Der Fall Microsoft und der Internationale Strafgerichtshof

von | Okt. 31, 2025 | Allgemein

Digitale Souveränität und Macht durch Infrastruktur: Der Fall Microsoft und der Internationale Strafgerichtshof

Executive Summary

Der Fall des Internationalen Strafgerichtshofs (IStGH) und der temporären Kontosperrung des Chefanklägers Karim Ahmad Khan bei Microsoft verdeutlicht in exemplarischer Weise die Verwundbarkeit internationaler Institutionen durch digitale Abhängigkeiten. Während Microsoft offiziell erklärte, seine Dienste für den IStGH „zu keinem Zeitpunkt ausgesetzt oder eingestellt“ zu haben, zeigen zahlreiche Indizien, dass der persönliche Zugang Khans im Zuge US-amerikanischer Sanktionen blockiert wurde.

Diese Differenz zwischen formaler Dienstverfügbarkeit und faktischer Funktionsfähigkeit offenbart ein zentrales Dilemma moderner Infrastrukturen: Globale Cloud-Dienste unterliegen nationalem Recht, das auch extraterritorial wirken kann. Damit entsteht eine neue Form der Machtausübung – nicht mehr über physische Gewalt, sondern über Zugriffsrechte und Compliance-Algorithmen.

Der Vorfall ist somit weniger eine technische Panne als ein geopolitisches Lehrstück über digitale Souveränität. Er zeigt, dass internationale Organisationen und europäische Staaten dringend eigene, rechtlich unabhängige Infrastrukturen benötigen, um ihre Handlungsfähigkeit und institutionelle Unabhängigkeit im digitalen Zeitalter zu sichern.

1. Einleitung

Im Frühjahr 2025 machte ein unscheinbarer technischer Vorfall weltpolitische Wellen: Der Chefankläger des Internationalen Strafgerichtshofs (International Criminal Court, ICC), Karim Ahmad Khan, verlor vorübergehend den Zugang zu seinem dienstlichen Microsoft-Konto. Offizielle Stellungnahmen blieben vage, doch die Ereignisse offenbarten exemplarisch, wie sehr internationale Institutionen von privatwirtschaftlicher, US-amerikanischer Infrastruktur abhängig sind.
Dieser Artikel analysiert die bekannten Fakten, bewertet die unterschiedlichen Darstellungen und ordnet den Vorfall in den größeren Kontext der digitalen Souveränität ein.

2. Hintergrund: Sanktionen gegen den ICC

Am 15. Februar 2025 setzte die US-Regierung unter Präsident Donald Trump den Chefankläger Karim Khan und weitere Vertreter des ICC auf die sogenannte Specially Designated Nationals List (SDN-List) des Office of Foreign Assets Control (OFAC) [1].
Begründet wurde der Schritt mit laufenden Ermittlungen des ICC zu mutmaßlichen Kriegsverbrechen im Gazastreifen. Die Sanktionen untersagen US-Unternehmen jede finanzielle oder geschäftliche Transaktion mit den gelisteten Personen. Damit fielen nicht nur Banken, sondern auch Technologieanbieter wie Microsoft, Google oder Amazon unter die Beschränkungen [2].

3. Der technische Vorfall

Kurz nach Inkrafttreten der Sanktionen berichteten Medien, dass Karim Khan seinen dienstlichen E-Mail-Account nicht mehr nutzen konnte. Interne Kommunikation des ICC sei dadurch erschwert gewesen, und Khan habe auf alternative, europäische Anbieter wie ProtonMail ausgewichen [3].
Microsoft selbst erklärte in einer Stellungnahme:

„At no point did Microsoft cease or suspend its services to the ICC.“ [4]

Diese Formulierung lässt bewusst offen, ob einzelne Konten innerhalb des ICC-Mandanten (Tenants) betroffen waren. Weder dementierte Microsoft explizit eine Account-Sperre, noch wurde erklärt, auf welcher Grundlage ein solcher Zugriff entfallen sein könnte.

4. Faktenlage und widersprüchliche Aussagen

Die öffentlich zugänglichen Fakten lassen sich wie folgt zusammenfassen:

Aspekt Quelle / Befund
Sanktionsgrundlage OFAC-Verordnung 13245 (Trump, 2025) [1]
Betroffener Karim Ahmad Khan, Chefankläger des ICC
Dienstanbieter Microsoft Corporation (USA)
Microsofts Aussage „Keine Unterbrechung des Dienstes für den ICC“ [4]
Medienberichte „E-Mail-Account Khans blockiert“ [3][5]
Offizielle ICC-Reaktion Keine öffentliche technische Bestätigung, jedoch Umstellung der internen Kommunikation [6]

Microsoft hat also formal korrekt erklärt, den Dienst für den ICC nicht eingestellt zu haben – was sich auf den organisationalen Tenant des ICC bezieht. Diese Aussage schließt jedoch nicht aus, dass der individuelle Nutzerzugang eines sanktionierten Beamten gesperrt wurde.

Technisch ist eine solche Trennung problemlos möglich: Azure Active Directory erlaubt das Deaktivieren einzelner Konten bei gleichzeitiger Fortführung der übrigen Dienste. Damit bleibt der Vertrag mit der Organisation unberührt, während der Zugriff einzelner Nutzer auf Grundlage regulatorischer Vorgaben blockiert wird.

5. Die wahrscheinlichste Rekonstruktion des Vorgangs

Auf Grundlage der verfügbaren Informationen ergibt sich folgendes plausible Szenario:

  1. Nach der Aufnahme Khans in die OFAC-Sanktionsliste identifizierte Microsoft über interne Compliance-Systeme dessen Konto als „restricted“.

  2. In Übereinstimmung mit US-Recht sperrte Microsoft den direkten Zugriff des Nutzers auf Dienste wie Exchange Online, Teams und OneDrive.

  3. Der ICC-Tenant blieb technisch aktiv und nutzbar; andere Mitarbeitende behielten Zugang.

  4. Der ICC musste kurzfristig alternative Kommunikationskanäle für den Chefankläger etablieren.

Diese Rekonstruktion wird durch mehrere unabhängige Medienberichte [3][5][6] sowie parlamentarische Anfragen in den Niederlanden [7] gestützt. Sie erklärt, warum Microsofts Aussage juristisch korrekt, aber operativ unvollständig ist: Der Dienst an die Organisation wurde nicht beendet, wohl aber der Zugang einer sanktionierten Person.

6. Juristische und politische Bewertung

Aus Sicht des US-Sanktionsrechts handelte Microsoft regelkonform: Unternehmen mit Sitz in den USA sind verpflichtet, jede Transaktion oder Dienstleistung für gelistete Personen zu unterbinden.
Problematisch ist jedoch, dass sich diese Normen extraterritorial auswirken – selbst gegenüber internationalen Organisationen mit Sitz in Den Haag.

Für den ICC bedeutete das, dass eine nationale Rechtsnorm eines Drittstaates faktisch in seine institutionelle Funktionsfähigkeit eingriff. Damit entsteht ein völkerrechtliches Spannungsverhältnis zwischen nationaler Compliance und internationaler Unabhängigkeit [8].

7. Digitale Abhängigkeit als strukturelles Risiko

Der Vorfall illustriert die strukturelle Macht, die große Plattformanbieter über globale Institutionen besitzen:

  • Technische Abhängigkeit: Cloud-basierte Kommunikations- und Kollaborationssysteme (Microsoft 365, Google Workspace, AWS) bilden heute das Rückgrat vieler internationaler Organisationen.

  • Rechtliche Abhängigkeit: Diese Dienste unterliegen den Gesetzen ihres Herkunftsstaates – im Fall von Microsoft dem US-Recht.

  • Politische Abhängigkeit: US-Sanktions- und Exportkontrollrecht kann damit auch auf Nicht-US-Akteure angewendet werden, sobald diese US-Technologien nutzen.

Für Europa bedeutet das: Souveränität im digitalen Raum ist nicht nur eine Frage der Technologie, sondern auch der Rechtsordnung, unter der diese Technologie betrieben wird.

8. Analogie: Macht durch Formulierungen

Die Diskussion erinnert an politische Kommunikationsstrategien, die Verantwortung formal leugnen, aber faktisch Realität gestalten – vergleichbar mit den sogenannten „grünen Männchen“ auf der Krim, deren Existenz Russland 2014 offiziell bestritt, obwohl sie in Wirklichkeit russische Soldaten waren.
Auch Microsoft kann mit der Formulierung „Wir haben den Dienst nicht eingestellt“ gleichzeitig Wahrheit und Irreführung verbinden: formal korrekt, faktisch unvollständig.
Diese semantische Ambivalenz verschleiert, wie sehr Macht heute über Infrastruktur ausgeübt wird – nicht über physische Präsenz, sondern über Zugangsrechte.

9. Implikationen für Europa

Der Fall des ICC ist kein Einzelfall, sondern ein Symptom:

  • Bereits zuvor mussten europäische Behörden nach dem Schrems II-Urteil (2020) feststellen, dass Datenverarbeitung durch US-Cloudanbieter dem Zugriff US-Behörden nicht entzogen werden kann [9].

  • Nationale Regierungen (z. B. Frankreich, Deutschland, Österreich) arbeiten seitdem an „souveränen Clouds“ [10].

  • Der ICC-Vorfall verleiht dieser Debatte neue Dringlichkeit: Wenn selbst internationale Gerichte von externen Compliance-Algorithmen abhängen, ist die Frage nach digitaler Unabhängigkeit nicht mehr theoretisch.

10. Schlussfolgerung

Der Fall Microsoft / ICC zeigt exemplarisch, dass digitale Souveränität kein technisches Luxusproblem ist, sondern eine Frage institutioneller Handlungsfähigkeit und internationaler Rechtsstaatlichkeit.
Selbst wenn kein „Dienststopp“ im engeren Sinne erfolgte, genügte die Sperrung eines einzigen Nutzerkontos, um die Arbeit einer internationalen Justizbehörde zu beeinträchtigen.

Die Ereignisse belegen, dass:

  1. rechtliche Rahmenbedingungen privater Anbieter unmittelbare geopolitische Wirkung entfalten,

  2. die Kontrolle über Zugänge zu Kommunikations- und Datendiensten zu einem strategischen Machtinstrument geworden ist,

  3. Europa dringend eigene, rechtlich souveräne Infrastrukturen entwickeln muss, um die Unabhängigkeit internationaler und öffentlicher Institutionen zu gewährleisten.

Quellen

[1] AP News (2025): US sanctions ICC prosecutor Karim Khan.
[2] Euronews (2025): Trump’s sanctions on ICC halt tribunal’s work.
[3] Heise Online (2025): Microsoft’s email block sparks debate on digital sovereignty.
[4] Microsoft Statement (2025): zitiert nach techzine.eu, 16. Mai 2025.
[5] DigWatch (2025): Microsoft allegedly blocked ICC prosecutor’s email.
[6] ComputerWeekly (2025): Microsoft’s ICC email block reignites European data sovereignty concerns.
[7] Dutch Parliament (2025): Questions to the Minister of Justice regarding the ICC email incident.
[8] European Journal of International Law (2023): Extraterritorial compliance and international institutions.
[9] CJEU (2020): Case C-311/18, Data Protection Commissioner v. Facebook Ireland & Max Schrems.
[10] Gaia-X Initiative (2021): Towards a European cloud ecosystem.