Die Medien berichten breit über das Sicherheitsprogramm der US-Regierung (PRISM) zur Sammlung und Auswertung von Nutzerdaten im Internet und spekulieren über eine Beteiligung von IT-Unternehmen an diesem Programm. 

Microsoft hat am 21. März 2013 in einem Transparenzbericht die Zahlen behördlicher Auskunftsersuchen und die Prinzipien für die Datenherausgabe dargelegt (http://www.microsoft.com/de-de/politik/artikel/behoerdliche-anfragen-zu-nutzerdaten.aspx ).

Wie jedes Unternehmen unterliegt Microsoft der Verpflichtung, den rechtlich bindenden Anfragen von Strafverfolgungsbehörden nachzukommen. Microsoft respektiert selbstverständlich die besondere Rolle von Behörden für den Schutz der öffentlichen Sicherheit, sieht sich aber auch in einer besonderen Verantwortung gegenüber den Nutzern. Aus diesem Grund hat das Unternehmen folgende Prinzipien für die Bearbeitung der Anfragen erstellt: 

-       Microsoft verlangt eine gültige Vollstreckungsermächtigung oder ein rechtliches Äquivalent, um die Herausgabe von Nutzerdaten zu prüfen.

-       Voraussetzung für die Prüfung der Herausgabe von Nutzerinhalten ist eine gerichtliche Anweisung oder Vollmacht.

-       Jeder Fall wird einzeln geprüft, um sicherzustellen, dass die erhaltenen Auskunftsersuchen der geltenden Rechtslage entsprechen.

Update: Microsoft bewegt sich mit dem im März veröffentlichten Transparenzbericht am Limit des nach US-Rechtsprechung Erlaubten. Das Zulassen einer größeren Transparenz über die kumulierten Zahlen und den Umfang von nationalen Sicherheitsanfragen, einschließlich der FISA Anordnungen, durch die US-Regierung würde der Öffentlichkeit helfen, diese wichtigen Probleme zu verstehen und zu diskutieren.

Posted by Thomas Baumgärtner
Communications Manager Security & Green IT