Transparenzbericht: 40 GitHub-Konten von US-Behörden eingesehen

Der Code-Hostingdienst GitHub hat einen ersten Transparenzbericht vorgelegt. Demnach wurden ihm im vergangenen Jahr zehn Datenanfragen von US-Behörden vorgelegt, die 40 Konten betrafen. GitHub kam sieben der Aufforderungen nach. In drei Fällen wurden die Konteninhaber verständigt.

Da GitHub rund 8 Millionen Konten vorweisen kann, waren umgerechnet 0,0005 Prozent aller Konten betroffen. Das Angebot für Entwickler meldet außerdem, dass ihm im Jahr 2014 keine Durchsuchungsbefehle oder sonstigen richterlichen Anordnungen vorgelegt wurden.

Komplexer ist die Frage nach Zugriffen von Geheimdiensten aufgrund von Problemen der nationalen Sicherheit. GitHub darf in diesem streng reglementierten Bereich nur melden, dass die Zahl der Anfragen zwischen 0 und 249 lag. Darüber hinaus ist es ihm verboten, irgendwelche Angaben zu machen. Selbst wenn es keine solchen geheimen Anfragen erhalten hätte, dürfte es dies nicht kommunizieren.

Immerhin in 258 Fällen wurde GitHub aufgefordert, Inhalte wegen Verstößen gegen den Digital Millennium Copyright Act – also gegen das Urheberrecht – vom Netz zu nehmen. In nur 17 dieser Fälle wurden die betroffenen Nutzer gebeten, ihren Code von GitHub zu löschen, oder GitHub wurde selbst aktiv.

Schließlich meldet GitHub, im Kalenderjahr 2013 erstmals von ausländischen Regierungen zur Blockierung oder Löschung von Inhalten aufgefordert worden zu sein. Es kam drei solchen Aufforderungen der russischen Internetbehörde Roskomnadzor nach, die zusammen neun Angebote betrafen. Diese Blockaden dokumentiert GitHub öffentlich. Dadurch lässt sich nachvollziehen, dass alle neun gelöschten Dateien sich mit Wegen zur Selbsttötung beschäftigten, was in Russland offenbar verboten ist.

Irgendwelchen anderen ausländischen Löschbegehren hat GitHub nicht entsprochen. Es informiert nicht, ob überhaupt andere Länder als Russland solche Anfragen stellten – und wenn ja, wie viele.

Von China aus wurde GitHub dieses Jahr schon mit einem wochenlangen Distributed-Denial-of-Service-Angriff bombardiert. Ziel waren zwei Angebote: das Code-Verzeichnis von Greatfire.org und eine Kopie der chinesischsprachigen Version der New York Times. Laut Insight Labs wurde für Baidu bestimmter Traffic an der Grenze zu China entführt. Ein bösartiges Script rief dann alle zwei Sekunden diese beiden GitHub-Seiten auf. China hat sich in einem Kommentar zu diesem Vorfall als Opfer dargestellt, den Anschuldigungen aber nicht ausdrücklich widersprochen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de