Recherchen von Computer Weekly zeigen, dass Microsoft zentrale Informationen über internationale Datenflüsse seiner Cloud-Infrastruktur vor UK-Behörden zurückhält. Laut freigegebenen Dokumenten verweigerte der Konzern der Scottish Police Authority (SPA) und Police Scotland detaillierte Angaben dazu, in welche Länder ihre in Microsoft 365 gehosteten Daten übertragen oder von wo aus sie abgerufen werden können.
Unabhängige Analysen ergaben, dass Microsoft-Personal und Auftragnehmer aus bis zu 105 Ländern – darunter auch Staaten ohne angemessenen Datenschutz wie China – auf M365-Daten zugreifen können. Offiziell kommuniziert wurden den Polizeibehörden dagegen nur potenzielle Transfers in bis zu 34 Länder.
Besonders kritisch: Laut Datenschutzrecht (DPA 2018, Part Three) sind britische Polizeibehörden verpflichtet, internationale Datenübermittlungen streng zu begrenzen. Durch die fehlende Transparenz könnten sich nun Schadensersatzansprüche für Betroffene ergeben, deren sensible Daten – etwa aus Ermittlungsakten oder Festnahmen – ins Ausland gelangten.
Microsoft erklärte lediglich, man halte sich an geltendes Recht. Beobachter warnen jedoch, dass die Praxis sowohl für Polizeibehörden als auch für die Regierung erhebliche rechtliche und finanzielle Risiken birgt.
Ähnliche Beiträge:
Chinesische Tastatur-Apps: 8 von 9 senden Eingaben in die Cloud
Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis
42 Punkte Plan der EU zur Massenüberwachung von Messengerdiensten geleakt
Europäisches Zentrum für digitale Rechte wirft Microsoft Verletzung der Privatsphäre von Kindern vor