In regelmäßigen Abständen veröffentlicht Apple seinen Transparenzbericht zu Regierungsanfragen. Dieser wird von Jahr zu Jahr ausführlicher. Auch wachsen die Daten der Anfragen darin. Traditionell steht Deutschland an der Spitze für die Geräteanfragen: 13 558 Geräte haben die Anfragen der LKA im vergangenen Halbjahr (Januar bis Juni 2019) betroffen. Diese hohe Anzahl stammt nach Erklärungen Apples durch die Behördenanfrage nach gestohlenen oder verlorenen iPhones. Wenn man sich jedoch die historischen Daten anschaut, bleiben die Anfragen von deutschen Behörden zu den Geräten auf dem gleichen Niveau: So hat Apple in der zweiten Jahreshälfte 2018 12 343 Behördenanfragen bearbeitet, in der ersten Hälfte 2018 – 13 708, also um knapp 150 Geräte-Anfragen mehr als im aktuellen Zeitraum.
Foto:
Was dagegen relativ schnell gewachsen ist, sind die sogenannten Financial-Anfragen, diese betreffen nach Erklärung Apples die Daten zu iTunes-Gutscheinen. Apple hat in der zweiten Hälfte 2016 begonnen, diese Daten zu berichten. Damals waren aus Deutschland 270 Anfragen eingegangen. Seitdem steigert sich die Zahl: in der zweiten Hälfte 2018 waren es 1327 iTunes-Anfragen, also mehr als das Zehnfache der ersten Meldung, in der ersten Hälfte 2019 ist die Zahl jedoch gesunken, auf 1027 anfragen. Die Anzahl der Account-Anfragen, also zu iCloud-Daten, wächst ebenfalls kontinuierlich, allerdings in einer etwas kleineren Größenordnung: Pro Jahreshälfte fragen die deutschen Behörden die Infos zu 200 bis 500 iCloud-Konten ab. Zuletzt waren es 459 Anfragen, Apple hat davon 35 komplett abgelehnt, den 344 Non-Content Anfragen stattgegeben, es gab keine Anfragen in Deutschland, die dann die herkömmlichen Nutzerdaten aus iCloud wie Fotos etc. betrafen.
An dieser Stelle stellt sich die Frage, was kann Apple überhaupt an die Behörden in Deutschland und anderswo ausliefert. Dazu hat der Hersteller im für rechtliche Fragen reservierten Bereich der Website eine ausführliche Anleitung für Polizisten und andere Behörden erstellt. Dieser umfasst die Adressen von Apples Rechtsabteilung, die die Anfragen prüft und entweder diesen statt gibt oder sie ablehnt. Dazu eine Liste mit möglichen Geräte-, Nutzer- oder Account-Daten, sowie Fristen, wie lange diese Daten Apple vorliegen. Apple verfügt über folgende Informationen:
Gera¨teregistrierung
Kunden-Serviceeintra¨ge
Transaktionen im Apple Store
Einka¨ufe im Apple Online Store
Geschenkkarten
iCloud
Mein iPhone suchen
Extrahieren von Daten aus mit Code gesperrten iOS-Gera¨ten (nur bis iOS 7)
MAC-Adresse
Videou¨berwachungsdaten aus Apple Stores (bis 30 Tage gespeichert, in manchen Fällen aber nur 24 Stunden, je nach Rechstlage).
Game Center
iOS-Gera¨teaktivierung
Authentifizierungsprotokolle (IP-Adresse)
Protokolle fu¨r "Meine Apple-ID" und iForgot
FaceTime
iMessage
Die ausführlichste Datensammlung beinhaltet logischerweise iCloud. Dort stehen beispielsweise E-Mails, gespeicherte Fotos, Fotostream, Dokumente, Kontakte, Kalender, Lesezeichen, Safari-Browserverlauf, Karten-Suchverlauf, Nachrichten oder Backups von iOS-Gera¨ten. Die Daten sind am Serverstandort verschlüsselt, aber die Server werden ja von Apple betrieben.
Bei Facetime und iMessage weist Apple darauf hin, dass die Kommunikation zwischen den Nutzern verschlüsselt abläuft. Den Zugriff auf die Chats oder Video-Unterhaltung hat selbst der Hersteller nicht. Was den Behörden zur Verfügung stellt, sind die Meta-Daten, also Verbindungsversuche über Apples Server zwischen zwei Nutzern. Aber auch hier kann der Hersteller nicht sagen, ob die Kommunikation stattgefunden hat oder nicht.
Apple weist in seiner FAQ-Liste darauf hin, dass man keinen Zugriff auf den von Nutzer eingerichteten Passcode hat.
Der Hersteller ist außerdem behilflich, wenn man ein gestohlenes oder verloren gemeldetes iPhone seinem rechtmäßigen Besitzer zurückgeben will. Dazu ist eine Serien- oder IMEI-Nummer des Geräts notwendig, wenn verfügbar, alle weiteren sachdienlichen Informationen. Wenn der Nutzer bei seiner Apple ID seine Kontaktdaten hinterlassen hat, wird Apple ihn kontaktieren, damit dieser sich an die entsprechende Dienststelle wendet, um sein Gerät wieder zu erhalten.
Apple benachrichtigt übrigens die Nutzer, dass eine Behördenanfrage zu seinem Konto bzw. seinem Gerät vorliegt. Eine Ausnahme bilden die Fälle, wenn eine Vertraulichkeitsverfügung vorliegt oder die geltenden Gesetze dies verbieten. (Macwelt)