Werbung
Kaum ein Netzthema hat die vergangenen Tage derart dominiert wie das bekanntgewordene "Prism"-Programms der NSA (National Security Agency) in den USA. Große Konzerne sind daraufhin unter Druck geraten, da sie den US-Behörden einen direkten Zugang zu ihren Nutzerdaten gewährt haben sollen. Nach ersten Dementis veröffentlichten nun Apple, Facebook und Microsoft eine Stellungnahme und geben darin auch erstmals Zahlen bekannt, in welchem Umfang tatsächlich Daten an die US-Behörden weitergegeben werden. Dies ist allerdings nur möglich, da eine Freigabe zu diesen Daten seitens der Behörden erteilt wurde. Allerdings beinhaltet diese Freigabe nur die Gesamtzahl der Anfragen in einem gewissen Zeitraum. Details dürfen die Konzerne weiterhin nicht nennen. Google hat dies bereits kritisiert und möchte auch weitergehende Informationen öffentlich machen. Zunächst einmal aber bleibt es bei groben Angaben.
Bei Apple wurden demnach seit Dezember 2012 zwischen 4.000 und 5.000 Anträge gestellt, die 9.000 bis 10.000 Kundendaten betroffen haben sollen. Diese Anträge betrafen aber zumeist "normale" Polizeianfragen und nicht Staatssicherheitsbehörden. Vermisstenfälle und die Verhinderung von Selbstmorden gehören z.B. dazu. Zugleich betont Apple, dass personenbezogene Daten grundsätzlich nicht weitergegeben werden und dies auch nicht möglich sei, da die Kommunikation über iMessages und FaceTime verschlüsselt ablaufe. Ortsbezogene Daten von Apple Maps und Siri würden zwar gespeichert, allerdings seien die Daten nicht einem bestimmten Nutzer zuzuordnen.
Offener Brief von Apple:
We first heard of the government’s “Prism” program when news organizations asked us about it on June 6. We do not provide any government agency with direct access to our servers, and any government agency requesting customer content must get a court order.
Apple has always placed a priority on protecting our customers’ personal data, and we don’t collect or maintain a mountain of personal details about our customers in the first place. There are certain categories of information which we do not provide to law enforcement or any other group because we choose not to retain it.
For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data. Similarly, we do not store data related to customers’ location, Map searches or Siri requests in any identifiable form.
Auch Facebook gab Zahlen zu Behördenanfragen bekannt. So wurden im zweiten Halbjahr 2012 18.000 bis 19.000 Nutzerdaten angefragt. In Anbetracht der mehr als 1,1 Milliarden Nutzerkonten sei dies ein verschwindend geringer Anteil. Auch Facebook kritisiert wie Google, dass keinerlei weitere Details bekanntgegeben werden dürfen. So wird nicht zwischen unterschiedlichen Diensten unterschieden und auch welche Behörde welche Anträge stellt, bleibt geheim. Somit ist weiterhin unklar, in welchem Umfang Daten zu bestimmten Sachverhalten weitergegeben wurden.
Pressemitteilung von Facebook:
Requests from law enforcement entities investigating national security-related cases are by their nature classified and highly sensitive, and the law traditionally has placed significant constraints on the ability of companies like Facebook to even confirm or acknowledge receipt of these requests – let alone provide details of our responses.
Bei Microsoft sollen es um gleichen Zeitraum (2. Halbjahr 2012) 31.000 bis 32.000 Anfragen gewesen sein. Allerdings ist auch hier unklar, welche Dienste im Speziellen betroffen waren und auch genaue Zahlen dürfen nicht veröffentlicht werden, da nur 1000er-Schritte erlaubt sind.
Blogpost von Microsoft:
We are permitted to publish data on national security orders received (including, if any, FISA Orders and FISA Directives), but only if aggregated with law enforcement requests from all other U.S. local, state and federal law enforcement agencies; only for the six-month period of July 1, 2012 thru December 31, 2012; only if the totals are presented in bands of 1,000; and all Microsoft consumer services had to be reported together.
Derzeit zeigen sich also viele Unternehmen bemüht möglichst transparent über Anfragen der Behörden zu informieren. Dies kann auch als ein erster Schritt in die richtige Richtung angesehen werden, allerdings verbleibt die Problematik, das nicht klar zwischen den einzelnen Anfragen unterschieden wird. Denn zwischen fast schon harmloser polizeilicher Ermittlungsarbeit verbirgt sich sicherlich auch der ein oder andere heikle Fall, der ohne detaillierte Nennung im Wust der Masse untergeht.