Microsofts Privacy Chief Caspar Bowden sprach jüngst in Brüssel und wies auf die aktuelle US-Gesetzeslage hin (Patriot Act 2001, Foreign Intelligence Surveillance Act – FISA 1978/2008), die es US-Behörden erlaubt Daten von nicht-US-Bürgern habhaft zu werden. Dies betrifft bspw. Apple, Microsoft und Google-Produkte.
Die US-Behörden sind in Sachen Wirtschaftsspionage breiter aufgestellt und organisierter als man das vermutet.

Es geht hier jedoch nicht um die typischen Mutual Legal Assistance. Diese MLA sind ein formaler Prozess zur gegenseitigen Hilfeleistung bei aktiven behördlichen Untersuchungen, die allerdings einer gewissen Beweislage bedürfen und offizielle Kanäle erfordern.

Sondern die Legitimierung für US-Behörden jegliche Daten die auf Servern von Unternehmen mit Hauptsitz in den USA lagern zu inspizieren, unabhängig von deren physischen Speicherort, mithin der Jurisdiktion.

FISAs Section 1881a zielt auf Bürger ab ohne Einzelprüfung oder justiziablen  Vergehen, also anlaßlose Spionage: „it targeted citizens without any individualized review, and without any finding of wrongdoing.“

Das sind keine Verschwörungstheorien, sondern eine offizielle Feststellung der EU.

Das Vorgehen der US-Behörden würde vermutlich so von statten gehen:

Unternehmen X mit Hauptquartier in den USA betreibt bspw. über einer Tochterfirma Server in Dublin und würde eine FISA-warrant erhalten mit einem National Security Letter – NSL, das Geheimhaltung vorschreibt.
X kann sich an ein Gericht wenden und dagegen vorgehen, oder einfach die angeforderten Daten preisgeben. Letzteres würde geheim bleiben.

Und in welcher Weise und Menge solche FISA/NSL prozessiert und automatisiert versandt und abgewickelt werden ist nicht bekannt.

Klar mag die Datenschutz Direktive der EU offiziell diese Datenabflüsse verbieten, doch wo kein Kläger da kein Richter und selbst wenn, die mageren EU-Strafen bei solchen Vergehen sind wenig bedrohlich.

Diese Praxis wurde vom Microsoft U.K. CEO Gordon Frazer bereits angedeutet, das es Kunden nur über diese Datenabflüsse informiert, wenn es möglich ist: „Microsoft cannot provide those guarantees. Neither can any other company

Aus dem englischen übersetzt.