Mi sembra di capire che il giudizio della corte è che Microsoft non si può sottrarre all’ingiunzione, nonostante l’extraterritorialità dei server:
the extraterritorial limits on warrants are not implicated and the relevant question is whether the data is in the provider’s control. Moreover, the magistrate opined, a search does not even occur until the data is reviewed by law enforcement in the U.S., so there is no extraterritorial search. 

Pende il ricorso di Microsoft, ma per ora è soccombente.

— Beppe

On 12 nov 2015, at 06:19, Alessandro Mantelero <alessandro.mantelero@polito.it> wrote:

il punto non è l'accesso materiale o funzionale al dato, ma la possibilità per il governo US di ottenere un provvedimento ex ECPA 2703 (a), se il data center è sotto il controllo di una società tedesca, mi pare che la cosa sia più difficile.

Il caso di specie riguarda poi lo strage di messaggi email, qui maggiori dettagli:
https://cdt.org/insight/microsoft-ireland-case-can-a-us-warrant-compel-a-us-provider-to-disclose-data-stored-abroad/

AM


On Thu, 12 Nov 2015 02:18:28 +0100
Giuseppe Attardi <attardi@di.unipi.it> wrote:
On 12 nov 2015, at 02:01, nexa-request@server-nexa.polito.it wrote:
L'articolo parla di trattamento dati "under the control of a Germany company as a data trustee" non di mera delocalizzazione.
v. anche qui:
http://www.prnewswire.co.uk/news-releases/microsoft-announces-plans-to-offer-cloud-services-from-german-datacenters-545594412.html <http://www.prnewswire.co.uk/news-releases/microsoft-announces-plans-to-offer-cloud-services-from-german-datacenters-545594412.html>
These new cloud services will be a first of their kind innovation from a global hyper-scale cloud provider, in that access to customer data stored in these new datacenters will be under the control of T-Systems, a subsidiary of Deutsche Telekom, an independent German company acting as a data trustee. Microsoft will not be able to access this data without the permission of customers or the data trustee, and if permission is granted by the data trustee, will only do so under its supervision.
Questo chiarisce alcune cose ma non risolve i miei dubbi.
La soluzione può essere efficace nel caso di servizi cloud in hosting, ossia di servizio che i clienti usano per fare le cose proprie: memorizzare dati ed elaborarli coi propri programmi.
Non riguarda quei servizi che vengono offerti da Microsoft stessa, come ad esempio la posta, Office 365, ecc.
In questo caso Microsoft *deve* aver accesso ai dati per svolgere il servizio: non può essere soggetto all’autorizzazione del trustee per ogni operazione.
Quindi quei dati possono essere richiesti dalle autorità americane.
— Beppe

--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino