US-Oberster Gerichtshof entscheidet: Geofence-Durchsuchungsbefehle erfordern verfassungsrechtlichen Datenschutz

 (theguardian.com)
1 Punkte von GN⁺ 3 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Der Oberste Gerichtshof der USA hat mit 6 zu 3 entschieden, dass Geofence-Durchsuchungsbefehle, mit denen Ermittlungsbehörden in großem Umfang Smartphone-Standortdaten beschaffen, eine Durchsuchung im Sinne des vierten Verfassungszusatzes darstellen
  • Die Mehrheitsmeinung stellte fest, dass bei Handy-Standortverläufen eine berechtigte Privatsphäreerwartung besteht und dieser Schutz nicht allein deshalb entfällt, weil sich die Person an einem öffentlichen Ort befand oder die Daten bei einem externen Technologieunternehmen liegen
  • Auslöser des Falls war die Verfolgung von Okello Chatrie über per Geofence-Beschluss beschaffte Google-Location History-Daten im Zuge der Ermittlungen zu einem bewaffneten Bankraub in Richmond, Virginia
  • Der Supreme Court wies das Vorbringen der Regierung zurück, die Entstehung von Standortverläufen sei eine freiwillige Entscheidung, und verwies darauf, dass Google wiederholt zur Aktivierung von Location History gedrängt habe, ohne Häufigkeit, Genauigkeit und mögliche Weitergabe an die Regierung ausreichend offenzulegen
  • Das Berufungsgericht muss nun prüfen, ob die konkrete Durchsuchung im Fall Chatrie eine angemessene Durchsuchung war, also auf probable cause und hinreichender Bestimmtheit beruhte; zugleich wurde der Grundsatz bekräftigt, dass für die Nutzung privater Standort-Tracking-Dienste als staatliches Überwachungsinstrument ein Durchsuchungsbefehl erforderlich ist

Auch Geofence-Durchsuchungsbefehle fallen unter den vierten Verfassungszusatz

  • Der Oberste Gerichtshof der USA entschied in Chatrie v. US mit 6 zu 3 gegen die Regierung
  • Richterin Elena Kagan, die die Mehrheitsmeinung verfasste, kam zu dem Schluss, dass die über Geofence-Beschlüsse erhobenen sensiblen Standortdaten eine Durchsuchung im Sinne des vierten Verfassungszusatzes darstellen
  • Menschen haben in Bezug auf die Standortverläufe ihrer Mobiltelefone eine berechtigte Privatsphäreerwartung, und auch wenn die Polizei Informationen für einen begrenzten Zeitraum von einem externen Technologieunternehmen verlangt, kann dies verfassungsrechtlich geschützte Interessen verletzen
  • Das Urteil galt als richtungsweisend für die Reichweite des Datenschutzes im digitalen Zeitalter

Funktionsweise und Risiken von Geofence-Durchsuchungsbefehlen

  • Geofence-Durchsuchungsbefehle ermöglichen es Ermittlungsbehörden, von Technologieunternehmen Standortdaten von Mobiltelefonen am Tatort oder in dessen Nähe anzufordern
  • Polizei und FBI können Informationen über Personen sammeln, die sich in einem bestimmten Zeitraum innerhalb eines virtuellen Zaunradius befanden
  • Da dieses Verfahren nicht auf Anfragen zu vorab identifizierten Zielpersonen beschränkt ist, befürchten Kritiker, dass es sich um eine verfassungswidrige weit gefasste Dragnet-Durchsuchung handeln kann

Sachverhalt im Fall Chatrie

  • Der Fall begann mit Ermittlungen zu einem bewaffneten Bankraub in Richmond im Bundesstaat Virginia
  • Der Täter flüchtete mit 195.000 Dollar, und die Ermittlungsbehörden verfolgten Okello Chatrie mithilfe eines Geofence-Durchsuchungsbefehls
  • Chatrie hatte die optionale Google-Funktion Location History aktiviert, die seinen Standort alle paar Minuten aufzeichnete
  • Später bekannte er sich schuldig und wurde zu 12 Jahren Haft verurteilt
  • Seine Verteidiger argumentierten, die Durchsuchung sei zu weitreichend gewesen und habe sein Recht aus dem vierten Verfassungszusatz verletzt, der „unangemessene Durchsuchungen und Beschlagnahmen“ verbietet

Regierungsargumente und Erwiderung der Mehrheitsmeinung

  • Die Regierung argumentierte, der Zugriff auf Handy-Standortdaten für einen kurzen Zeitraum sei keine Durchsuchung im Sinne des vierten Verfassungszusatzes und erfordere daher nicht denselben Schutz der Privatsphäre
  • Zudem vertrat sie die Auffassung, dass Menschen keine berechtigte Privatsphäreerwartung haben könnten, wenn sie sich an öffentlichen Orten aufhalten und Drittunternehmen wie Google die Erhebung und Analyse ihrer Standortdaten erlauben
  • Die Mehrheitsmeinung bezeichnete die Einordnung der Regierung, die Entstehung der Standortverläufe sei eine freiwillige Entscheidung, als unbegründet
  • Menschen entscheiden sich nicht schon durch die alltägliche Nutzung eines Mobiltelefons dafür, private Informationen mit Dritten und der Regierung zu teilen
  • Der Hauptgrund, ein Smartphone mit sich zu führen, ist die Nutzung von Apps und Diensten, und viele Services verwenden Standortdaten, um das Nutzererlebnis zu personalisieren
  • Google blendete wiederholt Hinweise ein, um Nutzer zum Einschalten von Location History zu bewegen, und warnte teils sogar davor, dass das Gerät sonst möglicherweise nicht richtig funktioniere
    • Nach Auffassung der Mehrheitsmeinung legten diese Hinweise nicht ausreichend offen,
    • wie häufig Standortdaten aufgezeichnet werden,
    • wie präzise sie sind,
    • und wie sie der Regierung zur Verfügung gestellt werden könnten

Auch kurze Standortüberwachung offenbart sensible Informationen

  • Richterin Sonia Sotomayor erklärte, dass selbst eine kurzfristige Überwachung der physischen Bewegungen einer Person reichhaltige Details über familiäre, politische, berufliche, religiöse und sexuelle Beziehungen offenbaren kann
  • Als Beispiele wurden Besuche bei Psychiatern, plastischen Chirurgen, Abtreibungskliniken, AIDS-Behandlungszentren, Stripclubs, Strafverteidigern und Stundenhotels genannt
  • Datenschützer warnen, dass Zielgebiet und Zeitfenster von Geofence-Durchsuchungsbefehlen übermäßig weit gefasst sein können
  • Matthew Tokson, Jura-Professor an der University of Utah, sagte, dass ohne die Anforderung einer Verbindung zu einer Straftat auch Orte wie Proteste, Abtreibungskliniken, Schießstände, Kirchen, AA-Treffen und Krankenhäuser zu Überwachungszielen werden könnten

Bewertung des Berufungsgerichts und Datenumfang

  • Die Mehrheitsmeinung des Supreme Court stellte fest, dass die Polizei mit dem Zugriff auf Chatries Standortverlaufsdaten eine Durchsuchung im Sinne des vierten Verfassungszusatzes vorgenommen hat
  • Das Berufungsgericht muss jedoch noch prüfen, ob diese Durchsuchung angemessen war, also ob jeder Schritt hinreichend bestimmt beschrieben und durch probable cause gestützt war
  • Ermittlungsbehörden haben erklärt, Geofence-Durchsuchungsbefehle seien nötig, um nach Sackgassen in Ermittlungen Verdächtige und Zeugen zu finden
  • In Gerichtsunterlagen erklärte die Regierung, dass nur etwa ein Drittel der Inhaber aktiver Google-Konten Location History zugestimmt habe
  • Die Verteidiger Chatries wiesen in Gerichtsunterlagen darauf hin, dass dies mehr als 500 Millionen Google-Nutzern entspreche
  • Auch Google räumte in Schriftsätzen in diesem Verfahren ein, dass Geofence-Abfragen ein hohes Risiko bergen, unbeteiligte Nutzer mit zu erfassen, und dass mitunter Tausende Personen betroffen sein können
  • Solche Anfragen umfassten laut Google häufig Orte, für die die Ermittlungsbehörden keinen konkreten probable cause benannt hätten, darunter Privathäuser, Apartmentgebäude, Regierungsgebäude, Hotels, Gebetsstätten und stark befahrene Straßen

Erste Prüfung der Reichweite des vierten Verfassungszusatzes seit 2018

  • Dieses Urteil ist der erste Fall seit der wichtigen Datenschutzentscheidung von 2018, in dem der Oberste Gerichtshof der USA die Reichweite des vierten Verfassungszusatzes überprüft hat
  • In dem Urteil von 2018 entschieden die Richter mit 5 zu 4, dass die Regierung in der Regel einen Durchsuchungsbefehl benötigt, um die Standortverläufe eines Mobiltelefons zu verfolgen
  • Paul Ohm, Jura-Professor an der Georgetown University, bezeichnete das Urteil als einen sehr guten Tag für die verfassungsrechtliche Privatsphäre
  • Er sagte, der Supreme Court habe erneut bestätigt, dass die Polizei einen Durchsuchungsbefehl braucht, wenn sie private Dienste wie Googles Standort-Tracking in ein staatliches Überwachungsinstrument verwandeln will

Verwandte Beiträge

1 Kommentare

 
GN⁺ 3 시간 전
Hacker-News-Kommentare

  • Laut dem SCOTUSblog-Artikel liefen die von Google an die Ermittlungsbehörden gelieferten Informationen in drei Stufen ab
    Zunächst wurde eine unbenannte Liste von 19 Konten übermittelt, die mit Geräten verbunden waren, die sich in den 30 Minuten vor und nach dem Banküberfall innerhalb eines Radius von 150 m um die Bank befanden; anschließend wurden für 9 dieser Konten zusätzliche Informationen für ein Zeitfenster von 2 Stunden angefordert; schließlich wurden Namen und Informationen zu 3 Konten herausgegeben, darunter das Konto von Chatrie
    Mit diesen Standortdaten wurden Durchsuchungsbefehle für zwei mit Chatrie verbundene Wohnorte erwirkt, wo rund 100.000 Dollar Bargeld, eine Waffe und eine Forderungsnotiz gefunden wurden; das Bezirksgericht befand zwar, dass der Beschluss weder den Anforderungen des Fourth Amendment an probable cause noch an particularity genügte, ließ die Beweise aber zu, weil die Ermittler in gutem Glauben gehandelt hätten
    Urteil: https://www.supremecourt.gov/opinions/25pdf/25-112_0am4.pdf

    • Daraus folgt offenbar, dass man beim Ausrauben einer Bank besser kein Handy mitnehmen sollte
      Ich meine, auf ähnliche Weise wurde wohl auch der Mörder an der Washington State University gefasst. Die Bundesermittler verlangten von Amazon alle Bluetooth-MAC-Adressen, die die Echo-Geräte im Haus rund um den Tatzeitpunkt gesehen hatten, und glichen das offenbar mit Spuren ab, die das Handy des Verdächtigen gegenüber anderen Geräten hinterlassen hatte
    • Ich bin etwas verwirrt. Das Gericht hat die Durchsuchung als rechtswidrig eingestuft, aber am Ende scheint das dem Angeklagten nicht geholfen zu haben
      Vermutlich übersehe ich eine wichtige Nuance, aber ich weiß nicht genau, welche
    • Wenn „in gutem Glauben gehandelt“ der Grund ist, weiß ich nicht, welchen Sinn die Verfassung noch hat, wenn ein Verstoß dagegen keine Folgen hat
    • Ich finde schwer nachvollziehbar, wie „es gab zwar einen Verstoß gegen das Fourth Amendment, aber die Ermittler handelten in gutem Glauben“ gleichzeitig möglich sein soll

  • Ich denke oft an den Fall, wie Paula Broadwell als Geliebte von David Petraeus identifiziert wurde, weil das ein gutes Beispiel dafür ist, dass man auch ohne Handy identifiziert werden kann
    Das FBI beschaffte drei verschiedene IP-Adressen, die mit E-Mails verbunden waren, ordnete sie geografisch jeweils drei verschiedenen Hotels zu und nahm dann die Gästelisten dieser Hotels; im Schnitt blieb nur eine einzige Person übrig, die in allen drei Hotels gewesen war: Broadwell
    https://en.wikipedia.org/wiki/Paula_Broadwell#Petraeus_affair

    • Als über die Affäre berichtet wurde, musste ich an eine Szene denken, in der Jon Stewart ein halbes Jahr zuvor Paula Broadwell in der Daily Show interviewte
      Damals machte er schon Witze darüber, ob ihr Mann nicht eifersüchtig werde, wenn sie David Petraeus so lange interviewe
      https://archive.org/details/COM_20120127_020000_The_Daily_Show_With_Jon_Stewart/start/1500/end/1560
    • Das zeigt auch ziemlich gut, wie probable cause funktionieren sollte
      In diesem Fall wäre die Vorladung wohl eher gewesen: „Diese E-Mail wurde wahrscheinlich von einem Ihrer Hotelgäste gesendet, geben Sie uns die Gästeliste, damit wir das abgleichen können.“
      Im Gegensatz dazu ist eine Geofence-Vorladung eher: „Vielleicht trägt eine kleine Zahl von Menschen Handys bei sich, die ihren Standort an Sie senden könnten; dürfen wir mal nachsehen?“ — was absurd ist
    • Falls nicht klar ist, warum Geodaten so brisant sind: Schon zu wissen, wo jemand zur Arbeit geht und wo jemand schläft, reicht meist aus, um eine Person eindeutig zu identifizieren
      Das gilt selbst dann, wenn die Koordinaten recht ungenau sind. Unter den Leuten, die in der Nähe meines Büros arbeiten, wohnen fast keine in meinem Wohnkomplex, und umgekehrt ebenso wenig
    • Der gesamte Petraeus-Skandal liest sich wie eine Wikipedia-Telenovela. Es fehlt nur noch eine Erwähnung von Corintian leather
      Auch wenn die Geschichte alt ist, taugt sie morgen immer noch als Tratschthema
      https://en.wikipedia.org/wiki/Petraeus_scandal
    • Das ist auch ein hervorragendes Beispiel für map resection

  • Wenn selbst an öffentlichen Orten eine berechtigte Erwartung auf Privatsphäre besteht, frage ich mich, ob Ermittlungsbehörden dann für Produkte wie Flock, die wahllos in die Privatsphäre eingreifen, nun einen Durchsuchungsbeschluss brauchen
    Soweit ich weiß, ist das derzeit nicht nötig

    • Ich halte es nicht für vernünftig, an öffentlichen Orten Privatsphäre zu erwarten. Der Rest der Diskussion folgt daraus
      Mich würde interessieren, was außerhalb des eigenen Hauses noch „privat“ sein sollte
    • Ich sehe nicht, wo sich das Urteil mit öffentlichen Orten befasst
      In dem im Artikel zitierten Urteil steht, dass „Personen eine berechtigte Erwartung auf Privatsphäre hinsichtlich des Standortverlaufs ihres Mobiltelefons haben“. Es fällt mir schwer zu sehen, wie sich ein Urteil über private Aufzeichnungen, die von privaten Akteuren wie Google oder einem Mobilfunkanbieter gehalten werden, ohne Weiteres auf Überwachung an öffentlichen Orten ausdehnen ließe

  • Es gibt echte Fälle, in denen Menschen allein deshalb eines Mordes beschuldigt wurden, weil sie nur wenige Meter vom Tatort entfernt waren
    Sie waren einfach mit ihrem Handy zur falschen Zeit am falschen Ort vorbeigekommen. Auch deshalb nutze ich teilweise GrapheneOS

  • Natürlich hätten Alito und Thomas dem Staat unbegrenzte Befugnisse eingeräumt. Dass Barrett sich diesmal der Minderheitsmeinung angeschlossen hat, ist etwas überraschend

    • Barrett ist bei einer weitergehenden Auslegung des Fourth Amendment, wie sie Richter mit starkem Fokus auf Bürgerrechte akzeptieren würden, nicht besonders engagiert
    • Wie in der jüngeren konservativen Linie üblich, läuft der Großteil von Alitos Dissens darauf hinaus, Autoritarismus aus technischen Gründen zuzulassen
      Konkret lautet die Argumentation, das Gericht solle sich dazu gar nicht äußern, weil dieses Urteil dem Fall des Angeklagten ohnehin nicht viel helfe

  • Wirkt wie eine PR-Geste. Sie werden ohnehin schon rohen Zugriff auf alles haben

  • Jeder Durchsuchungsbeschluss sollte extrem konkret sein und den Umfang so eng wie möglich begrenzen
    99 % der Beschlüsse werden wie mit einem Gummistempel durchgewunken und auf Basis nicht vorhandener oder extrem dürftiger Beweise erlassen, deshalb muss man das ganz am Anfang stoppen

  • Chatrie hatte sich für Googles optionale Funktion Location History angemeldet, die den Standort alle paar Minuten aufzeichnete
    Google war diese Art von Beschlüssen offenbar leid und hat die Funktion letztes Jahr abgeschafft; laut Google speichert nun jedes Gerät seinen eigenen Standortverlauf ohne zentrale Sammlung

    • Großartig. Ein weiterer Schritt hin dazu, dass das Vorhalten personenbezogener Daten eine Haftungslast wird

  • Persönlich halte ich das Urteil „Der Supreme Court erlaubt Trump, einen FTC-Kommissar zu entlassen, und kippt eine zentrale Beschränkung der präsidialen Macht“ für wichtiger
    Diese Entscheidung war ein großer Sieg für die Seite, die die „unitary executive theory“ unterstützt, also die Auffassung, dass der Präsident die gesamte Exekutive vollständig kontrollieren können sollte. Nach dieser Theorie sollte der Präsident jedes Mitglied der Exekutive entlassen können, und Gesetze, die das begrenzen, verstoßen gegen die Gewaltenteilung
    https://www.scotusblog.com/2026/06/court-allows-trump-to-fire-ftc-commissioner-and-overturns-major-restraint-on-presidential-power/
    https://news.ycombinator.com/item?id=48724538
    https://en.wikipedia.org/wiki/Unitary_executive_theory
    So wie ich es verstehe, sind vom Kongress geschaffene unabhängige Behörden damit nicht länger unabhängig

    • Das ist nicht das Thema dieses Beitrags; wäre es nicht besser, das separat zu posten?