Datenschutz: Internetfirmen wehrten sich gegen Prism

Yahoos Anwälte haben sich vor einem geheimen Gericht dagegen gewehrt, Informationen über ausländische Benutzer herauszugeben. Das steht in den Unterlagen, die Edward Snowden an die Presse übergeben hat, wie die New York Times berichtet. Die Richter dort entschieden gegen Yahoo und ließen dem Internetkonzern nur zwei Möglichkeiten: Entweder er gab die Daten heraus oder er verstieß gegen das Gesetz. Dass es um Yahoo ging, wurde erst durch die Unterlagen des Whistleblowers Snowden bekannt, denn Yahoo war zum Stillschweigen über das Verfahren verpflichtet. Ähnlich soll es auch sieben anderen Unternehmen ergangen sein. Gegen Snowden ermittelt mittlerweile das FBI.

Die US-Regierung fordert Benutzerinformationen nach dem Patriot Act und Fisa über die sogenannten National Security Letters (NSLs) an. Diese Vorladungen fordern einerseits Benutzerinformationen und verpflichten anderseits zum Stillschweigen sowohl das Unternehmen, dem sie ausgehändigt werden, als auch den Beschuldigten selbst. Einer der wenigen bekanntgewordenen Fälle, bei dem sich ein Unternehmen gegen die NSLs wehrte, war der Fall von Nicholas Merrill und seiner Firma ISP Calyx Internet Access.

Maulkörbe gegen ISPs

Er wehrte sich gegen die Aushändigung der Kundendaten nach Erhalt der NSLs mit der Begründung, das verstoße gegen die Verfassung der USA, wie er berichtet. Er hätte aber noch nicht einmal seinen Anwalt zurate ziehen dürfen, was er allerdings dann doch getan habe. Mehr als sieben Jahre kämpfte er gegen den ihm auferlegten Maulkorberlass, der erst 2010 etwas gelockert wurde.

In einer Anhörung 2008 gab das FBI zu, zwischen 2003 und 2006 200.000 NSLs herausgegeben zu haben. NSLs gab es schon vor dem Patriot Act, der nach den Terroranschlägen vom 11. September 2001 in der Amtszeit von George W. Bush durch den Kongress durchgeboxt wurde. Mit dem Patriot Act wurden die gesetzlichen Kriterien der geheimen Durchsuchungsbefehle aber nochmals herabgesetzt, sie konnten sogar ohne konkreten Verdacht ausgehändigt werden. 2007, im letzten Amtsjahr Bushs, stellte das US-Justizministerium einen außerordentlichen Missbrauch der NSLs durch das FBI fest. Seit 2008 müssen wieder konkrete Verdachtsmomente für die Aushändigung der NSLs vorliegen.

FBI wollte Twitter-Nachrichten

Auch Twitter ging gegen die Herausgabe von Nutzerdaten vor, die es im Rahmen der Ermittlungen gegen Wikileaks aushändigen sollte. Die Anordnung sei verfassungsgemäß, entschied damals Richter Liam O'Grady, der damit ein Urteil eines ersten Gerichts bestätigte. Twitter musste daraufhin personenbezogene Daten der isländischen Abgeordneten Birgitta Jónsdóttir, von Jacob Appelbaum, einem US-Mitarbeiter von Wikileaks, sowie von Rop Gonggrijp, einem niederländischen Hacker und Mitgründer des Providers XS4All, herausgeben. Dazu gehörten Adresse und Telefonnummer sowie Nutzungsdaten, etwa wann und von welcher IP-Adresse aus das Konto genutzt wurde, an welche IP-Adressen Daten übertragen wurden sowie Details über die Daten wie deren Größe. Twitter sollte die Daten im Rahmen des Stored Communications Act herausgeben. Auch andere Unternehmen sträuben sich gegen die Datenerhebung.