Datenschutz: Apple veröffentlicht Richtlinien für US-Strafbehörden

Apple hat Richtlinien veröffentlicht, die zum Einsatz kommen, wenn US-amerikanische Strafbehörden eine Anfrage zur Herausgabe von Kundendaten einreichen. Grundsätzlich werden Durchsuchungsbeschlüsse, richterliche Anordnungen, Überwachungsmaßnahmen und Maßnahmen zur Zeugensicherung bearbeitet, wobei Apple vielfältige Auflagen stellt. Beispielsweise können Überwachungsmaßnahmen nur persönlich von den zuständigen Mitarbeitern der Behörden beantragt werden. Einzige Ausnahme bilden Notfälle bei unmittelbarer Gefahr für Leib und Leben.

Apple listet auch auf, welche Daten man an Behörden übermitteln kann. Dazu zählen Käuferdaten zu einem Gerät, Kundendaten, iTunes-Käufe, Apple-Store-Käufe, iCloud-Verbindungsdaten und -Inhalte, Find-My-iPhone-Standort sowie Gerätedaten wie MAC und UDID. Darüber hinaus hilft Apple beim Extrahieren von Daten gesperrter iOS-Geräten, sofern diese mindestens über iOS 4 verfügen. Nicht möglich ist laut Apple die Überwachung von iMessage und FaceTime. Zudem werden weder GPS-Standort gespeichert, noch gelöschte E-Mails aufgehoben. Sofern nicht richterlich untersagt, werden betroffene Kunden außerdem über eine Datenweitergabe informiert.

Weiterführende Links:

Kommentare

GökTürk08.05.14 10:27
quasi alles
maclex
maclex08.05.14 10:38
datenschutz?
das interessiert doch die NSA nicht.
wo sie offene türen finden werden sie reinschauen.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
thokon08.05.14 11:27
Ja ne, ist klar.

Was sagen denn:
  • iTunes-Käufe
  • Apple-Store-Käufe
wirklich aus.
Will denn die NSA bspw. alle Lokationen aufsuchen, wo meine präferierte Musik gespielt werden könnte?
Ich denke eher weniger.

Die wichtigsten Daten für die dürften:
  • iMessage
  • FaceTime
  • GPS-Standort
sein und die "Überwachung" dieser soll laut Apple "Nicht möglich" sein, bzw.: werden nur dementiert. Da war doch was mit: "Lügen per Gesetz". Schön die Nutzer in Sicherheit wiegen und deren Daten mitlesen, das ist meine Schlussfolgerung/Vermutung.

Und alle die jetzt laut aufschreien: "Verschwörung!"
Wir sprechen uns in ein paar Jahren nochmal, nämlich genau dann, wenn dies heraus kommt.
Web-Networks.eu
Mecki
Mecki08.05.14 13:36
Soso, jetzt darf also Apple den US-Strafbehörden schon sagen, wie sie ihre Arbeit zu machen haben und was sie dürfen und was nicht. Ich dachte immer, das legen Gesetze fest bzw. das bestimmt der Bund/Staat, wusste nicht, dass neuerdings die Privatwirtschaft hier mehr zu sagen hat als das Recht oder die Regierung.
sierkb08.05.14 14:00
Mecki:

Apple und andere Firmen wie in den letzten Tagen zuvor auch schon Google, facebook, Microsoft & Co. machen nur von ihrem Recht Gebrauch, das ihnen auch das amerikanische Rechtsystem gewährt. Auch dem Staat sind Grenzen auferlegt, der darf nicht alles, und genau darauf berufen sich diese Firmen und stecken ab, wo die Grenzen zu sehen sind bzw. wo sie eine Gefahr für sich und ihre Kunden sehen, die ihnen ihre Daten anvertrauen, wenn der Staat ihrer Ansicht nach übereifrig ist und Dinge wissen will, die ihn nichts anzugehen haben, so sehr die Begehrlichkeiten auch da sein mögen.
Alles Weitere klären im Einzel- und Zweifelsfall dann die Anwälte und Gerichte per Güterabwägung, welches Gut, welches der beiden gegeneinanderstehenden Interessen als das höher zu bewertende anzusehen ist. So funktioniert halt Rechtsstaat, der Staat bzw. staatliche Behörden haben nicht das Recht, sich überall zu bedienen, wo es ihnen gerade passt. Da gibt es von der Verfassung und vom Gesetz definierte Grenzen und Schutzräume. Die in der Vergangenheit oft genug überschritten und missachtet worden sind und immer noch werden.

Dieses Recht, von dem Apple und andere große IT-Firmen des Silicon Valley jetzt Gebrauch machen, nennt sich auch hierzulande:

Wikipedia: Zeugnisverweigerungsrecht
Mecki
Mecki08.05.14 15:26
sierkb

Was du da sagst ist prinzipiell richtig, aber am Thema vorbei. Entweder Behörden haben das Recht etwas einzusehen, dann darf ihnen auch Apple den Zugang nicht verweigern, sonst laden sie selber vor Gericht, oder aber sie haben das Recht nicht, dann kann Apple ihnen immer ohne zu zögern ein freundliches "Fuck Off" als Antwort geben und die Sache hat sich erledigt. In einem derart sensiblen Bereich darf es keine Grauzonen geben und so weit ich weiß gibt es die im US Recht auch nicht. Du musst überhaupt nie mit Behörden kooperieren, außer ein Gesetz oder Gerichtsbeschluss zwingt dich dazu.

Und das wiederum bedeutet, Apple macht hier nicht von ihrem Recht Gebrauch nicht mit Behörden zu kooperieren, so wie du das hier hinstellst, im Gegenteil, sie sagen hier Behörden unter welchen Umständen sie mit ihnen kooperieren werden, auch wenn sie gar nicht müssen und eine Weigerung ohne Rechtsfolgen bliebe. Eine Firma, denen der Datenschutz über alles ginge würde hingegen in so einem Guide nur zwei Wörter schreiben, nämlich "Never Ever!" Wenn ihr Daten wollt und kein Gesetz und uns zur Herausgabe zwingt, kommt wieder mit einem Gerichtsbeschluss oder geht in den Keller weinen. Freiwillig bekommt ihr nichts von uns, zumindest nicht ohne Einwilligung des betroffenen Nutzers (der kann natürlich seine Daten freigeben, wenn er will, sind ja seine; z.B. wenn die Polizei sein gestohlenes iPhone finden soll und dafür Daten möchte von Apple).
sierkb08.05.14 16:34
Mecki:

Möglicherweise ist das hier auch ein reiner PR-Stunt. Der Öffentlichkeit gegenüber, den Kunden gegenüber. Weil diese verunsichert sind. Und drohen auszubleiben bzw. abzuwandern (gerade im Cloud-Geschäft eine durchaus naheliegende Sorge). Zwecks Entgegenwirken gegen Verunsicherung und Wiedergewinnung von verlorengegangenem Vertrauen. Weil man selber (also Apple) diese Rechte, diese Kundenrechte betreffend in der Vergangenheit möglicherweise zu lax, zu offen den Behörden gegenüber gewesen ist und man aus Angst vor Represssalien Zugriff auf Kunden-Daten zu schnell und zu bereitwillig herausgegeben und man diesbzgl. zu sehr in vorauseilendem Gehorsam mit den Behörden zusammengearbeitet hat, anstatt im Zweifel eben "Fuck off!" zu sagen bzw. "Never ever, nur über meine Leiche" und es in der Folge erst zu einem Rechtsverfahren kommen zu lassen, das die Sache dann abklärt.
Thomas Kaiser
Thomas Kaiser08.05.14 16:59
sierkb
Möglicherweise ist das hier auch ein reiner PR-Stunt.

Zum einen (weil nur auf "law enforcement" und die in dem Kontext üblichen Prozedere für subpoenas und court orders fokussierend und dabei die schöne weite "Grauzone" FISA Warrants und National Security Letters ausblendend) und zum anderen sind diese Richtlinien doch auch nur Mittel, die schiere Masse an Datenabgriffen staatlicherseits aus Gründen der Effizienz formal zu regulieren: "Wenn Ihr von uns Daten wollt, dann zur Vermeidung unnötiger Rückfragen gleich die richtigen Angaben machen, dorthin faxen, fertig". Schon kann man die Abteilung "law enforcement request fulfilling" halbieren

Lustig ist ja auch, wie andere das handhaben, siehe Facebook: vs. die öffentliche aktuelle Version: (in PDF-Form im Original ).

PS: Wie man das Ganze mit dem Thema "Datenschutz" in Verbindung bringen kann wie hier im Titel der Meldung ist mir ja völlig schleierhaft...
tommy-lg08.05.14 22:57
Eines ist doch immer wieder sehr wiedersprüchlich.
Der Bürger soll vor dem Staat am Besten keine Geheimnisse haben, seine Daten komplett einsehbar machen. Der Staat dagegen bestimmt selber über seine Daten und was geheim ist. Wieso giebt es für eine Demokratie nur auf staatlicher Seite Geheimnisse?
Wer Lesen kann, ist klar im Vorteil. :-)
JackBauer
JackBauer10.05.14 18:45
Zwei interessante Punkte:

Erstens taucht kein Wort zum iCloud-Keychain auf. Gut oder Schlecht? Zweitens auch nichts zum Fingerabdrucksensor.

iMessage ist nicht ganz konkretisiert. Apple kann wohl selbst nicht darauf zugreifen, wohl aber die Daten vom iPhone auslesen bzw. aus dem iCloud-BackUp.

Das die Standorte nicht gespeichert werden ist auch eine gute Nachricht (mMn auch selbstverständlich - aber Google werden sie es trotzdem). Für eine Ortung eines eingeschalteten Handys brauchen die Behörden dann Apple sowieso nicht mehr.

Was man daraus lernt ist jedoch: Wenn Apple die iCloud noch ordentlich verschlüsselt, wird es für die Behörden richtig schwierig.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen