Transparenzbericht: Reddit hat wohl National Security Letter erhalten
Vergangenes Jahr hatte Reddit darauf hingewiesen, noch nie eine geheimzuhaltende Aufforderung zur Herausgabe von Nutzerdaten erhalten zu haben. Der Hinweis ist verschwunden, was wohl das deutlichste ist, was die Plattform dazu (nicht) schreiben darf.
Die Social-News-Plattform Reddit hat im vergangenen Jahr wohl mindestens einen National Security Letter erhalten, mit dem US-Behörden Nutzerdaten verlangen und Geheimhaltung vorschreiben können. Darauf deutet zumindest der im aktuellen Transparenzbericht fehlende "warrant canary" hin, der im Vorgänger eingeführt worden war. Im Januar 2015 hatte Reddit versichert, bis dahin noch nie einen National Security Letter oder einen geheime Aufforderung zur Herausgabe von Nutzerinformationen erhalten zu haben. Für das abgelaufene Jahr 2015 fehlt dieser Hinweis nun. Das deutet darauf hin, dass die Betreiber inzwischen solch eine Aufforderung erhalten haben, aber unter Strafandrohung nicht darüber reden dürfen.
Maximale Geheimhaltung
Seit den Anschlägen vom 11. September 2001 verschickt die US-Bundespolizei – ermächtigt durch den Patriot Act – vermehrt sogenannte National Security Letter. Größere Bekanntheit erlangten die jüngst im Rahmen der Auseinandersetzung um den E-Mail-Anbieter Lavabit. Damit einher gehen rigide Geheimhaltungsvorschriften, angeblich um die Zielpersonen nicht zu warnen. Die Empfänger müssen dann Nutzerdaten herausrücken, dürfen aber unter Strafandrohung nicht darüber sprechen. Um das zu umgehen, hatten potenzielle Empfänger sogenannte "warrant canarys" (etwa "Kanarienvogel für Vollstreckungsbefehle") veröffentlicht.
Wie früher die Kanarienvögel in Minen, sollten sie durch ihr Verschwinden (Sterben im Fall der Vögel), auf Probleme (Gas in der Mine im Fall der Vögel) hinweisen. Die Logik dahinter: Unternehmen dürfen zwar nicht über National Security Letter sprechen, können aber nicht zum Lügen gezwungen werden. Solange sie keine geheime Aufforderung zur Herausgabe erhalten haben, dürfen sie das auch öffentlich machen. Wenn der Fall dann aber eintritt, entfernen sie den Hinweis und Interessierte können dann zumindest schlussfolgern. Wirklich hilfreich ist das aber auch nicht, denn so wird nicht klar, was wirklich vorgefallen ist, worum es der US-Regierung ging und wieviele National Security Letter zugestellt wurden. Reddit-Mitgründer Steve Huffmann hat bereits erklärt, dass ihm geraten wurde, in der Angelegenheit nichts zu sagen.
USA mit dem größten Interesse
Ansonsten zeigt der Transparenzbericht, dass das Interesse von Behörden an Nutzerdaten im vergangenen Jahr stark gestiegen ist. In den Fällen, über die der Dienst informieren darf, wurden Daten zu 142 Nutzern verlangt, nach 78 im Jahr zuvor. Nach fünf Herausgabe-Aufforderungen aus dem Ausland im Jahr 2014, gingen bei dem US-Dienst 2015 bereits 21 von Nicht-US-Behörden ein. Insgesamt bleiben die USA demnach aber weiter einsamer Spitzenreiter, wenn es darum geht, Daten von Reddit-Nutzern einsehen zu wollen. (mho)
