Wir berichteten über das „Recht“ des Konzerns Microsoft, E-Mails eigener privater User ohne Gerichtsbeschluss durchsuchen zu dürfen. Jedoch auch andere große Anbieter haben Passagen in ihren Bestimmungen, die das Durchsuchen in bestimmten Fällen gestatten.
Großen Wirbel verursachte die Meldung, dass Microsoft ohne vorliegenden Gerichtsbeschluss ein Kundenpostfach durchsuchte. Nachforschungen ergaben, dass auch andere große US-Konzerne dieses Vorgehen praktizieren. Es sei durch die Datenschutzregelungen gedeckt. Wie der britische Guardian berichtet, sollen sich auch ähnliche datenschutzrechtliche Passagen in den Bestimmungen von Yahoo, Google oder Apple finden, die den Konzernen die Durchsuchung in bestimmten Fällen erlaubt. Was so ein bestimmter Fall ist, liegt im Ermessen der jeweiligen Juristen der Konzerne.
Yahoo hat zum Beispiel folgende Bestimmung: “Yahoo ist berechtigt, auf Inhalte zuzugreifen und ggf. an Dritte weiterzugeben oder sie zu löschen, soweit Yahoo hierzu rechtlich verpflichtet ist oder dies nach pflichtgemäßem Ermessen notwendig und rechtlich zulässig ist, um (…) die Rechte oder die persönliche Sicherheit von Yahoo, der Yahoo Nutzer oder der Öffentlichkeit zu wahren (…).”
Grundsätzlich sind die Bestimmungen der Konzerne recht ähnlich, fast identisch. Google schreibt in den eigenen Bestimmungen hierzu: “Mit der Nutzung von Google-Services erkennen Sie an und stimmen zu, dass Google Informationen zu Ihrem Konto und den mit diesem Konto verbundenen Content möglicherweise aufruft, erhält oder weitergibt, wenn dies aus rechtlichen Gründen erforderlich ist oder Google sich in gutem Glauben befindet, dass der Zugriff auf diese Informationen, die Beibehaltung oder die Weitergabe notwendig sind, um: (…) (d) vor Verletzung der Rechte, des Eigentums oder der Sicherheit von Google, seiner Nutzer und der Öffentlichkeit zu schützen, so wie dies gesetzlich vorgeschrieben oder zulässig ist.”
Was meint Apple dazu? Man findet eine ähnliche Passage in den Nutzungsbedingungen zu den iCloud-Diensten von Apple: “Sie erklären sich damit einverstanden, dass Apple, ohne Ihnen gegenüber zu haften, auf Ihre Kontoinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren (…) darf, wenn (…) Apple einen hinreichenden Grund zu der Annahme hat, dass ein solcher Zugriff, eine solche Nutzung, Offenlegung oder Aufbewahrung angemessenerweise notwendig ist, um: (…) (d) die Rechte, das Eigentum oder die Sicherheit von Apple, seinen Nutzern, Dritten oder der Öffentlichkeit im gesetzlich erforderlichen oder erlaubten Rahmen zu schützen.”
Aufgrund der nicht unerheblichen Unruhe über dieses Thema teilte Microsoft inzwischen mit, die internen Vorgaben zu ändern und künftig in ähnlichen Fällen anders vorgehen zu wollen. Demnächst sollen – ebenfalls ohne richterlichen Beschluss – zwei juristische Teams, die nichts mit den internen Ermittlungen zu tun haben, davon überzeugt werden, dass u. U. genügend Beweise für eine gerichtliche Durchsuchung des privaten User-Accounts vorlägen. Doch noch immer soll in einem solchen Fall kein Gericht angerufen werden, es sei einfach nicht praktikabel in einem Falle, wo man sich selbst durchsuchen wolle – meint der Vizepräsident von Microsoft, John Frank nach Angaben des Guardian. Wenn die Teams einstimmig beschließen, dass auch ein gerichtlicher Beschluss nicht gerechtfertigt wäre, sollten weiterhin Mails oder andere Nutzerdaten nicht durchsucht werden.
Wie wir berichteten, soll der russische Staatsbürger und (ehemalige) Microsoft Senior Software Architect Alex K. in dem Zeitraum von Juli bis August 2012 für das Betriebssystem Windows 8 RT und das Microsoft Activation Server Software Development Kit (SDK) Updates auf seinen eigenen Windows-Live-Skydrive-Account übertragen haben. Er habe sie anschließend einem französischen Blogger zugänglich gemacht. Hierfür wurde K. am 19. März 2014 verhaftet.
In einem sind sich alle Konzerne einig: Die eigene Datenschutzrichtlinie gibt den Unternehmen das Recht, in Verdachtsfällen private E-Mails und Nutzerdaten zu durchsuchen, um damit die Rechte oder das Eigentum von Microsoft bzw. der Kunden zu schützen.
Ganz gleich also, wie User ihre Accounts schützen, welche Verschlüsselungen künftig erfunden und implementiert werden: Es gibt kein digitales Postgeheimnis. Sensible Daten gibt man besser beim Spaziergang im Wald weiter …