NSA: Ernennung des neuen Chefs ausgesetzt, bis Fragen zum Kauf von Standort- und Browserdaten beantwortet sind
(theregister.com)- Senator Ron Wyden will die Bestätigung von Lieutenant General Timothy Haugh blockieren, bis die NSA öffentlich beantwortet, ob sie Standortdaten und Web-Browsing-Verläufe von US-Bürgern ohne Durchsuchungsbefehl kauft
- Im Kern geht es weniger um die Qualifikation eines bestimmten Kandidaten als darum, ob der Kauf von Informationen über kommerzielle Datenbroker eine Umgehung des Vierten Verfassungszusatzes und damit inländische Überwachung ist
- Datenbroker sammeln und verkaufen personenbezogene Daten, vor allem Standortinformationen, die von Apps weiterverkauft werden; US-Regierungsbehörden können solche Informationen ohne Durchsuchungsbefehl kaufen
- Wyden machte 2021 öffentlich, dass die Defense Intelligence Agency (DIA) Standortdaten von US-Bürgern gekauft hatte; Antworten zu anderen Militärbehörden habe er wegen der Kennzeichnung als CUI nicht veröffentlichen können
- Die Blockade erhöht den politischen Druck auf die NSA, mit Ja oder Nein zu bestätigen, ob sie Standortdaten von Bürgern oder Web-Browsing-Verläufe kauft
Die Frage, die die Bestätigung des NSA-Direktors aufhält
- Senator Ron Wyden will die Bestätigung des neuen NSA-Direktors blockieren, bis die NSA beantwortet, ob sie Standortdaten und Web-Browsing-Verläufe von US-Bürgern kauft
- Betroffen sind die Bestätigung von Lieutenant General Timothy Haugh als NSA-Direktor sowie seine Beförderung zum General
- Wyden erklärte, er stelle weder Haughs Beförderung noch seine Nominierung an sich infrage und habe auch keine Einwände gegen seine persönliche Eignung
- Gefordert ist eine einfache Antwort mit Ja oder Nein darauf, ob die NSA Standortdaten oder Web-Browsing-Verläufe von Bürgern ohne Durchsuchungsbefehl kauft
Datenkäufe ohne Durchsuchungsbefehl und der Vierte Verfassungszusatz
- Wyden argumentiert, die Öffentlichkeit habe ein Recht zu erfahren, ob die NSA den Vierten Verfassungszusatz umgeht und inländische Überwachung ohne Durchsuchungsbefehl gegen US-Bürger betreibt
- US-Regierungsbehörden können verschiedene personenbezogene Daten ohne Durchsuchungsbefehl von kommerziellen Datenbrokern kaufen
- Datenbroker sammeln personenbezogene Daten aus unterschiedlichen Quellen; zu den wichtigsten Quellen zählen Apps, die Standortdaten der Nutzer und weitere Informationen weiterverkaufen
- Einige, darunter Wyden, sehen darin möglicherweise einen Verstoß gegen den Vierten Verfassungszusatz, der vor unangemessenen Durchsuchungen und Beschlagnahmungen schützt, wenn Bundesregierung und Polizei solche Informationen ohne Durchsuchungsbefehl erhalten
Wydens Forderungen nach Offenlegung seit 2021
- Wyden hatte erfahren, dass die Defense Intelligence Agency (DIA) Standortdaten von US-Bürgern kauft, und machte dies Anfang 2021 öffentlich
- Anschließend forderte er vom Verteidigungsministerium die Namen weiterer Militärbehörden, die Standortverläufe, Web-Browsing-Verläufe und andere personenbezogene Daten von Menschen kaufen
- Im März 2021 erhielt er die gewünschten Antworten, die Unterlagen waren jedoch als controlled unclassified information (CUI) gekennzeichnet
- CUI ist, wie der Name sagt, keine geheim eingestufte Information, wird aber in der Regel als Information behandelt, für die Zugriffsbeschränkungen gelten und die nicht breit verteilt wird
- Wyden kritisiert die CUI-Kennzeichnung als „erfundene Einstufung ohne rechtliche Grundlage“ und ist der Ansicht, die Regierung missbrauche CUI, um nicht klassifizierte Informationen vor der Öffentlichkeit zu verbergen
- CUI wurde 2010 per Executive Order von Präsident Obama geschaffen
Verbleibende Optionen im Bestätigungsverfahren
- Wydens Blockade allein garantiert nicht, dass die NSA antwortet
- Entweder muss die NSA Wydens Forderung erfüllen, oder der US-Kongress muss die Bestätigung per Verfahrensabstimmung durchsetzen
- Wydens Forderung besteht darin, dass die NSA auf einer öffentlich zugänglichen Klassifizierungsstufe bestätigt oder bestreitet, ob sie solche Daten kauft
Verbindung zur Debatte über die Verlängerung von FISA Section 702
- Der Druck kommt zu einem Zeitpunkt, an dem der US-Kongress eine künftige Verlängerung von FISA Section 702 prüft
- Section 702 soll Ende dieses Jahres auslaufen und endet, wenn sie nicht erneut autorisiert wird
- Die Bestimmung erlaubt staatlichen Überwachungsbehörden unter bestimmten Umständen, private Kommunikation von US-Bürgern ohne Durchsuchungsbefehl zu analysieren
- Abgeordnete werden dieses umstrittene Nachrichtendienstinstrument voraussichtlich erneuern, doch viele Abgeordnete beider Parteien wollen zusätzliche Schutzmechanismen
- Ein Gesetzentwurf zur erneuten Autorisierung enthält mehrere Überwachungsreformen; eine davon würde verlangen, dass die Regierung einen Durchsuchungsbefehl einholt, wenn sie personenbezogene Daten von Datenbrokern kauft
- Dieser Gesetzentwurf ist bereits auf Widerstand des White House gestoßen; außerdem wurde ein konkurrierender, stärker auf die Nachrichtendienste ausgerichteter Entwurf eingebracht
Weitere Versuche zur Offenlegung
- Wyden ist nicht der Einzige, der beim Versuch, mehr Informationen über inländische Informationssammlung in den USA zu erhalten, auf Widerstand stößt
- Die Electronic Frontier Foundation hat Anfragen nach dem Informationsfreiheitsgesetz und Klagen eingereicht, um entsprechende Belege zu erhalten
1 Kommentare
Meinungen auf Hacker News
CUI ist, wie der Name schon sagt, keine Verschlusssache, aber es handelt sich in der Regel um Informationen, die durch Zugriffskontrollen geschützt und nicht weit verbreitet werden sollten.
Das größere Problem ist: Für geheime Dokumente gibt es ein verpflichtendes Datum zur Freigabe, das nur in besonderen Fällen verschoben wird. CUI dagegen ist ein Konstrukt außerhalb des Gesetzes, geschaffen, um außerhalb des Klassifizierungssystems für Verschlusssachen zu bleiben, und kann daher faktisch unbegrenzt bestehen bleiben.
Allerdings kann dieses Datum im Zuge der Überprüfung immer wieder nach hinten verschoben werden, sodass es faktisch unbegrenzt verlängert werden kann. Mit den genannten „besonderen Fällen“ ist gemeint, dass der Prüfer entscheidet, dass die betreffende Information weiterhin geheim bleiben muss.
Der Spielraum des Kongresses, diese Befugnis der Exekutive zu regulieren, ist begrenzt.
Könnte man nicht einfach ein Gesetz machen, das solche gesammelten und verkauften Informationen ausdrücklich als private Informationen einstuft und ihre Weitergabe an irgendwen ohne Durchsuchungsbeschluss verbietet?
Das wahrscheinlichste Ergebnis ist wohl, dass sich das Verfahren um ein paar Wochen verzögert, bis der Kongress es einfach durchdrückt.
Trotzdem wirft diese Farce ein wenig Licht auf die Sache. Da ich kein US-Bürger bin, macht es für mich persönlich keinen großen Unterschied, aber die einfachste und beste Lösung wäre, privaten Unternehmen zu verbieten, private Daten hemmungslos aufzusaugen und zu verkaufen. Dafür müsste man sich allerdings mit Unternehmen anlegen, also wird das wohl kaum passieren.
Gleichzeitig ist auch eine Regierungsführung, bei der der Kongress Behörden ständig ausbremst und blockiert, eine Verhöhnung der Demokratie. Denn statt schlechtes Verhalten zu beenden, normalisiert sie einen dauerhaften Krieg zwischen Kongress und Behörden und führt eher dazu, dass Behörden noch autonomer gegenüber dem Kongress agieren. Das „Washington-Monument-Syndrom“ ist nur ein Teil dieser problematischen Situation [1]
[1] https://en.wikipedia.org/wiki/Washington_Monument_syndrome
Die NSA existiert zur Überwachung von Nichtbürgern, daher bist du eher stärker betroffen.
Mit Cookie-Verwaltung, VPN, Randomisierung von Metadaten, Adblockern, Verzicht auf Facebook, sicheren Betriebssystemen, Tor usw. können wir ihnen das Leben schwerer machen. Wer glaubt, das sei vergeblich: Genau das zu glauben, ist das, was sie wollen.
Es ist wirklich erstaunlich, dass diese Sache und Vorfälle wie die „Kartierung militärischer Einrichtungen durch Strava-Daten“ in den USA nicht zu einer ernsthaften Debatte über Privatsphäre insgesamt führen.
Warum erlaubt die Regierung überhaupt, dass solche kommerziellen Datenbanken existieren?
Wenn die Regierung solche Daten selbst sammeln wollte, gäbe es jede Menge rechtliche Hürden. Wenn Unternehmen die Drecksarbeit für sie erledigen, muss sie sich diese Mühe nicht machen.
Wyden ist großartig, und das Ziel hier unterstütze ich im Großen und Ganzen auch. Aber die Argumentation im Detail überzeugt mich nicht.
Die im Artikel vorgebrachte Logik lautet, dass die Regierung durch den Kauf personenbezogener Daten eine unzulässige Durchsuchung vornimmt und damit gegen den 4. Zusatzartikel verstößt. Aber welche Definition passt besser zu „angemessen“ als „legal auf dem offenen Markt erhältlich“? Wenn man nicht will, dass so etwas verkauft wird, muss man ein Gesetz machen und es vom Markt entfernen.
Ohne das ist die NSA, ehrlich gesagt, wohl einer der weniger bedrohlichen Käufer dieses Datenschrotts.
Die Frage ist, wie das praktisch geschehen soll. Private Akteure dürfen Daten erzeugen, die unsicheren Dokumenten oder Besitztümern ihrer Kunden entsprechen, sie als ihr Eigentum beanspruchen und dann weiterverbreiten.
Wenn das nicht mit digitalen Daten, sondern mit physischem Eigentum passieren würde, wäre niemand über die Legalität verwirrt.
Wenn die NSA Standortdaten kaufen muss, heißt das dann, dass sie sie nicht direkt von Mobilfunkanbietern bekommen kann?
Ich wünschte, Wyden würde Präsident werden.
Zum Beispiel unterstützte er den Israel Anti-Boycott Act (S.720), der Boykott- und Desinvestitionskampagnen von US-Bürgern gegen den Staat Israel kriminalisieren würde.
Das ist eine Art Kanarienvogel. Der Senator kennt die Antwort, will sie aber öffentlich machen.
Wenn die Antwort „nein“ wäre, würde er nicht darauf drängen; also ist die Antwort eindeutig „ja“. Sie kaufen massenhaft Daten von US-Bürgern, ohne Durchsuchungsbeschluss.
Besser noch wäre es, schon die Erhebung zu verbieten.
Das ist alles Theater. Die Antwort ist offensichtlich, und die Gesetzgebung wäre einfach. Man müsste die Datenerhebungspraxis von vornherein verbieten. Aber das werden sie nicht tun. In Wirklichkeit wollen sie, dass diese Unternehmen unsere Daten sammeln und aggregieren. Da Datenschutzbefürworter in letzter Zeit aber anfangen, ein Verbot dieser Praxis zu fordern, veranstalten korrupte Politiker ein Datenschutztheater, um die Aufmerksamkeit der Öffentlichkeit abzulenken.
Daher kommt diese „Maßnahme ohne Maßnahmen“ gegenüber der NSA.
Wenn er bereits die entsprechenden Vereinbarungen unterschrieben hätte, die Grundlage für den Zugang zu SCI oder anderen Verschlusssachen sind, dürfte er eine solche Frage nicht stellen. Wenn er sie bereits kennen und trotzdem fragen würde, wäre das eine implizite Offenlegung.
Andere Senatoren, die solche Dokumente unterschrieben haben, haben das ebenfalls bestätigt. Wenn man sich mit der Intelligence Community anlegt, wird man politisch vielleicht nicht angeklagt, aber man wird nicht mehr zu solchen Runden eingeladen.