Metadaten: Die geheime Vorratsdatenspeicherung der USA

20 Jahre lang hat die Antidrogenbehörde DEA Milliarden von Telefonverbindungsdaten gespeichert. Lange vor der NSA und mit noch weniger demokratischer Kontrolle.

Artikel von Patrick Beuth/Zeit Online veröffentlicht am
Eingang zum DEA-Museum in Arlington, Virginia
Eingang zum DEA-Museum in Arlington, Virginia (Bild: Jonathan Ernst/Reuters)

In den USA gab es mehr als 20 Jahre lang eine Vorratsdatenspeicherung, von der die Bevölkerung nichts wusste. Von 1992 bis 2013 betrieb die Drug Enforcement Administration (DEA) eine riesige Datenbank mit Telefonverbindungsdaten. Sie wurde zum Vorbild für die NSA, die nach 9/11 ein ähnliches System einführte.

Stellenmarkt
  1. IT-Administrator (w/m/d) mit Schwerpunkt MS 365 / Azure
    XENON Automatisierungstechnik GmbH, Dresden
  2. Consultant Data Governance (m/w/d)
    Lidl Digital, Neckarsulm
Detailsuche

Die Zeitung USA Today berichtet unter Berufung auf mehr als ein Dutzend Eingeweihte über die Details des Überwachungsprogramms. Dessen Existenz ist seit Anfang des Jahres prinzipiell bekannt, das wahre Ausmaß wird es erst jetzt.

Im Kern geht es um Milliarden von Verbindungsdaten zu Gesprächen ins Ausland: Die Telefonnummern sämtlicher US-Bürger, die irgendwann mal in eines von 116 Ländern telefonierten, landeten mitsamt der Nummer des Angerufenen, der Uhrzeit und der Gesprächsdauer in der DEA-Datenbank namens USTO. Unabhängig davon, ob gegen die Beteiligten ein Verdacht vorlag. Die Namen der Anschlussinhaber wurden routinemäßig allerdings nicht abgefragt, das geschah erst, wenn ein Verdacht vorlag.

Ob Deutschland zu den 116 Ländern gehörte, ob also auch Daten von Deutschen von der DEA gespeichert wurden, geht aus dem Bericht nicht hervor. Einzeln genannt werden Afghanistan, Pakistan, Iran, Italien, Mexiko und Kanada, ansonsten aber nur "die meisten zentral- und südamerikanischen Länder sowie andere in Westafrika, Europa und Asien".

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

In manchen, aber nicht allen Fällen, habe die US-Regierung die anderen Länder über die Existenz des Programms informiert, heißt es im Bericht. Zeit Online hat per E-Mail beim Bundespresseamt und beim Bundesinnenministerium nachgefragt, ob auch die Bundesregierung informiert wurde. Sobald eine Antwort vorliegt, werden wir sie nachreichen.

Dem Bericht zufolge geht die Datensammlung auf eine Initiative des damaligen Präsidenten George H. Bush zurück. Um Drogenhändlern auf die Spur zu kommen und ihre Netzwerke aufzudecken, sollte die DEA die Verbindungsdaten von den USA ins Ausland analysieren können. Die Spitzen des US-Justizministeriums hätten die Fortführung des Programms in vier Präsidentschaften autorisiert und "gelegentlich" Mitglieder des Kongresses darüber informiert. Weitere demokratische Kontrollen habe es kaum gegeben.

Die rechtliche Grundlage war ein sehr allgemein formulierter Abschnitt in einem Gesetz zur Bekämpfung des Drogenhandels. Unternehmen - in diesem Fall Telefonanbieter - konnten damit verpflichtet werden, "greifbare Dinge" wie Geschäftsunterlagen an die DEA zu übergeben, wenn sie für Ermittlungen "relevant oder wesentlich" waren - in diesem Fall die Verbindungsdaten sämtlicher Kunden, auch der unverdächtigen. "Wir wussten, dass wir das Gesetz sehr weit auslegten", sagte einer der Informanten der USA Today.

Ein Gerichtsbeschluss war dazu nicht nötig, sogenannte administrative subpoenas reichten aus. Dabei handelt es sich um Zwangsmaßnahmen, die von einer Bundesbehörde angeordnet werden - die DEA hat sich die einzelnen Datenabfragen also selbst genehmigt.

Problem der parallel construction

Um das Programm geheim zu halten, wurden die Verbindungsdaten selbst nie als Beweismittel in Prozessen oder als Grundlage für Durchsuchungsbefehle verwendet. Stattdessen bekamen DEA-Beamte von ihren Analysten Tipps, die auf der Datenanalyse beruhten, also zum Beispiel wen sie beobachten sollten. Woher diese Tipps wirklich kamen, sollten die Beamten auch vor Gericht verschweigen. Das Vorgehen wird parallel construction genannt und gilt als rechtswidrig: Wenn ein Angeklagter nicht weiß, woher die angeblichen Beweise gegen ihn stammen, kann er sich kaum dagegen wehren. Dass die DEA dennoch so vorgeht, hatte Reuters bereits 2013 berichtet, ohne damals das wahre Ausmaß der Datensammlung zu kennen.

Die Grenzen zwischen Ermittlungsbehörden, Geheimdiensten und dem US-Militär verwischten in dem USTO-Programm immer wieder. Die Technik zur Datenanalyse kam anfangs vom Pentagon, die Daten wurden auch bei den Ermittlungen nach dem Bombenanschlag auf ein Regierungsgebäude in Oklahoma City im Jahr 1995 und in anderen Fällen verwendet, die nichts mit Drogenhandel zu tun hatten. USTO wurde zudem automatisch mit anderen Datenbeständen der DEA und des FBI sowie mit Geheimdienstdaten verknüpft. Die DEA soll die Daten zudem "pro Tag öfter durchsucht haben, als es die NSA pro Jahr tut".

Vorbild für die NSA

Eingestellt wurde USTO erst 2013, nachdem durch die Snowden-Enthüllungen bekanntwurde, dass die NSA ein ähnliches System auch für Inlandsgespräche betreibt und dies allein mit dem Kampf gegen Terrorverdächtige begründet. Seitdem übergebe die DEA den Mobilfunkbetreibern jeden Tag eine Liste mit Telefonnummern, deren Anschlussinhaber sie verdächtige, und verlange die entsprechenden Verbindungsdaten. Es seien oftmals mehr als 1.000 Nummern am Tag, heißt es in dem Bericht. Das sei langsamer und teurer, aber auch zielgerichteter als die verdachtsunabhängige Massenüberwachung.

Insofern wäre das neue DEA-Modell erneut eine gute Vorlage für die Metadatensammlung der NSA, die vor dem 1. Juni reformiert werden soll, bevor ihre rechtliche Grundlage ausläuft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
    Geheimgespräche
    Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

    Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben.

  2. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

  3. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG 38WN95C-W (UWQHD+, 144 Hz) 933,35€ • Sharkoon Light² 180 22,99€ • HyperX Cloud Flight 44€ • BenQ Mobiuz EX3410R 499€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und XFX RX 6800 XT 699€) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO 353,99€) [Werbung]
    •  /