Vodafone hat wie im Januar angekündigt einen Transparenzbericht über Regierungsanfragen veröffentlicht. Er enthält Informationen zu 29 Ländern, in denen der Provider aktiv ist. Der Bericht konzentriert sich auf zwei Kategorien von Anfragen durch Strafverfolgungsbehörden, die die überwältigende Mehrheit ausmachen: Telekommunikationsüberwachung und Zugang zu Kommunikationsdaten.
Dass Ermittlungsbehörden und Geheimdienste Nutzerdaten anfordern, ist nichts Neues. Aber laut Vodafone führt die weiterentwickelte Kommunikationstechnik – und der Wunsch der Regierungsbehörden, sich darin einzuklinken – zunehmend zur Unvereinbarkeit des Rechts der Bürger auf Privatsphäre mit dem Interesse des Staates, für Sicherheit zu sorgen. Meist behalte es bei gerichtlich angeordneter Telekommunikationsüberwachung die Kontrolle über das System, so Vodafone. Doch in einigen wenigen Ländern, in denen es aktiv sei (die es aber nicht namentlich nennt), hätten die Behörden direkten Zugriff auf das Netzwerk des Carriers und würden die Betreiber so vollständig umgehen. Das führe dazu, dass in diesen Ländern die Regierungsbehörden uneingeschränkten und dauerhaften Zugriff auf alle Kommunikationsdaten der Kunden hätten, ohne dass sie dafür einen Gerichtsbeschluss benötigten.
Vodafone betont, dass es Anfragen grundsätzlich ablehne, die nicht geltenden Gesetzen entsprechen. Bei den meisten von ihm abgelehnten Fällen lagen ihm zufolge Mängel im juristischen Verfahren oder bei der Dokumentation vor, oder Anfragen wurden ohne die nötigen rechtlichen Befugnisse gestellt.
Außerdem weist Vodafone darauf hin, dass der Umgang mit solchen Anfragen für den Netzbetreiber schwierig sein kann: „Die fraglichen Befugnisse werden oft im Kontext hochsensibler und umstrittener Entwicklungen angewandt – beispielsweise bei großen Bürgerunruhen oder in einer Wahlphase -, was bedeutet, dass Vodafone-Mitarbeiter, die mit den fraglichen Landesbehörden zu tun haben, sich selbst in Gefahr begeben, wenn sie Anfragen ablehnen, die nicht vollständig dem Gesetz entsprechen.“
Zunächst habe man die Daten für alle Staaten auf vergleichbarer Basis veröffentlichen wollen, so Vodafone. Doch „nach Monaten eingehender Analyse, hat sich herausgestellt, dass es faktisch nur sehr geringe Ähnlichkeit und Übereinstimmung bei Recht und Vorgehen der Geheimdienste und Behörden gibt, sogar bei benachbarten EU-Mitgliedsstaaten“. Regierungen sollten sich daher selbst um einen besseren Einblick in ihre Überwachungsaktivitäten bemühen.
Im Fall von 10 der 29 im Bericht aufgeführten Ländern, ist es Vodafone zufolge das erste Mal, dass solche Informationen von einem Mobilfunkbetreiber öffentlich gemacht wurden. In einer Länderliste gibt Vodafone die Zahl der Anfragen an, die seine örtliche Niederlassung erhalten hat. Allerdings warnt Vodafone davor, allein auf Grundlage dieser Zahlen Schlüsse über das Ausmaß der Überwachungsaktivitäten des jeweiligen Staates zu ziehen, da jede Anfrage auf mehrere Kunden, Kommunikationsdienste und Geräte abzielen kann.
Die vollständige Liste mit Einzelheiten zu den Überwachungsanfragen lässt sich auf der Vodafone-Website einsehen oder als PDF herunterladen.
Für Deutschland sind aufgrund der rechtlich unsicheren Lage, ob Vodafone Statistiken zu Regierungsanfragen veröffentlichen darf, keine Daten vorhanden. Es weist nur darauf hin, dass das Bundesjustizministerium sowie die Bundesnetzagentur dazu jährliche Statistiken herausgeben.
[mit Material von Steve Ranger, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…