Der Supreme Court wird sich mit den vier Jahre alten E-Mails eines mutmaßlichen Drogendealers befassen. Das hat das höchste Gericht der USA am Montag bekannt gegeben.

Unter der Bezeichnung warrant case war der Fall einst bekannt geworden: Die US-Regierung hatte Microsoft im Jahr 2013 in einem Fall von Drogenkriminalität einen Durchsuchungsbefehl für das E-Mail-Konto eines Verdächtigen vorgelegt, unterschrieben von einem New Yorker Bezirksrichter. Doch Microsoft weigerte sich, die E-Mails herauszugeben, weil sie auf einem Server in Irland gespeichert waren und das Unternehmen der Ansicht war, ein solcher (spezieller) Durchsuchungsbefehl aus den USA sei in einem anderen Land nicht gültig. Zumindest nicht ohne die Zustimmung der jeweiligen anderen Regierung oder eines dortigen Gerichts.

Die US-Regierung dagegen war überzeugt, in Fällen wie diesem gewisse extraterritoriale Rechte zu haben. Als Grundlage für diese Haltung betrachtet sie ein Gesetz, das lange vor der Ära des Cloud-Computings verabschiedet wurde – den Electronic Communications Privacy Act (ECPA) von 1986.

Nach der jahrelangen juristischen Auseinandersetzung gewann Microsoft den Fall letztlich vor einem Berufungsgericht, der Einspruch der Regierung blieb erfolglos. Dem Justizministerium blieb nur noch übrig, den Supreme Court anzurufen.

Andere Länder könnten sich das Urteil zum Vorbild nehmen

Der wird sich nun mit dem Fall befassen. Ein Urteil dürfte bis zum Sommer 2018 fallen. Microsoft ist weiterhin der Ansicht, der Kongress solle die Befugnisse der Regierung gesetzlich regeln und das nicht den Gerichten überlassen. Am liebsten hätte das Unternehmen, dass die USA mit anderen Ländern über eine Modernisierung der sogenannten mutual legal assistance treaties (MLATs) verhandeln. Das sind Rechtshilfeabkommen, die den grenzüberschreitenden Datenaustausch regeln. Verfahren aufgrund dieser Abkommen dauern aber derzeit meist so lange, dass sie für Strafverfolger nicht hilfreich sind.

Solche Abkommen würden bestenfalls verhindern, dass andere Länder den USA folgen und sich ebenfalls Gesetze geben, die auch außerhalb ihrer Grenzen gelten – und Cloud-Unternehmen sich künftig entscheiden müssen, wessen Gesetze sie brechen, wenn sie im Ausland gespeicherte Daten an eine Regierung herausrücken oder eben nicht.

Bisher versucht Microsoft diese Situation zu umgehen, indem es Kundendaten auf Wunsch (und gegen eine Extragebühr) in einem von zwei speziellen Rechenzentren in Deutschland speichert. Die Hardware gehört zwar Microsoft, dennoch hat das Unternehmen nach eigenen Angaben keinerlei Zugriff auf die Daten. Den hat nur die Telekom-Tochter T-Systems als sogenannter Datentreuhänder und Betreiber des Rechenzentrums. Ein solches Modell können sich aber nur finanzstarke Unternehmen leisten, die im Ausland geeignete Partner und Rechenzentren finden.

Microsofts Chefjurist Brad Smith schreibt in einem Blogpost zur heutigen Ankündigung des Supreme Court: "Wenn sich US-Strafverfolger die E-Mails von Ausländern beschaffen können, die im Ausland gespeichert sind, was sollte dann die Regierungen anderer Ländern daran hindern, sich die E-Mails von US-Bürgern zu beschaffen, die in den USA gespeichert sind? Wir glauben, dass die Rechte auf Privatsphäre der Menschen durch die Gesetze ihrer jeweiligen Länder geschützt sein sollten. Und wir glauben, dass in der Cloud gespeicherte Informationen denselben Schutz genießen sollten wie Papier, dass in einem Schreibtisch aufbewahrt wird."