Datenabfragen: Behörden wollten 70.000 Mal Nutzerdaten von Microsoft

Mehr als 70.000 Mal haben staatlichen Behörden aus aller Welt im vergangenen Jahr versucht, Microsoft zur Herausgabe von Nutzerdaten zu bewegen. Das geht aus dem Law Enforcement Request Report hervor, den Microsoft nun zum ersten Mal veröffentlicht hat. Diesen Bericht will Microsoft künftig alle sechs Monate veröffentlichen.

In 80 Prozent der Fälle kam Microsoft den Forderungen nach und übergab nicht inhaltsbezogene Daten wie Namen, E-Mail-Adressen und IP-Adressen. In 2,2 Prozent der Fälle gab das Unternehmen auch den Inhalt von E-Mails oder Dateien heraus, die Nutzer im Cloud-Speicherdienst SkyDrive abgelegt hatten. 

Nach Google und Twitter ist Microsoft das dritte große Unternehmen, dass einen solchen Transparenzbericht veröffentlicht. In ihm stehen alle Anfragen, die Strafverfolgungsbehörden mit und ohne richterliche Anordnung gestellt haben. Aufgeführt werden darin die Microsoft-Dienste Hotmail beziehungsweise Outlook.com, SkyDrive, Xbox Live, Microsoft Account, Messenger und Office 365.

Allerdings listet der Bericht nur Zahlen aus 48 Ländern auf, obwohl Microsoft in mehr als 100 Staaten seine Dienste anbietet. Länder wie China, Russland oder Iran sind in der Aufstellung nicht enthalten. Die Frage, warum das so ist, hat Microsoft noch nicht beantwortet.

Die meisten Anfragen haben im vergangenen Jahr dem Bericht zufolge die türkischen Behörden gestellt (11.434), gefolgt von den US-Behörden (11.073). Danach kommen Großbritannien (9.226), Frankreich (8.603) und dann Deutschland (8.419). Zusammen sind das rund 70 Prozent aller von Microsoft aufgelisteten Anfragen.

Deutschen Behörden hat Microsoft in 84 Prozent der Fälle Nutzerdaten ausgehändigt. Allerdings waren darunter nur nicht inhaltsbezogene Daten. E-Mail-Inhalte oder Dateien aus SkyDrive hat Microsoft fast ausschließlich an US-Strafverfolger herausgegeben, nämlich 1.544 Mal. Die restlichen 14 Fälle, in denen Inhalte übergeben wurden, betrafen Brasilien, Kanada, Neuseeland und Irland.

Zusätzlich zu diesen Behördenanfragen hat Microsoft noch eine Reihe von sogenannten National Security Letters (NSL) erhalten. Im vergangenen Jahr waren es weniger als 1.000, im Vorjahr noch zwischen 1.000 und 2.000. NSL sind Anweisungen von der US-Bundespolizei FBI, Nutzerdaten ohne Richterbeschluss herauszugeben, darüber aber Stillschweigen zu bewahren. Das FBI darf solche Anweisungen erteilen, wenn es gegen mutmaßliche Terroristen oder Spione ermittelt. Vor einer Woche aber hat ein US-Bundesgericht entschieden, dass dieses Instrument gegen die Verfassung verstößt und der Obama-Administration 90 Tage Zeit gegeben, gegen diese Entscheidung Einspruch einzulegen.

Google hat zuletzt ebenfalls ungefähre Zahlen zu NSL veröffentlicht, sie bewegen sich in derselben Größenordnung wie die von Microsoft. Allerdings geben beide Unternehmen keine genauen Zahlen dazu heraus, sondern listen lediglich auf, ob es zwischen null und 1.000, zwischen 1.000 und 2.000 oder zwischen 2.000 und 3.000 Anfragen waren.

An Skype gerichtete Datenforderungen weist Microsoft gesondert aus, da Skype seinen Sitz in Luxemburg hat und damit nicht unter US-Recht, sondern unter EU-Recht fällt. Insgesamt gab es 4.713 Anfragen an Skype, die 15.409 Nutzerkonten betrafen. Die USA und Großbritannien wollten am häufigsten an Daten von Skype-Nutzern herankommen, gefolgt von den deutschen Behörden.

Skype hat nach den Angaben von Microsoft ausschließlich Verbindungs- und Rechnungsdaten herausgerückt. Inhalte aus Skype-Gesprächen und Chats könne man aufgrund der Peer-to-Peer-Architektur von Skype nicht einsehen und deshalb auch nicht an Behörden übergeben.

Auf eine Petition von Aktivisten, endlich klarzustellen, ob es eine Schnittstelle in Skype gibt, über die Behörden auch verschlüsselte Skype-Kommunikation überwachen können, nahm Microsoft zumindest indirekt Bezug. Die Aktivisten wollten unter anderem wissen, inwieweit Microsoft und Skype an das Calea-Gesetz gebunden seien. Laut diesem Gesetz sind US-Hersteller von Telekommunikationstechnik verpflichtet, Hintertüren für Strafverfolger einzurichten. Microsoft fühle sich daran nicht gebunden, gab das Unternehmen nun bekannt, weil es kein Telekommunikationsanbieter sei. Und Skype sei ein unabhängiges, luxemburgisches Unternehmen und unterliege dem Calea-Gesetz deshalb nicht.

Microsoft weist aber darauf hin, dass Skype nicht vollständig sicher vor Überwachung sei, da Anrufe über das normale Netzwerk der Nutzer übertragen werden. Vor allem über die "Endpunkte der Kommunikation" sei es Kriminellen oder Regierungsstellen möglich, Skype-Gespräche abzuhören.

Gemeint sind zum Beispiel die sogenannten Staatstrojaner – Programme, die von Behörden eingesetzt werden, um die elektronische Kommunikation von Menschen vollständig zu überwachen. Sie können Tastatureingaben mitlesen oder das Mikrofon eines Computers anzapfen und damit Skype-Gespräche und –Chats aufzeichnen, bevor sie verschlüsselt und versendet werden.