Amazon legt ersten Transparenzbericht vor

Amazon hat seinen ersten Transparenzbericht zu Behördenanfragen nach Nutzerdaten veröffentlicht. Es ist das letzte Technikunternehmen in den Fortune 500, also der Liste der größten US-Firmen, das solche Zahlen publiziert. Auch wenn sich Transparenzberichte zum Branchenstandard entwickelt haben, gibt es keinerlei Verpflichtung zu solchen Offenlegungen.

„Wo wir öffentlich agieren müssen, um unsere Kunden zu schützen, tun wir das“, schreibt Chief Information Security Officer Stephen Schmidt in einem Blogbeitrag. Er erklärt auch: „Amazon hat nie nie am PRISM-Programm der NSA teilgenommen.“ Diesbezüglich gab es bisher allerdings auch keine Anschuldigungen.

Der Bericht bezieht sich auf den Zeitraum 1. Januar bis 31. Mai 2015. Amazon erhielt nach US-Recht 813 „subpoena“ (eigentlich Zeugenvorladung) genannte Einsichtsbegehren, dazu 35 Durchsuchungsbefehle und 13 sonstige gerichtliche Anordnungen für Dateneinsichtnahme. Von ersteren entsprach es 66 Prozent sowie knapp über der Hälfte der Durchsuchungsbefehle. Von 13 sonstigen Anordnungen gab es vieren statt.

Aus dem Ausland trafen im Berichtszeitraum 132 Datenanfragen ein, die Amazon zu 82 Prozent erfüllte. In einem Fall löschte es monierte Daten – mutmaßlich von Anwendern hochgeladene. Die Zahl der Anfragen aufgrund Belangen der nationalen Sicherheit (also durch US-Geheimdienste) betrug zwischen 0 und 249. Sie dürfen nur in Form dieser Einstufungen klassifiziert werden; ob überhaupt solche Anfragen eingingen, kann Amazon nicht sagen.

Vor Amazon hatten etwa schon Apple, Facebook, Google, LinkedIn, Microsoft, Reddit und Twitter solche Transparenzberichte veröffentlicht. Zuletzt meldete etwa Twitter im Februar, die Regierungsanfragen seien um 40 Prozent gestiegen. Bei ihm gingen im zweiten Halbjahr 2014 2871 solche Anfragen ein. Einen Monat später erklärte Microsoft, bei ihm im Jahr 2014 sei die Zahl der Einsichtsbegehren im Vergleich zu 2013 um 9 Prozent auf 65.496 gesunken.

Die Vergleiche zeigen auch, dass Amazons Zahlen äußerst niedrig sind. Der Grund dürfte sein, dass es keine Kommunikationsdienste für Endanwender bereitstellt. Seine Cloud-Plattform kommt aber immer wieder auch für gesetzeswidrige Absichten zum Einsatz.

Künftig verspricht CISO Schmidt, solche Berichte halbjährlich zu veröffentlichen. Der nächste soll Ende 2015 oder Anfang 2016 folgen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.