Datenschutz

Microsoft veröffentlicht ebenfalls Transparenzbericht

Nachdem schon andere multinationale Unternehmen wie Google und Twitter vorgelegt haben (wir berichteten), veröffentlichte nun auch Microsoft erstmals einen Transparenzbericht  für das vergangene Jahr. Darin führt das Unternehmen erstmals auf, wie oft staatliche Stellen Anfragen über Nutzerdaten gestellt haben und wie Microsoft seinerseits reagierte.

apple, apple store, klauseln

© IckeT – Fotolia

Mehr als 70.000 Behördenanfragen weltweit

Demnach haben staatliche Behörden weltweit im Jahr 2012 mehr als 70.000 Anfragen bezüglich Nutzerdaten an Microsoft gestellt. Microsoft gab nach eigenen Angaben in 80% dieser Fälle sogenannte nicht inhaltsbezogene Daten wie Namen, E-Mail- und IP-Adressen heraus. In 2,2% der genannten Fälle erhielten die Behörden zudem auch Zugriff auf inhaltliche Daten, also Inhalte von E-Mails oder Dateien, die User im Cloud-Speicherdienst SkyDrive gespeichert hatten.

Semi-transparente Aussagekraft

Ein wenig fragwürdig erscheint jedoch die Tatsache, dass der Bericht nur Fälle aus 48 Ländern auflistet, während Microsoft seine Dienste in mehr als 100 Ländern anbietet. Interessant in diesem Zusammenhang wären Erfahrungen aus Ländern wie China, Russland oder auch dem Iran gewesen, die jedoch im Bericht keine Erwähnung finden. Eine Antwort auf die Frage, warum der Bericht nur knapp die Hälfte der Länder umfasst, in denen Microsoft tätig ist, blieb das Unternehmen bisher schuldig.

Ranking der „neugierigsten“ Behörden

Angeführt wird die Liste der anfragenden Behörden von der Türkei (mit 11.434 Anfragen), gefolgt von den USA (mit 11.073 Anfragen). Die Plätze drei und vier belegen Großbritannien (mit 9.226 Anfragen) und Frankreich (mit 8.603 Anfragen), dicht gefolgt von Deutschland (mit 8.419 Anfragen). Diese „Top fünf“ stellen demnach etwa 70% aller an Microsoft gerichteten Anfragen.

Wer was bekam

Interessant in diesem Zusammenhang ist vor allem die Frage, was von Microsoft herausgegeben wurde. Fragen deutscher Behörden beantwortete Microsoft in 84% der Fälle, übermittelte jedoch nur Daten, die keine Inhalte betrafen. Etwa 99,1% der weitergegebenen Inhalte aus E-Mails oder von SkyDrive erhielten US-Behörden. Die restlichen 0,9% der inhaltsbezogenen Daten erlangten Brasilien, Irland, Kanada und Neuseeland.

National Security Letter

Aus den USA erhielt Microsoft zudem spezielle Anfragen vom FBI, nämlich sogenannte National Security Letters (NSL). Dabei handelte es sich um spezielle Anweisungen des FBI, die das betroffene Unternehmen verpflichteten, Nutzerdaten ohne Gerichtsbeschluss herauszugeben und über diese Weitergabe Stillschweigen zu bewahren. Anwendung findet diese Methode bei Ermittlungen gegen mutmaßliche Terroristen oder Spione. Im Jahr 2011 erhielt Microsoft laut eigenen Angaben zwischen 1000 und 2000 solcher NSL, während die Anzahl im Jahr 2012 auf unter 1000 sank.

US-Bundesgericht: NSL verfassungswidrig!

Interessant in diesem Zusammenhang ist die Entscheidung eines US-Bundesgerichts vom März, in der entschieden wurde, dass die NSL gegen die Verfassung der Vereinigten Staaten verstoßen würden. Die US-Regierung bekam 90 Tage Zeit, gegen diese Entscheidung Berufung einzulegen.

Ranking der Skype-Anfragen

Anfragen an Skype wurden von Microsoft gesondert betrachtet, weil Skype seinen Firmensitz in Luxemburg hat und aus diesem Grund nicht dem US-Recht unterliegt, sondern dem Recht der Europäischen Union. Von den 4.713 Anfragen, die insgesamt 15.409 Nutzerkonten betrafen, kamen die meisten Anfragen aus den USA, gefolgt von Großbritannien und Deutschland. Herausgegeben wurden jedoch lediglich Verbindungs- und Rechnungsdaten.

Skype sicher vor Überwachung durch Behörden?

Fraglich war zudem, wie sicher Skype vor Zugriffen durch Behörden ist. Diese Frage wurde vor allem durch das Calea-Gesetz aufgeworfen, durch das US-Hersteller von Telekommunikationstechnik verpflichtet werden, Hintertüren für Strafverfolger einzurichten. In diesem Zusammenhang wies Microsoft darauf hin, dass Skype als luxemburgisches Unternehmen nicht dem US-Recht unterliege.

Zudem stellte Microsoft klar, dass Skype zwar über eine sogenannte Peer-to-Peer-Verschlüsselung verfüge, dies jedoch auch nicht zur vollständigen Sicherheit vor Überwachung führe. Es sei möglich – vor allem über sogenannte „Endpunkte der Kommunikation“ – auch Skype-Gespräche abzuhören. So könnten Behörden theoretisch über die in letzter Zeit viel diskutierten Staatstrojaner auch die Kommunikation über Skype überwachen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.