Apple-Transparenzbericht: Anfragen aus Deutschland im zweiten Halbjahr 2016 rückläufig

Deutsche Ermittlungsbehörden haben seltener bei Apple angeklopft und Nutzerdaten verlangt als im ersten Halbjahr 2016. Der halbjährliche Transparenzbericht des US-Unternehmens macht zudem erstmals den Erhalt eines „National Security Letter“ öffentlich.

Apple legte den Transparenzbericht für das zweite Halbjahr 2016 vor. CC-BY-ND 2.0 ANBerlin

Apple hat letzte Woche den Transparenzbericht für das zweite Halbjahr 2016 veröffentlicht. Darin listet das US-Unternehmen seit 2013 Anfragen staatlicher Stellen nach Geräte-, Bestands- oder Inhaltsdaten ihrer Kunden auf. Im Vergleich zum ersten Halbjahr 2016 sind dabei die Auskunftsersuchen deutscher Ermittlungsbehörden in den meisten Fällen zurückgegangen.

Den größten Brocken machten dabei Anfragen nach Geräten aus. Waren es in der ersten Jahreshälfte noch 52.095 Ersuchen, so wurden im zweiten Halbjahr nur noch Informationen zu 20.647 Geräten abgefragt. In 64 Prozent der Fälle erhielten deutsche Behörden dabei die gewünschten Daten geliefert. Laut Apple handelt es sich dabei in der Regel um Diebstahls-, Verlust- oder Betrugsfälle.

Anfragen gingen zurück

Heikler sind hingegen Abfragen nach Informationen zu Account-Daten, die von Namen und Adresse bis hin zu in der iCloud gespeicherten Inhaltsdaten reichen können, darunter E-Mails, Backups von iOS-Geräten oder Kalendereinträgen. Deutsche Behörden stellten 159 solcher Anfragen, wobei zwei Mal Inhalte und 109 Mal Bestandsdaten weitergegeben wurden, was einer Rate von knapp 70 Prozent entspricht (79 Prozent im internationalen Vergleich). In 48 Fällen lehnte Apple den jeweiligen Antrag als nicht gesetzeskonform ab.

Insgesamt betroffen waren 268 Accounts, in 217 Fällen, knapp 81 Prozent, wurden Daten übermittelt. Im ersten Halbjahr 2016 fragten deutsche Behörden 203 Mal nach 244 Accounts und erhielten in keinem Fall Inhaltsdaten, jedoch 106 Mal Meta- oder Bestandsdaten.

Mehr Details als zuvor

Im Vergleich zu vorangegangenen Transparenzberichten enthält der aktuelle deutlich mehr Details, unter anderem auch erstmals eine eigene Kategorie für Finanzdaten von Apple-Nutzern. Diese gab der Konzern in 56 Prozent (270 Anfragen) der Fälle preis, wenn laut Apple der Verdacht bestand, dass etwa mit gestohlenen Kredit- oder Gutscheinkarten Produkte oder Dienstleistungen erworben wurden. Weltweit lag die Rate bei 76 Prozent.

Ebenfalls neu sind die Statistiken zu „eingefrorenen“ Account-Daten, wenn also noch kein rechtlich valides Auskunftsersuchen vorliegt, aber womöglich Ermittlungen bevorstehen. Neun Anfragen zu 15 Accounts gingen dazu bei Apple ein, wobei in 14 Fällen die Daten für bis zu 180 Tage vorgehalten wurden.

Anordnungen zu „nationaler Sicherheit“ verdoppelt

Einen deutlichen Anstieg verzeichnete Apple bei weitgehend geheimen Anfragen von US-Behörden, die sich um die „nationale Sicherheit“ drehten. Als Grundlage dienten hierbei Anordnungen nach dem „Foreign Intelligence Surveillance Act“ (FISA) oder sogenannte „National Security Letters“ (NSL). Dabei wird jeweils das sonst übliche Rechtsverfahren ausgehebelt, und Apple darf – wenn überhaupt – nur ungefähre Angaben über die Vorgänge machen. So ist es Unternehmen generell untersagt, überhaupt den Erhalt eines NSL offenzulegen.

Erstmals hat nun Apple bestätigt, einen solchen NSL erhalten zu haben, schwieg sich zu weiteren Details aber aus. Abgesehen davon verdoppelten sich Anordnungen im Zusammenhang mit nationaler Sicherheit auf 5750 bis 5999 Anfragen – mehr als diese grobe Zahl darf Apple nicht veröffentlichen.

Ausdrücklich wies das Unternehmen jedoch darauf hin, keine Anordnung vorliegen zu haben, die sie zum massenhaften Ausleiten von Nutzerdaten an US-Geheimdienste verpflichten würde. Das vom Whistleblower Edward Snowden 2013 öffentlich gemachte PRISM-Programm legte den Schluss nahe, dass US-amerikanische IT-Konzerne, darunter Apple, US-Geheimdiensten entsprechende Schnittstellen für den Direktzugriff bereitstellen würden. Apple hat dies jedoch stets vehement bestritten.

iCloud weitgehend eine Black Box

Unabhängig davon müssen sich Nutzer dennoch die Frage stellen, wie sehr sie Unternehmen wie Apple und Angeboten wie der iCloud vertrauen. Schließlich lässt sich von außen kaum nachvollziehen, aus welchen Gründen Apple bestimmten Anfragen stattgibt, andere jedoch ablehnt – selbst wenn das Unternehmen beteuert, nur auf rechtlich zulässige Anordnungen einzugehen und nur auf das Notwendigste beschränkte Datensätze herauszugeben. Zudem werden Inhalte wie Adressbücher, Fotos oder, wie seit der aktuellen macOS-Version möglich, sogar der gesamte Desktop-Inhalt, verschlüsselt in der iCloud abgelegt. Apple besitzt jedoch den Generalschlüssel und kann bei Bedarf auf die Daten im Klartext zugreifen.

Ausgenommen sind laut Apple davon lediglich der iCloud-Schlüsselbund, mit dem sich Zugangsdaten zwischen Apple-Geräten synchronisieren lassen sowie eigens verschlüsselte Notizeinträge. Inhalte von iMessage- oder FaceTime-Gesprächen werden zwar Ende-zu-Ende-verschlüsselt übertragen, auf die Metadaten hat Apple aber Zugriff und gibt sie mitunter auch heraus. Ein aktiviertes iCloud-Backup enthält zudem die Inhalte von Messenger-Konversationen. Hier empfiehlt sich im Zweifel der Umstieg auf den quelloffenen und verhältnismäßig datensparsamen Messenger Signal.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

  1. Schon schade was aus dem Internet geworden ist. Noch in den Nullerjahre sprachen alle von totaler Freiheit. Mehr und mehr wird es aber zu einem Werkzeug für den Staat, um uns zu überwachen, wie man in diesem Artikel sehr gut nachlesen kann. Ich nutze daher seit längerem verschlüsselte Dienste wie Threema oder Signal.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.