Cloud Security: Google verliert im Kampf gegen NSLs - vorerst

Google wehrt sich vor einem Bezirksgericht in Kalifornien gegen die National Security Letters (NSLs), nach denen US-Justizbehörden ohne Gerichtsbeschluss bei Internetanbietern Einsicht in die Nutzerdaten bekommen können. Richterin Susan Illston wies Googles Eingabe vorerst ab. Sie betont allerdings, dass Google legitime grundsätzliche Gegenargumente vorgebracht habe, die sich nicht nur auf die 19 NSLs beziehen, gegen deren Ausführung sich Google wehrt. Damit fordert sie Google nahezu auf, weiterhin gegen NSLs vorzugehen.

Vom FBI fordert Illston, für zwei der eingebrachten NSLs weitere Beweise vorzulegen, die die Durchsuchungen rechtfertigten, bevor sie eine Entscheidung dazu fällt. Sie will laut einem Bericht von Cnet außerdem noch ein Urteil eines höheren Gerichts (Ninth Circuit Court) abwarten, das in einem anderen Fall über die Verfassungsmäßigkeit der NSL entscheiden soll. Die Electronic Frontier Foundation hatte im Namen eines bislang unbekannten ISPs ebenfalls gegen die NSLs geklagt. Dieses Verfahren hatte auch Illston beaufsichtigt.

Verfassungswidrig

Die Electronic Frontier Foundation (EFF) hatte moniert, dass NSLs nicht veröffentlicht werden dürfen und nur eingeschränkt durch Gerichte überprüft werden können. Illston hatte der EFF recht gegeben. Sie sah darin ein Verstoß gegen den ersten Zusatz der US-Verfassung und gegen die Gewaltenteilung. Dagegen hatte die US-Regierung beim Ninth Circuit Court Beschwerde eingelegt.

Die NSLs wurden bereits vor dem 11. September 2001 und dem anschließend verabschiedeten Patriot Act eingeführt. Zunächst konnten sie nur vom US-Justizministerium ausgestellt werden. Im Patriot Act wurden aber nochmals die gesetzlichen Kriterien für die Onlinedurchsuchungen herabgesetzt, sie konnten ohne Verdacht nun auch vom FBI veranlasst werden. Seit 2008 müssen dafür aber wieder konkrete Verdachtsmomente vorgelegt werden, nachdem das US-Justizministerium 2007 einen außerordentlichen Missbrauch durch das FBI festgestellt hatte.

Offengelegt

Sowohl Google als auch Microsoft veröffentlichen inzwischen Informationen dazu, wie oft nach dem Patriot Act auf Kundendaten zugegriffen wird. Betroffen sind demnach auch deutsche Kunden, die ihre Daten in den jeweiligen Clouds und anderen Onlinediensten ablegen. Im Gespräch mit Golem.de erklärte Microsoft Ende 2011: "Im Jahr 2010 hat das FBI nach dem Patriot Act 3.972-mal auf Datensätze zugegriffen. Der BND griff 5.817-mal auf Datensätze zu." Laut Google wurden zwischen Juli und Dezember 2012 die Daten von 1.944 deutschen Nutzern herausgegeben. Wie schnell Internet Service Provider ohne Gerichtsbeschluss vom FBI bedrängt werden, erklärte Nicholas Merrill von der ISP-Firma Calyx Internet Access.