Apple veröffentlicht Richtlinien für Behördenanfragen

Apple hat seine Transparenz erhöht und Richtlinien für Behörden öffentlich zugänglich gemacht, in denen steht, welche Daten ihm vorliegen und auf welche Nutzerinformationen es überhaupt zugreifen kann, wenn es – etwa durch eine gerichtlicher Anordnung – dazu verpflichtet wird. Diese Hinweise wurden für Strafverfolger in den USA zusammengestellt.

Die Unterlagen informieren zunächst über Formalien. Anordnungen, Durchsuchungsbefehle und Gerichtsbeschlüsse können demnach per Fax oder Mail vorgelegt werden. Beantragt eine Behörde eine Aufbewahrung bestimmter Daten, hält Apple diese 90 Tage lang vor und löscht sie dann, sollte kein Verlängerungsantrag vorliegen.

Apple kann Strafverfolgern Basisdaten wie Namen, Postadresse, E-Mail-Adresse und Telefonnummer zur Verfügung stellen, weist aber darauf hin, dass es die Benutzerangaben bei der Anmeldung nicht verifiziert. Für Aufzeichnungen des Supports, iTunes-Einkäufe, Downloads und Verbindungs-Logdateien mit IP-Adressen ist eine schriftliche Anordnung oder ein Gerichtsbeschluss nötig. Um Details bestimmter Downloads einzusehen, muss die Polizei einen Durchsuchungsbefehl vorlegen.

Apple kann zudem Informationen zu Bezahlvorgängen liefern, zu Online-Einkäufen, Lieferadressen, iCloud-Abodaten, Mail-Logs und Inhalte von Mailboxen. Einmal gelöschte Inhalte kann es aber nicht wiederherstellen. Dies gilt auch für alle iCloud-Daten einschließlich PhotoStream, Dokumenten, Kontakt- und Kalendereinträgen sowie Lesezeichen.

Was den Dienst Find My iPhone betrifft, kann Apple den Unterlagen zufolge nur Verbindungsdaten bereitstellen. Anträge von Behörden, Lokalisierungen oder Löschungen durchzuführen, setzt es nicht um. Außerdem speichert es keinerlei GPS-Daten von Geräten auf seinen Servern.

Bei Vorlage eines Durchsuchungsbefehls ist es Apple aber möglich, „bestimmte Kategorien“ von Anwenderdaten passwortgeschützter iOS-Geräte auszulesen. Dazu zählen ab iOS 4 SMS, Fotos, Videos, Kontakte, Audioaufzeichnungen und Anrufhistorie. Dagegen hat es keine Zugriffsmöglichkeit für Inhalte von Mails, Kalendereinträge oder Informationen von Apps Dritter. Solche Daten archiviert es außerdem nicht für Behörden, sondern überträgt ihnen selbst die Verantwortung für angefragte Daten.

Soweit der erste Teil des Dokuments – im zweiten finden sich Fragen und Antworten für Behörden und Endverbraucher. Dort steht, dass Apple seine Nutzer über Behördenanfragen informiert, falls es nicht zu Schweigen verpflichtet wurde. Außerdem erklärt es, dass Behörden und es selbst nach Abschluss der Ermittlungen alle Datensätze zu löschen verpflichtet sind.

Der dritte und letzte Teil besteht in einem Antragsformular für Behörden (PDF). Zusätzlich gibt es ein zweites Formular für Notfälle, worunter Todesgefahr und die Gefahr ernsthafter körperlicher Verletzungen zu verstehen sind, die eine unverzögerliche Herausgabe von Daten nötig machen.

Apple hat seine Transparenzbestrebungen seit Beginn der Veröffentlichung interner NSA-Dokumente im vergangenen Jahr deutlich erhöht. Es bestreitet weiter, je für die NSA Hintertüren eingerichtet zu haben, über die seine Nutzer ausgeforscht werden könnten. CEO Tim Cook erklärte zudem, um an Apples Server zu kommen, müsste die NSA schon das ganze Unternehmen aus dem Weg schaffen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.