Dropbox
Seit 2007 bietet Dropbox einen Filehosting Dienst an. Die Dateien werden dabei in einem speziellen Ordner abgelegt, welcher sich dann im Hintergrund mit dem Dropbox-Server synchronisiert. Der Zugriff auf die Dropbox ist mit dem Browser, oder den angebotenen Apps für die verschiedensten Betriebssysteme möglich.

Datenschutzrichtlinie von Dropbox
Dropbox schränkt sich selbst ein, wem die Nutzerdaten weitergegeben werden können. Konkret heisst es in der Datenschutzrichtlinie:

«Wir können Ihre Daten auch Dritten offenlegen, wenn dies nach unserem Ermessen sinnvoll und notwendig scheint, um (a) geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder angemessenen Anfragen von Behörden Folge zu leisten, (b) einen Menschen vor dem Tod oder schwerer körperlicher Verletzung zu schützen, (c) Dropbox oder unsere Nutzer vor Betrug oder Missbrauch zu schützen, (d) die Rechte, das Eigentum, die Sicherheit oder die Interessen von Dropbox zu schützen oder (e) Aufgaben auszuführen, die im öffentlichen Interesse liegen.»

Quelle: https://www.dropbox.com/privacy

Dropbox veröffentlicht zudem regelmässig einen Transparenzbericht über behördliche Auskunftsanfragen. Interessant ist dabei der Anstieg der Anfragen über die letzten Jahre:
Quelle: https://help.dropbox.com/de-de/transparency/reports

Google Drive
Der eigene Filehosting-Dienst von Google ist seit 2006 verfügbar und ermöglicht den Benutzern das Speichern, Teilen und gemeinsame Bearbeiten von Dokumenten in der Cloud. Darin enthalten sind ausserdem die Apps Google Docs, Sheets, Slides und Forms.

Datenschutzerklärung von Google
Auch Google schränkt sich selbst bei der Datenweitergabe ein. Konkret heisst es:

«Wir geben personenbezogene Daten an Stellen ausserhalb von Google weiter, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Offenlegung vernünftigerweise notwendig ist, um folgende Zwecke zu erfüllen:

• Geltende Gesetze, Vorschriften oder gerichtliche Verfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen. In unserem Transparenzbericht veröffentlichen wir Daten über die Anzahl und die Art der Anfragen, die wir von Behörden erhalten.
• Geltende Nutzungsbedingungen durchzusetzen, einschliesslich der Untersuchung möglicher Verstösse.
• Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen.
• Die Rechte, das Eigentum oder die Sicherheit von Google, unserer Nutzer oder der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich erforderlich oder zulässig.

Wir geben möglicherweise nicht personenbezogene Daten an die Öffentlichkeit und unsere Partner, beispielsweise an Publisher, Werbetreibende, Entwickler oder Rechteinhaber, weiter. Beispielsweise veröffentlichen wir Daten, um Trends bezüglich der allgemeinen Nutzung unserer Dienste aufzuzeigen. Darüber hinaus erlauben wir bestimmten Partnern, Daten von Ihrem Browser oder Gerät unter Verwendung ihrer eigenen Cookies oder ähnlicher Technologien zu Werbe- und Messzwecken zu erheben.»

Quelle: https://policies.google.com/privacy?hl=de#infosharing

Google veröffentlicht einen regelmässigen Transparenzbericht zu den Auskunftsersuchen der Behörden. Es ist ein erheblicher Anstieg der Anfragen über die letzten Jahre zu verzeichnen:

Quelle: https://transparencyreport.google.com/user-data/overview?hl=de

Microsoft OneDrive
2007 startete der Dienst noch unter dem Namen «Windows Live Folders», wurde dann 2014 in «OneDrive» umbenannt. Seit 2016 stehen jedem Benutzer 5 GB kostenfrei zur Verfügung. Auf die Daten kann über den Webbrowser, oder entsprechende Applikationen für verschiedene Betriebssysteme zugegriffen werden.

Datenschutzerklärung von Microsoft
Microsoft schränkt sich in der Datenschutzerklärung selbst bei der der Datenweitergabe ein:

«Schliesslich werden wir personenbezogene Daten, einschliesslich Ihrer Inhalte (z. B. den Inhalt Ihrer E-Mails in Outlook.com oder Dateien in privaten Ordnern auf OneDrive) sichern, lesen, übertragen oder offenlegen, wenn wir davon überzeugt sind, dass dies aus folgenden Gründen notwendig ist:

• Wir sind dazu nach geltendem Recht gezwungen oder müssen auf gültige rechtliche Anforderungen reagieren, z. B. von Strafverfolgungs- oder anderen Regierungsbehörden.
• Wir müssen unsere Kunden schützen, beispielsweise vor Spam und Betrugsversuchen oder um den Verlust von Menschenleben oder ernsthafte Verletzungen zu verhindern.
• Wir müssen die Sicherheit unserer Produkte gewährleisten oder einen Angriff auf unsere Computersysteme oder Netzwerke verhindern oder stoppen.
• Wir müssen die Rechte oder das Eigentum von Microsoft oder die Voraussetzungen zur Nutzung der Dienste schützen. Wenn wir jedoch Informationen erhalten, dass jemand unsere Dienstleistungen für den Handel mit gestohlenem geistigem oder physischem Eigentum von Microsoft benutzt, werden wir Privatinhalte eines Kunden nicht selbst inspizieren, sondern die Angelegenheit an die Strafverfolgungsbehörden weiterleiten.»

Quelle: https://privacy.microsoft.com/de-de/privacystatement

Microsoft veröffentlicht den Transparenzbericht zu Anfragen von Behörden in einem Excel Dokument. 🙂
https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report

Apple iCloud
Apple iCloud wurde 2011 gestartet und ermöglicht die Synchronisation von Daten zwischen maximal 10 Apple Geräten und Microsoft Windows PCs. Für iOS Geräte dient iCloud zudem als Backup Speicher.

Datenschutzerklärung der Apple iCloud
Apple formuliert die Datenweitergabe anders und räumt sich mit der Definition viel mehr Rechte ein:

«Du erklärst dich damit einverstanden, dass Apple, ohne dir gegenüber zu haften, auf deine Accountinformationen und deine Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehörden, andere Behörden und/oder sonstige Dritten weitergeben darf, wenn Apple der Meinung ist, dass dies vernünftigerweise erforderlich oder angemessen ist, wenn dies gesetzlich vorgeschrieben ist oder wenn Apple einen hinreichenden Grund zu der Annahme hat, dass ein solcher Zugriff, eine solche Nutzung, Offenlegung oder Aufbewahrung angemessenerweise notwendig ist, um: (a) rechtliche Verfahren einzuhalten oder rechtlichen Anfragen zu entsprechen; (b) diese Vereinbarung durchzusetzen, einschliesslich der Prüfung potenzieller Verletzungen dieser Vereinbarung; (c) Sicherheits-, Betrugs- oder technische Probleme zu ermitteln, zu verhindern oder in anderer Weise darauf einzugehen; oder (d) die Rechte, das Eigentum oder die Sicherheit von Apple, seinen Nutzern, Dritten oder der Öffentlichkeit im gesetzlich erforderlichen oder erlaubten Rahmen zu schützen. Du erkennst an, dass Apple für von Dritten bereitgestellte Inhalte nicht verantwortlich oder in irgendeiner Weise haftbar ist und nicht verpflichtet ist, diese Inhalte zu sichten. Gemäß der Datenschutzrichtlinie von Apple behält sich Apple jedoch das Recht vor, jederzeit zu prüfen, ob Inhalte angemessen sind und mit dieser Vereinbarung übereinstimmen, und Apple ist berechtigt, Inhalte jederzeit ohne vorherige Ankündigung nach eigenem Ermessen herauszufiltern, zu verschieben, abzulehnen, zu modifizieren und/oder zu entfernen, wenn diese Inhalte diese Vereinbarung verletzen oder in sonstiger Weise anstössig sind.»

Quelle: https://www.apple.com/chde/legal/internet-services/icloud/de/terms.html

Apple präsentiert (leicht verzögert) einen Transparenzbericht zu Behördenanfragen, sortiert nach Region. Die Anfragen für die Schweiz von Juli – Dezember 2021:

Quelle: https://www.apple.com/legal/transparency/ch.html

Alle vier Anbieter nehmen sich das Recht heraus, auf Kundendaten zuzugreifen und diese Weiterzugeben, sofern dies ihrer Meinung nach notwendig ist, um die Sicherheit zu gewährleisten. Apple tanzt etwas aus der Reihe, da es bei ihnen schon ausreicht, wenn sie der Meinung sind, dass es sinnvoll ist.

Die Auskunftsanfragen der Behörden steigt gemäss Transparenzreport bei allen Anbietern über die Jahre stark an, da dies ein sehr einfacher Weg ist, an sensible Daten der Bürger zu gelangen.

In allen Fällen lässt sich ein Zugriff oder eine Datenweitergabe nur durch vorgängige Verschlüsselung der Daten verhindern. Eine gängige Lösung dafür heisst Cryptomator.