Apple-Transparenzbericht enthält versteckte Botschaft

In einem Transparenzbericht hat Apple die Anfragen von Regierungen zu Geräteinformationen, Verbindungsdaten und Kommunikationsinhalten an den Konzern offengelegt. Aus dem Dokument geht hervor, dass die meisten Anträge aus den USA kamen. Deutschland liegt mit rund 2000 Anfragen über Geräte weltweit auf Platz zwei. Hierbei handelt es sich um Anträge zu registrierten iPhones, iPads und MacBooks oder auf einem Gerät verwendeten Apple-Produkten, nicht etwa um E-Mail-Adressen oder Textinhalte. Mit der Veröffentlichung folgt der Konzern den Vorbildern von Facebook, Google und anderen US-Firmen, die bereits Regierungsanträge veröffentlicht hatten. Es ist der erste Transparenzbericht von Apple. Die darin enthaltenen Informationen beziehen aber nur auf die ersten sechs Monate des laufenden Jahres.

Bei dem Bericht lohnt es sich besonders, zwischen den Zeilen zu lesen. Denn das Apple-Dokument enthalte einen sogenannten „Warrant Canary“, schreibt die „Electronic Frontier Foundation“ (EFF). Firmen nutzen diese Methode, um die Öffentlichkeit an Rechtsschranken vorbei auf bestimmte Sachverhalte hinzuweisen. „In Apple’s case, the canary is limited to a signal that no secret Section 215 orders have been served on the company”, schreibt EFF. Sollte diese Passage im nächsten Transparenzbericht fehlen, könne die Öffentlichkeit davon ausgehen, dass Apple einen Antrag unter dem Patriot Act erhalten habe. Der damalige US-Präsident George Bush verabschiedete das Gesetz 2001. Rund einen Monat nach den Anschlägen auf das World Trade Center. Durch den Patriot Act wurden die Rechte der US-Behörden deutlich erweitert. Demnach kann etwa die US-Bundespolizei FBI Internetprovider ohne Richterbeschluss zur Herausgabe von Daten zwingen.

Apple: Nur selten Mail-Inhalte oder Fotos offengelegt

Im Bericht räumt Apple ein, dass es dem Konzern verboten sei, genaue Informationen über die Anzahl der von der US-Regierung gestellten Fragen herauszugeben. Das erklärt die vagen Angaben von 1000-2000 Anfragen zu Kommunikationsinhalten und Verbindungsdaten, die der Konzern von der US-Regierung innerhalb des Erhebungszeitraums erhalten haben soll. Die Anfragen der US-Behörden dienten dem Konzern zufolge in erster Linie der Aufklärung von Verbrechen. Apple wurde auch damit beauftragt, Daten zu vermissten, entführten oder selbstmordgefährdeten Personen preiszugeben. „In very rare cases, we are asked to provide stored photos or email”, schreibt Apple.

Das Unternehmen schlüsselt außerdem auf, in wie vielen Fällen der Konzern den Anfragen nachgekommen ist und wie oft Apple Einspruch erhoben hat. Bei beidem gibt das Unternehmen eine Größenordnung zwischen 0 -1000 an. Der Bericht unterscheidet auch zwischen Anfragen zur Offenlegung von „Non-Content Data“ und Inhalten. In 0-1000 Fällen hat der Konzern Verbindungsdaten, wie Telefonnummern und E-Mail-Adressen, offenbart. Diese Unterteilung ist aus Transparenzsicht allerdings nur scheinbar sinnvoll, da die sogenannten Metadaten oft aufschlussreicher sind als die eigentlichen Kommunikationsinhalte.

Deutschland: Mit 93 Anfragen weltweit auf Platz vier

Die Anträge zu Kommunikationsinhalten und Verbindungsdaten, die die deutsche Regierung an den US-Konzern gerichtet hat, sind im Bericht genau nachvollziehbar. Mit insgesamt 93 Anfragen liegt Deutschland bei den gelisteten Ländern hier auf Platz vier – nach den USA, Großbritannien mit 127 und Spanien mit 102 Anträgen auf Account-Informationen oder Kommunikationsinhalten. Im Fall von Deutschland hat Apple laut Bericht nur 6 Prozent der Anträge als gesetzeskonform eingestuft. Allerdings hat das Unternehmen deutsche Behörden dennoch ganze 87 Mal mit Verbindungsdaten beliefert.

Andere Regierungen zeigen weit weniger Informationssammelwut als die deutsche. Die Schweiz hat zwischen Januar und Ende Juni 2013 nur sechs solcher Anträge an den US-Konzern gerichtet, Österreich sogar nur zwei.

17 Ergänzungen

  1. Die offensichtliche Botschaft ist doch deutlich interessanter: Wir machen mit… Wir sind die Mitläufer ohne Zivilcourage… Wir arbeiten der Faschistoisierung der Gesellschaft zu… Oder wie Thomas Drake, der NSA-Whistleblower immer wieder sagt: ein System, das jenes der STASI bei weitem übersteigt…

    Es ist doch Hammer: wir verurteilen heute noch Nazi-Verbrecher (und zwar die kleinsten Lager-Wärter) und Mauer-Schützen. Alles Befehlsempfänger. Aber die großen Industriebosse, die Menschenschlächter, und die Verantwortlichen in Politik und Behörden lassen wir laufen…

    Ein Kriegsverbrecher (Gehlen) hat den BND aufgebaut. In seinem Geist funktioniert der BND heute noch… Und die aktuellen Polit-Verbrecher von Merkel bis Schröder?!?

    Wir haben NICHTS aus der Geschichte gelernt. Oder anders gesagt: die machen einfach weiter… bis es kein Zurück mehr gibt. Frei nach der Maxime von Jean-Claude Juncker. Einem der mächtigsten Männer Europas, der in diesem Jahr in der Staats-Terrorismus-Affäre in Luxemburg verwickelt war… Wir sollten diese gefährlichen Leute endlich mal Ernst nehmen…

    „“Wir beschließen etwas, stellen das dann in den Raum und warten einige Zeit ab, was passiert. Wenn es dann kein großes Geschrei gibt und keine Aufstände, weil die meisten gar nicht begreifen, was da beschlossen wurde, dann machen wir weiter – Schritt für Schritt, bis es kein Zurück mehr gibt.“ – zitiert von Dirk Koch: Die Brüsseler Republik. Der SPIEGEL 52/1999 vom 27. Dezember 1999, S. 136,
    http://www.spiegel.de/spiegel/print/d-15317086.html

  2. Ich verstehe nicht warum hier immer noch indirekt Apple und Google Werbung gemacht wird.

    Apple hat nicht nicht „zur Wehr gesetzt“ das ist PR. Und die Idee gibt es schon viel länger.

    Google sagt auch nicht wirklich „Fuck you“, die haben Ihren Job nicht gemacht und Ihre Leitungen nach aussen nicht verschlüsselt obwohl es diese Technik schon lange gibt.

    Das ist alles nur PR damit sich weiter machen können wie bisher. Jeder der etwas anders schreibt, hat es nicht verstanden. Schade.

    1. Disclaimer: Dies ist keine Kritik an Rebecca Ciesielski. Kommentare werden hier ja gerne als Kritik an den Autoren verstanden. Es geht mir hier um den Inhalt, bzw. die „Message“ die hier mit dem Inhaltich korrekten transportiert wird. Aber: Die Firmen „kümmern“ sich eben nur um sich. Nicht um „uns“. Das Geld wird nicht in Lobbyarbeit gesteckt um bessere Gesetze für die Bürger zu machen. Ein Transparenzbericht ist nur Wohlfühl CSR. Muss man machen, ändert aber so gut wie nichts. Wenn AT&T $10 Million bekommt, was bekommen dann wohl die anderen?

    2. „Apple hat nicht nicht “zur Wehr gesetzt”“ Mann soll nicht über andere richten, bevor man nicht sein eigenes Verhalten geändert hat. Meine Konsequenz ist keine Apple Produkte zu kaufen. Eine einfache aber wirkungsvolle Entscheidung die jeder treffen muss. Sofern er will.

      1. Ja, sehe ich auch so.

        Ein Sansa Clip statt Ipod tut recht ordentlich.

        Gute Smartphones gibt es momentan nicht.

        Kleine leichte Laptops dagegen gibt es genug.

        Statt google gibt es zweit gute andere Suchmaschine ixquick und duckduckgo.

        Fuer Mail ohne Werbescan gibt es posteo.de.

        Auf facebook, twitter und g+ kann ich verzichten.

      2. Du hast es nicht verstanden.
        Es gibt KEINE Firma die deine Daten nicht rausgibt.
        Kaufe mir kein Apple Produkt… Tzzz.
        Kauf Dir eben ein Google oder Microsoft – die genau das gleiche machen.
        Aufmerksamer lesen!

      3. @Novolie: Ich fürchte, du hast nicht verstanden. Natürlich geht es beim Thema Privacy nicht darum, die eigenen Datenlecks zu 100% abzudichten – das würde die Benutzbarkeit von Informations- und Kommunikationstechnik gegen null bringen. Und natürlich geht es beim Hardwarekauf auch nicht um die zu 100% korrekte Lösung – das von lappländischen Kommunen handgeklöppelte Smartphone gibt’s eben nicht. Auch da muss man sich auf (faule) Kompromisse einlassen. Was in meinem Fall z.B. bedeutet hat, dass ich vor zwei Jahren mein komplettes Apple-Equipment abgestoßen habe, seitdem Thinkpads (ja, ja, mit amerikanischen Bauteilen) und ein auf CyanogenMod geswitchtes Smartphone & Tablet benutze. Das ist wenigstens schon mal ein deutlicher Schritt weg von den US-Konzernen.

      4. @Novolie: Ich schrieb‘ über die *komerzielle* Nutzung von Daten, nicht über „NSA-sicher“. Dafür muss man dann ggf. selber sorgen — wenn man in der Lage ist. Es gibt zudem akuelle Gesetze an Dich sich Firmen halten müssen. Das Problem ist, dass diesen Firmen ob der Datenschutz der Nutzer eher ein Dorn im Augen ist — sie wollen so viel wie möglich von unseren Daten haben — wenn sie sie nachher mit Behörden teilen müssen — so waht? Siehe auch die aktuellen Abkommen. Diese Firmen tun nicht für uns. Und wenn man nun über die achso tollen Transparenzbericht von google und Co schriebt, wird das dabei schnell vergessen. Ansonsten hast Du sicherlich recht zw. Google, Apple und MS tut sich nicht viel. Aber FIrmen die mein Geld wollen, müssen auch Datensparsamkeit pflegen. Das tun google, apple und facebook eben grade nicht. Und warum soll man sie dann für Transparenzbericht loben, in denen sie viele zu viele Daten herausgeben die sie sonst gar nicht hätten?

  3. Zahlen: Den Ländervergleich sollte man nicht mit absoluten Zahlen vornehmen … ich weiss, es ist einfach und deshalb verlockend, aber falsch.

  4. Ist doch egal was für geräte man nutzt.
    Wenn AT&T zb. Daten rausgibt.
    Das ist ein Netzbetreiber und kein Hardwarehersteller.
    Wer das Netz nutzt is durchsichtig.
    Das ist bei Telekom & Co. in Deutschland nicht anders.

    1. „Wer das Netz nutzt is durchsichtig.“ Das ist ein bisschen simpel gestrickt: Wer beispielsweise ein VPN, Tor, PGP benutzt, ist im Netz nicht halb so nackt wie du. Und natürlich machen auch die eingesetzten Geräte einen Unterschied aus.

      1. Und das ist oma und opa natürlich bekannt.
        Genauso wie otto normal nutzer.
        VPN, Tor und Co. recht und gut aber bin mal gespannt wie du deine Gespräche und SMS verschlüsselst Herr Schlauberger.
        Auch Du bist durchsichtig, selbst wenn es nich wahr haben willst.
        Oder hast du keinen Provider der Daten rausgibt?
        Dann Glückwunsch zu deinem ein-mann-unternehmen.

      2. Na ja, wie üblich: Unkenntnis schützt vor Großmäuligkeit nicht. Für SMS gibt’s TextSecure, für Mobiltelefonie RedPhone, für VOIP Jitsi. Nur so zum Beispiel.

      3. Irgendwie riecht es hier nach Sockenpuppentrollen. Man sollte zu dem nicht immer alles durch einander werfen:

        1) Gesetze die die Datenherausgabe verlangen (Verschieden jeweils in US ,EU, BRD)

        2) Abschnorcheln von Geheimdiensten.

        3) Firmen die Daten nachher wegen Punkt 1 oder 2 verlieren oder herausgeben (müssen).

        Thema hier ist eher Punkt 3. Sind Apple und Google gute Firmen im Sinne des Verbrauchers, wenn sie denn immer brav Transparenzberichte rausbringen oder ist das nur eine Beruhigungsstrategie?

        Helfen diese Firmen dem Verbraucher?

        Im Prinzip sind sie wie Parasiten. Sie halten den Wirt am Leben. Mehr nicht.

  5. „Der damalige US-Präsident George Bush verabschiedete das Gesetz 2001.“: Auch in den USA kann die Exekutive keine Gesetze erlassen.

  6. Ansonsten mal nach „Fake Fix“ und Senator Feinstein suchen. Letztendlich ist und wird das eh alles legal gewesen sein. Also keine Sorgen machen. Alles okay.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.