Überwachung: Was Microsoft alles der Polizei verrät

Eigentlich war das Dokument geheim, Netzaktivisten haben es jetzt für alle zugänglich im Netz veröffentlicht: In seinem "Global Criminal Compliance" Handbuch beschreibt Microsoft, welche Informationen es über seine Kunden weitergibt, wenn Strafverfolger anklopfen: E-Mails zum Beispiel, die ein Kunde über ein Microsoft-Konto wie Hotmail oder MSN oder Xbox Live verschickt. Das Unternehmen verrät demnach auch die genauen Zeiten, zu denen sich ein Kunde ein- oder ausgeloggt hat, die persönlichen Angaben, die er machte, als er das Konto eingerichtet hat – unter Umständen also auch die Kreditkartendaten.

Dazu kommen auch die Anmeldedaten zum Chatprogramm Messenger. Die Chat-Botschaften selbst werden nicht gespeichert, dafür aber Gesprächspartner, wenn die Kontakte zum eigenen Unternehmen, also auch zum Microsoft-Partner Yahoo! gehören. Und man führt auch sorgfältig Buch darüber, wer sich online für die Spielekonsole Xbox registriert. Immerhin weist Microsoft darauf hin, dass einige Kunden ihre Mails auf ihren eigenen Festplatten verwalten. "Darauf haben wir leider keinen Zugriff", heißt es in dem Handbuch für Mitarbeiter.

Microsoft beschreibt zudem genau, welche Bedingung erfüllt sein muss, um die Informationen zu erhalten. Für einige Daten reicht eine Vorladung. Dann gibt es die kompletten Anmeldedaten, zudem E-Mails, die älter als 180 Tage sind. Für mehr bedarf es immerhin einer richterlichen Anordnung oder gar eines Durchsuchungsbefehls.

Das Handbuch erschien zuerst auf der Seite Cryptome.org, einem Portal für anonyme Geheimnisverräter. Microsoft machte daraufhin Druck auf den Zugangsdienst des Portals. Man berief sich dabei auf den "Digital Millennium Copyright Act", also das amerikanische Gesetz, das es verbietet, geistiges Eigentum eines Unternehmens zu kopieren und zu veröffentlichen. Bei einer Band hätte man dieses Argument noch verstanden. In diesem Fall allerdings führte die Beschwerde dazu, dass der Internetprovider sofort die ganze Seite abklemmte. Was für erhebliche Empörung im Netz sorgte. Und die Seite Wikileaks dazu veranlasste, als Pate einzuspringen und dem Dokument rasch ein neues Zuhause zu geben.

Nun kann man sagen: So geheim sind diese Dokumente nicht – den Großteil der Informationen erhält auch, wer sich die Geschäftsbedingungen durchliest, denen man zustimmen muss, bevor man die Dienste nutzen darf. Nur tut das kaum jemand. Wenn Microsoft zunächst so vehement darauf reagierte, dann vermutlich, weil man die öffentliche Aufmerksamkeit für das Thema lieber vermieden hätte. Taucht so etwas als "geleakte" Geheim-Information auf, verbreitet sie sich rasend schnell durch die Blogs. Damit wächst die Gefahr, dass sich deutlich mehr Kunden abwenden und nach anonymeren Bewegungsmöglichkeiten im Netz Ausschau halten. Denn dass es die gibt, ist unbestritten.

Cryptome ist seit einigen Stunden wieder online. Dort veröffentlichte man jetzt auch den E-Mail-Verkehr zwischen den Seiten-Betreibern, ihrem Netzzugangsdienst und Microsoft. Daraus geht hervor, dass Microsoft keinesfalls dafür verantwortlich gemacht werden möchte, dass die komplette Seite vom Netz genommen wurde. Man wollte nur, dass das Dokument verschwindet – und hat diese Forderung nun sogar zurückgezogen. Der Schaden der Aktion war größer als der Nutzen.

Zumal man sich dort ohnehin in guter Gesellschaft befindet: Der Link steht da nämlich neben "Spionage-Handbüchern" von PayPal, Skype, Verizon, AOL und Facebook zum Beispiel. Letzteres Handbuch ist besonders interessant. So bestätigt sich darin indirekt, dass Facebook tatsächlich auch Information darüber speichert, wer wie lange auf welches Profil geschaut hat. Und verifiziert damit, was im Januar ein anonymes Interview mit einer Facebook-Mitarbeiterin zum eigenen Datenverhalten publik gemacht hatte: Alle Daten, jeder Klick auf jeder Seite, jeder Kommentar, jeder Post würde gespeichert. Und wenn man Daten lösche, dann höchstens, um Ressourcen zu sparen.

Das Handbuch zeigt nun: Profilinformationen, Fotos, Kontakte, Gruppen, IP Logs, alles das kann die Strafermittlung auf Wunsch erfahren. Das Handbuch verspricht zudem: "Das Facebook Sicherheitsteam könnte in der Lage sein, spezielle Informationen zu generieren, die in den oben genannten Kategorien nicht genannt wurden. Bitte kontaktieren Sie Facebook, um eine spezifische Anfrage zu stellen."

Wer sich übrigens in Sicherheit wähnt, wenn er Post künftig nur noch per Brief und nicht mehr per Mail verschickt, sollte einen Blick auf den Spy Guide des US Postal Service werfen. Er wird da schnell eines Besseren belehrt.

Quelle: ZEIT ONLINE

Tina Klopp