"Technische Irregularitäten": NSA muss Millionen Metadaten löschen
Die NSA ist dabei, ihr gesamtes Reservoir an Verbindungsdaten zu bereinigen, nachdem zu viele Kontaktpersonen von Verdächtigen erfasst worden waren.
Hauptquartier der NSA in Fort Meade.
(Bild: Trevor Paglen)
Großreinemachen bei der NSA: Der technische US-Geheimdienst sieht sich nach eigenen Angaben gezwungen, seinen gesamten offiziellen Bestand an Metadaten zu löschen und das zugehörige System unter strengerer Kontrolle neu mit Verbindungsdaten zu füllen. Allein 2017 bezog die Behörde, die vor fünf Jahren im Mittelpunkt der Snowden-Enthüllungen stand, von US-Providern über 534 Millionen elektronische Nutzerspuren. 2016 waren es rund 151 Millionen Metadaten. Die davon noch vorhandenen beziehungsweise die 2018 neu von Telekommunikationsfirmen erhaltenen Bestände werden nun einmal komplett ausgemistet.
Als Ursache gibt die NSA an, dass hauseigene Analysten vor einigen Monaten "technische Irregularitäten" in einigen der von den Providern erhaltenen Daten festgestellt hätten. Dieses Manko habe dazu geführt, dass die Behörde einige Verbindungsinformationen erhalten habe, die sie nicht hätte besitzen dürfen. Da es nicht möglich gewesen sei, diese Daten auszumachen und zu isolieren, habe man gemeinsam mit dem Justizministerium und dem Geheimdienstkoordinator Dan Coats beschlossen, sich von allen im Einklang mit dem Überwachungsgesetz Foreign Intelligence Surveillance Act (FISA) angehäuften Metainformationen zu trennen.
Kernproblem wurde abgestellt
Von anderen Formen der Vorratsdatenspeicherung bei der NSA ist keine Rede. Auch Partnerdienste wie der Bundesnachrichtendienst (BND) geben täglich Millionen oder gar Milliarden Metadaten an den Geheimdienst auf Basis undurchsichtiger Geheimabkommen weiter.
Laut der Erklärung begann die NSA am 23. Mai damit, die per FISA erhaltenen Nutzerspuren aus ihren Datenbanken zu tilgen. Ob der Vorgang bereits abgeschlossen ist, geht aus der Ansage nicht hervor. Aufsichtsgremien im Kongress und im Weißen Haus seien ebenso über das Vorgehen informiert worden wie das über die Einhaltung der FISA-Regeln wachende Geheimgericht in Form des Foreign Intelligence Surveillance Court (FISC). Das ausgemachte Kernproblem sei abgestellt worden, zudem habe man die auf Basis der Metadaten generierten Aufklärungsberichte überprüft und gegebenenfalls manuell "erneut validiert".
Schuld sind die Provider
NSA-Justiziar Glenn S. Gerstell erläuterte gegenüber der New York Times, dass ein oder mehrere Telekommunikationsunternehmen der Behörde auch Metadaten übergeben hätten, die nicht mit einer zu überwachenden Zielperson verknüpft gewesen seien. Es habe keine Befugnis gegeben, diese überschüssigen Informationen zu erhalten oder gar auszuwerten. Eigentlich dürften die Provider auf Grundlage der Ersuchen nur die Daten direkt von Verdächtigen angerufenen oder angemailten Personen übermitteln, dabei gewesen seien aber auch solche von Kontaktpersonen im zweiten Glied. Eingeschlossen waren also teils widerrechtlich die Kommunikationspartner der zunächst Angerufenen beziehungsweise per SMS, Mail oder Messenger Kontaktieren ("2 Hops").
US-Senator Ron Wyden, der die Geheimdienste seit Langem kritisch beäugt, sieht die Schuld an dem Vorfall diesmal bei den Providern. "Telekommunikationsfirmen bewahren große Mengen privater Daten über die Amerikaner auf", monierte der Demokrat. Dabei ließen sie offenbar nicht immer die nötige Sorgfalt walten und "hätten sich nicht an das Recht gehalten, indem sie sensible Kundendaten an die Regierung weitergaben". (bme)
