Am Freitag Nachmittag droht die Situation endgültig zum Skandal zu werden, das Image von Microsoft kann deutlich beschädigt werden. Das Unternehmen aus Redmond, Washington, verschickt jetzt ein Statement, das Kunden und Journalisten, Blogger und Mitarbeiter beruhigen soll.
"Es ist nicht realisierbar, einen Gerichtsbeschluss zu bekommen, der uns befiehlt, uns selbst zu durchsuchen", schreibt darin John Frank, Vice-President des Softwarekonzerns. Und juristisch gesehen mag Frank recht haben. Microsoft hat sich selbst durchsucht. Aber ist es so einfach?
Tatsächlich haben Mitarbeiter des Softwarekonzerns und E-Mail-Anbieters die Mails eines Bloggers durchsucht, der seine Mails beim Microsoft-Dienst Hotmail gespeichert hat. Die Techniker haben also einen Server durchsucht, der ihrer Firma gehört, auf dem aber Mails gespeichert waren, die zu einem Kunden gehörten.
Das ist ein sensationeller Vertrauensbruch in der Beziehung zu all jenen Kunden, die mit ihren Mails den Redmondern einen großen Teil ihres digitalen Lebens anvertrauen. Zumal Microsoft seit den NSA-Enthüllungen von Edward Snowden zu jenen Konzernen gehört, die demonstrativ mehr Privatsphäre im Netz fordern.
Für die Techniker in Internetfirmen, die Mail-Systeme anbieten, ist es relativ einfach, die Daten der eigenen Kunden anzuschauen und zu lesen. Sie benötigen direkten, physikalischen Zugriff auf die Server, auf denen die Mails gespeichert sind, und auch eine Verbindung von ihren Techniker-PCs aus. Zum Beispiel, um die Server zu warten oder um Kundenprobleme zu beheben. Bekannt ist auch, dass zum Beispiel Google die Mails jener Kunden, die den Google-Dienst Gmail zum E-mailen verwenden, automatisch durchsucht, um inhaltlich zu den Mails passende Werbung anzubieten. Aber dass ein Mitarbeiter sich mal eben das Postfach eines einzelnen Kunden anschaut und es durchsucht? Damit war bislang eher nicht zu rechnen.
Die ganze Sache kam nur deshalb ans Licht, weil sie in öffentlichen Gerichtsdokumenten in den USA beschrieben sind. Das Auslesen der Mails ist jedoch bereits 2012 geschehen. Auf eine detaillierte Anfrage, wie oft Microsoft bereits private Mails der eigenen Kunden gelesen hat, macht der Konzern keine Angaben. Er möchte dies aber künftig in seinen Transparenzbericht tun, der zwei Mal pro Jahr erscheint.
Microsoft lässt fragen unbeantwortet
Der überwachte Blogger soll geheime Produktdetails von Microsoft im Netz verbreitet haben, die er von einem Microsoft-Mitarbeiter namens Alex Kibkalo bekommen haben soll. Darunter soll auch der Programmcode des damals noch nicht veröffentlichten Betriebssystem Windows 8 gewesen sein. Wie für jeden Softwarekonzern ist der Schutz von Codes unveröffentlichter Software und Produktgeheimnisse für Microsoft eine Grundlage des Geschäftsmodells. Wird noch vor Veröffentlichung einer neuen Windows Version bekannt, wie sie funktioniert, können sich Hacker und Wettbewerber bereits ihren Teil davon abgucken.
Gleichzeitig ist Softwarediebstahl sehr viel schwerer zu verhindern als zum Beispiel der Diebstahl eines Prototypen bei Volkswagen oder Audi, weil sich Software in einer Mail, auf einem USB Stick oder, wie in diesem Fall, per Upload in die Cloud aus der Firma schmuggeln lässt. Auch gibt es im Netz eine große Szene, die es sich zum Ziel gesetzt hat, möglichst früh über neue Produkte von Microsoft, Apple, Google zu berichten, weil Millionen Leser rund um die Welt unbedingt wissen wollen, wie bunt das neue Windows aussieht und wie dick das kommende iPhone sein wird. Wer die Neuigkeiten hat, kann in dieser Szene schnell zum Star werden. Für die Unternehmen ist die Dynamik nicht immer nur gute Werbung. Häufig ist der Verrat von Produktgeheimnissen verheerend.
Dass Microsoft also harsch reagierte, und so schnell wie möglich versuchte, die Datenverbreitung zu stoppen, ist verständlich. Viele Kunden von Microsoft sind nun irritiert, gelinde ausgedrückt. Denn der Softwarekonzern war als Opfer betroffen und hat gleichzeitig Ermittler gespielt. Er sich sogar in einer gewissen Weise zum Richter erhoben, indem er sich selbst die Durchsuchung genehmigte. Microsoft hat die Frage, ob der Verdacht auf ein firmenschädigendes Verhalten schwerer wiegt als der Schutz der Privatsphäre der eigenen Kunden eindeutig zu eigenen Gunsten beantwortet.
Allein, dass es Microsoft möglich ist, all diese Rollen auf einmal zu übernehmen und im Unternehmen zu konzentrieren, zeigt die Macht der großen Digitalkonzerne und wie sehr die Kunden ihnen ausgeliefert sind. Wer weiß schon wirklich, was ein Techniker auf dem Mail-Server alles liest? Microsofts Konkurrent Google hat bislang auf Fragen, ob und unter welchen Umständen Mitarbeiter des Unternehmens Mails der Kunden beim Dienst Gmail lesen, nicht geantwortet.
In Redmond und Seattle hat man zwischenzeitlich bemerkt, dass die Aktion zahlreiche Microsoft-Kunden verärgert hat. Künftig sollen in ähnlichen Situationen ehemalige Richter als externe Berater einbezogen werden, schreibt Frank. Nur, wenn dieser ebenfalls der Meinung sei, dass eine Durchsuchung von Kundenmailboxen angemessen sei, würden die Techniker den Schritt tatsächlich gehen.
Dabei soll dann künftig auch darauf geachtet werden, dass nur nach der gewünschten Information gesucht wird, nicht aber nach weiteren persönlichen Informationen des Kunden. Ob diese hehren Ziele so eingehalten werden, ist offen. Denn der einzige, der Microsoft in dieser Hinsicht überprüft, ist: Microsoft. Vielleicht ist es im digitalen Zeitalter doch keine abwegige Idee, dass ein Gericht auch dann zu entscheiden hat, wenn ein Unternehmen nur sich selbst durchsuchen möchte.