Mehr als 70.000 Mal haben staatlichen Behörden aus aller Welt im vergangenen Jahr versucht, Microsoft zur Herausgabe von Nutzerdaten zu bewegen. Das geht aus dem Law Enforcement Request Report hervor, den Microsoft nun zum ersten Mal veröffentlicht hat. Diesen Bericht will Microsoft künftig alle sechs Monate veröffentlichen.

In 80 Prozent der Fälle kam Microsoft den Forderungen nach und übergab nicht inhaltsbezogene Daten wie Namen, E-Mail-Adressen und IP-Adressen. In 2,2 Prozent der Fälle gab das Unternehmen auch den Inhalt von E-Mails oder Dateien heraus, die Nutzer im Cloud-Speicherdienst SkyDrive abgelegt hatten. 

Nach Google und Twitter ist Microsoft das dritte große Unternehmen, dass einen solchen Transparenzbericht veröffentlicht. In ihm stehen alle Anfragen, die Strafverfolgungsbehörden mit und ohne richterliche Anordnung gestellt haben. Aufgeführt werden darin die Microsoft-Dienste Hotmail beziehungsweise Outlook.com, SkyDrive, Xbox Live, Microsoft Account, Messenger und Office 365.

Allerdings listet der Bericht nur Zahlen aus 48 Ländern auf, obwohl Microsoft in mehr als 100 Staaten seine Dienste anbietet. Länder wie China, Russland oder Iran sind in der Aufstellung nicht enthalten. Die Frage, warum das so ist, hat Microsoft noch nicht beantwortet.

Die meisten Anfragen haben im vergangenen Jahr dem Bericht zufolge die türkischen Behörden gestellt (11.434), gefolgt von den US-Behörden (11.073). Danach kommen Großbritannien (9.226), Frankreich (8.603) und dann Deutschland (8.419). Zusammen sind das rund 70 Prozent aller von Microsoft aufgelisteten Anfragen.

Deutschen Behörden hat Microsoft in 84 Prozent der Fälle Nutzerdaten ausgehändigt. Allerdings waren darunter nur nicht inhaltsbezogene Daten. E-Mail-Inhalte oder Dateien aus SkyDrive hat Microsoft fast ausschließlich an US-Strafverfolger herausgegeben, nämlich 1.544 Mal. Die restlichen 14 Fälle, in denen Inhalte übergeben wurden, betrafen Brasilien, Kanada, Neuseeland und Irland.

Zusätzlich zu diesen Behördenanfragen hat Microsoft noch eine Reihe von sogenannten National Security Letters (NSL) erhalten. Im vergangenen Jahr waren es weniger als 1.000, im Vorjahr noch zwischen 1.000 und 2.000. NSL sind Anweisungen von der US-Bundespolizei FBI, Nutzerdaten ohne Richterbeschluss herauszugeben, darüber aber Stillschweigen zu bewahren. Das FBI darf solche Anweisungen erteilen, wenn es gegen mutmaßliche Terroristen oder Spione ermittelt. Vor einer Woche aber hat ein US-Bundesgericht entschieden, dass dieses Instrument gegen die Verfassung verstößt und der Obama-Administration 90 Tage Zeit gegeben, gegen diese Entscheidung Einspruch einzulegen.

Google hat zuletzt ebenfalls ungefähre Zahlen zu NSL veröffentlicht, sie bewegen sich in derselben Größenordnung wie die von Microsoft. Allerdings geben beide Unternehmen keine genauen Zahlen dazu heraus, sondern listen lediglich auf, ob es zwischen null und 1.000, zwischen 1.000 und 2.000 oder zwischen 2.000 und 3.000 Anfragen waren.

An Skype gerichtete Datenforderungen weist Microsoft gesondert aus, da Skype seinen Sitz in Luxemburg hat und damit nicht unter US-Recht, sondern unter EU-Recht fällt. Insgesamt gab es 4.713 Anfragen an Skype, die 15.409 Nutzerkonten betrafen. Die USA und Großbritannien wollten am häufigsten an Daten von Skype-Nutzern herankommen, gefolgt von den deutschen Behörden.