Apple hat seine Transparenz erhöht und Richtlinien für Behörden öffentlich zugänglich gemacht, in denen steht, welche Daten ihm vorliegen und auf welche Nutzerinformationen es überhaupt zugreifen kann, wenn es – etwa durch eine gerichtlicher Anordnung – dazu verpflichtet wird. Diese Hinweise wurden für Strafverfolger in den USA zusammengestellt.
Die Unterlagen informieren zunächst über Formalien. Anordnungen, Durchsuchungsbefehle und Gerichtsbeschlüsse können demnach per Fax oder Mail vorgelegt werden. Beantragt eine Behörde eine Aufbewahrung bestimmter Daten, hält Apple diese 90 Tage lang vor und löscht sie dann, sollte kein Verlängerungsantrag vorliegen.
Apple kann Strafverfolgern Basisdaten wie Namen, Postadresse, E-Mail-Adresse und Telefonnummer zur Verfügung stellen, weist aber darauf hin, dass es die Benutzerangaben bei der Anmeldung nicht verifiziert. Für Aufzeichnungen des Supports, iTunes-Einkäufe, Downloads und Verbindungs-Logdateien mit IP-Adressen ist eine schriftliche Anordnung oder ein Gerichtsbeschluss nötig. Um Details bestimmter Downloads einzusehen, muss die Polizei einen Durchsuchungsbefehl vorlegen.
Apple kann zudem Informationen zu Bezahlvorgängen liefern, zu Online-Einkäufen, Lieferadressen, iCloud-Abodaten, Mail-Logs und Inhalte von Mailboxen. Einmal gelöschte Inhalte kann es aber nicht wiederherstellen. Dies gilt auch für alle iCloud-Daten einschließlich PhotoStream, Dokumenten, Kontakt- und Kalendereinträgen sowie Lesezeichen.
Was den Dienst Find My iPhone betrifft, kann Apple den Unterlagen zufolge nur Verbindungsdaten bereitstellen. Anträge von Behörden, Lokalisierungen oder Löschungen durchzuführen, setzt es nicht um. Außerdem speichert es keinerlei GPS-Daten von Geräten auf seinen Servern.
Bei Vorlage eines Durchsuchungsbefehls ist es Apple aber möglich, „bestimmte Kategorien“ von Anwenderdaten passwortgeschützter iOS-Geräte auszulesen. Dazu zählen ab iOS 4 SMS, Fotos, Videos, Kontakte, Audioaufzeichnungen und Anrufhistorie. Dagegen hat es keine Zugriffsmöglichkeit für Inhalte von Mails, Kalendereinträge oder Informationen von Apps Dritter. Solche Daten archiviert es außerdem nicht für Behörden, sondern überträgt ihnen selbst die Verantwortung für angefragte Daten.
Soweit der erste Teil des Dokuments – im zweiten finden sich Fragen und Antworten für Behörden und Endverbraucher. Dort steht, dass Apple seine Nutzer über Behördenanfragen informiert, falls es nicht zu Schweigen verpflichtet wurde. Außerdem erklärt es, dass Behörden und es selbst nach Abschluss der Ermittlungen alle Datensätze zu löschen verpflichtet sind.
Der dritte und letzte Teil besteht in einem Antragsformular für Behörden (PDF). Zusätzlich gibt es ein zweites Formular für Notfälle, worunter Todesgefahr und die Gefahr ernsthafter körperlicher Verletzungen zu verstehen sind, die eine unverzögerliche Herausgabe von Daten nötig machen.
Apple hat seine Transparenzbestrebungen seit Beginn der Veröffentlichung interner NSA-Dokumente im vergangenen Jahr deutlich erhöht. Es bestreitet weiter, je für die NSA Hintertüren eingerichtet zu haben, über die seine Nutzer ausgeforscht werden könnten. CEO Tim Cook erklärte zudem, um an Apples Server zu kommen, müsste die NSA schon das ganze Unternehmen aus dem Weg schaffen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
11 Kommentare zu Apple veröffentlicht Richtlinien für Behördenanfragen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Im Rahmen der Enthüllungen um die Abhörskandale der NSA dürfte man bereits im Bilde sein, dass im Notfall das Geheimdienstgericht (FISC) sowieso alles – also Gerichtsbeschlüsse und Durchsuchungsbefehle – bedingungslos durchwinkt. Wieso Apple es nötig hat, auf meine SMS, Fotos, Videos, Kontakte, Audioaufzeichnungen und Anrufhistorie zuzugreifen, ist mir unbegreiflich. Zumindest SMS und Anrufhistorie liefern doch die Provider sowieso. Ich verstehe in diesem Zusammenhang allerdings nicht so ganz, was „solche Daten archiviert es außerdem nicht für Behörden, sondern überträgt ihnen selbst die Verantwortung für angefragte Daten“ bedeuten soll. Und die Verpflichtung beider Seiten, im Anschluss alle Daten zu löschen, wie auch die Mitteilung an den Kunden, falls keine Schweigepflicht angeordnet wird, sind vielleicht nett gemeint, aber in Wahrheit doch wahrscheinlich nie mehr als Theorie.
… Deinen Punkt nicht? Wer seine Daten nicht über ein Gerät hinaus synchronisieren will, der schaltet die Funktionen ab. Fotos, Notizen, Dokumente, Filme etc muss niemand in Apples Cloud hochladen.
Und das Thema Cloud ist ja nun nichts Apple-spezifisches, davon träumen alle (!) Konzerne. Allerdings aus unterschiedlichen Beweggründen:
Apple als Hardware Anbieter dürfte eher die Bequehmlichkeit der Anwender im Auge haben, Facebook/Google brauchen die Anwenderdaten, da ihr Geschäftsprinzip aus personalisierter Werbung besteht – die BRAUCHEN die Daten, egal, wie sie heran kommen. Microsoft dürfte irgendwo dazwischen liegen, drückt aber verstärkt auch seine Kunden in die Cloud (Office 360) …
Die NSA kommt mit richterlichem Beschluss an alles, was im Internet irgendwo liegt. Man sollte sich keinerlei Illusionen machen, dass sie vor in der EU liegenden Servern zurückscheuen.
Dagegen hilft NUR eine lokale Datenhaltung, oder eine explizit Verschlüsselte Ablage der Daten im Internet. Allerdings bleibt auch bei der Verschlüsselung immer ein kleiner Rest an Unsicherheit, weil die NSA oftmals an den Verschlüsselungsverfahren mitgearbeitet, oder die Verfahren gar mit definiert / entworfen hat.
Na, Pro-Apple-Freund – mal wieder nur die halbe Wahrheit?
Motto:
Lokal speichern oder im Netz Verschlüsseln – und alles ist gut?
VON WEGEN!
Keine US-Produkte und Dienste, kein Apple, kein MS, kein Google, etc. Das ist nicht ein absoluter Schutz, es baut nur mehr Hürden auf.
Warum?
Verseuchtes BIOS, Verscheuchte Firmware, Verseuchte Treiber, Verseuchte NIST-/RSA Algorithmen. Und vor allem: Patriot Act und FISC.
Denk mal was komplett zu Ende – und stell Apple nicht im positiven Licht. Die stehen auf der anderen Seite, versuchen das aber geschickt zu verbergen. Ähnlich Google & MS & Co.
Also die Bezeichnung „Pro-Apple-Freund“ is ja geil! Und so falsch! :-D
* Pro-Apple = für Apple, Apple freundlich gesinnt, ein Befürworter Apples
* Apple-Freund = für Apple, Apple freundlich gesinnt, ein Befürworter Apples
* Pro-Apple-Freund = unerklärbar = großer Humbug!
Nicht unerklärbar, sondern vielleicht ein Freund der Pro-Apple-Fraktion um PeerH? ;)
…(oder ob das?) hohe C wirklich einen Freund der Apple-Freunde gemeint hat?
NACHTRAG:
Und als erste Sofort-Maßnahme: eine eigene (richtig dicht konfigurierte) Firewall VOR dem (Provider-)Router….
Ist besser so.
… doch gleich auf jeglichen Rechner? Oder lass ihn nicht ans Internet? Mit keinem Deiner Geräte ins Internet?
Wenn das Deine Lösung ist, ok. Lebe damit. Deine ‚Lösung‘.
Alle anderen werden sich einen praktikablen Weg suchen, bei dem sie es den Datenschnüfflern schwer machen. Mehr ist kaum möglich. Wenn die NSA die Daten will, weil sie denken, Du planst ein 09/11, dann finden sie einen Weg. Zur Not gehst du per Handgepäck nach Guantanamo.
Aber: 99,999% der Anwender dürften mit einer vernünftigen Verschlüsselung und Cloud Verweigerung recht gut klar kommen. ;-)
Letztendlich muss das jeder für sich prüfen und entscheiden.
Zu dem unverstandenen Punkt: Apple weigert sich, solche einmal herausgesuchten/aufgehobenen Daten auch noch für die Polizei verfügbar zu halten, und löscht sie anschließend. Wenn diese sie schon aufheben müssen, dann sollen sie das bitteschön selbst tun. Um es etwas flapsig zu formulieren.
… das ist gut so. Wäre schön, würden das alle machen.
Danke!
Vielen Dank für die Erklärung. In der Tat sollte das jeder so handhaben.