Seite 2: Massenhaft, unbeschränkt, ohne zwingenden Anlass

Inhaltsverzeichnis

Eine Funktion ermögliche "Massen"-Suchen mit mehreren Selektoren gleichzeitig, erläutert die Kontrollstelle. Umstritten sei auch die Weitergabe von Daten und Erkenntnisse an andere Stellen. Generelle Prinzipien, wonach persönliche Informationen nur für einen "angemessenen Zeitraum" aufbewahrt werden dürften, sowie zur "Datenminimierung" halte die CIA nicht immer ein. Beim Versuch eines Analysten, Informationen über einen US-Bürger einzusehen, erscheine ein "Pop-up-Fenster". Dieses enthalte aber nur eine Erinnerung, dass für eine solche Abfrage ein spezieller Zweck der Untersuchung ausländischer Spionageaktivitäten erforderlich sei. Eine Begründung werde nicht verlangt. Eine nachträgliche Überprüfung wäre damit schwierig und zeitaufwändig.

In einer Zusammenfassung seiner Tätigkeiten zum Erlass 12333 erläuterte das PCLOB schon voriges Jahr, dass es zwei "Tiefenanalysen" zu einschlägigen CIA-Aktivitäten sowie eine weitere zum umstrittenen NSA-Analysewerkzeug XKeyscore durchführte. Zu diesen beiden anderen Berichten gibt es bislang noch keine Freigaben oder Leaks. Die Prüfer monieren darin allgemein, dass das Dekret und Richtlinien des US-Justizministeriums dazu aus einer Zeit stamme, in der fernmündliche Kommunikation in der Regel über Festnetztelefone geführt, und schriftliche Nachrichten per Fax, Telegramm oder Telex übermittelt worden seien.

Inzwischen sei die Nutzung von "E-Mail, Sofortnachrichten, Videochats und sozialen Medien" weit verbreitet, schreibt das PCLOB. "Wenn Nachrichtendienste Richtlinien anwenden, die die Entwicklung der Technologie nicht berücksichtigen", könne es sein, dass die enthaltenen Maßnahmen "für den Schutz der Privatsphäre und der bürgerlichen Freiheiten nicht mehr in einem angemessenen Verhältnis zu den praktischen Realitäten der Informationserfassung im digitalen Zeitalter stehen".

"Außerhalb des gesetzlichen Rahmens agiert"

Die enthaltenen rudimentären rechtsstaatlichen Sicherungen bezögen sich zudem im Kern auf US-Bürger, räumen die Kontrolleure ein. Personen aus anderen Staaten würden aber etwa durch "bestimmte Regeln" geschützt, wenn sie sich in den USA aufhielten. Auch die Ansage, sich auf "legitime nachrichtendienstliche Ziele zu konzentrieren", gelte für alle Personen. Ferner gälten die Datenschutzvorgaben aus der PPD-28 generell zumindest für die Fernmelde- und elektronische Aufklärung.

Die Senatoren Ron Wyden aus Oregon und Martin Heinrich aus New Mexico hatten schon im April vorigen Jahres einen Brief an hochrangige Geheimdienstmitarbeiter geschickt, in dem sie die Freigabe weiterer Details über das CIA-Programm forderten. Auch dieses Schreiben durften sie nun geschwärzt publizieren. Die beiden Demokraten rügen darin, der Geheimdienst operiere "außerhalb des gesetzlichen Rahmens, von dem der Kongress und die Öffentlichkeit glauben, dass er diese Sammlung regelt".

"Potenziell weitreichende Datenschutzverstöße"

Die Öffentlichkeit verdiene eine größere Transparenz, verlangen Wyden und Heinrich in einer aktuellen Mitteilung. Sie erkundigen sich etwa nach der Art der Beziehung der CIA zu ihren "Quellen". Dies könnte eine Anspielung darauf sein, dass der Auslandsgeheimdienst Daten – wie die NSA – auch über geheime Vereinbarungen mit Unternehmen bezieht. Schon 2013 war bekannt geworden, dass die CIA zehn Millionen Dollar pro Jahr zahlte, um Zugang zu Telefondaten von AT&T zu erhalten.

Die US-Organisation Electronic Frontier Foundation (EFF) sprach von einem "verfassungswidrigen Angriff auf unsere bürgerlichen Freiheiten". Die bisher veröffentlichten Details zeichneten ein "beunruhigendes Bild" potenziell weitreichender Datenschutzverstöße. Laut der American Civil Liberties Union (ACLU) werfen die Berichte "ernste Fragen über die Art der Informationen auf, die die CIA in großen Mengen aufsaugt" und damit auch US-Amerikaner ausspioniere.

(tiw)