Apple veröffentlicht Richtlinien zum Umgang mit Anfragen von US-Behörden
Auf seiner Website hat Apple die aktuell geltenden "Legal Process Guidelines" publiziert. Darin steht, was das Unternehmen herausgeben kann und was nicht.
Apple hat auf seiner Homepage erstmals die hauseigenen Regeln für US-Behörden veröffentlicht, die diese bei gesetzlich zugelassenen Datenabfragen einhalten müssen. In den "Legal Process Guidelines", die mit Stand vom 7. Mai verfügbar gemacht wurden, wird unter anderem beschrieben, welche Informationen der Konzern weitergeben kann und welche nicht.
(Bild: Screenshot Apple.com)
Zu den interessanten Punkten gehört die Tatsache, dass Apple bestimmte Daten auch von Geräten extrahieren kann, die mit einem Passcode geschützt sind – obwohl der Konzern diesen selbst nicht brechen können will. Dazu gehören die nutzergenerierten "aktiven Daten" in den nativen Anwendungen des Herstellers, die nicht explizit mit dem Passcode verschlüsselt sind. Möglich sei dies ab iOS 4 oder neuer. Auf einen zulässigen Durchsuchungsbeschluss seien SMS, Fotos, Videos, Kontakte, Audioaufnahmen und die Anrufgeschichte extrahierbar. Nicht verfügbar seien E-Mails, Kalendereinträge "oder andere App-Daten von Drittherstellern". Möglich ist die Datenentnahme nur bei Geräten, die noch einwandfrei funktionieren. [Update] Sie müssen nach Cupertino eingeschickt werden. [/Update]
Apple erläutert auch, wie die Suchfunktion "Find My iPhone" funktioniert und will Behörden bei der Suche nach gestohlenen Geräten unterstützen. Zu iCloud heißt es, dass Nutzerbestandsdaten verfügbar sind, außerdem Maillogs für bis zu 60 Tage und gespeicherte E-Mail-Inhalte. Gelöschte Inhalte will Apple nicht wiederherstellen können.
Andere iCloud-Daten wie Fotos, Dokumente, Kalender, Kontakte, Lesezeichen und iOS-Geräte-Backups sind ebenfalls abfragbar, wenn diese vom Kunden überhaupt angelegt wurden. Auch hier bedarf es eines Durchsuchungsbeschlusses. Apple gibt an, dass gelöschte Inhalte nicht mehr nutzbar sind, "sobald sie von Apples Servern beseitigt wurden". Wann sie genau gelöscht werden, gibt das Unternehmen allerdings nicht an.
In den "Legal Process Guidelines" veröffentlicht Apple auch die notwendigen Formulare für eine Anfrage an den Konzern sowie die von US-Behörden anzugebenden Geräteinformationen. Auch Videoüberwachungsdaten von den hauseigenen Ladengeschäften deckt die Übersicht ab. Diese würden "rund 30 Tage" gespeichert. (bsc)
