NSA kauft bei Datenhändlern ein
Die NSA (National Security Agency) kauft Daten über die Internetaktivitäten von US-Amerikanerinnen und US-Amerikanern bei Datenhändlern. Das geht aus Dokumenten hervor, die der demokratische Senator Ron Wyden in der vergangenen Woche veröffentlicht hat und die bestätigen, dass auch die NSA diese bereits von anderen US-Behörden bekannte Praxis anwendet.
In den von Wyden veröffentlichten Dokumenten räumt der scheidende NSA-Direktor Paul Nakasone ein, dass seine Behörde kommerziell verfügbare Daten zukauft. Es handle sich dabei um Daten von Mobiltelefonen, die sich außerhalb und innerhalb der Vereinigten Staaten befinden.
Viele Details zu den erworbenen Daten nennt die NSA nicht. Der Geheimdienst betont aber, keine Standortdaten von Smartphones zu kaufen, die innerhalb der USA verwendet würden. Vor dem Kauf oder der Verwendung von Daten werde zudem sichergestellt, dass dies im Einklang mit den geltenden Gesetzen und anderen Regeln geschehe.
Verräterische Daten
Viele Smartphone-Apps sammeln beispielsweise Daten über ihre Nutzerinnen und Nutzer, die anschließend von Datenhändlern zum Kauf angeboten werden, etwa für Werbetreibende. Aber auch Behörden wie die NSA greifen auf solche Daten zurück.
Senator Wyden kritisiert, auf diesem Wege würden Metadaten an die NSA gelangen. Damit könne beispielsweise nachvollzogen werden, wer Kontakt zu einer Hotline für Opfer von häuslicher Gewalt aufgenommen habe. Auch der Kontakt mit Online-Medizinanbietern könne aus solchen Daten abgelesen werden – und diese könnten beispielsweise auf bestimmte Bereiche wie die Verschreibung von Abtreibungspillen spezialisiert sein.
In einem Brief an die US-Geheimdienstkoordinatorin Avril Haines schreibt Wyden mit Blick auf den Kauf bei Datenhändlern: “Die US-Regierung sollte nicht eine zwielichtige Industrie finanzieren und legitimieren, deren eklatante Verletzungen der Privatsphäre von Amerikanern nicht nur unethisch, sondern auch illegal sind.”
Handelsaufsicht untersagt Verkauf von Standortdaten
Der Abgeordnete fordert Haines auf, die US-Geheimdienste anzuweisen, keine Daten von US-Amerikanern mehr zu kaufen. Er verweist dabei auf eine kürzlich ergangene Entscheidung der US-Handelsaufsicht FTC.
Diese hatte dem Datenhändler X-Mode untersagt, “sensible Standortdaten” weiterzugeben und zu verkaufen. Mithilfe dieser Daten habe sich nachvollziehen lassen, welche Orte Personen aufgesucht haben. Auch der Besuch besonders sensibler Orte habe verfolgt werden können. Dazu zählt die Behörde beispielsweise Krankenhäuser und Kliniken für reproduktive Gesundheit, religiöse Stätten und Frauenhäuser.
Wenig später hatte die FTC ein ähnliches Verbot für den Datenhändler InMarket Media ausgesprochen.
Bei den FTC-Entscheidungen ging es zwar speziell um den Verkauf von Standortdaten. Wyden erklärte aber, Metadaten seien ähnlich sensibel. Außerdem müssten laut der FTC Nutzerinnen und Nutzer darüber informiert werden, wenn ihre Daten zu “nationalen Sicherheitszwecken” verkauft werden – und sie müssten dem zustimmen. Wyden schreibt, ihm sei noch kein Datenhändler untergekommen, der dieses Einverständnis einhole – sodass vermutlich branchenweit gegen diese Vorgabe verstoßen werde.
Wyden fordert daher auch eine Bestandsaufnahme der von US-Geheimdiensten gekauften personenbezogenen Daten von Amerikanern. Dann müsse festgestellt werden, ob die von der FTC beschriebenen Anforderungen erfüllt wurden – andernfalls müssten die Daten unverzüglich gelöscht werden.
Verbreiteter Datenhandel
Bürgerrechtler kritisieren schon lange, dass US-Behörden bei Datenhändlern einkaufen, weil diese so an personenbezogene Informationen gelangen könnten, ohne zuvor eine richterliche Genehmigung einzuholen.
Die NSA ist dabei nicht die einzige US-Behörde, die auf die Dienste von Datenhändlern zurückgreift. Schon vor Jahren war etwa bekannt geworden, dass US-Einwanderungsbehörden Standortdaten gekauft hatten, um Grenzüberschreitungen aufzudecken. Und auch der militärische Nachrichtendienst Defense Intelligence Agency hatte Standortdaten von US-Amerikanern gekauft.
Im vergangenen Jahr hatte auch die Bundespolizei FBI eingeräumt, in der Vergangenheit Daten gekauft zu haben – auch dabei ging es um Standortdaten.
Auch aus einem Bericht der US-Geheimdienstkoordinatorin Avril Haines und ihrer Behörde, dem Office of the Director of National Intelligence (ODNI), geht hervor, dass US-Geheimdienste bei Privatfirmen Daten über US-Bürger einkaufen. Die konkreten Nachrichtendienste wurden in dem Bericht damals jedoch nicht benannt. Das ODNI hatte ihn bereits im Jahr 2022 angefertigt, er wurde aber erst im Jahr 2023 auf Druck von Wyden veröffentlicht.
Auch der Datenkauf der NSA sei ihm bereits im Jahr 2021 bestätigt worden, so Wyden. Erst nachdem er die Ernennung des nächsten NSA-Direktors blockiert habe, sei ihm aber die Veröffentlichung der Dokumente erlaubt worden. (js)