Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 15 2013

Regierungsanfragen: Facebook-Manager spricht vor EU-Ausschuss von zu niedrigen Zahlen

Facebook erhielt in den ersten sechs Monaten des laufenden Jahres 8500 Anfragen von europäischen Behörden. Eine Zahl, die laut New York Times deutlich zu niedrig sein dürfte. Insgesamt seien von diesen Anfragen rund 10.000 Facebook-Konten betroffen. Das sagte Richard Allan, Public-Policy-Leiter von Facebook für Europa, den Nahen Osten und Afrika am Montag bei einer Anhörung zur NSA-Affäre vor dem Justizausschuss des EU-Parlaments.

Der Ausschuss hatte sich in seiner neunten und zehnten Sitzung am Montag und Dienstag hauptsächlich mit den Überwachungsprogrammen der US-Regierung beschäftigt und dazu James Sensenbrenner eingeladen. Der Republikaner und Kongressabgeordnete war vor 12 Jahren einer der Initiatoren des Patriot Act.

Allan sprach vor dem Justizausschuss von bekannten Zahlen. Diese hatte Facebook bereits in seinem ersten „Transparenz-Bericht“ im August dieses Jahres veröffentlicht. Dass, ähnlich wie die Angaben über US-Anfragen an Internetkonzerne, auch die Angaben über die Anfragen von EU-Staaten nur eine vage Größenordnung darstellen könnten, schreibt die New York Times unter Verweis auf die Facebook-Sprecherin Linda Griffin.

The figures for Europe understate the volume of requests because of the existence of so-called Mutual Legal Assistance Treaties between European countries and the United States. Requests made through those treaties look similar to any other request by American authorities, so Facebook is unable to tell how many of those requests came from European Union governments.

Die Intransparenz der „Transparenz-Berichte“

Die von Facebook, Yahoo, Apple und Co. vorgelegten „Transparenz-Berichte“ und alle Aussagen über die Zahl der Informationsanträge von Regierungsseite sind allgemein zu hinterfragen. Besonders wenn es sich um Angaben zur Arbeit der US-Regierung handelt.

Denn unter dem Foreign Intelligence Surveillance Act (FISA) beziehungsweise dessen Verschärfung im Abschnitt 215 des Patriot Act von 2001 können US-Sicherheitsbehörden völlig geheim an Daten von Verdächtigen gelangen.

Über diese Art von Anfragen dürfen die Internetunternehmen unter keinen Umständen sprechen.

Aktuell klagen Facebook, Google und andere gegen diese sogenannte „Gag order“ (Knebelklausel) und das FISA-Gesetz.  Das existiert schon seit 1978 – es wurde damals eigentlich verabschiedet, um Auslandsspionage ohne jeden Gesetzesrahmen zu unterbinden, schreibt die Electronic Frontier Foundation (EFF). 

Informationen, die unter diesem Gesetz angefragt werden, müssen mit Auslandsspionage oder Terrorismus von Ausländern zusammenhängen. Überwachung von US-Bürgern kann dennoch legal sein, wenn diese dem internationalen Terrorismus verdächtigt werden.

Da alles im Geheimen passiert, ist es aber kaum möglich, die Gründe der Anfragen transparent zu machen, schriebt die EFF.

No one really knows what these terms mean other than the FISA court, which won’t release its decisions. And it’s even worse for FISA subpoenas, which can be used to force anyone to hand over anything in complete secrecy, and which were greatly strengthened by Section 215 of the USA PATRIOT Act.

Nutzer sind Facebook-Entscheidungen ausgeliefert

Allans Rede vor dem Parlamentsausschuss zielte in erster Linie darauf ab, das öffentliche Ansehen des Konzerns außerhalb der USA zu kitten. Dazu passt etwa, dass der Manager bei allen Erklärungsversuchen zur Kooperation von Facebook mit Regierungen immer die Suche nach Kindern oder deren Schutz ins Feld führt:

These requests run the gamut of matters – from things like a  local sheriff trying to find a missing child, to a police department investigating an assault, to a national security official investigating a terrorist threat.

Insgesamt tauchen die Wörter „child” und „children” vier Mal in der Rede auf. Diese redundanten Erklärungsversuche offenbaren das eigentliche Problem. Facebook (und andere) haben das Ausmaß der Regierungsanfragen in sogenannten „Tranzparenz-Berichten” zwar veröffentlicht. Eigentlich zeigen diese Dokumente aber nur, dass völlig unklar ist, wie der Konzern die Regierungsbriefe, -faxe oder -Mails weiter bearbeitet.

In den Berichten existieren Quoten, die darstellen, auf wie viele Anfragen hin der Konzern Daten herausgegeben haben will. Das heißt Facebook nimmt nicht nur zur Kenntnis, der Konzern gibt auch vor, die Einzelfälle zu sichten und zu bearbeiten. 8500 – optimistisch geschätzte – Anfragen in einem halben Jahr. Das sind rund 1400 pro Monat, die aus Europa allein die irische Facebook-Filiale erreichten. Ob nun Kidnapping, Terrorismus oder Urheberrechtsverletzung: An allen diesen Gesuchen hängt ein juristischer Komplex. Wer sich bei Facebook den einzelnen Fällen wie genau annimmt und letztlich entscheidet, ob Daten an Behörden weitergegeben werden, hat auch Richard Allan vor dem Parlaments-Ausschuss nicht verraten. In dieser Hinsicht sind die Nutzer der Plattform den internen Entscheidungsprozessen des Konzerns völlig ausgeliefert.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 08 2013

Apple-Transparenzbericht enthält versteckte Botschaft

In einem Transparenzbericht hat Apple die Anfragen von Regierungen zu Geräteinformationen, Verbindungsdaten und Kommunikationsinhalten an den Konzern offengelegt. Aus dem Dokument geht hervor, dass die meisten Anträge aus den USA kamen. Deutschland liegt mit rund 2000 Anfragen über Geräte weltweit auf Platz zwei. Hierbei handelt es sich um Anträge zu registrierten iPhones, iPads und MacBooks oder auf einem Gerät verwendeten Apple-Produkten, nicht etwa um E-Mail-Adressen oder Textinhalte. Mit der Veröffentlichung folgt der Konzern den Vorbildern von Facebook, Google und anderen US-Firmen, die bereits Regierungsanträge veröffentlicht hatten. Es ist der erste Transparenzbericht von Apple. Die darin enthaltenen Informationen beziehen aber nur auf die ersten sechs Monate des laufenden Jahres.

Bei dem Bericht lohnt es sich besonders, zwischen den Zeilen zu lesen. Denn das Apple-Dokument enthalte einen sogenannten „Warrant Canary“, schreibt die „Electronic Frontier Foundation“ (EFF). Firmen nutzen diese Methode, um die Öffentlichkeit an Rechtsschranken vorbei auf bestimmte Sachverhalte hinzuweisen. „In Apple’s case, the canary is limited to a signal that no secret Section 215 orders have been served on the company”, schreibt EFF. Sollte diese Passage im nächsten Transparenzbericht fehlen, könne die Öffentlichkeit davon ausgehen, dass Apple einen Antrag unter dem Patriot Act erhalten habe. Der damalige US-Präsident George Bush verabschiedete das Gesetz 2001. Rund einen Monat nach den Anschlägen auf das World Trade Center. Durch den Patriot Act wurden die Rechte der US-Behörden deutlich erweitert. Demnach kann etwa die US-Bundespolizei FBI Internetprovider ohne Richterbeschluss zur Herausgabe von Daten zwingen.

Apple: Nur selten Mail-Inhalte oder Fotos offengelegt

Im Bericht räumt Apple ein, dass es dem Konzern verboten sei, genaue Informationen über die Anzahl der von der US-Regierung gestellten Fragen herauszugeben. Das erklärt die vagen Angaben von 1000-2000 Anfragen zu Kommunikationsinhalten und Verbindungsdaten, die der Konzern von der US-Regierung innerhalb des Erhebungszeitraums erhalten haben soll. Die Anfragen der US-Behörden dienten dem Konzern zufolge in erster Linie der Aufklärung von Verbrechen. Apple wurde auch damit beauftragt, Daten zu vermissten, entführten oder selbstmordgefährdeten Personen preiszugeben. „In very rare cases, we are asked to provide stored photos or email”, schreibt Apple.

Das Unternehmen schlüsselt außerdem auf, in wie vielen Fällen der Konzern den Anfragen nachgekommen ist und wie oft Apple Einspruch erhoben hat. Bei beidem gibt das Unternehmen eine Größenordnung zwischen 0 -1000 an. Der Bericht unterscheidet auch zwischen Anfragen zur Offenlegung von „Non-Content Data“ und Inhalten. In 0-1000 Fällen hat der Konzern Verbindungsdaten, wie Telefonnummern und E-Mail-Adressen, offenbart. Diese Unterteilung ist aus Transparenzsicht allerdings nur scheinbar sinnvoll, da die sogenannten Metadaten oft aufschlussreicher sind als die eigentlichen Kommunikationsinhalte.

Deutschland: Mit 93 Anfragen weltweit auf Platz vier

Die Anträge zu Kommunikationsinhalten und Verbindungsdaten, die die deutsche Regierung an den US-Konzern gerichtet hat, sind im Bericht genau nachvollziehbar. Mit insgesamt 93 Anfragen liegt Deutschland bei den gelisteten Ländern hier auf Platz vier – nach den USA, Großbritannien mit 127 und Spanien mit 102 Anträgen auf Account-Informationen oder Kommunikationsinhalten. Im Fall von Deutschland hat Apple laut Bericht nur 6 Prozent der Anträge als gesetzeskonform eingestuft. Allerdings hat das Unternehmen deutsche Behörden dennoch ganze 87 Mal mit Verbindungsdaten beliefert.

Andere Regierungen zeigen weit weniger Informationssammelwut als die deutsche. Die Schweiz hat zwischen Januar und Ende Juni 2013 nur sechs solcher Anträge an den US-Konzern gerichtet, Österreich sogar nur zwei.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

April 11 2013

Private Rechtsdurchsetzung via Google: Entfernung von Entfernungsanfragen

Mittlerweile beträgt die Anzahl der wegen Verdacht auf Urheberrechtsverletzung aus Googles Suchindex entfernten Links regelmäßig über 4 Millionen pro Woche, Tendenz weiterhin stark steigend.

google-copyright-removal-requests-130411

 

Obige Abbildung entstammt Googles “Transparenzreport“, der nicht nur die Anzahl sondern auch umfassende Tabellen mit den entfernten Links selbst zum Download bereit stellt. Ironischerweise entsteht so durch die starke Zunahme an Entfernungsanfragen (“takedown requests”) sukzessive eine der größten Sammlungen mit Links zu illegalen Inhalten. Neben Google selbst sammelt auch das von der Electronic Frontier Foundation und verschiedenen juristischen Fakultäten von US-Universitäten (u.a. Harvard, Stanford) betriebene Projekt “Chilling Effects” diese Anfragen und bietet Nutzern Informationen an, deren Seite zu Unrecht aus dem Index entfernt worden ist.

Im Zug der immer weitergehenden Ausdehnung von Entfernungsanfragen finden sich unter den jüngsten Entfernungsanfragen von Filmstudios nicht mehr nur Links zu illegalen Inhalten, sondern auch von Links auf solche Entfernungsanfragen – unter anderem auch auf die Seite von Chilling Effects, die aber scheinbar von Google auf einer Whitelist geführt und deshalb bislang nicht aus den Suchergebnissen entfernt wird. Mit anderen Worten: inzwischen betreffen Entfernungsanfragen also auch Entfernungsanfragen selbst.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl