Regierungen fordern massenhaft Nutzerdaten an | ABC-Z

Wie aus Daten des E-Mail-Anbieters Proton Mail hervorgeht, fragen Regierungen in weitaus höherem Maß Nutzerdaten bei großen Technologieunternehmen an als noch vor zehn Jahren. Der Auswertung zufolge, die der F.A.Z. vorliegt, wurden im ersten Halbjahr 2024 Daten von 164.472 Nutzerkonten an die Regierungen der EU von den Unternehmen Google , Meta und Apple weitergegeben. Die Auswertung von Proton basiert auf den Transparenzberichten der jeweiligen Unternehmen, die sie selbst auf ihren Internetseiten veröffentlichen.

Deutschland ist mit den Anfragen und erhaltenen Datensätzen Spitzenreiter unter den EU-Staaten. 76.910 Datensätze, nicht ganz die Hälfte aller übergebenen, entfallen auf deutsche Behörden. Im zweiten Halbjahr 2014 waren es noch 2976 Datensätze. Hinter Deutschland stehen aktuell Frankreich mit 25.772 Datensätzen und Polen mit 17.916. Allgemein bekamen die Regierungen der EU im ersten Halbjahr 2024 fast fünfzehnmal so viele Datensätze von den drei Unternehmen ausgehändigt wie noch im zweiten Halbjahr 2014. Damals waren es insgesamt 11.133.

Wie granular die Daten sind, die übergeben werden, hängt vom Unternehmen und der Anfrage ab. „Obwohl wir nicht genau wissen, welche Art von Daten angefordert wurde, zielen sicherlich viele Anfragen auf private, persönliche und sensible Daten ab“, schreibt Raphael Auphan, Verantwortlicher im Vorstand von Proton für das operative Geschäft, der F.A.Z. Meta zum Beispiel führt in seinen Transparenzinformationen an, dass sich manche Anfragen auf Namen und Anmeldungsdatum beschränkten, andere forderten auch auf den Konten veröffentlichte Inhalte oder Kreditkarteninformationen der Nutzer an. In jedem Falle prüfe Meta die Anfragen vor der Bearbeitung auf ihre Echtheit und gebe gewisse Daten auch nur auf Vorlage von Gerichtsbeschlüssen oder in Übereinstimmung mit lokalen Gesetzen heraus. Auf entsprechenden Internetseiten von Google und Apple finden sich ähnliche Formulierungen.

Ende Februar veröffentlichte Proton schon eine ähnliche Auswertung der Daten, die an die amerikanische Regierung herausgegeben worden sind. Von 2014 bis 2024 haben Meta , Google und Apple die Daten von rund 3,2 Millionen Nutzerkonten an amerikanische Behörden weitergereicht. Dabei seien Datensätze, die unter dem amerikanischen Gesetz „Foreign Intelligence Surveil­lance Act“ (FISA) angefordert wurden, noch nicht mit eingerechnet. FISA erlaubt es unter gewissen Umständen, Daten von Technologieunternehmen ohne vorheriges Verfahren und ohne Gerichtsbeschluss anzufordern.

Proton Mail macht den Technologieunternehmen keinen Vorwurf daraus, dass sie sich an lokale Gesetze halten und Anfragen von Strafverfolgungsbehörden beantworten. Wohl aber kritisiert Proton die Entscheidungen der Unternehmen, falls diese ihre Dienste nicht mit einer Ende-zu-Ende-Verschlüsselung vor dem Zugriff der Unternehmen selbst und von Dritten schützen. Dies sei in den Geschäftsmodellen der Unternehmen begründet, die einen Großteil ihrer Umsätze durch personalisierte Werbung verdienen.

Um Werbung im Internet zielgenau auf Nutzer anzupassen, sammeln die Unternehmen Daten zu den Vorlieben und Verhaltensweisen ihrer Nutzer und erstellen so detaillierte Profile von ihnen. „Alles, was die Regierung tun muss, um so gut wie alles herauszufinden, was sie je wissen könnte, ist, eine Anfrage an Big Tech in Kalifornien zu stellen“, lässt sich Auphan in einer Mitteilung zu der Auswertung zitieren. Die Regierungen müssten aufgrund des „Überwachungskapitalismus“ kaum mehr selbst Überwachung durch Geheimdienste betreiben: „Wir beobachten einen Trend in demokratischen Ländern, bei dem Strafverfolgungsbehörden dazu tendieren, so viele elektronische Daten wie möglich anzufordern“, schreibt Auphan.

Die Verschlüsselung von privaten Chats und anderem Datenverkehr ist seit Jahren ein Zankapfel zwischen Regierungen und Unternehmen. Regierungen fordern, Verschlüsselungen aufzuweichen, um ihnen besseren Zugriff auf Beweise für die Strafverfolgung zu ermöglichen. Unternehmen und Datenschutz-Aktivisten lobbyieren oft dagegen und warnen davor, alle Internetnutzer unter Generalverdacht zu stellen. Zudem warnen sie vor überbordender Überwachung und Missbrauch.

Gerade findet ein Streit zwischen Apple und der britischen Regierung zu diesem Thema statt. Die Labour-Regierung unter Ministerpräsident Keir Starmer hat Apple aufgefordert, den erweiterten Datenschutz seines Dienstes ­iCloud aufzuweichen und unverschlüsselte Daten, die in der Cloud gespeichert wurden, auf Anfrage an Strafverfolgungsbehörden herauszugeben. Apple entfernte die Verschlüsselung für britische Nutzer am 21. Februar, legte am 4. März aber Beschwerde gegen die Anordnung vor Gericht ein. Eine Sprecherin von Apple betont in einem Telefonat mit der F.A.Z., dass andere Dienste wie iMessage und alle Daten, die auf den Geräten selbst und nicht im Cloud-Speicher verarbeitet werden, weiterhin verschlüsselt sind – außerhalb des Vereinigten Königreichs ohnehin.

Im Falle des Anfragemeisters Deutschland scheint es in eine ähnliche Richtung zu gehen. Die drei voraussichtlichen Regierungsparteien CDU, CSU und SPD geben in ihren Wahlprogrammen für die zurückliegende Bundestagswahl an, die Befugnisse der Strafverfolgungsbehörden im digitalen Bereich ausweiten zu wollen. Die Unionsparteien stellen den „Schutz der Bevölkerung und die Sicherheitsinteressen unseres Staates“ explizit vor die Datenschutzinteressen des Einzelnen. Internetanbieter sollen dazu verpflichtet werden, IP-Adressen und Portnummern für eine Mindestdauer zu speichern.

Während die Union dies vor allem im Kampf gegen Terroranschläge und sexuelle Gewalt gegen Kinder nutzen möchte, legt die SPD den Schwerpunkt auf den Kampf gegen „Hass und Hetze“ im Internet. Dazu will sie unter anderem Log-in-Fallen benutzen, um die IP-Adressen von verdächtigen Benutzerkonten bei der Anmeldung abgreifen zu können – „unter strikter Wahrung der Grundrechte und des Datenschutzes“, wie die SPD im Programm betont. Zudem will sie Unternehmen bei ihren Vorhaben stärker in die Pflicht nehmen.