Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

US-Aufsicht: CIA betreibt eigenes Programm zur Massenüberwachung

Die CIA sammelt auf Basis eines Präsidentenerlasses von 1981 massenhaft Daten über Ausländer und US-Bürger ohne parlamentarische Kontrolle.

In Pocket speichern vorlesen Druckansicht 177 Kommentare lesen
Giant,Surveillance,Camera,Spies,A,Man.,No,Secrets,,No,Privacy

(Bild: Wit Olszewski/shutterstock.com)

Lesezeit: 6 Min.
Von
Inhaltsverzeichnis

Jenseits elementarer demokratischer Aufsicht sammelt die CIA riesige Menge an Daten über Personen aus anderen Staaten, aber auch von US-Bürgern. Dies geht aus einem Bericht des Privacy and Civil Liberties Oversight Board (PCLOB) der US-Regierung vom Frühjahr 2021 hervor, den der US-Auslandsgeheimdienst jetzt auf Druck von Senatoren hin mit vielen Schwärzungen veröffentlicht hat. Darin wird ein Programm zur Massenüberwachung beschrieben, das sich auf das Sammeln und überwiegend automatisierte Auswerten von Finanzdaten konzentriert. Daneben hat das PCLOB noch eine weitere einschlägige "Aktivität" der CIA untersucht, die weiter völlig geheim bleibt.

Big-Data-Programm stützt sich auf umstrittene Anordnung

Das nun zum Teil publik gemacht Big-Data-Programm stützt sich auf die seit Jahren umstrittene Anordnung 12333, die der frühere US-Präsident Ronald Reagan ursprünglich 1981 erlassen hatte. Sie lässt unter anderem zu, dass Unternehmen und andere Einrichtungen überwacht werden, solange diese eine "irgendwie geartete Beziehung zu ausländischen Organisationen oder Mitarbeitern haben". Dies kann im Fall einer US-Firma schon gelten, wenn dort ein Ausländer angestellt ist.

Auch die von Edward Snowden 2013 enthüllten Überwachungsprogramme der NSA basierten zunächst mehrheitlich auf dem lange geheim gehaltenen Dekret. Inzwischen hat das Weiße Haus hier mit der ergänzenden Präsidentenanordnung 28 (PPD-28) Schranken etwa auch für den Schutz von Personen außerhalb der USA bei der Auslandsüberwachung aufgestellt. Andere Überwachungsinitiativen der NSA und des FBI unterliegen dem Foreign Intelligence Surveillance Act (FISA) und dem Patriot Act. Diese Anti-Terror-Gesetze sehen – im Gegensatz zum Erlass 12333 – zumindest eine juristische Kontrolle durch ein Geheimgericht sowie den US-Kongress vor.

Geschwärzte Stellen – viele offene Fragen

Das Wer, Was, Warum und Wie des halb offengelegten CIA-Programms ist aufgrund der geschwärzten Stellen immer noch weitgehend unbekannt. Zu entnehmen ist dem Bericht des Aufsichtsgremiums, dass es um die Analyse von Finanzdatenaktivitäten der CIA geht. Im Blick hatte der Geheimdienst dabei demnach vor allem das "Netzwerk des Islamischen Staates". Der Auftrag der Agenten besteht laut dem Report darin, Finanzinformationen zu sammeln, zu analysieren und gegebenenfalls mit anderen Behörden zu teilen. Es gehe darum, "Einblicke in die Identitäten, Aktivitäten und Beziehungen von nachrichtendienstlichen Zielen" zu bieten.

Das PCLOB kritisiert unter anderem, dass den Spionen für diese Tätigkeit nur eine "begrenzte formale Ausbildung" zuteilwerde. Es gebe keine klaren Vorgaben für den Umgang mit Informationen über US-Bürger, "die zufällig außerhalb der Vereinigten Staaten gesammelt werden". Eine "Massenerhebung" persönlicher Daten müsse zwar dokumentiert werden. Dies gelte auch für Sammlungen, "die so umfangreich sind, dass die CIA sie entweder nicht sofort auswerten kann" oder nur "als Ganzes" auswerte, "ohne die Daten einzeln zu prüfen".

Massenhaft, unbeschränkt, ohne zwingenden Anlass

Eine Funktion ermögliche "Massen"-Suchen mit mehreren Selektoren gleichzeitig, erläutert die Kontrollstelle. Umstritten sei auch die Weitergabe von Daten und Erkenntnisse an andere Stellen. Generelle Prinzipien, wonach persönliche Informationen nur für einen "angemessenen Zeitraum" aufbewahrt werden dürften, sowie zur "Datenminimierung" halte die CIA nicht immer ein. Beim Versuch eines Analysten, Informationen über einen US-Bürger einzusehen, erscheine ein "Pop-up-Fenster". Dieses enthalte aber nur eine Erinnerung, dass für eine solche Abfrage ein spezieller Zweck der Untersuchung ausländischer Spionageaktivitäten erforderlich sei. Eine Begründung werde nicht verlangt. Eine nachträgliche Überprüfung wäre damit schwierig und zeitaufwändig.

In einer Zusammenfassung seiner Tätigkeiten zum Erlass 12333 erläuterte das PCLOB schon voriges Jahr, dass es zwei "Tiefenanalysen" zu einschlägigen CIA-Aktivitäten sowie eine weitere zum umstrittenen NSA-Analysewerkzeug XKeyscore durchführte. Zu diesen beiden anderen Berichten gibt es bislang noch keine Freigaben oder Leaks. Die Prüfer monieren darin allgemein, dass das Dekret und Richtlinien des US-Justizministeriums dazu aus einer Zeit stamme, in der fernmündliche Kommunikation in der Regel über Festnetztelefone geführt, und schriftliche Nachrichten per Fax, Telegramm oder Telex übermittelt worden seien.

Inzwischen sei die Nutzung von "E-Mail, Sofortnachrichten, Videochats und sozialen Medien" weit verbreitet, schreibt das PCLOB. "Wenn Nachrichtendienste Richtlinien anwenden, die die Entwicklung der Technologie nicht berücksichtigen", könne es sein, dass die enthaltenen Maßnahmen "für den Schutz der Privatsphäre und der bürgerlichen Freiheiten nicht mehr in einem angemessenen Verhältnis zu den praktischen Realitäten der Informationserfassung im digitalen Zeitalter stehen".

"Außerhalb des gesetzlichen Rahmens agiert"

Die enthaltenen rudimentären rechtsstaatlichen Sicherungen bezögen sich zudem im Kern auf US-Bürger, räumen die Kontrolleure ein. Personen aus anderen Staaten würden aber etwa durch "bestimmte Regeln" geschützt, wenn sie sich in den USA aufhielten. Auch die Ansage, sich auf "legitime nachrichtendienstliche Ziele zu konzentrieren", gelte für alle Personen. Ferner gälten die Datenschutzvorgaben aus der PPD-28 generell zumindest für die Fernmelde- und elektronische Aufklärung.

Die Senatoren Ron Wyden aus Oregon und Martin Heinrich aus New Mexico hatten schon im April vorigen Jahres einen Brief an hochrangige Geheimdienstmitarbeiter geschickt, in dem sie die Freigabe weiterer Details über das CIA-Programm forderten. Auch dieses Schreiben durften sie nun geschwärzt publizieren. Die beiden Demokraten rügen darin, der Geheimdienst operiere "außerhalb des gesetzlichen Rahmens, von dem der Kongress und die Öffentlichkeit glauben, dass er diese Sammlung regelt".

"Potenziell weitreichende Datenschutzverstöße"

Die Öffentlichkeit verdiene eine größere Transparenz, verlangen Wyden und Heinrich in einer aktuellen Mitteilung. Sie erkundigen sich etwa nach der Art der Beziehung der CIA zu ihren "Quellen". Dies könnte eine Anspielung darauf sein, dass der Auslandsgeheimdienst Daten – wie die NSA – auch über geheime Vereinbarungen mit Unternehmen bezieht. Schon 2013 war bekannt geworden, dass die CIA zehn Millionen Dollar pro Jahr zahlte, um Zugang zu Telefondaten von AT&T zu erhalten.

Die US-Organisation Electronic Frontier Foundation (EFF) sprach von einem "verfassungswidrigen Angriff auf unsere bürgerlichen Freiheiten". Die bisher veröffentlichten Details zeichneten ein "beunruhigendes Bild" potenziell weitreichender Datenschutzverstöße. Laut der American Civil Liberties Union (ACLU) werfen die Berichte "ernste Fragen über die Art der Informationen auf, die die CIA in großen Mengen aufsaugt" und damit auch US-Amerikaner ausspioniere.

(tiw)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten