Bericht: US-Regierung hat Netzüberwachung deutlich verschärft

Das US-Justizministerium hat Internetprovidern Straffreiheit zugesichert, wenn sie Teile des Netzverkehrs ausleiten und Sicherheitsbehörden im Kampf gegen Cyberangriffe zur Verfügung stellen. Auch andere Firmen dürfen Daten ungeschoren weiterreichen. Dies geht laut einem Bericht des Online-Magazins CNet aus umfangreichen Regierungsdokumenten hervor, die das Electronic Privacy Information Center (EPIC) mit Anfragen nach dem US-Informationsfreiheitsgesetz, dem Freedom of Information Act, erhalten hat.

Bislang genossen US-Telekommunikationsunternehmen nur Immunität auf Basis des heftig umstrittenen Foreign Intelligence Surveillance Act (FISA). Dieser erlaubt es insbesondere dem technischen Geheimdienst der USA, der National Security Agency (NSA), für die Auslandsaufklärung zur Terrorabwehr ohne einzelne richterliche Genehmigungen Telefonate abzuhören oder E-Mails abzufangen. Wie aus den jetzt veröffentlichten Papieren hervorgeht, kommen Internetzugangsanbieter aber mittlerweile auch ungeschoren davon, wenn sie es Behörden ermöglichen, große Datenbestände unter dem Aufhänger Cybersicherheit zu durchforsten.

Eigentlich sieht Paragraph 2511 des allgemeinen US-Abhörgesetzes in Form des Wiretap Act vor, dass berechtigte Behörden nur mit einer richterlichen Genehmigung die elektronische Kommunikation anzapfen dürfen. Mit sogenannten "2511-Briefen" soll das Justizministerium Providern aber Ausnahmen von dieser Bestimmung gewährt haben. Demnach werden sie nicht strafrechtlich verfolgt, wenn sie Netzverkehr etwa an die NSA ausleiten. EPIC-Direktor Marc Rotenberg rügt, dass das Justizressort so privaten Firmen dabei helfe, die geltenden Abhörregeln zu umgehen.

Der geheime Freibrief hat sich dem Report nach zunächst auf ein Pilotprojekt des Pentagons bezogen, in dem die Netzverbindungen zwischen militärischen Stellen und Zulieferern aus der Privatwirtschaft durchleuchtet wurden. Insbesondere die dem US-Verteidigungsministerium unterstehende NSA soll aber auf eine Ausweitung des Testlaufs gedrängt haben. Inzwischen sei etwa auch das Department of Homeland Security (DHS) an Bord. Mit dem im Februar erlassenen Dekret zur Cybersicherheit von US-Präsident Barack Obama wird das Programm dem Bericht nach auf alle Betreiber "kritischer Infrastrukturen" ausgeweitet. Dazu zählt etwa auch der Energie- oder der Bankensektor.

An dem Unterfangen beteiligt hat sich nach der publik gewordenen Aktenlage neben dem Provider CenturyLink auch AT&T. Der Telekommunikationsriese gilt als bereitwilliger Unterstützer auch des NSA-Lauschprogramms zur Terrorabwehr. Whistleblowern zufolge versorgt der ehemalige Platzhirsch den Geheimdienst täglich allein mit mehreren hundert Millionen Nutzerspuren und hat eigene Abhörzentren für die Schlapphüte in seinen Büros eingerichtet.

Unnötig werden könnten die 2511-Schreiben mit dem im US-Kongress behandelten Cyber Intelligence Sharing and Protection Act (CISPA). Das vom Repräsentantenhaus bereits verabschiedete Vorhaben sieht vor, dass sich Wirtschaft und Regierung stärker über IT-Angriffe und einschlägige Sicherheitsbedrohungen austauschen sollen. Besonders umkämpft ist eine Klausel, wonach Firmen Informationen an Dritte weitergeben dürfen, "ohne andere gesetzliche Regeln" wie etwa zum Datenschutz berücksichtigen zu müssen. Unter diese Maßgabe würde auch Paragraph 2511 des Wiretap Act fallen. Die Zustimmung des Senats zu der Initiative steht noch aus. (jk)