Pläne der US-Justiz zum Datenzugriff in der EU
Selbst der Terroranschlag von Manchester musste fĂĽr die britisch-amerikanischen Anstrengungen herhalten, den grenzĂĽberschreitenden elektronischen Datenaustausch zu verbessern. Gleich zwei legislative Initiativen treibt die US-Justiz derzeit voran.
Bilaterale Abkommen
Ein bilaterales Abkommen zwischen dem Vereinigten Königreich und den USA soll schon bald den Zugriff der Ermittler auf beim Partner gespeicherte elektronische Kommunikationsdaten ermöglichen. Gleichzeitig arbeitet das US Justizministerium an einer Nachbesserung des Electronic Communications Privacy Act (ECPA), um weitere Urteile wie im Fall Microsoft vs. USA in Zukunft auszuschließen. Bei einer Anhörung im Rechtsausschuss des US Senats gab es aber auch Stimmen, die eine Beschränkung der grenzüberschreitenden Datenzugriffe auf Accounts eigener Bürger für sinnvoll halten.
Seit zwei Jahren verhandeln britische und US-amerikanische Strafverfolgungsbehörden außerdem über ein bilaterales Abkommen für den Durchgriff auf die Daten von Service Providern außerhalb des eigenen Staatsgebiets.
Es gehe nicht um eine Ausweitung britischer Ermittlungsbefugnisse oder um eine Massenüberwachung, unterstrich Paddy McGuinness, Deputy National Security Adviser der britischen Regierung bei der Anhörung. "Der Datenschutz ist nicht betroffen, Verschlüsselung ist nicht betroffen", fügte der Brite hinzu.
Britischen Ermittlern sollen gezielt und vor allem auch präventiv britische Terrorverdächtige — und andere mutmaßliche Straftäter — überwachen dürfen, die US-Provider nutzen. Die US Provider sollen dazu per US-Gesetz angehalten werden, britischen Anordnungen nach dem Investigatory Powers Act Folge zu leisten. Im Gegenzug sollen britische Provider ihre Datenspeicher US-Ermittlern öffnen. Das britische-amerikanische Abkommen sehen die Politiker und Justizbeamte als mögliches Modell für künftige Vereinbarungen, etwa auch mit den Five-Eyes (USA, Großbritannien, Kanada, Australien und Neuseeland) und der EU.
Aufhebung des Microsoft-Urteils für Datenzugriff der US-Behörden
Dem US-Justizministerium reicht das allerdings keineswegs aus. Laut einem Vertreter des Justizministeriums ist eine Nachbesserung des ECPA unverzichtbar, die den US-Behörden den grenzüberschreitenden Zugriff auf die Daten von US-Providern explizit wieder erlaubt. Ziel ist es laut Brad Wiegmann, einem Vertreter der Generalstaatsanwaltsschaft, die bis zum Microsoft-Urteil übliche Praxis fest zu schreiben, nach der US-amerikanische Provider die US-Ermittler fraglos mit Daten von ihren ausländischen Servern bedienten. Es sein keine echte Umkehr notwendig, hätten doch in den vergangenen Monaten bereits vier Gerichte mit neuen Urteilen die Microsoft-Entscheidung in Frage gestellt .
Gegen die Rückkehr zum unilateralen Durchgriff der USA gab es in der Anhörung allerdings auch Widerspruch. Microsoft Präsident Brad Smith warnte, eine einfache Rückkehr zum Status Quo ante setze in spätestens einem Jahr die US-Unternehmen in Widerspruch zur Datenschutzgrundverordnung. "Das wird eine teure richterliche Anordnung", warnte Smith unter Verweis auf die bis zu 3,5 Milliarden US-Dollar teuren Bußen für sein Unternehmen.
Der republikanische Senator Orrin Hatch und der Demokrat Chris Coons stellten daher eine Neuauflage ihres International Communications Privacy Act in Aussicht. Der setzt — ähnlich wie das bilaterale Abkommen — darauf, dass das Zugriffsrecht nicht an den Ort der Datenspeicherung oder den Provider geknüpft ist, sondern den Aufenthaltsort und die Nationalität eines Verdächtigen. (tho)