Für seine selbst produzierte Transgender-Serie Transparent wird Amazon von Kritikern gefeiert und mit Preisen geehrt. Das Unternehmen selbst hat sich bisher alles andere als durchsichtig gezeigt. Nun ändert sich das, wenigstens ein bisschen: Amazon hat seinen ersten Transparenzbericht veröffentlicht. Er enthält Angaben darüber, wie oft Behörden aus den USA und anderen Ländern die Herausgabe von Kundendaten gefordert haben und wie oft das Unternehmen dem nachgekommen ist. Die Zahlen umfassen den Zeitraum zwischen dem ersten Januar und dem 31. Mai 2015. Künftig soll ein solcher Bericht zwei Mal jährlich erscheinen.

Das Unternehmen aus Seattle unterscheidet zwischen subpoenas (von Behörden angeordnete Zwangsmaßnahmen ohne richterlichen Beschluss), Durchsuchungsbefehlen und anderen Gerichtsbeschlüssen, National Security Letters (NSL) inklusive den oft damit verbundenen Maulkorberlassen sowie Anfragen aus dem Ausland.

Behörden können entweder non-content abfragen, wie Namen, Anschriften, E-Mail-Adressen, Kontodaten und Nutzungsdaten einschließlich "gewisser" (aber nicht näher definierter) Informationen über Bestellungen bei Amazon. Oder sie können die Herausgaben von content-Daten verlangen. So nennt Amazon "Inhalte aus Dateien, die in einem Amazon-Konto gespeichert sind". Gemeint sind offenbar die Inhalte persönlicher Cloudspeicher – einem zunehmend wichtigen Geschäftszweig des Unternehmens. Auf subpoenas reagiert Amazon nach eigenen Angaben wenn überhaupt, dann nur mit der Herausgabe von non-content-Daten. 

Die wichtigsten Zahlen im Überblick:

813 subpoenas hat Amazon innerhalb der fünf Monate erhalten, in 542 Fällen hat das Unternehmen alle geforderten Daten herausgegeben, in 126 Fällen zumindest einen Teil. 25 Durchsuchungsbefehle gab es. 13 davon kam Amazon komplett nach, acht weiteren nur teilweise.

Die genaue Anzahl der erhaltenen National Security Letters darf Amazon nicht nennen, gesetzlich erlaubt sind bisher nur 250er-Schritte. Im Transparenzbericht steht deshalb nur "0 – 249" als Angabe.

132 Anfragen bekam Amazon von außerhalb der USA, davon kam Amazon 108 vollständig nach, sieben weiteren in Teilen. Aus welchen Ländern sie stammen, geht aus dem Bericht nicht hervor. Das ist eine der Schwächen des Berichts. Eine Anfrage von ZEIT ONLINE bei der deutschen Pressestelle, wie oft deutsche Behörden versucht haben, an Kundendaten zu gelangen, wurde bisher nicht beantwortet.

Vor dem Upload verschlüsseln

Eine zweite Schwäche ist die fehlende Aufschlüsselung, wie oft Amazon Bestellinformationen und wie oft es Inhalte aus Cloudspeicherkonten herausgegeben hat. Letzteres wäre wichtig zu wissen für all jene, die Amazon als Alternative zu Dropbox und anderen Speicherdiensten oder auch in größerem Maßstab zum Beispiel für Firmendaten verwenden.

Wie für die Nutzung aller Cloudspeicherdienste gilt auch hier: Wer seine Daten vor dem legalen oder auch illegalen Zugriff durch Dritte schützen will, sollte sie vor dem Hochladen verschlüsseln.

Amazons Chief Information Security Officer Stephen Schmidt betonte in einem Blogpost, Amazon wehre sich – zum Teil erfolgreich – gegen zu allgemein gehaltene Zwangsmaßnahmen, unterrichte betroffene Kunden von einer Datenherausgabe, sofern es das darf, und habe nie am Prism-Programm der NSA teilgenommen. Prism verpflichtet Google, Apple, Microsoft, Yahoo und andere Unternehmen zur Herausgabe von Nutzerdaten an die NSA, sofern sie einen Beschluss des geheim tagenden Foreign Intelligence Surveillance Courts (Fisc) vorlegen kann. Das Programm soll dem Geheimdienst vor allem helfen, an Kommunikationsinhalte zu gelangen.

Google war 2010 das erste Internetunternehmen, das einen solchen Bericht veröffentlicht hat, Twitter, Apple, Facebook, und viele andere folgten. Die deutschen E-Mail-Anbieter Posteo und mailbox.org sowie die Deutsche Telekom zogen 2014 nach, wobei die beiden letztgenannten auch schon Berichte für 2014 veröffentlicht haben. Ein neuer Bericht von Posteo soll in Kürze erscheinen.