu digitalen Beweismitteln ersuchen. Und sie sollte über den Schutz ihrer Daten aufgeklärt werden.

Laut Golem begrüsste die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) den Vorschlag von Microsoft in einer Stellungnahme. Die sechs Prinzipien seien ein wichtiger Schritt, um Gespräche über Abkommen für internationale Datenabfragen auf Kurs zu bringen. Nun müssten andere Cloud-Anbieter wie Amazon oder Google nachziehen.

Webcode
DPF8_107455