Onlinedienste sollten die Anzahl und Arten behördlicher Anfragen, die sie erhalten, veröffentlichen und Nutzer benachrichtigen dürfen, wenn Auskünfte über sie eingeholt werden. Transparenz dieser Art hilft Nutzern, Vorfälle und Muster behördlicher Übergriffe besser zu verstehen und darauf zu reagieren. Wir werden weiterhin detaillierte Informationen über diese Anforderungen veröffentlichen und uns für das Recht auf die umfassendere Bereitstellung dieser Informationen einsetzen.

Offenheit über die Anzahl der eingehenden Auskunftsanfragen

Wir sind der Meinung, dass wir die genaue Anzahl der eingegangenen Datenanfragen durch die Regierung, die zu deren Rechtfertigung angewandten Gesetze und die Anzahl der betroffenen Konten melden sollten. Deshalb veröffentlichen wir diese Informationen (soweit gesetzlich zulässig) in unserem Transparenzbericht. Unser Transparenzbericht listet die Anzahl der Gerichtsbeschlüsse, Auskunftsersuchen, rechtlichen Anordnungen und behördlichen Löschungsaufforderungen, die wir erhalten haben, sowie unsere Antworten darauf, auf. Wir geben auch so viele Details zu Anfragen bezüglich der nationalen Sicherheit der USA an, wie uns das Gesetz erlaubt. Leider kann unser Bericht derzeit nicht die genaue Anzahl an Anfragen, die wir erhalten, angeben – falls Anfragen überhaupt vorliegen. Wir haben die Gerichte und die Regierung aufgefordert, Diensten wie Dropbox zu gestatten, die genaue Anzahl der nationalen Sicherheitsanfragen und die Anzahl der betroffenen Konten bekannt zu geben. Wir engagieren uns dahingehend und werden an dieser Front weiter kämpfen.

Benachrichtigung der Nutzer, über die Auskünfte angefordert werden

Wir halten es für wichtig, dass unsere Nutzer benachrichtigt werden, wenn eine Behörde sich nach ihnen erkundigt, und haben diese Ansicht auch vor Gericht vertreten. Behördliche Anfragen umfassen aber oft eine gerichtlich angeordnete Geheimhaltungspflicht, die es uns untersagt, den betroffenen Nutzer zu benachrichtigen. In solchen Fällen benachrichtigen wir den Nutzer nach Ablauf des Gerichtsbeschlusses. Dropbox hält sich auch an das USA FREEDOM-Gesetz. Darin ist festgelegt, dass Gerichte die Geheimhaltungspflicht aller Schreiben, die auf der Grundlage des Schutzes der nationalen Sicherheit an uns gerichtet wurden, überprüfen können. Dienstleistungsunternehmen wie Dropbox sollten betroffene Nutzer grundsätzlich benachrichtigen dürfen und für dieses Ziel setzen wir uns auch weiterhin ein.

Behördliche Auskunftsanfragen sollten sich auf die Informationen beschränken, die tatsächlich nötig sind, und klar auf konkrete Nutzer und rechtmäßige Untersuchungen abzielen. Pauschale und zu weit gefasste Anfragen lehnen wir ab.

Die US-amerikanische Regierung hat in der Vergangenheit von Telekommunikationsunternehmen Telefonaufzeichnungen über große Nutzergruppen angefordert, ohne einen Verdacht, dass diese Nutzer in rechtswidrige Handlungen verwickelt sind. Dies halten wir für unrechtmäßig und wir widersetzen uns Anfragen zu Auskünften über große Gruppen von Nutzern oder Auskünften, die nicht mit konkreten Ermittlungen zusammenhängen. Auch Anfragen im Rahmen behördlicher Untersuchungen, die unangemessen, unzulässig oder in böser Absicht (etwa Versuche von Regierungen, politische Meinungen zu unterdrücken oder zu zensieren) vorgebracht werden, lehnen wir ab.

Regierungen sollten niemals einen heimlichen Zugang zu Onlinediensten installieren oder in die Infrastruktur eindringen, um Nutzerdaten zu erlangen. Wir arbeiten auch weiterhin daran, unsere Systeme zu schützen und die Gesetzgebung zu ändern, um klar darauf hinzuweisen, dass solche Handlungen illegal sind.

Wir haben Berichte darüber gelesen, dass Regierungsbehörden den Verkehr von Rechenzentren bestimmter Dienstanbieter angezapft haben. Wir haben außerdem erfahren, dass Dienstanbieter Tools entwickelt haben, die darauf ausgelegt sind, Strafverfolgungsbehörden direkt oder über Drittanbieter Zugriff auf Nutzerdaten zu geben. Dropbox lehnt Methoden dieser Art ab und würde sich gegen jeden Versuch wehren, uns deren Verwendung vorzuschreiben. Behörden sollten sich immer direkt an Onlinedienste wenden und einen Verfahrensnachweis vorlegen, um Nutzerdaten anzufordern. Dadurch können Dienstleister wie Dropbox die Datenanfragen prüfen und sich gegebenenfalls widersetzen.

Gesetze, die Menschen unterschiedlichen Schutz auf der Grundlage ihres Wohnorts oder ihrer Staatsbürgerschaft gewähren, sind veraltet und werden dem weltumspannenden Wesen von Onlinediensten nicht gerecht.

Wir setzen uns dafür ein, dass alle Nutzer denselben Schutz genießen. Diese Richtlinien dienen bei der Überprüfung aller eingehenden Anfragen als Maßstab, ungeachtet dessen, woher die Anfrage stammt und auf welchen Nutzer sie sich bezieht. Mit diesen Richtlinien möchten wir auch dafür sorgen, dass alle Nutzer dasselbe Grundrecht auf Schutz ihrer Privatsphäre genießen. Behördliche Auskunftsanfragen dürfen nicht allgemein und pauschal sein. Sie müssen sich auf bestimmte Personen und Untersuchungen beziehen und der Inhalt der Anfrage muss von einem Rechtskörper vor der Genehmigung überprüft werden.