taz.de -- Nutzerdaten im Internet: Mehr Transparenz beim Ausspähen

Wie oft geben Unternehmen Nutzerdaten an Behörden weiter? In den USA darf darüber jetzt mehr informiert werden, in Deutschland nicht.

BERLIN taz | Wenn die NSA sich an transatlantische Kabel hängt, merken weder Nutzer noch Anbieter eines Webdienstes, dass hier gerade jemand mitliest. Eine andere Art der Überwachung rückt da schnell in den Hintergrund: Begehren, mit denen FBI, NSA und Co Internetkonzerne ganz offiziell zur Herausgabe von Daten auffordern, etwa um gerichtsfeste Beweise zu erhalten.

Die US-Regierung hat sich dabei in der vergangenen Woche für ein kleines Stück mehr an Transparenz entschieden. Unternehmen dürfen künftig genauer als bisher darüber Auskunft geben, wie häufig Behörden mittels geheimer Anfragen die Herausgabe von Nutzerdaten verlangen und wer die Daten haben will. Dabei haben sie zwei Optionen: Entweder können sie die Anfragen sortiert nach Rechtsgrundlage offenlegen – dann aber nur in Tausenderschritten. Oder sie fassen alle Anfragen zusammen und dürfen dann mit 250er-Schritten arbeiten.

Im Fall von Apple, das die neue Möglichkeit schon genutzt hat, heißt das: In der ersten Hälfte des vergangenen Jahres erhielt das Unternehmen weniger als 250 Anfragen in Form der vom FBI verschickten National Security Letters (NSL) oder der Fisa-Geheimgerichte. Auch wenn es nicht ganz genau wird – die Internetkonzerne, unter ihnen Microsoft und Google, kündigten an, eine entsprechende Klage auf erweiterte Auskunftsrechte zurückzuziehen.

Dabei sind die USA in diesen Fragen weiter als die Praxis in Deutschland. Denn US-Unternehmen dürfen nicht nur grob die Anzahl geheimer Anfragen, sondern auch detaillierter aufgeschlüsselt die Zahl der Anfragen zur allgemeinen Strafverfolgung, also etwa durch die Polizei, veröffentlichen. Das ist deutlich mehr, als Konzerne in Deutschland tun: Die Telekom etwa verweist darauf, dass die Behörden schon selbst Zahlen veröffentlichen müssten. Das ist auch der Fall – allerdings ist dort weder ersichtlich, welche Provider Nutzerdaten herausgeben mussten, noch, wie viele Daten die Unternehmen tatsächlich an die Behörden weitergaben. Schließlich ist denkbar, dass die Bereitschaft zur Kooperation mit den Behörden bei jedem Anbieter verschieden ist.

Hier gibt es keine Kontrolle

Doch die Provider scheinen auch vor der Rechtslage zurückzuschrecken: Die Telekom verweist auf das G10-Gesetz als Grundlage für Anfragen von Sicherheitsbehörden. Das sieht eine Verschwiegenheitspflicht nicht nur bei Auskunftsersuchen von Geheimdiensten, sondern auch bei Anfragen durch Strafverfolgungsbehörden vor. Wer sich nicht daran hält, dem droht schlimmstenfalls eine mehrjährige Haftstrafe.

„Die USA sind uns hier einen Schritt voraus“, sagt Patrik Löhr, Geschäftsführer des Mail-Anbieters Posteo. „Es muss irgendeine Art von Kontrolle über diese Anfragen geben, und die gibt es hier derzeit nicht.“ Löhr wünscht sich, im Nachhinein offenlegen zu können, ob und wie viele Anfragen nach Datenweitergabe er erhalten hat. Das sei nicht nur wichtig für die demokratische Kontrolle, sondern auch für das Vertrauen der Nutzer in Kommunikationstechnologien. Denn die sind laut Löhr durch die Überwachungsdebatte stark verunsichert. „Sie fangen an, jeglichen Kommunikationswegen zu misstrauen.“ Dürften die Provider offenlegen, wie viele Behördenanfragen zu wie vielen Accounts sie erhalten haben, könne das die Relation geraderücken.

Der Rechtsanwalt Meinhard Starostik, unter anderem Autor der Massenklage gegen die Vorratsdatenspeicherung, kann sich vorstellen, dass man die Verschwiegenheitsklauseln auch anders interpretieren kann und das Veröffentlichen allgemeiner Zahlen rechtens wäre. „Wir müssen doch wissen, in welchem Umfang in das Telekommunikationsgeheimnis eingegriffen wird“, sagt er. Der Bürger dürfe nicht das Gefühl haben, ständig überwacht zu werden. „Momentan ist die Zahl der Überwachungsmaßnahmen erschreckend hoch.“ Tatsächlich ist aus Kreisen von Strafverteidigern zu hören, dass ein Beschluss für die Überwachung ohne Probleme vom Gericht zu bekommen ist – auch bei kleinen Straftaten.

Rena Tangens vom Verein Digitalcourage sieht die USA trotzdem nicht als Vorbild. Den Internetkonzernen dort, kritisiert sie, gehe es doch nur darum, die Kunden aus Europa nicht zu verschrecken. Intransparentes Sammeln von Daten über weit verzweigte Netzwerke, das Verknüpfen von Informationen aus verschiedenen Quellen und die Tendenz zur Monopolstellung blieben problematisch. Ein Stück Transparenz beim Umgang mit behördlichen Umfragen mache die Unternehmen noch lange nicht privatsphärenfreundlich.

2 Feb 2014

AUTOREN

TAGS

ARTIKEL ZUM THEMA

Ein Gericht in den USA bestätigt, dass Microsoft Kundendaten von irischen Servern US-Ermittlern übergeben müsse. Der Vollzug ist jedoch ausgesetzt.

Die Telekom verrät, wie oft sie im vergangenen Jahr Kundendaten an Behörden übermittelt hat. Doch vollständig sind die Zahlen nicht.

Als erster deutscher Provider verrät Posteo, wie häufig die Behörden Nutzerdaten angefragt haben. Der Anbieter hofft, dass nun andere nachziehen.

Datenschützer vergeben sechs Preise für Überwachung. Die Bundesregierung kommt schlecht weg. Einen Positivpreis gibt es auch.

Der SPD-Netzexperte Lars Klingbeil sieht durch das Urteil die Gesetzesgrundlage für die Vorratsdatenspeicherung entzogen.

Vor dem Urteil des Europäischen Gerichtshofs fordert der Innenminister die schnelle Einführung der Vorratsdatenspeicherung. Union und SPD seien sich einig.

Microsoft stellt Windows XP ein. Bei vielen Nutzern und Unternehmen ist das Betriebssystem beliebt. Ihre PCs sind bald ungeschützt.

Sichere E-Mail-Betreiber wie Posteo bekommen Konkurrenz von Mailbox.org. Die Nachfrage nach Diensten mit gutem Datenschutzniveau steigt.

Der US-Konzernt erklärt, dass Hacker auf mobile Geräte wie das iPhone und das iPad zugreifen können. Wann und wie Apple davon erfahren hat, bleibt unbekannt.

Massive Datenabschöpfung bedarf massiver Speicherkapazitäten. Eine einfache Rechnung. Wiviele Daten genau gesammelt werden, bleibt weiter unklar.

Die EU verkündet eine Einigung in dem jahrelangen Kartellstreit mit Google. Der Konzern will nun seine Suchergebnisse für Europa umbauen.

Bevorzugt Google eigene Services gegenüber anderen Wettbewerbern? Ja, sagt die EU-Kommission und forderte Verbesserungen. Jetzt scheint der Streit gelöst.

Bürgerrechtler erstatteten Anzeige gegen Geheimdienstler und Politiker. Doch das Dokument entpuppt sich als Armutszeugnis.

Die US-Internetkonzerne haben erstmals Zahlen über die Anfrage von Nutzerdaten an die NSA veröffentlicht. Yahoo gab rund 30.000 Mal Auskunft – in sechs Monaten.

Der Chaos Computer Club wirft der Bundesregierung Kooperation mit dem US-Geheimdienst vor. Die Kanzlerin und ihr Kabinett hätten sich dadurch schuldig gemacht.

Die US-Regierung versucht die Internetkonzerne zu beschwichtigen. Sie dürfen nun etwas klarer sagen, wie oft Behörden Kundendaten verlangen.

Hunderttausende Rechner in Deutschland sind offenbar mit einer Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und nun?

Erstmals stellt Human Rights Watch einen umfassenden Jahresbericht vor. Die Organisation kritisiert darin auch Menschenrechtsverletzungen in der EU und den USA.

Apple, Facebook, Microsoft und Google gehen nach den NSA-Enthüllungen in die Offensive. Sie fordern von Regierungen, ihre Geheimdienste stärker zu konrtrollieren.

Apple veröffentlicht erstmals Zahlen zu Behördenanfragen: Die US-Behörden stellen am meisten Anfragen nach Nutzerdaten. Deutschland liegt auf Platz vier.