Transparenzbericht zu behördlichen Anfragen.

Geschäftsjahr 2017

(1. Dezember 2016–30. November 2017)

Zuletzt aktualisiert: 18. Januar 2018

Als Anbieter von Hosting-Diensten ist Adobe verpflichtet, Kundendaten offenzulegen, wenn wir rechtsgültige Anfragen von zuständigen Behörden erhalten. In diesem – unserem vierten jährlichen Transparenzbericht – legen wir Informationen zu allen behördlichen Anfragen offen, die wir im Geschäftsjahr 2017 (GJ 2017) erhalten haben. Wir informieren über die betroffenen Services, die Herkunftsländer und unsere Reaktionen. Jede Anfrage wird vom Adobe Trust & Safety Team sorgfältig geprüft. Wir stellen sicher, dass die Strafverfolgungsbehörden nur die Daten erhalten, zu denen sie im Rahmen ihres Verfahrens berechtigt sind. Die Bearbeitung erfolgt gemäß unseren Richtlinien zur Beantwortung behördlicher Anfragen.

Behördliche Anfragen nach Services: Im GJ 2017 betrafen die meisten behördlichen Anfragen Benutzerinnen und Benutzer unseres Fotobearbeitungsdienstes Photoshop Mix (11 Anfragen), unseres Creative Cloud-Service (6 Anfragen) oder auf Kundenkonten mit Adobe ID bzw. Transaktionen im Adobe Store (3 Anfragen). Die übrigen behördlichen Anfragen betrafen Benutzerinnen und Benutzer folgender Produkte oder Services: Adobe Acrobat (3 Anfragen), {{lightroom}}-Fotospeicherdienst (3 Anfragen), Acrobat Sign (2 Anfragen), Adobe AIR (1 Anfrage) und Behance (1 Anfrage). Einige Anfragen betrafen Benutzerinnen und Benutzer mit Konten bei mehreren Adobe-Services.

Behördliche Anfragen nach Herkunftsland: In diesem Jahr haben wir zwei Anfragen von internationalen Behörden erhalten, eine aus Frankreich und eine aus Spanien. Dabei wurden keine Daten offengelegt, da keine der Anfragen den Richtlinien von Adobe entsprach. Diese sehen vor, dass bei Anfragen zu Kundendaten außerhalb Nordamerikas die Zustellung von Prozessunterlagen an Adobe Systems Software Ireland Limited erfolgen muss. Entsprechend fanden in diesem Jahr alle Offenlegungen ausschließlich im Rahmen rechtlicher Verfahren von US-Bundes- oder Landesbehörden statt.

Weitere interessante Fakten:

  • Keine Offenlegung von Unternehmensdaten: Wie in den Vorjahren betrafen alle Offenlegungen im GJ 2017 ausschließlich private Benutzerkonten. Es gab keine Anfragen zu Unternehmenskonten und daher auch keine Offenlegungen dazu.
  • Keine Offenlegung von Kundeninhalten ohne richterlichen Durchsuchungsbeschluss: Inhalte, die Benutzerinnen und Benutzer in der Cloud speichern (wie Fotos, Videos oder Dokumente), gibt Adobe nur dann heraus, wenn ein gültiger Durchsuchungsbefehl vorliegt, der auf Grundlage eines hinreichenden Verdachts nach geltendem Bundes- oder Landesrecht erlassen wurde. In allen 12 Fällen, in denen Inhalte offengelegt wurden, lag ein solcher richterlicher Beschluss vor.
  • Keine Anfragen zur nationalen Sicherheit eingegangen: Bis zum Ende des GJ 2017 wurde Adobe immer noch keine Anfrage aufgrund eines Verfahrens zur nationalen Sicherheit gestellt, weder in Form eines National Security Letter (NSL) noch einer Anordnung nach dem Foreign Intelligence Surveillance Act (FISA).
  • Verzögerung der Kundenbenachrichtigung ausschließlich bei rechtlicher Verpflichtung: Wie in den Vorjahren haben wir auch dieses Jahr zahlreiche informelle Anfragen von Behörden abgelehnt, die Benachrichtigung von Benutzerinnen bzw. Benutzern zu verzögern. Wir verzögern die Benachrichtigung nur dann, wenn wir rechtlich dazu verpflichtet sind, beispielsweise bei Erhalt einer gerichtlichen Anordnung zur verzögerten Benachrichtigung (Delayed Notice Order). Nach Ablauf der Anordnung informieren wir unsere Kundinnen und Kunden umgehend über die behördliche Anfrage.
  • Keine dauerhaften Schweigepflicht: Gelegentlich erhält Adobe Anordnungen zur verzögerten Benachrichtigung, die dauerhaft sind (ohne Ablaufdatum) oder für unbefristete Zeit gelten (mit Formulierungen wie „Ablauf erst bei Anordnung des Gerichts“). Solche dauerhaften oder unbestimmten Geheimhaltungsverfügungen verstoßen gegen das Grundrecht der Redefreiheit. Deshalb legen wir rechtlichen Widerspruch ein, wann immer wir eine solche Anordnung erhalten. Im GJ 2017 haben wir ein Gerichtsurteil gewonnen, das unsere Position bestätigt.
  • Keine Hintertüren: Adobe hat keinerlei „Hintertüren“ (Backdoors) für Regierungen – weder inländische noch ausländische – in unsere Produkte oder Dienste eingebaut. Alle behördlichen Anfragen nach Benutzerdaten müssen den offiziellen Weg gehen (d. h. durch Zustellung eines gültigen Rechtsakts an die zuständige Adobe-Rechtsabteilung). Adobe lehnt jegliche Gesetzgebung in den USA und im Ausland entschieden ab, die in irgendeiner Weise die Sicherheit unserer Produkte oder den Datenschutz unserer Benutzerinnen und Benutzer schwächen würde.

Eingegangene behördliche Anfragen

Art der eingegangenen Anfrage
Anzahl der Anfragen
Anzahl der betroffenen Benutzerkonten
Auskunftsanordnungen
19
32
Durchsuchungsbeschlüsse
12
12
Internationale Anfragen
2
2
Anfragen zur nationalen Sicherheit
0
0
Anfragen bei unmittelbarer Gefahr
0
0
Gerichtsbeschlüsse
2
2
Gesamt
35
48
Anordnungen zur verzögerten Benachrichtigung
25
48

Antwort von Adobe

Art der eingegangenen Anfrage
Anzahl der Anfragen
Anzahl der betroffenen Benutzerkonten
Konto existiert nicht
5
5
Offenlegung von Informationen zu Kundenregistrierung bzw. -transaktionen
13
25
Offenlegung von Kundeninhalten
12
12
Anfrage abgelehnt / Keine Informationen bereitgestellt
5
6
Gesamt
35
48

Hier findest du andere Transparenzberichte von Adobe: