Seit 4 Jahren geht nun schon das Verfahren vor US Gerichten zum Thema Datenherausgabe eines hotmail Accountes aus einem irischen Rechenzentrum der Microsoft.
Das Verfahren war im Rechtsszug beendet mit dem Ergebnis, dass der Store Communication Act auf dessen Basis die Daten an die US Behörde herausgegeben werden sollte nicht auf Daten ausserhalb der USA anzuwenden sei.
Nun kommt das Verfahren doch vor den Supreme Court. Dieser hat die Entscheidung über die Zulassung des Verfahrens nun auch online gestellt: https://www.supremecourt.gov/orders/courtorders/101617zr_6k37.pdf
Case Microsoft Corp. vs. United Staates of America
http://www.scotusblog.com/case-files/cases/united-states-v-microsoft-corp/
Microsoft äußert sich in Person von Brad Smith am 16.10.2018 zu der Bekanntgabe des Supreme Court. Er fasst das Verfahren und den Verlauf aus Sicht von Microsoft und eigentlich generell aus Sicht eines Internetkonzernes zusammen und kritisiert die alten und aus der Zeit gekommenen Gesetze (1986), wo man Daten auf Disketten speicherte.
Er weißt die Frage zugunsten von Microsoft zurück und bittet um eine Anpassung der Gesetze.
Entscheidung des Supreme Court
Wie die Entscheidung des Supreme Court mit nun einer überwiegenden Anzahl von republikanisch ernannten Richtern ausfallen wird, ist recht offen.
Ich hoffe sehr stark, im Sinne aller us-amerikanischen IT Unternehmen, dass auch diese die Entscheidung der letzten Instanz bestätigt. Damit wäre eine Herausgabe endgültig nicht mehr möglich, für Daten außerhalb des US Territoriums und ohne US Bürger zu sein.
Konsequenzen?
In einer Cloud-Risiko-Analyse sollte dieses Verfahren beobachtet werden, genauso wie das Verfahren zur Überprüfung der EU-Standardvertragsklauseln vor dem Europäischen Gerichtshof. Das Risiko ist immerhin vorhanden, dass beide Verfahren negativ ausgehen und dies kann direkte Auswirkungen auf die Nutzung von Clouddiensten haben. So muss eine Risikominimierung durch Konfiguration, Auswahl der MCD oder auch die Nutzung eigener Schlüssel zur Verschlüsselung minimiert werden.
Zusammengefasst: Risiko = mittel; Status = kritisch beobachten
Quellen
https://rcpmag.com/articles/2017/10/16/supreme-court-microsoft-datacenter-case.aspx