Seit 2012 veröffentlichen wir zweimal jährlich einen Bericht über die Anzahl der erhaltenen Anfragen und unsere jeweilige Reaktion darauf.
Bei Dropbox eingegangen
Durchsuchungsbeschlüsse erfordern einen Nachweis des hinreichenden Verdachts, müssen konkrete Anforderungen hinsichtlich des Orts der Durchsuchung und der zu konfiszierenden Gegenstände erfüllen und müssen von einem Richter oder richterlichen Beamten geprüft und unterzeichnet sein. Durchsuchungsbeschlüsse können von Behörden auf lokaler, bundesstaatlicher und staatlicher Ebene ausgestellt werden und dürfen nur in strafrechtlichen Fällen eingesetzt werden. Bei Vorlage von gültigen Durchsuchungsbeschlüssen stellen wir möglicherweise personenbezogene Daten und Inhalte zur Verfügung.
Wir haben bei 77,1 % der eingegangenen Auskunftsersuchen Informationen bereitgestellt.
Wenn Dropbox einem Auskunftsersuchen nachkommt, werden die darin genannten Nutzenden von uns benachrichtigt, sofern dies nicht von Gesetzes wegen untersagt ist. Der schattierte Teil des obigen Kreisdiagramms stellt dar, wie viele Nutzende wir benachrichtigt haben. 10,7 % der bei uns eingegangenen Auskunftsersuchen gingen mit Gerichtsbeschlüssen einher, die uns unbefristet zur Verschwiegenheit verpflichten. Diese Gerichtsbeschlüsse zur Verschwiegenheit hindern uns unter Umständen daran, 11,1 % der in diesen Auskunftsersuchen genannten Dropbox-Nutzenden darüber zu informieren, dass eine Strafverfolgungsbehörde ihre Daten angefordert hat.
Die oben genannten Zahlen beinhalten auch Auskunftsersuchen, die an Dropbox-Tochtergesellschaften gerichtet sind. Im relevanten Halbjahr haben wir kein Auskunftsersuchen erhalten, das sich an Tochtergesellschaften von Dropbox richtete.
Bei Dropbox eingegangen
Im Gegensatz zu einem Durchsuchungsbeschluss gewährt eine rechtliche Anordnung nur den Zugriff auf allgemeine Nutzerdaten. Rechtliche Anordnungen können ohne richterliche Prüfung erlassen werden. Meist werden sie durch einen Staatsanwalt oder ein Geschworenengericht erlassen. Wir stellen bei rechtlichen Anordnungen keine Inhaltsdaten zur Verfügung.
Wir haben bei 81,5 % der eingegangenen rechtlichen Anordnungen Informationen bereitgestellt.
Kommt Dropbox einer rechtlichen Anordnung nach, werden die darin genannten Dropbox-Nutzenden von uns benachrichtigt, sofern dies nicht von Gesetzes wegen untersagt ist. Der schattierte Teil des obigen Kreisdiagramms stellt dar, wie viele Nutzende wir benachrichtigt haben. 9,3 % der bei uns eingegangenen rechtlichen Anordnungen gingen mit Gerichtsbeschlüssen einher, die uns unbefristet zur Verschwiegenheit verpflichten. Diese Gerichtsbeschlüsse zur Verschwiegenheit hindern uns unter Umständen daran, 9,6 % der in diesen rechtlichen Anordnungen genannten Dropbox-Nutzenden darüber zu informieren, dass eine Strafverfolgungsbehörde ihre Daten angefordert hat.
Die oben genannten Zahlen umfassen auch rechtliche Anordnungen, die an Dropbox-Tochtergesellschaften gerichtet sind. Im betrachteten Halbjahr erhielten wir 3 an Dropbox Sign/Dropbox Fax gerichtete rechtliche Anordnungen und 2 an DocSend gerichtete rechtliche Anordnungen.
Bei Dropbox eingegangen
Gerichtsbeschlüsse werden von Richtern ausgestellt und können unterschiedlich aussehen, wie beispielsweise eine Anordnung nach Paragraf 2703 Absatz d des „Electronic Communications Privacy Act“. Als Reaktion auf Gerichtsbeschlüsse stellen wir keine Inhaltsinformationen zur Verfügung.
Wir haben bei 31,8 % der eingegangenen Gerichtsbeschlüsse Informationen bereitgestellt.
Kommt Dropbox einem Gerichtsbeschluss nach, so werden die darin genannten Nutzenden von uns benachrichtigt, sofern dies nicht von Gesetzes wegen untersagt ist. Der schattierte Teil des obigen Kreisdiagramms stellt dar, wie viele Nutzende wir benachrichtigt haben. 4,5 % der bei uns eingegangenen Gerichtsbeschlüsse gingen mit Gerichtsbeschlüssen einher, die uns unbefristet zur Verschwiegenheit verpflichten. Diese Gerichtsbeschlüsse zur Verschwiegenheit hindern uns unter Umständen daran, 10,5 % der in diesen Gerichtsbeschlüssen genannten Dropbox-Nutzenden darüber zu informieren, dass eine Strafverfolgungsbehörde ihre Daten angefordert hat.
Die oben genannten Zahlen umfassen auch Gerichtsbeschlüsse, die an Dropbox-Tochtergesellschaften gerichtet sind. Im betrachteten Halbjahr haben wir keinen Gerichtsbeschluss erhalten, der sich an Tochtergesellschaften von Dropbox richtete.
Bei Dropbox eingegangen
Der nationalen Sicherheit dienende Verfahren umfassen „National Security Letters“ und Anordnungen, die im Rahmen des „Foreign Intelligence Surveillance Act“ ausgestellt wurden. Wir haben zwischen 0 und 249 Anfragen erhalten. Gerne würden wir detaillierter berichten, aber die Meldung genauer Zahlen wurde Dropbox seitens der US-amerikanischen Regierung untersagt.
National Security Letters („NSLs“) sind Anfragen des „Federal Bureau of Investigation“ in Bezug auf Informationen, die für Untersuchungen zur nationalen Sicherheit relevant sind. Für NSLs ist kein Gerichtsbeschluss erforderlich. Damit können nur Name, Anschrift, Dauer der Nutzung sowie Abrechnungsdaten für Orts- und Ferngespräche angefordert werden.
Anordnungen im Rahmen des „Foreign Intelligence Surveillance Act“ (FISA-Anordnungen) sind vom „Foreign Intelligence Surveillance Court“ (FISC) erlassene Anordnungen in Bezug auf Informationen, die für Untersuchungen zur nationalen Sicherheit relevant sind. Im Rahmen von FISA-Anordnungen können personenbezogene Daten und Inhalte eines Nutzers angefordert werden.
Bei Dropbox eingegangen
Ein Antrag auf Datenaufbewahrung ist eine Anfrage einer Behörde zur Speicherung von Nutzerdaten bis zum Eingang eines formellen Rechtsverfahrens. Wenn wir diese Anfragen erhalten, bewahren wir 90 Tage lang einen Schnappschuss der relevanten Nutzerdaten auf. Bei Anträgen auf Datenaufbewahrung geben wir jedoch keine Nutzerdaten weiter. Zur Weitergabe aufbewahrter Daten ist ein gültiges Rechtsverfahren erforderlich.
Wir haben 1.323 Anträge auf Datenaufbewahrung von US-Strafverfolgungsbehörden erhalten, die 1.316 Konten betrafen. Wir haben 92 Anträge auf Datenaufbewahrung von internationalen Strafverfolgungsbehörden erhalten, die 267 Konten betrafen.
Die oben genannten Zahlen umfassen auch Anträge auf Datenaufbewahrung, die an Dropbox-Tochterunternehmen gerichtet wurden. Im betrachteten Halbjahr haben wir 1 an Dropbox Sign/Dropbox Fax gerichtete Aufbewahrungsanfrage und 1 an DocSend gerichtete Aufbewahrungsanfrage erhalten.
Bei Dropbox eingegangen
Dropbox kann freiwillig Informationen an Strafverfolgungsbehörden weitergeben, wenn wir in gutem Glauben davon ausgehen, dass sich eine Person in unmittelbarer Lebensgefahr befindet oder dem Risiko einer schweren Körperverletzung ausgesetzt ist, und wir über Informationen verfügen, die dazu beitragen können, diese Bedrohung abzuwenden. Wir verlangen, dass die Strafverfolgungsbehörden eine schriftliche Zusammenfassung des Notfalls vorlegen, und erklären, wie ihnen die angeforderten Informationen bei der Lösung des Notfalls helfen werden. Jede einzelne Anfrage zur Offenlegung im Rahmen eines Notfalls wird sorgfältig geprüft, um festzustellen, ob die Voraussetzungen für die Offenlegung erfüllt sind. Falls ja, sind sämtliche offengelegten Informationen auf jene beschränkt, die den Notfall verhindern oder abschwächen würden. Dropbox erhält Anfragen zur Offenlegung von Nutzerdaten in einem Notfall von Strafverfolgungsbehörden aus der ganzen Welt.
Bei Dropbox eingegangen
„Pen Register/Trap and Trace Orders“ (PRTTs) sind Gerichtsbeschlüsse, die die Regierung ermächtigen, personenbezogene Daten (insbesondere Wähl-, Routing-, Anschluss- und Signalinformationen zu einer Telefonnummer oder E-Mail-Adresse) eines bestimmten Kontos für einen Zeitraum von bis zu 60 Tagen zu erhalten.
Die Ermächtigungsgrundlage für PRTTs schreibt vor, dass solche Anordnungen eine Bestimmung enthalten, die es Dienstleistern wie Dropbox auf unbestimmte Zeit untersagt, Nutzer*innen über diese Anfragen zu informieren. Diese Gerichtsbeschlüsse zur Verschwiegenheit hindern Dropbox unter Umständen daran, die in diesen PRTTs genannten Dropbox-Nutzer*innen darüber zu informieren, dass eine Strafverfolgungsbehörde ihre Daten angefordert hat.
Bei Dropbox eingegangen
Behördliche Aufforderungen zum Entfernen von Inhalten umfassen Gerichtsbeschlüsse sowie schriftliche Aufforderungen von Strafverfolgungs- und anderen Regierungsbehörden, die das Entfernen von Inhalten aus Konten auf der Grundlage lokaler Gesetze innerhalb ihres jeweiligen Zuständigkeitsbereichs fordern.
Der Umstand „Keine Maßnahme ergriffen“ kann dann eintreten, wenn wir nicht in der Lage waren, die Inhalte zu prüfen – zum Beispiel weil der uns zur Verfügung gestellte Link ungültig war oder die Inhalte nicht mehr existierten. Alternativ ist es möglich, dass wir bei Prüfung der Inhalte festgestellt haben, dass sie nicht gegen unsere Richtlinie über die zulässige Nutzung verstießen.
AK
7
AL
57
AR
26
AZ
28
CA
186
CO
29
CT
20
DC
83
DE
38
FL
280
GA
60
HI
9
IA
15
ID
20
IL
200
IN
76
KS
14
KY
22
LA
47
MA
52
MD
106
ME
2
MI
13
MN
100
MO
44
MS
16
MT
13
NC
84
ND
5
NE
55
NH
12
NJ
142
NM
3
NV
38
NY
177
OH
91
OK
50
OR
42
PA
80
RI
12
SC
52
SD
14
TN
43
TX
234
UT
17
VA
164
VT
1
WA
44
WI
50
WV
20
WY
4
Hinweis zu internationalen Anfragen
Zu den internationalen Anfragen gehören alle formellen Rechtsverfahren von Behörden außerhalb der USA, die Nutzerdaten anfordern. Derzeit akzeptieren wir Anfragen der US-amerikanischen und der irischen Regierung. Wir können auch auf Anfragen reagieren, die im Rahmen internationaler Abkommen über die rechtliche Zusammenarbeit in Strafsachen gestellt werden, einschließlich Rechtshilfeverträgen oder Rechtshilfeersuchen.
Sexuelle Ausbeutung und sexueller Missbrauch von Kindern haben bei Dropbox nichts zu suchen. Diese Art von Material verstößt gegen unsere Allgemeinen Geschäftsbedingungen und die Richtlinie über die zulässige Nutzung, und wir werden alle Konten, in denen solche Inhalte gefunden werden, umgehend deaktivieren. Dropbox setzt verschiedene Tools ein, darunter automatisierte Erkennungstechnologien nach branchenüblichen Standards und Überprüfung durch Moderatoren, um potenziell verletzende Inhalte zu finden und entsprechend zu behandeln. Außerdem bitten wir unsere Nutzer und Nutzerinnen, unangemessene Inhalte, auf die sie stoßen, über unser Berichtstool oder durch das Ausfüllen dieses Formulars zu melden. Wenn wir Material mit Bezug zu offensichtlichem sexuellen Missbrauch von Kindern vorfinden, deaktivieren wir das Konto und melden dies dem National Center for Missing and Exploited Children (NCMEC) gemäß geltendem Recht.
Von Juli bis Dezember 2023 haben wir im Rahmen unserer Richtlinien gegen Material mit Bezug zu sexuellem Missbrauch und zur sexuellen Ausbeutung von Kindern 33.963 CyberTip-Berichte an das National Center for Missing and Exploited Children (NCMEC) übermittelt und den Zugriff auf 31.474 verschiedene Konten und 273.565 einzelne verletzende Inhalte deaktiviert.
Unser Team wendet bei der Durchsetzung unserer Richtlinien äußerste Sorgfalt an. Wenn Sie der Meinung sind, dass uns bei der Durchsetzung ein Fehler unterlaufen ist, können Sie sich an den Dropbox Support wenden, um eine Überprüfung dieser Entscheidung zu beantragen. Im betrachteten Halbjahr erhielten wir 2.256 Beschwerden aufgrund der Deaktivierung von Konten, die mit Verstößen gegen die Richtlinie von Dropbox gegen die sexuelle Ausbeutung und den sexuellen Missbrauch von Kindern begründet wurde. In 2,6 % dieser Fälle haben wir den Zugriff wiederhergestellt.
Die Allgemeinen Geschäftsbedingungen und die Richtlinie über die zulässige Nutzung von Dropbox verbieten die Veröffentlichung, Weitergabe oder Speicherung von Inhalten, die Terrorismus oder gewalttätigen Extremismus, einschließlich Terror oder gewalttätige extremistische Propaganda, enthalten oder fördern. Dropbox setzt auf eine Kombination aus proaktiven und reaktiven Tools, um terroristische oder gewalttätige extremistische Inhalte zu erkennen und unsere Richtlinien durchzusetzen. Zu diesen Tools gehören die Nutzung branchenüblicher Hash-Matching-Erkennungstechnologie, ein vertrauenswürdiges Flagger-Programm, externe Berichte von Mitgliedern der Öffentlichkeit und unseren Nutzern sowie eine manuelle Überprüfung durch hochqualifizierte Analysten. Nutzer, die in Dropbox auf terroristische oder gewalttätige extremistische Inhalte stoßen, sollten diese dringend über unser Berichtstool melden. Wenn wir terroristische oder gewalttätige extremistische Inhalte finden, die gegen unsere Richtlinien verstoßen, sperren wir den Zugriff auf diese Inhalte und ergreifen Maßnahmen, um zu verhindern, dass sie weitergegeben werden. Wenn dies gerechtfertigt ist, beispielsweise wenn Konten den Anschein erwecken, ausschließlich zur Verbreitung terroristischer oder gewalttätiger extremistischer Propaganda verwendet zu werden, können wir das entsprechende Konto auch deaktivieren.
Von Juli bis Dezember 2023 hat Dropbox den Zugriff auf 854 terroristische oder gewalttätige extremistische Inhalte gesperrt und 493 Konten deaktiviert. Wir haben 286 öffentliche Meldungen über potenzielle Terrorinhalte erhalten und bei 5 Meldungen keine Maßnahmen ergriffen. Wenn Dropbox trotz einer Meldung keine Maßnahmen ergreift, kann dies daran liegen, dass der uns zur Verfügung gestellte Link ungültig war, die Inhalte nicht mehr existierten oder der Inhalt nicht gegen unsere Richtlinie über die zulässige Nutzung verstieß.
Nutzer, die der Meinung sind, dass wir bei der Bearbeitung ihrer Konten einen Fehler gemacht haben, können uns bitten, diese Feststellung zu überprüfen, indem sie sich an den Dropbox-Support wenden. Von Juli bis Dezember 2023 erhielt Dropbox keine Einsprüche von Nutzern, die angaben, ihre Inhalte oder Konten seien unter Berufung auf unsere Richtlinie zu Terrorismus und gewalttätigem Extremismus irrtümlich deaktiviert worden.
Von Juli bis Dezember 2023 erhielt Dropbox keine Entfernungsanordnungen gemäß der EU-Verordnung 2021/784 (Bekämpfung der Verbreitung terroristischer Online-Inhalte).
„Konto existiert nicht“: Die in der Anfrage angegebenen Kennungen waren nicht mit gültigen Dropbox-Konten verknüpft.
Anordnungen auf der Grundlage des „All Writs Act“: Anordnungen auf der Grundlage des „All Writs Act“ von 1789 werden von Bundesrichtern der USA erlassen. Das Gesetz gesteht dem Gericht das Recht zu, „jedweden Erlass herauszugeben, der ihm im Rahmen seines jeweiligen Zuständigkeitsbereichs dienlich und unter den geltenden Rechtsgrundsätzen zulässig ist.“
Inhalt: Dieser Begriff bezieht sich auf den Inhalt von Mitteilungen, wozu auch alle Informationen zählen, die den Inhalt, den Zweck oder die Bedeutung der Mitteilung betreffen. Ebenso gehören hierzu die Dateien, die im Dropbox-Konto einer Person gespeichert werden, sowie die zugehörigen Dateinamen. Für die Herausgabe von Inhalten ist ein Durchsuchungsbeschluss erforderlich. In Durchsuchungsbeschlüssen werden neben Mitteilungsinhalten häufig auch grundlegende Daten zum Abonnenten sowie andere Informationen gefordert, die nicht zu Inhalten zählen.
Notfall-Offenlegungsanfragen: Dropbox kann freiwillig Informationen an Strafverfolgungsbehörden weitergeben, wenn wir in gutem Glauben davon ausgehen, dass sich eine Person in unmittelbarer Lebensgefahr befindet oder dem Risiko einer schweren Körperverletzung ausgesetzt ist, und wir über Informationen verfügen, die dazu beitragen können, diese Bedrohung abzuwenden. Wir verlangen, dass die Strafverfolgungsbehörden eine schriftliche Zusammenfassung des Notfalls vorlegen und erklären, wie ihnen die angeforderten Informationen bei der Lösung des Notfalls helfen werden.
„Keine Informationen bereitgestellt“: Zu häufigen Gründen, aus denen in Reaktion auf einen rechtlichen Vorgang keine Informationen bereitgestellt wurden, gehören: (1) die Aufforderung ging mehrfach ein, (2) Dropbox legte Einspruch gegen die Aufforderung ein, (3) die Strafverfolgungsbehörden zogen die Aufforderung zurück oder (4) in der Aufforderung wurde nicht das richtige Konto angegeben.
Personenbezogene Daten: Personenbezogene Datensätze sind allgemein alle verfügbaren Informationen, die nicht zu Inhalten zählen. Hierzu gehören grundlegende Abonnentendaten, beschrieben in Abschnitt 2703 des „Electronic Communications Privacy Act“, sowie weitere Informationen, die die Kontonutzung betreffen. Personenbezogene Daten umfassen nicht die Dateien, die Personen in ihren Dropbox-Konten speichern.
Gerichtsbeschluss zur Geheimhaltung: Richter können im eigenen Ermessen einen Gerichtsbeschluss zur Geheimhaltung erlassen und somit verhindern, dass Dropbox die betroffenen Nutzer*innen darüber benachrichtigt, dass ihre Daten behördlich angefordert wurden. Diese Gerichtsbeschlüsse nehmen häufig Bezug auf Paragraf 2705 Absatz b des „Electronic Communications Privacy Act“. Sie können für beliebige Zeit erlassen werden.
Aufforderungen aus Ländern außerhalb der USA: Zu den Aufforderungen aus Ländern außerhalb der USA gehören alle formellen Rechtsverfahren von Regierungsbehörden außerhalb der USA, die Nutzerdaten anfordern. Derzeit akzeptieren wir Anfragen der US-amerikanischen und der irischen Regierung. Wir können auch auf Anfragen reagieren, die im Rahmen internationaler Abkommen über die rechtliche Zusammenarbeit in Strafsachen gestellt werden, einschließlich Rechtshilfeverträgen oder Rechtshilfeersuchen.
Aufbewahrung: Ein Antrag auf Datenaufbewahrung ist eine Anfrage einer Behörde zur Speicherung von Nutzerdaten bis zum Eingang eines formellen Rechtsverfahrens. Wenn wir diese Anfragen erhalten, bewahren wir 90 Tage lang einen Schnappschuss der relevanten Nutzerdaten auf. Bei Anträgen auf Datenaufbewahrung geben wir jedoch keine Nutzerdaten weiter. Zur Weitergabe aufbewahrter Daten ist ein gültiges Rechtsverfahren erforderlich, und diese nachfolgenden Anfragen sind (und waren immer) im Bericht enthalten.
Nutzerbenachrichtigung: Wir informieren Nutzer*innen über Anfragen zu ihren Nutzerdaten – es sei denn, dies ist uns von Gesetzes wegen untersagt. In Ausnahmefällen warten wir mit der Benachrichtigung des Nutzers, bis wir der Anfrage nachgekommen sind. In solchen Fällen vermerken wir in unseren Akten das Bereitstellungsdatum der Nutzerdatensätze.
Da wir die Genauigkeit und Transparenz des Berichts immer weiter verbessern möchten, behalten wir uns das Recht vor, die Tracking- und Berichtsmethoden künftig zu ändern.