Herausgabe von Nutzerdaten: Der Maulkorb wird nur gelockert

Die US-Regierung versucht die Internetkonzerne zu beschwichtigen. Sie dürfen nun etwas klarer sagen, wie oft Behörden Kundendaten verlangen.

Noch mehr heiße Luft – ein Ventilatorensystem in einem Google Datencenter in Oklahoma. Bild: ap

WASHINGTON dpa | Die US-Regierung hat gegenüber großen amerikanischen Internetfirmen in der Geheimdienstaffäre leichte Zugeständnisse gemacht. Sie dürfen künftig etwas genauere Angaben veröffentlichen, wie oft Behörden die geheime Herausgabe von Nutzerdaten unter Hinweis auf die Nationale Sicherheit verlangen oder auf welcher rechtlichen Grundlage das geschieht, wie das Justizministerium in Washington am Montag mitteilte.

Unternehmen wie Google und Microsoft hatten sich mit Rechtsklagen gegen die Regierung für mehr Transparenz starkgemacht. Die Einigung bewerteten sie als einen ersten Erfolg. Es müssten aber weitere Reformen folgen.

Die Einigung verbietet den amerikanischen Technologiegrößen aber immer noch weitgehend, Details über die geheimen Anträge auf Herausgabe von Nutzerdaten zu veröffentlichen. Allerdings können sie nun die Größenordnung, in der das geschieht, ein wenig besser verdeutlichen. Dabei müssen sie sich aber für eine von zwei Varianten entscheiden.

Entweder dürfen sie nun die Gesamtzahl aller Behörden-Nachfragen mit Bezug zur nationalen Sicherheit in Schritten von jeweils 250 Anträgen nennen. Bisher mussten sie mit allen anderen Behörden-Anfragen in 1000er-Spannen zusammengerührt werden. Damit könnte klarer werden, wie oft tatsächlich Nutzerdaten an Geheimdienste übergeben werden.

Alternativ dürfen die Internetfirmen nun aufschlüsseln, worauf die Anträge rechtlich beruhen. Das kann ein sogenannter geheimer Nationaler Sicherheitsbrief der Bundespolizei FBI sein, ein Beschluss eines Geheimgerichts oder ein Erlass einer anderen Behörde. Bei dieser Variante dürfen die Unternehmen jedoch weiter nur mit der 1000er-Spanne arbeiten. Die Zahlen bleiben dadurch verschwommener.

Apple übergab Kontaktinformationen der Kunden

Die Firmen dürfen nun auch die Anzahl der sogenannten „Selektoren“ veröffentlichen, die von der Regierung genannt wurden. Dabei handelt es sich etwa um E-Mail-Adressen, Nutzernamen oder Internet-Adressen, nach denen die Datenbestände durchforstet werden. Generell dürfen sie Daten aber nur mit mindestens sechsmonatiger Verzögerung jedes halbe Jahr publizieren. Über die ersten Anträge an ein Unternehmen darf erst nach einer Frist von zwei Jahren berichtet werden.

US-Präsident Barack Obama hatte eine solche Änderung in seiner Rede zum NSA-Skandal am 17. Januar angekündigt. Vorausgegangen waren laute Beschwerden der Technologiefirmen, dass sie gesetzlich gezwungen seien, über die Anfragen zu schweigen. Sie argumentierten, die Informationspolitik der Regierung setze das Vertrauen der Kunden in ihre Dienste aufs Spiel.

Apple teilte am Montag unmittelbar nach der Regeländerung mit, vom 1. Januar bis zum 30. Juni 2013 zwischen null und 249 Anfragen mit Bezug zur die Nationale Sicherheit erhalten zu haben. Wenn eine solche Aufforderung als Nationaler Sicherheitsbrief komme, müssten der Regierung sogenannte Transaktionsdaten übergeben werden, erläuterte Apple. Dazu gehörten die Kontaktinformationen des Kunden. Inhalte hingegen würden dagegen nicht übermittelt.