Als eines der letzten Unternehmen, die der US-Regierung im Rahmen des Prism-Programms Nutzerdaten aushändigen, hat Apple nun erstmals einen Transparenzbericht veröffentlicht. Google (mit YouTube), Microsoft (mit Skype), Facebook und Yahoo haben bereits solche Berichte vorgelegt. Die Aussagekraft des Apple-Reports ist aber ähnlich begrenzt wie die der anderen Unternehmen.

In den ersten sechs Monaten dieses Jahres hat Apple demnach von US-Behörden zwischen 1.000 und 2.000 Anfragen zu Kundenkonten erhalten. Mit 127 Anfragen folgt Großbritannien auf Platz zwei, dann Spanien mit 102 Anträgen und Deutschland mit 93 Anfragen auf Platz vier. Bei solchen Anfragen geht es um personenbezogene Daten, Kreditkartendaten, E-Mails oder Fotos, schreibt Apple, und die gebe man nur heraus, wenn die Behörden einen entsprechenden Gerichtsbeschluss vorlegen.

"Im Gegensatz zu anderen Unternehmen ... ist es nicht Apples Hauptgeschäft, solche Daten zu sammeln", schreibt Apple. Man kann das als Seitenhieb auf Google, Facebook und andere verstehen. "Unser Geschäft hängt nicht von gesammelten Daten ab. Wir haben kein Interesse daran, Kundeninformationen anzuhäufen."

Ein paar Daten hat das Unternehmen dann aber doch. Zum Beispiel Suchbegriffe aus seiner Karten-App, Daten aus der Siri-Nutzung oder auch Standortdaten von iPhone- und iPad-Besitzern. Solche Daten speichere Apple aber "nicht in irgendwie identifizierbarer Form", schreibt Apple, ohne Details zu nennen.

Die Kommunikation zwischen den Kunden über iMessages und FaceTime sei per Ende-zu-Ende-Verschlüsselung abgesichert. Apple hat immer gesagt, iMessages selbst nicht lesen zu können, Sicherheitsexperten haben das wiederholt bezweifelt.

In einer zweiten Tabelle listet Apple auf, wie viele Behördenanfragen nach Apple-Geräten es gab. Wenn zum Beispiel ein iPhone oder eine ganze Ladung gestohlen werden würde, sei es meist der Kunde selbst, der sich zunächst an die Polizei wende. Die wiederum würde Apple dann bei der Suche nach den Geräten um Hilfe bitten. Auch die Suche nach vermissten oder suizidgefährdeten Menschen habe eine wichtige Rolle gespielt. In Deutschland gab es in den vergangenen sechs Monaten immerhin 2.156 Anfragen nach Geräten, in den USA waren es 3.542.

Mutiger Schritt oder PR-Coup?

Ein wahlweise cleverer PR-Coup oder bewundernswert mutiger Schritt versteckt sich auf Seite fünf des siebenseitigen Berichts. Dort steht: "Apple hat noch nie einen Antrag nach Sektion 215 des Patriot Act erhalten. Wir gehen davon aus, dass wir uns juristisch gegen einen solchen Antrag wehren würden." Sektion 215 erlaubt es US-Behörden, die Herausgabe von Nutzerdaten und anderen Dokumenten von Nicht-US-Bürgern per Gerichtsbeschluss zu erzwingen. Diese Gerichtsbeschlüsse enthalten eine "gag order" – eine Knebelklausel. Die betroffenen Unternehmen dürfen nicht sagen, dass sie einen entsprechenden Gerichtsbeschluss vorliegen haben und befolgen müssen. Sie dürfen allerdings sagen, dass sie keinen solchen Gerichtsbeschluss vorliegen haben – und genau das tut Apple. Sollte der Satz im nächsten Transparency Report des Unternehmens nicht mehr auftauchen, ist klar: Mittlerweile hat Apple entsprechende Beschlüsse erhalten. "Warrant canary" heißt das in den USA. Von den großen IT-Unternehmen ist Apple das erste, das davon Gebrauch macht.

Apple kritisiert, dass dem Unternehmen mit Verweis auf "Nationale Sicherheitsbelange" nur vage und großzügig gerundete Angaben zu Behördenanfragen erlaubt seien – daher die Angabe "zwischen 1.000 und 2.000" bei den Kundendaten. Das Unternehmen darf die Zahlen nicht detailliert, sondern nur in Tausender-Größenordnungen angeben. Dabei darf auch nicht zwischen Anfragen von Polizei und Geheimdiensten differenziert werden. Apple spricht von einer "Knebelpolitik".

Deshalb forderte Apple – wie unter anderem auch Google und Microsoft – die US-Regierung auf, die engen Vorgaben für die Veröffentlichung solcher Daten aufzuheben. Es sollte den Firmen erlaubt werden, detaillierte Angaben zu machen und genaue Zahlen zu nennen, erklärte das Unternehmen.