Google muss Kundendaten an FBI aushändigen

Der Internetkonzern hatte gegen 19 solche Anfragen nach Nutzerdaten Beschwerde eingelegt. Das Urteil fiel in einem nichtöffentlichen Verfahren, in dem ranghohe FBI-Beamte vertrauliche eidesstattliche Erklärungen abgaben.

Richterin Susan Illston überging damit verfassungsrechtliche Bedenken gegen diese Praxis, die sie selbst in einem anderen Verfahren geäußert hatte. In diesem erklärte sie mehrere Bundesgesetze, die als Grundlage von NSLs zitiert werden, als “verfassungsrechtlich problematisch”. Gegen dieses frühere Urteil hat die US-Regierung jedoch inzwischen Berufung eingelegt.

Die aktuelle Entscheidung gegen Google ist aber auch nicht endgültig, vielmehr lud Illston Google geradezu ein, es noch einmal zu versuchen und sich gegen die FBI-Anforderungen zu wehren. Google habe in diesem Verfahren lediglich zu breite Argumente vorgebracht, die nicht speziell “die hier zu verhandelnden 19 NSLs betrafen.”

Umstritten sind die NSLs vor allem, weil sie zugleich einem Maulkorberlass gleichkommen. Den angeschriebenen Providern wird darin meist verboten, die Maßnahme – etwa dem Kunden gegenüber – zu kommunizieren. Er hat aufgrund der vorgeschriebenen Geheimhaltung aber auch keine Möglichkeit, gegen die Anordnung zu klagen, was nach Meinung von Bürgerrechtlern rechtsstaatlichen Grundsätzen widerspricht.

Das FBI erhält damit Zugriff auf vertrauliche Daten wie Name, Adresse und Nutzungsdauer, wobei es Gründe wie Terrorismusabwehr angibt. Durch das umstrittene Anti-Terror-Gesetz “Patriot Act”, das 2001 verabschiedet wurde, bekamen die FBI-Ermittler stark ausgeweitete Befugnisse, NSLs auch über spionagebezogene Ermittlerungen hinaus einzusetzen, und nutzen diese offenbar intensiv.

Der Generalinspekteur des Justizministeriums stellte 2007 in einem Bericht den “ernsthaften Missbrauch” von NSLs durch das FBI fest, woraufhin die Behörde striktere interne Kontrollen zusagte. Diesem Bericht zufolge stellte das FBI im Jahr 2006 insgesamt 50.000 NSL-Anfragen – und in 97 Prozent aller Fälle verpflichtete es die Empfänger zur Geheimhaltung. Google schlüsselte für das Jahr 2012 auf, es habe vom FBI zwischen 0 und 999 Anfragen erhalten, die zwischen 1000 und 1999 Nutzerkonten betrafen – aufgrund der rechtlichen Auflagen darf es keine genauen Zahlen nennen.

Da auch die Gerichtsverhandlungen nichtöffentlich waren und die Schriftsätze als geheim eingestuft wurden, können selbst die Bürgerrechtler vom EFF nur über die Hintergründe rätseln. “Mein Instinkt sagt mir, dass Google sich nicht leichtsinnig auf einen Streit mit der Regierung einlässt”, sagte Cindy Cohn, Chefjustiziarin der Electronic Foundation, die ebenfalls juristisch gegen die NSLs vorging. “Hier gibt es vermutlich noch etwas, das sich von einem üblichen NSL unterscheidet.”

Eine Vermutung läuft darauf hinaus, dass die Ermittlungsbehörde von Google umfangreichere Kommunikationsdaten angefordert hatte wie Internet-Adressen, Browserhistorie und Aufzeichnungen über den E-Mail-Verkehr einschließlich aller Kopfzeilen. Einen solchen NSL mit einigen Schwärzungen veröffentlichte Nicholas Merill, der einen Internet Service Provider in New York betrieb. “Das FBI hat seine Befugnisse missbraucht und mit den Briefen Informationen verlangt, die ihm nicht zustehen”, kommentierte er dieses Vorgehen. “Wären die Empfänger nicht zur Geheimhaltung gezwungen, hätte das FBI die NSL-Befugnisse kaum in dieser Weise missbrauchen können.”

[mit Material von Declan McCullagh, News.com]

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

1 Tag ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Tag ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago