USA: Anordnung zur Standortdaten-Herausgabe war verfassungswidrig
Ein Berufungsgericht im US-Bundesstaat Kalifornien hat einen richterlichem Beschluss für die Herausgabe von Standortdaten als zu weitreichend kritisiert – und einen Verstoß gegen die US-Verfassung festgestellt. Laut der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ist dies der erste sogenannte “Geofence Warrant”, der in den USA von einem Berufungsgericht überprüft wurde. Solche Gerichtsbeschlüsse sind hoch umstritten.
US-Behörden können mit einem “Geofence Warrant” von Anbietern wie Google Informationen zu allen Geräten verlangen, die sich zu einem bestimmten Zeitpunkt in einem bestimmten Bereich aufgehalten haben. Anders als gewöhnliche Durchsuchungsbeschlüsse richten sie sich also nicht gegen eine bestimmte Person, und betreffen potenziell auch zahlreiche Unbeteiligte. Wie die EFF berichtet, hatten sich die Behörden im vorliegenden Fall ebenfalls an Google gewandt. Das Unternehmen sammelt Standortdaten über Apps wie Google Maps und ist gesetzlich dazu verpflichtet, diese auf Anordnung an die Sicherheitsbehörden herauszugeben.
Das Los Angeles County Sheriff’s Department hatte im Jahr 2019 in einem Mordfall ermittelt. Aufnahmen aus Überwachungskameras deuteten darauf hin, dass die mutmaßlichen Täter ihr Opfer verfolgt hatten. Um die Unbekannten zu identifizieren, hatte die Polizei vor Gericht daher einen “Geofence Warrant” beantragt. Die Beamten forderten darin von Google Daten zu allen Geräten mit Google-Konto, die sich innerhalb eines Zeitfensters von fünf Stunden im Umkreis von sechs Orten aufgehalten hatten.
Zu weit gefasste Anordnung
Das kalifornische Berufungsgericht sah in der Anordnung nun einen Verstoß gegen den vierten Zusatzartikel der US-Verfassung, der Menschen vor staatlichen Übergriffen schützen soll. Zur Begründung hieß es, die Anordnung sei zu weit gefasst gewesen. Es sei “die Identifizierung jeder Person innerhalb von sechs großen Gebieten erlaubt” gewesen, ohne dass gegen die einzelnen Betroffenen ein Verdacht vorgelegen habe. So sei etwa abgefragt worden, welche Geräte sich in den frühen Morgenstunden in einem Gebäudekomplex befunden hatten. Dadurch hätten zahlreiche Personen ohne Verbindung zu dem Mordfall identifiziert werden können, die sich in ihren Wohnungen aufgehalten hatten, kritisierten die Richter. Laut EFF befanden sich auch belebte Orte wie Kirchen und eine Bibliothek in den von den Ermittlern festgelegten Bereichen.
Die Richter stellten außerdem fest, die Standortabfrage habe Zeiträume umfasst, von denen die Beamten wussten, dass sich die Gesuchten nicht mehr in den entsprechenden Bereichen aufgehalten hatten.
Das Gericht bemängelte außerdem, der Ermessensspielraum der Strafverfolger bei der Auswahl von Konten zur Deanonymisierung sei nicht ausreichend eingeschränkt gewesen. Die EFF erklärte hierzu, als Antwort auf einen “Geofence Warrant” liefere Google im ersten Schritt nur anonymisierte Daten. Die Strafverfolger prüfen diese und verlangen anschließend weitere Informationen zur Bewegung bestimmter Geräte. Im letzten Schritt werden dann Details zu einzelnen Nutzerinnen und Nutzern angefordert – wie Namen und E-Mail-Adressen, die mit einem Google Konto verknüpft sind. Die EFF kritisiert, nur der ursprüngliche Beschluss werde von einem Gericht ausgestellt. Wenn die Polizei aber für sich interessante Geräte weiter eingrenze, finde keine erneute richterliche Überprüfung statt.
Im Prozess hatten die Angeklagten beantragt, dass die aus der Standortsuche erlangten Erkenntnisse nicht gegen sie verwendet werden dürfen. Doch diesen Antrag lehnte auch das Berufungsgericht trotz des Verstoßes gegen den Verfassungszusatz ab. Weil der Beschluss erst nachträglich für ungültig erklärt wurde, berufen sich die Richter auf eine vom Obersten Gerichtshof der USA festgelegte Ausnahme, wonach die Beweise unter Umständen verwendet werden dürfen – die im aktuellen Fall verhängten Haftstrafen bleiben bestehen.
Ermittlungen gegen Unschuldige
Die EFF kritisiert “Geofancing Warrents” seit Jahren als verfassungswidrig. Denn der vierte Zusatzartikel der US-Verfassung lege fest, dass Durchsuchungsbeschlüsse immer für einen bestimmten Ort oder ein bestimmtes Gerät, beispielsweise ein Haus oder ein Mobiltelefon, ausgestellt werden müssen. Durch die weit gefassten Anordnungen würden jedoch auch Personen erfasst, die nicht im Zusammenhang mit einer Straftat stehen.
Wiederholt hatte es Berichte gegeben, wonach Personen durch Standortabfragen fälschlicherweise ins Visier von Ermittlern geraten sind: So wurde im Jahr 2020 beispielsweise ein Unschuldiger eines Einbruchs verdächtigt. Der Betroffene war regelmäßig in der Nähe des Tatorts Fahrrad gefahren und hatte seine zurückgelegten Strecken mit einer App aufgezeichnet.
Nach Angaben der EFF nimmt die Anzahl der “Geofence Warrents” jährlich zu – sie richteten sich größtenteils an Google. Im Jahr 2021 hatte Google erklärt, die “Geofence Warrants” machten mehr als ein Viertel aller richterlichen Beschlüsse zur Datenherausgabe aus, die das Unternehmen in den USA erhält. (js)