Zum Jahresende gibt es erfreuliche Neuigkeiten von Apple. Für die Weitergabe von Push-Benachrichtigungsdaten verlangt der Konzern künftig vorab eine richterliche Genehmigung.
Die Änderung erschwert es Behörden, Nutzer:innendaten bei dem Unternehmen abzufragen. Laut Reuters erschien die neue Regelung vor wenigen Tagen in den öffentlich einsehbaren Richtlinien für die Strafverfolgung, ohne dass Apple diese Änderung offiziell angekündigt hatte.
Ein US-Abgeordneter machte Druck
Apps nutzen Push-Benachrichtigungen, um Smartphone-Nutzer:innen über eingehende Nachrichten, aktuelle Meldungen und sonstige Aktualisierungen zu informieren. Der Großteil dieser Benachrichtigungen erfolgt über die Push-Dienste der marktdominierenden Smartphone-Betriebssysteme iOS und Android. Die Dienste weisen jedem Gerät eine ID zu, über die diese erreichbar sind.
In der Vergangenheit hatten wir verschiedene Messenger-Anbieter wiederholt danach gefragt, wie oft sie Push-IDs an Behörden herausgeben. Eine befriedigende Antwort erhielten wir nicht. In ihren Transparenzberichten machen die Anbieter ebenfalls keine Angaben dazu. Auch Google und Apple gaben keine entsprechenden Daten heraus.
Wir hatten uns daher an das Büro des US-Abgeordneten Ron Wyden gewandt. Er forderte das US-Justizministerium vor wenigen Tagen in einem Brief dazu auf, es Apple und Google zu erlauben, transparent zu machen, wie oft sie Anfragen von staatlichen Behörden erhalten und entsprechende Daten herausgeben.
Apple zieht mit Google gleich
Die neue Richtlinie sieht nun vor, dass die Behörden eine richterliche Genehmigung einholen müssen, bevor sie die Herausgabe von Push-Benachrichtigungsdaten einfordern können. Sensible Informationen sollen so unter strikteren rechtlichen Vorgaben geteilt werden. Laut Apple soll dies die Privatsphäre der Nutzer:innen besser schützen.
Wyden lobte den Konzern dafür, es Google gleichzutun. Google hatte schriftlich erklärt, dass es für die Weitergabe dieser Daten schon immer eine richterliche Genehmigung verlangt habe.
Bei aller Freude über den Fortschritt, den man anerkennen muss:
Schon in unserem Land ist für Nicht-Juristen kaum nachzuvollziehen, wann/ob etwas als überwachungswürdige Straftat eingestuft wird („Klimaaktivisten“) und ob wirklich immer ein Richtervorbehalt eingeholt wird und greift (vgl. die durchaus dynamische Interpretation des § 100a, Abs. 1, Satz 1-3: „Straftat von erheblicher Bedeutung, die „im Einzelfall schwer wiegt und deren „Erforschung des Sachverhalts (…) auf andere Weise wesentlich erschwert oder aussichtslos wäre.“)
Die Justiz ist überlastet. Deshalb wird so gut wie jede Überwachungsmaßnahme genehmigt, um Arbeit zu sparen, es sei denn, formale Fehler treten auf.
Hierzu (nochmals) der Hinweis auf folgende Arbeit, die sich eingehend mit dem Thema befasst:
https://d-nb.info/990507793/34
Da Apple in den USA ansässig ist, ist, auch hinsichtlich des Charakters und Ausübungsortes der Straftaten, zu prüfen, ob hiesiges oder europäisches Recht nicht mit dortigen Rechtsauffassungen (vgl. Patriot Act etc.) kollidiert und es so zu Unsicherheiten kommt, innerhalb derer Apple etc. die Push-Daten auch ohne Richtervorbehalt herausgeben müsste.