Microsoft nimmt sich ein Vorbild am Transparenzbericht von Google und dokumentiert mit der Veröffentlichung des «2012 Law Enforcement Requests Report» erstmals den Datenhunger von staatlichen Behörden. Die Schweiz erscheint im Bericht (PDF) im Zusammenhang mit der Instant Messaging- and Telefonie-Software Skype:
- Im Kalenderjahr 2012 stellten Schweizer Behörden insgesamt 74 Anfragen («Total # of Requests») für 148 Skype-Benutzerkonten und sonstige Identifikationsmerkmale wie beispielsweise Telefonnummern («Accounts/Identifiers Specified in Requests») an Skype.
- Im Zeitraum von Juli bis Dezember 2012 verzeichnete Microsoft bezüglich Skype 42 Anfragen aus der Schweiz, bei denen keinerlei Benutzerdaten gefunden wurden («Accounts Specified in Provided Guidance to Requests Where Compliance Law Enforcement Team Found No Data»).
- Im gleichen Zeitraum war Microsoft in zehn Fällen beratend für Schweizer Behörden tätig («Provided Guidance to Law Enforcement»). Zu dieser Beratung zählen gemäss Microsoft Erklärungen für Behörden zum Vorgehen gegenüber Skype sowie Hinweise in Bezug auf abgewiesene Anfragen («The number of times the Skype compliance team provided general guidance to a domestic or foreign law enforcement agency, either in response to a rejected request or general questions, about the process for obtaining Skype user data»).
- Schweizer Behörden gelangten mit vergleichsweise vielen Skype-Anfragen an Microsoft. Österreich beispielsweise mit leicht grösserer Einwohnerzahl als die Schweiz stellte 85 Prozent weniger Anfragen, Deutschland unter Berücksichtigung der Einwohnerzahl 10 Prozent weniger.
Weltweit gesehen gingen bei Microsoft für Skype 4’713 Anfragen für 15’409 Benutzerkonten und sonstige Identifikationsmerkmale ein. Microsoft betont, dass aufgrund solcher Anfragen keine Skype-Inhalte zugänglich gemacht wurden. Die Auskünfte, die Microsoft erteilte, enthielten aber umfangreiche Vorratsdaten wie beispielsweise Benutzernamen, E-Mail-Adressen, IP-Adressen und Randaten zu Telefongesprächen (Gesprächspartner, Gesprächsdauer, …) via Skype. Da sich der Sitz von Skype in Luxemburg befindet, unterliegt Microsoft für solche Anfragen grundsätzlich luxemburgischem Recht.
Skype als Scheinargument für den Bundestrojaner
In der Schweiz muss Skype neben den vier apokalyptischen Reitern als Begründung für die geplante Legalisierung der Überwachung mittels Bundestrojaner herhalten (mit Hervorhebung und Verlinkung durch den Autor):
«Nun ist es so, dass Straftäter ihre Gespräche […] im Internet ohne grossen technischen Aufwand verschlüsseln und so ihre Spuren ohne grossen technischen Aufwand verwischen können. Der Bundesrat schlägt deshalb vor, den Strafverfolgungsbehörden für solche Fälle den Einsatz von besonderen Informatikprogrammen ausdrücklich zu erlauben. Solche Programme werden als ‹Government Software›, kurz: ‹GovWare›, oder auch als ‹Staatstrojaner› bezeichnet. Nur mit solchen Programmen lassen sich verschlüsselte […] Telefongespräche über Internet, also zum Beispiel mit Skype, überwachen.»
Der Bericht von Microsoft zeigt, dass Straftäter, die Skype nutzen, ihre entsprechenden Spuren nicht «ohne grossen technischen Aufwand verwischen» können. Und was hindert Schweizer Behörden darin, ihre Kollegen in Luxemburg rechtshilfeweise um das Abhören von Telefongesprächen und sonstiger Kommunikation via Skype zu ersuchen?
Ich würde vermuten, dass die Behörden sehr wohl um das Abhören ersucht haben, aber abgewimmelt wurden.
Falls, wie man gerüchteweise hören konnte, Skype eine Backdoor für die amerikanischen Geheimdienste enthält, würde sich Microsoft bestimmt weigern, diese ohne klaren gesetzlichen Zwang für andere Behörden zu öffnen.
Dies legitimiert allerdings in keiner Weise die verharmlosend GovWare genannte Sauerei.
Hallo,
zu was denn eine Backdoor in Skype?
Es läuft doch eh der meiste Traffic über SuperNodes und da wird es für die Strafverfolgungsbehörden ein leichtes sein, Zugriff zu erhalten.
Gruß,
Michael