DatenabfragenBehörden wollten 70.000 Mal Nutzerdaten von Microsoft

Microsoft sagt erstmals, wie oft staatliche Stellen nach Nutzerdaten fragen. Sie fragen oft, auch bei Skype. Und deutsche Behörden gehören mit zu den neugierigsten. von 

Mehr als 70.000 Mal haben staatlichen Behörden aus aller Welt im vergangenen Jahr versucht, Microsoft zur Herausgabe von Nutzerdaten zu bewegen. Das geht aus dem Law Enforcement Request Report hervor, den Microsoft nun zum ersten Mal veröffentlicht hat. Diesen Bericht will Microsoft künftig alle sechs Monate veröffentlichen.

In 80 Prozent der Fälle kam Microsoft den Forderungen nach und übergab nicht inhaltsbezogene Daten wie Namen, E-Mail-Adressen und IP-Adressen. In 2,2 Prozent der Fälle gab das Unternehmen auch den Inhalt von E-Mails oder Dateien heraus, die Nutzer im Cloud-Speicherdienst SkyDrive abgelegt hatten. 

Anzeige

Nach Google und Twitter ist Microsoft das dritte große Unternehmen, dass einen solchen Transparenzbericht veröffentlicht. In ihm stehen alle Anfragen, die Strafverfolgungsbehörden mit und ohne richterliche Anordnung gestellt haben. Aufgeführt werden darin die Microsoft-Dienste Hotmail beziehungsweise Outlook.com, SkyDrive, Xbox Live, Microsoft Account, Messenger und Office 365.

Allerdings listet der Bericht nur Zahlen aus 48 Ländern auf, obwohl Microsoft in mehr als 100 Staaten seine Dienste anbietet. Länder wie China, Russland oder Iran sind in der Aufstellung nicht enthalten. Die Frage, warum das so ist, hat Microsoft noch nicht beantwortet.

Die meisten Anfragen haben im vergangenen Jahr dem Bericht zufolge die türkischen Behörden gestellt (11.434), gefolgt von den US-Behörden (11.073). Danach kommen Großbritannien (9.226), Frankreich (8.603) und dann Deutschland (8.419). Zusammen sind das rund 70 Prozent aller von Microsoft aufgelisteten Anfragen.

Patrick Beuth
Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Deutschen Behörden hat Microsoft in 84 Prozent der Fälle Nutzerdaten ausgehändigt. Allerdings waren darunter nur nicht inhaltsbezogene Daten. E-Mail-Inhalte oder Dateien aus SkyDrive hat Microsoft fast ausschließlich an US-Strafverfolger herausgegeben, nämlich 1.544 Mal. Die restlichen 14 Fälle, in denen Inhalte übergeben wurden, betrafen Brasilien, Kanada, Neuseeland und Irland.

Zusätzlich zu diesen Behördenanfragen hat Microsoft noch eine Reihe von sogenannten National Security Letters (NSL) erhalten. Im vergangenen Jahr waren es weniger als 1.000, im Vorjahr noch zwischen 1.000 und 2.000. NSL sind Anweisungen von der US-Bundespolizei FBI, Nutzerdaten ohne Richterbeschluss herauszugeben, darüber aber Stillschweigen zu bewahren. Das FBI darf solche Anweisungen erteilen, wenn es gegen mutmaßliche Terroristen oder Spione ermittelt. Vor einer Woche aber hat ein US-Bundesgericht entschieden, dass dieses Instrument gegen die Verfassung verstößt und der Obama-Administration 90 Tage Zeit gegeben, gegen diese Entscheidung Einspruch einzulegen.

Google hat zuletzt ebenfalls ungefähre Zahlen zu NSL veröffentlicht, sie bewegen sich in derselben Größenordnung wie die von Microsoft. Allerdings geben beide Unternehmen keine genauen Zahlen dazu heraus, sondern listen lediglich auf, ob es zwischen null und 1.000, zwischen 1.000 und 2.000 oder zwischen 2.000 und 3.000 Anfragen waren.

An Skype gerichtete Datenforderungen weist Microsoft gesondert aus, da Skype seinen Sitz in Luxemburg hat und damit nicht unter US-Recht, sondern unter EU-Recht fällt. Insgesamt gab es 4.713 Anfragen an Skype, die 15.409 Nutzerkonten betrafen. Die USA und Großbritannien wollten am häufigsten an Daten von Skype-Nutzern herankommen, gefolgt von den deutschen Behörden.

Leserkommentare
    • GDH
    • 22. März 2013 13:12 Uhr

    Anhand der Zahlen, die verschiedene Unternehmen veröffentlichen, müssten sich doch auch die von staatlicher Stelle genannten Zahlen zur Häufigkeit solcher Eingriffe plausibilisieren lassen.

    Ist wahrscheinlich eine lästige Fleißarbeit aber es wäre schon interessant zu wissen, ob die öffiziellen Zahlen eigentlich stimmen können (also niedriger liegen als die Summer der von einzelnen Unternehmen berichteten Zugriffe).

    Immerhin kann man mit solchen Zahlen das Ausmaß der Überwachung ein wenig abschätzen.

    Sich tatsächlich wehren können allerdings nur konkrete Opfer im Einzelfall. Daher ist es noch viel wichtiger, dass diese informiert werden.

  1. ...dass in die "Cloud" geladene Daten oder über Drittanbieter-Dienste kommunizierte Informationen mitnichten privat oder wenigstens vom Anbieter geschützt wären. Möchte man dennoch nicht auf den Komfort verzichten, sollte man zumindest Client-seitige Verschlüsselung wie TC/Boxcryptor einsetzen bevor die Google/MS/DB/Apple-Server etc. die Daten das erste Mal zu Gesicht bekommen (bzw. OTR bei im-Protokollen). Gegen die Weitergabe von IP-Adressen/Sitzungsdaten oder gegen die Verknüpfung verschiedener Konten hilft das freilich nicht, aber zumindest sind die eigentlichen Kerndaten im Falle einer Indiskretion des Anbieters für die Einbrecher/Beschlagnahmer bei vernünftig gewählten Passwörtern wenig wert.

    2 Leserempfehlungen
  2. wenn sie ihre Bürger dermassen umfassend hätte ausspionieren können, mit billigen technischen Methoden, ohne einen Finger krumm zu machen.
    Und wer seine Dateien hergibt und in SkyDrive oder ähnlichen Diensten ablegt muss sich nicht wundern, wenn er sie damit dem Staat, auch einem fremden Staat, übergeben hat.
    Wenn wir lso jemans wieder eine Regierung nach Vorbild der DDR oder des 3. Reichs bekommen, haben die dummdeiten gierigen Politiker heute denen schon die technik an die Hand gegeben, ihr Volk möglichst gut zu knechten.
    Jeder Jude der aus Deutschland fliehen konnte wüsste, daß er unter den heutigen Rahmenbedingungen vernichtet worden wäre.

    Aber der dumme Michel wählt die desolaten Politiker nicht ab.

    8 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    werden wir ebenso wie es in der DDR der Fall war in großem Maße überwacht, da sollten wir uns überhaupt nichts vor machen. Die Methoden sind nur andere, wie es in der DDR nicht möglich war. Stichwörter Handyüberwachung, Staatstrojaner, GPS, Kameras usw. Keineswegs will ich hier das Unrecht der Stasi klein machen, aber bei uns sieht es eben in gewisser Weise auch nicht unbedingt viel besser aus. Wir kriegen das nur alles nicht mit, das ist der Clou dabei :- )

  3. werden wir ebenso wie es in der DDR der Fall war in großem Maße überwacht, da sollten wir uns überhaupt nichts vor machen. Die Methoden sind nur andere, wie es in der DDR nicht möglich war. Stichwörter Handyüberwachung, Staatstrojaner, GPS, Kameras usw. Keineswegs will ich hier das Unrecht der Stasi klein machen, aber bei uns sieht es eben in gewisser Weise auch nicht unbedingt viel besser aus. Wir kriegen das nur alles nicht mit, das ist der Clou dabei :- )

    4 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Es gibt keine Behörde, die zu Ihnen eine Akte angelegt hat, die Menschen besticht und bedroht, damit sie Ihr Privatleben ausforscht, die Dissidenten ins Gefängnis steckt und ihnen dort den Rechtsschutz vorenthält.
    Sie können das Land verlassen. Sie werden nicht erschossen, weder an der Grenze, noch im Gefängnis.
    Die allermeisten jener Dinge, die Sie den Deutschen Sicherheitsbehörden vorwerfen, stehen unter einem Richtervorbehalt.
    Sollte es tatsächlich zur Anklage kommen, bekommt Ihre Verteidigung vollen Einblick in die gesamte Akte.
    etc. pp.

    Es ist entweder sehr dumm oder sehr polemisch, die Zustände in der vereinigten Bundesrepublik mit denen in der DDR zu vergleichen!

  4. Ich nutze entweder das Internet oder ich habe meine - wenn auch begrenzte- Privatsphäre. Der Lesende bemerke, dass dies eine Oder - Verknüpfung ist und keine Und-. Das weiß ich und du auch.

    Time to choose!

    JLC

    Reaktionen auf diesen Kommentar anzeigen

    .
    http://www.zeit.de/digita...

    Diese Maßnahmen und eine anonyme Sim-Karte.

  5. Wenn die Beamten in ihren Positionen weitermachen wie vorher
    um hier und da für Ihre Pensionskasse Punkte zu sammeln
    Es besteht in Deutschland Generalverdacht für alle Steuerzahler
    und natürlich auch für private Bezieher von Zuschüssen.

  6. Cloud? ---> eigene externe Festplatte
    Skype? --->Jitsi
    usw....

    Dazu "alternative" Mailprovider aus sicheren "3Ländern", Verwendung von Kryptografie, VPN und Linux - ein bißchen "necken" kann man die Schnüffler immer ;-)

    2 Leserempfehlungen
  7. .
    http://www.zeit.de/digita...

    Diese Maßnahmen und eine anonyme Sim-Karte.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Microsoft | Google | FBI | Chat | EU-Recht | IP-Adresse
Service