Wie das so ist mit Jubiläen. Die Feierlichkeiten anlässlich der ersten E-Mail in Deutschland vor 30 Jahren, übergehen die Tatsache, dass vorher schon solche elektronischen Briefe von Deutschen an deutschen Bildschirmen gelesen wurden. Vor dreißig Jahren allerdings landete die Willkommens-Nachricht zum ersten Mal auf einem Server, der auf deutschem Boden – und zwar in Karlsruhe – stand.
Das hatte damals vor allem anwendungstechnische Auswirkungen. Kürzere Antwortzeiten, eigene Domains, mehr Teilnehmer. Heute freilich überwiegen die juristischen Konsequenzen.
Und schon sind wir schön im Thema rund um die aktuelle Rechtsprechung. Da hat ein New Yorker Bezirksgericht nun die Notwendigkeit unterstrichen, Mail-Daten, die auf einem Server im irischen Dublin liegen, an die US-Ermittlungsbehörden auszuliefern. Beim Datenzugriff, so argumentierte die zuständige Richterin, gehe es nämlich nicht um den Standort der Daten, sondern um den Standort des Unternehmens, das die Kontrolle über diese Daten hat. Und das ist – abgesehen vom Besitzer der Daten – der Service-Provider: in diesem Fall Microsoft.
Microsoft hat sofort Revision angekündigt und damit zumindest bewirkt, dass das Urteil vorerst ausgesetzt wird. Doch wie das nun angerufene Kassationsgericht entscheiden wird, steht durchaus in den Sternen.
Aber das Sternendeuten kann schon beginnen. Angenommen, auch im Court of Appeal wird der Vorstellung Recht gegeben, dass es auf den Hauptsitz des die Daten speichernden Unternehmens ankommt und nicht auf den Standort des Rechenzentrums, das vom Cloud-Anbieter betrieben wird, dürfte nichts und niemand mehr vor dem Zugriff durch Regierungsbehörden sicher sein. Schon jetzt ist abzusehen, dass Großbritannien eine vergleichbare Rechtsauffassung in der Sache hat. Und weitere Länder könnten folgen…
Und es wäre auch nur noch ein kleiner Schritt vom Abruf der Verbindungsdaten bei Ermittlungen in der Drogenszene (wie im aktuellen Fall) bis zur Durchsetzung eines organisierten Abrufs von Unternehmensdaten zum Beispiel bei Banken. Ach nein – das berühmte bombensichere Schweizer Bankgeheimnis haben US-amerikanische Behörden ja bereits vor zwei Jahren erfolgreich geknackt – mit nachträglicher Genehmigung durch den Schweizer Bundesrat.
Und es wäre auch nur noch ein kleiner Schritt zur Ausspähung von Unternehmensdaten missliebiger Wettbewerber – ein juristisch verwertbarer Anfangsverdacht sollte sich doch immer finden lassen. Schließlich verbirgt sich ja hinter jedem großen Unternehmen ein kleines Verbrechen, wie man so sagt…
Auch wenn wir heute, im Jahr 2 nach Snowden, voller Misstrauen in die USA schauen – die Sorge, eine solche Rechtsauffassung würde, sollte sie bestehen bleiben, vor allem US-amerikanische Cloud-Anbieter treffen, ist geradezu naiv. Es träfe auch die Anbieter in anderen Ländern, die dieser Rechtsauffassung folgen.
Vor allem aber trifft es die Anwender, die gerade erst wieder Vertrauen ins Cloud-Computing entwickeln. So sinnvoll Cloud Computing aus technischer und wirtschaftlicher Sicht ist – es besteht die Gefahr, dass dieses Konzept längst unter die Trenchcoats der Wirtschaftsspione gerutscht ist. Es gibt eine „Achse der Neugier“, die alles daran setzen wird, die technologischen und juristischen Möglichkeiten zu nutzen.
Und schließlich sind es alle privaten Verbraucher, deren Smartphones ohne Cloud-Services weniger Nutzwert hätten, die unter dem länderübergreifenden Datenzugriff zu leiden hätten. Sie müssen sich künftig doppelt und dreifach überlegen, ob die Navigations-App Bewegungsdaten speichern darf, ob Kontakte zu Freunden gesichert werden oder wo sie ihre Bilder ablegen.
Der Wettlauf wird weiter gehen: für jedes Ass im Ärmel der Techniker findet sich offensichtlich auch eines im Ärmel der Juristenroben.