Apple Transparenz Bericht: 93 Account-Anfragen im 1. Halbjahr 2013 durch deutsche Strafverfolgungsbehörden

hZQanoSNun hat auch Apple einen Transparenz-Bericht veröffentlicht. In den letzten Monaten nutzen immer mehr US amerikanische Unternehmen Transparenz-Berichte, um – gerade auch ausländische – Kunden davon zu überzeugen, dass sie weder mit der NSA willentlich kooperieren, noch „massenhaft“ Daten an diese weitergeben. So liest man in Apples aktuellem Bericht, dass von 93 Account-Anfragen durch deutsche Strafverfolgungsbehörden lediglich 5 zugestimmt und entspreche Daten weitergegeben wurden. Im Vergleich dazu sind die „Geräte-Anfragen“ (Device Requests) wesentlich höher – 2156 zu 1856. Diese werden jedoch laut Apple oft durch die Nutzer selbst gestellt.

Device requests and account requests involve very different types of data. Many of the device requests we receive are initiated by our own customers working together with law enforcement. Device requests never include national security–related requests.

Die Zahlen für die USA sind, wenig überraschend, wesentlich diffuser. Durch einen Maulkorberlass (gag order) verbietet es das US amerikanische Recht, dass Unternehmen die genaue Anzahl an Anfragen durch Strafverfolgungsbehörden veröffentlichen. So liest man lediglich, dass 1000-2000 Anfragen zu Accounts in den USA gab. Apple, Google, Microsoft, Yahoo und einige andere Unternehmen kämpfen vor dem US Geheimdienstgericht (FISA Court) dafür, mehr und exaktere Daten veröffentlichen zu dürfen. Dies kann man u.a. auf die befürchteten und mittlerweile auch spürbaren Umsatzrückgänge durch den Überwachungsskandal zurückführen. Apple schreibt zumindest in seinem Bericht, dass das Unternehmen bisher keine Anfrage unter Section 215 des Patriot Acts erhalten habe.

Apple has never received an order under Section 215 of the USA Patriot Act. We would expect to challenge such an order if served on us.

Natürlich ist es begrüßenswert, dass nun immer mehr Unternehmen – aus Angst Kunden zu verlieren – Transparenz-Berichte veröffentlichen und somit etwas Einblick in das Zusammenspiel von Unternehmn und Strafverfolgungsbehörde geben. Man sollte jedoch nicht vergessen, dass diese Transparenz-Berichte vor allem aufzeigen, dass wir sehr sensible Daten in die Hände privater Unternehmen geben. In welchen Fällen diese Daten dann an Behörden weitergegeben werden hängt allein von der Ratio des Unternehmens ab, auf die wir keinen Einfluss – vor allem jedoch keinen Einblick – haben. Es sind „moralische Blackboxen“. Wir wissen nicht, welche Überlegungen und Abwägungen dazu geführt haben, dass Apple in 5 Fällen die Daten von deutschen Accounts weitergegeben hat. Wir wissen nicht, warum sie in 88 Fällen zurückgehalten wurden. Man sollte sich sehr bewusst darüber sein, welchen Vertrauensvorschuss man privaten, profit-orientierten Unternehmen hier gibt. Gerade, wenn Unternehmen erst Transparenz für sich entdecken, wenn Umsatzverlust droht.

1 Ergänzungen

  1. Was ist denn so ein Device request?
    In dem Zitat steht ja nur involve very different types of data.
    Mich würde mal interessieren, was das genau für Daten sind bzw. ob man diese grob einstufen kann (personenbezogen, verbindungsdaten etc.)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.