Transparenzbericht: Auch Apple erhält Anfragen nach US Patriot Act

Apple hat seinen Transparenzbericht (PDF) aktualisiert und dabei eine Formulierung entfernt, wonach es „niemals eine Anforderung nach Abschnitt 215 des USA Patriot Act“ erhalten hat. Damit räumt das Unternehmen indirekt ein, dass es – wie andere Technologiefirmen auch – geheime Anfragen der US-Regierung nach Nutzerdaten erhalten hat, die es allerdings nicht offenlegen darf.

Die sogenannten „Warrant Canaries“ können ausgestellt werden, noch bevor ein Rechtsanspruch nach dem Patriot Act besteht. Allerdings gibt Apple weiterhin an, es habe bisher keine Massenanfragen erhalten.

Die Formulierung wurde rückwirkend aus den letzten beiden Transparenzberichten entfernt. Das legt die Vermutung nahe, dass Apple irgendwann ab dem zweiten Halbjahr 2013 erstmals Nutzerdaten auf Basis des Patriot Act herausgeben musste.

Anfragen auf Grundlage des US-Gesetzes zur Terrorismusbekämpfung sind umstritten. Das gilt vor allem für den Absatz 215, der dem US-Auslandsgeheimdienst National Security Agency (NSA) Zugriff auf alle materiellen Dinge gewährt, also neben Kundendaten auch auf Geschäftsunterlagen. Über das in Washington ansässige Geheimgericht Foreign Intelligence Surveillance Court (FISC) kann eine Anfrage nach Absatz 215 als geheim eingestuft werden, wodurch eine Firma wie Apple gezwungen wird, Daten herauszugeben, ohne dass die Betroffenen oder die Öffentlichkeit informiert werden dürfen.

Im ersten Halbjahr 2014 hat Apple insgesamt 20.221 Anfrage nach Gerätedaten erhalten. Sie beziehen sich nach Unternehmensangaben in erster Linie auf Ermittlungen zu gestohlenen und verlorenen Geräten. Aus Deutschland kamen 6315 Anfragen, von denen Apple aber nur 3480 beantwortete. Sie betrafen 24.957 Geräte. Damit belegt Deutschland in dieser Kategorie den Spitzenplatz vor den USA (4132 Anfragen) und Australien (2442).

Darüber hinaus wurden 1495 Anfragen zu Nutzerdaten gestellt. Apple gibt nach eigenen Angaben nur Daten heraus, wenn ein gültiger Durchsuchungsbefehl vorliegt. Dann würden unter Umständen neben Namen und Adressen auch Inhalte wie auf iCloud gespeicherte Fotos oder E-Mails oder gar Backups von iOS-Geräten übermittelt. Deutsche Behörden stellten zwischen Januar und Juni 2014 122 solcher Anträge. Mehr kamen nur aus den USA (789 Anträge) und Großbritannien (179 Anträge).

Darüber hinaus teilt Apple mit, es habe in dem Zeitraum zwischen 0 und 249 National Security Orders erhalten, die zwischen 0 und 249 Konten betrafen. Genauere Zahlen darf Apple – wie alle anderen Firmen auch – nicht bekannt geben. National Security Orders können neben Verfügungen des Geheimgerichts FISC auch National Security Letters sein. Sie werden vor allem von der Bundespolizei FBI bei Ermittlungen eingesetzt, die die nationale Sicherheit betreffen. National Security Letters sind allerdings auf bereits vorliegende Metadaten eines Kunden beschränkt.

Apple-CEO Tim Cook hatte sich zuletzt in einem Interview und auch in einem offenen Brief bemüht, klarzustellen, dass Apple „eine deutlich andere Sicht“ auf den Datenschutz hat als andere Technikfirmen. Apple verkaufe keine Nutzerdaten an Werbetreibende und lese keine E-Mails oder Nachrichten mit. Zudem seien seit der Einführung von iOS 8 alle Daten der Apple-Nutzer durch persönliche Kennwörter geschützt, die selbst Apple nicht umgehen könne.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.