Microsoft hat in den letzten Jahren viel unternommen, um in Europa die Risiken eines Cloud-Zugriffs durch den amerikanischen Staat herunter­zu­spielen. So garantiert der Konzern seit Januar 2023, dass die Kunden­daten der Kerndienste, darunter Microsoft 365, Dynamics 365 und Azure, lokal verarbeitet werden. Doch sind die Daten damit wirklich vor einer Weitergabe an die amerikanische Regierung geschützt?

"Nein", sagte Anton Carniaux, Head of Legal Affairs von Microsoft Frankreich, in einer Anhörung vor dem französischen Senat. Microsoft könne nicht garantieren, dass die Daten von europäischen Bürgerinnen und Bürger vor dem Zugriff der US-Regierung geschützt seien. Dabei relativierte er, dass die Daten zwar theoretisch weitergegeben werden könnten, dies aber noch nie zuvor geschehen sei.

Laut Carniaux kann Microsoft Anfragen der US-Regierung nur dann ablehnen, wenn sie formal unbegründet seien. "Wir analysieren die Gültigkeit einer Anfrage zunächst sehr genau und lehnen sie ab, wenn sie unbegründet ist", erklärte Carniaux vor dem Senat. Sollte die Anfrage aber gerechtfertigt sein, muss Microsoft die Daten auf jeden Fall an den amerikanischen Staat liefern.

Geregelt wird dieser Zugriff im Cloud Act und im Patriot Act. Diese verpflichten die amerikanischen Cloud-Anbieter zur Zusammenarbeit mit der Regierung. Somit ist jederzeit ein Zugriff möglich, obwohl die Daten in einer souveränen europäischen Cloud liegen. Notfalls will Microsoft die US-Regierung laut eigenen Angaben verklagen, um den Zugang europäischer Kunden zu seinen Diensten zu schützen.

Die Diskussion um die digitale Souveränität wurde nach einer Anweisung von US-Präsident Trump befeuert. Dieser forderte von Microsoft, dass dem Chefankläger des Internationalen Strafgerichtshofs (IStGH), Karim Khan, der Zugang zu seinem Microsoft-Konto entzogen wird. Carniaux sagte dazu, dass man den Zugang zu den Diensten entgegen der weltweiten Berichterstattung nie ausgesetzt oder gesperrt habe.

Microsoft habe den Zugang nicht physisch gesperrt, betonte Carniaux. Entsprechende Medienberichte seien falsch. So sagte der Head of Legal Affairs: "Die Medienblase hat zwar dazu beigetragen, diesen Eindruck zu erwecken, aber das ist nicht der Fall. Wir haben Gespräche geführt, um eine Lösung zu finden, ohne dass dies zu Massnahmen unsererseits geführt hätte, die Dienste des Internationalen Strafgerichtshofs zu sperren."

Wer sonst für die Sperrung des Mail-Accounts von Khan verantwortlich war, sagte Carniaux in der Befragung nicht.