NSA-Skandal: FBI will heimlichen Zugriff auf Internet-Vorratsdaten

Das FBI soll mit den geheim zu haltenden National Security Lettern künftig auch die Herausgabe der Liste mit den besuchten Websites eines Verdächtigen verlangen können. Wie die Washington Post berichtet, hat der republikanische Senator John Cornyn dazu eine Gesetzesänderung für eine geplante Überarbeitung des Electronic Communications Privacy Acts eingebracht. Dem FBI-Chef James Comey zufolge werde damit lediglich ein "Schreibfehler" korrigiert. Bürgerrechtler und IT-Unternehmen warnen jedoch davor, dass damit Grundrechte geschleift würden.

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

• Berichte und Zusammenfassungen zur NSA-Affäre
• Was bisher geschah: Zeitleiste zum NSA-Überwachungsskandal
•  
• Die technischen Details der Überwachung
• Analysen und Kommentare: Ein Jahr NSA-Skandal
• Die Überwachung durch NSA & Co. gefährdet die Demokratie
• Warum die NSA-Affäre alle angeht

Geheim zu haltende Überwachungsverfügung

Mit einem National Security Letter kann das FBI ohne richterliche Zustimmung bei Unternehmen die Herausgabe von Nutzerdaten verlangen. Die Empfänger müssen das unter Strafandrohung geheim halten und können sich höchstens im Nachhinein juristisch dagegen wehren. Wegen dieser strengen Vorschriften war erst im vergangenen Dezember der erste derartige Brief öffentlich geworden. Wie die US-Zeitung erklärt, hatte das US-Justizministerium 2008 klargestellt, dass von Internetunternehmen per National Security Letter nur vier Informationen über Nutzer verlangt werden dürfen: Name, Adresse, Nutzungsdauer und Telefonrechnungsdaten. Diese Auflistung sei vollständig.

Diese Einschränkung wolle das FBI nun aufheben und deutlich mehr Daten einsehen dürfen, ein erster Anlauf war 2010 gescheitert. Dem Gesetzentwurf zufolge soll das FBI per National Security Letter künftig "electronic communication transactional records" verlangen dürfen. Die könnten unter anderem die IP-Adresse der überwachten Person und die von ihm besuchten Webseiten umfassen. Unklar ist, woher diese Daten genau stammen sollen, denn in den USA sind Provider nicht dazu verpflichtet, sie vorzuhalten. Insgesamt ziele das FBI nur auf die sogenannten Metadaten, aber nicht die Inhalte – etwa der besuchten Webseiten. Was aber auch diese Daten schon über Nutzer verraten, hatte ein Sicherheitsforscher angesichts ähnlicher britischer Pläne im vergangenen Herbst deutlich gemacht.

Unterstützer wenden sich ab

Gegen die Pläne des FBI hat sich nun eine breite Allianz von Bürgerrechtsorganisationen und Unternehmen gebildet. Eigentlich hatten demnach einige davon angekündigt, die Gesetzesänderung zu unterstützen, da sie unter anderem einen Richtervorbehalt für den Zugriff auf E-Mails vorsah. Sollte die Ausweitung der Befugnisse für National Security Letter jedoch erhalten bleiben, wollen sie ihre Unterstützung zurückziehen. In einem offenen Brief haben viele Gegner ihre Kritik an dem Vorschlag begründet, unterzeichnet haben unter anderem die ACLU, die EFF, Human Rights Watch, Google und Yahoo. (mho)