Datenschutz: Internetfirmen wehrten sich gegen Prism
Yahoos Anwälte haben sich vor einem geheimen Gericht dagegen gewehrt, Informationen über ausländische Benutzer herauszugeben. Das steht in den Unterlagen, die Edward Snowden an die Presse übergeben hat, wie die New York Times berichtet (öffnet im neuen Fenster) . Die Richter dort entschieden gegen Yahoo und ließen dem Internetkonzern nur zwei Möglichkeiten: Entweder er gab die Daten heraus oder er verstieß gegen das Gesetz. Dass es um Yahoo ging, wurde erst durch die Unterlagen des Whistleblowers Snowden bekannt, denn Yahoo war zum Stillschweigen über das Verfahren verpflichtet. Ähnlich soll es auch sieben anderen Unternehmen ergangen sein. Gegen Snowden ermittelt mittlerweile das FBI.
Die US-Regierung fordert Benutzerinformationen nach dem Patriot Act und Fisa über die sogenannten National Security Letters (NSLs) an. Diese Vorladungen fordern einerseits Benutzerinformationen und verpflichten anderseits zum Stillschweigen sowohl das Unternehmen, dem sie ausgehändigt werden, als auch den Beschuldigten selbst. Einer der wenigen bekanntgewordenen Fälle, bei dem sich ein Unternehmen gegen die NSLs wehrte, war der Fall von Nicholas Merrill und seiner Firma ISP Calyx Internet Access.
Maulkörbe gegen ISPs
Er wehrte sich gegen die Aushändigung der Kundendaten nach Erhalt der NSLs mit der Begründung, das verstoße gegen die Verfassung der USA, wie er berichtet. Er hätte aber noch nicht einmal seinen Anwalt zurate ziehen dürfen, was er allerdings dann doch getan habe. Mehr als sieben Jahre kämpfte er gegen den ihm auferlegten Maulkorberlass, der erst 2010 etwas gelockert wurde.
In einer Anhörung 2008 gab das FBI zu, zwischen 2003 und 2006 200.000 NSLs herausgegeben zu haben. NSLs gab es schon vor dem Patriot Act, der nach den Terroranschlägen vom 11. September 2001 in der Amtszeit von George W. Bush durch den Kongress durchgeboxt wurde. Mit dem Patriot Act wurden die gesetzlichen Kriterien der geheimen Durchsuchungsbefehle aber nochmals herabgesetzt, sie konnten sogar ohne konkreten Verdacht ausgehändigt werden. 2007, im letzten Amtsjahr Bushs, stellte das US-Justizministerium einen außerordentlichen Missbrauch der NSLs durch das FBI fest. Seit 2008 müssen wieder konkrete Verdachtsmomente für die Aushändigung der NSLs vorliegen.
FBI wollte Twitter-Nachrichten
Auch Twitter ging gegen die Herausgabe von Nutzerdaten vor, die es im Rahmen der Ermittlungen gegen Wikileaks aushändigen sollte. Die Anordnung sei verfassungsgemäß, entschied damals Richter Liam O'Grady, der damit ein Urteil eines ersten Gerichts bestätigte. Twitter musste daraufhin personenbezogene Daten der isländischen Abgeordneten Birgitta Jónsdóttir, von Jacob Appelbaum, einem US-Mitarbeiter von Wikileaks, sowie von Rop Gonggrijp, einem niederländischen Hacker und Mitgründer des Providers XS4All, herausgeben. Dazu gehörten Adresse und Telefonnummer sowie Nutzungsdaten, etwa wann und von welcher IP-Adresse aus das Konto genutzt wurde, an welche IP-Adressen Daten übertragen wurden sowie Details über die Daten wie deren Größe. Twitter sollte die Daten im Rahmen des Stored Communications Act herausgeben. Auch andere Unternehmen sträuben sich gegen die Datenerhebung.
Offene Briefe gegen geschlossene Daten
Google versucht ebenfalls, die Herausgabe von Benutzerdaten soweit wie möglich zu erschweren. In seinem Transparency-Bericht gibt der Suchmaschinendienstleister seit Ende 2012 regelmäßig bekannt, wie viele NSLs er erhält und wie vielen er nachkommt. Microsoft macht das bereits seit Mitte 2012. In den bislang erhältlichen Daten in den Transparency-Berichten sind aber auch bereits Anfragen zu Nicht-US-Bürgern auch durch ausländische Geheimdienste wie den BND aufgelistet.
Internetkonzerne handeln in erster Linie in ihrem eigenen Interesse, also auch im Interesse ihrer Kunden, denn sie fürchten den Vertrauensverlust, der mit finanziellen Einbußen einhergeht. Anwender haben damit durchaus eine Möglichkeit, auch indirekt Einfluss zu nehmen.
Schnüffeln gegen Inländer und Ausländer
Vor wenigen Tagen musste Google aber vor Gericht eine Niederlage einstecken . Der Suchmaschinenanbieter wollte 19 NSLs für ungültig erklären. Richterin Susan Illston wies Googles Eingabe vorerst ab. Sie betont allerdings, dass Google legitime grundsätzliche Gegenargumente vorgebracht habe, die sich nicht nur auf die 19 NSLs bezögen, gegen deren Ausführung sich Google wehrt.
In einem offenen Brief bat Google das US-Justizministerium um Erlaubnis, auch die Anfragen der US-Behörden nach Fisa, dem Foreign Intelligence Surveillance Act, zu veröffentlichen. Fisa verfügt über ein eigenes Gericht, das über Anfragen entscheidet. Im Gegensatz zu den NSLs gelten Fisa-Durchsuchungen nicht für US-Bürger, und das Fisa-Gericht verlangt, dass der Umfang der Durchsuchungen soweit wie möglich beschränkt wird, damit nicht Unbeteiligte davon betroffen werden. Es gibt allerdings erhebliche Zweifel, ob solche Einschränkungen überhaupt umsetzbar sind. Juristen in den USA bemängeln, dass bei dem Umfang der Datensammlung auch Dritte unweigerlich in Verdacht kommen, etwa durch Zeichenketten in E-Mails. Das Fisa-Gericht arbeitet weitgehend auch im Geheimen.
Datensammmelwut
Offiziell werden nur Verbindungsdaten der Kunden angefordert und nur im Verdachtsfall dürfen Strafverfolgungsbehören und Geheimdienste Einzelpersonen überwachen. Allerdings gibt es genügend Hinweise dafür, dass die NSA vorsorglich Daten sammelt. Der Internetaktivist Jacob Appelbaum wies auf dem 29. Chaos Communication Congres 29C3 Ende 2012 auf den Bau des bislang größten Datencenters in Bluffdale hin und mutmaßte, er sei nur nötig, um die riesigen Datenmengen zu speichern, die die NSA sammelt.
"Dass der amerikanische Geheimdienst große Mengen an Daten überwacht und speichert, hat mich überhaupt nicht überrascht. Beim Chaos Computer Club haben wir schon lange Informationen darüber, dass in großem Maße heimlich herumgeschnüffelt wird. Was mich allerdings sehr überrascht hat, ist, in welchem Umfang dort Daten erhoben und sogar an Drittfirmen weitergegeben werden" , sagte CCC-Sprecherin Constanze Kurz zum NSA-Skandal in einem Interview mit Sueddeutsche.de(öffnet im neuen Fenster) .
"Keine Kommunikation ist sicher"
Aber auch vermutlich unbedachte Äußerungen von Verantwortlichen in den US-Justizbehörden lassen darauf schließen, dass Daten zumindest gesammelt werden: Der ehemalige FBI-Experte für die Terrorismusbekämpfung Tim Clemente sagte dem Nachrichtensender CNN, die US-Regierung könne jederzeit auch vergangene Telefonate zwischen dem mutmaßlichen und inzwischen verstorbenen Boston-Marathon-Attentäter Tamerlan Anzorovich Tsarnaev und seiner Frau abhören. CNN bat ihn am nächsten Tag nochmals um eine Bestätigung seiner Aussage(öffnet im neuen Fenster) . Er blieb dabei: "Sämtliche digitale Kommunikation wird aufgezeichnet, keine ist sicher."