Ein US-Bundesbezirksgericht hat entschieden, dass Google Nutzerdaten an das FBI herausgeben muss, die von Ermittlern ohne richterliche Anordnung mit „National Security Letters“ (NSLs) angefordert wurden. Der Internetkonzern hatte gegen 19 solche Anfragen nach Nutzerdaten Beschwerde eingelegt. Das Urteil fiel in einem nichtöffentlichen Verfahren, in dem ranghohe FBI-Beamte vertrauliche eidesstattliche Erklärungen abgaben.
Die aktuelle Entscheidung gegen Google ist aber auch nicht endgültig, vielmehr lud Illston Google geradezu ein, es noch einmal zu versuchen und sich gegen die FBI-Anforderungen zu wehren. Google habe in diesem Verfahren lediglich zu breite Argumente vorgebracht, die nicht speziell „die hier zu verhandelnden 19 NSLs betrafen.“
Umstritten sind die NSLs vor allem, weil sie zugleich einem Maulkorberlass gleichkommen. Den angeschriebenen Providern wird darin meist verboten, die Maßnahme – etwa dem Kunden gegenüber – zu kommunizieren. Er hat aufgrund der vorgeschriebenen Geheimhaltung aber auch keine Möglichkeit, gegen die Anordnung zu klagen, was nach Meinung von Bürgerrechtlern rechtsstaatlichen Grundsätzen widerspricht.
Das FBI erhält damit Zugriff auf vertrauliche Daten wie Name, Adresse und Nutzungsdauer, wobei es Gründe wie Terrorismusabwehr angibt. Durch das umstrittene Anti-Terror-Gesetz „Patriot Act“, das 2001 verabschiedet wurde, bekamen die FBI-Ermittler stark ausgeweitete Befugnisse, NSLs auch über spionagebezogene Ermittlungen hinaus einzusetzen, und nutzen diese offenbar intensiv.
Der Generalinspekteur des Justizministeriums stellte 2007 in einem Bericht den „ernsthaften Missbrauch“ von NSLs durch das FBI fest, woraufhin die Behörde striktere interne Kontrollen zusagte. Diesem Bericht zufolge stellte das FBI im Jahr 2006 insgesamt 50.000 NSL-Anfragen – und in 97 Prozent aller Fälle verpflichtete es die Empfänger zur Geheimhaltung. Google schlüsselte für das Jahr 2012 auf, es habe vom FBI zwischen 0 und 999 Anfragen erhalten, die zwischen 1000 und 1999 Nutzerkonten betrafen – aufgrund der rechtlichen Auflagen darf es keine genauen Zahlen nennen.
Da auch die Gerichtsverhandlungen nichtöffentlich waren und die Schriftsätze als geheim eingestuft wurden, können selbst die Bürgerrechtler vom EFF nur über die Hintergründe rätseln. „Mein Instinkt sagt mir, dass Google sich nicht leichtsinnig auf einen Streit mit der Regierung einlässt“, sagte Cindy Cohn, Chefjustiziarin der Electronic Frontier Foundation, die ebenfalls juristisch gegen die NSLs vorging. „Hier gibt es vermutlich noch etwas, das sich von einem üblichen NSL unterscheidet.“
Eine Vermutung läuft darauf hinaus, dass die Ermittlungsbehörde von Google umfangreichere Kommunikationsdaten angefordert hatte wie Internet-Adressen, Browserhistorie und Aufzeichnungen über den E-Mail-Verkehr einschließlich aller Kopfzeilen. Einen solchen NSL (PDF) mit einigen Schwärzungen veröffentlichte Nicholas Merill, der einen Internet Service Provider in New York betrieb. „Das FBI hat seine Befugnisse missbraucht und mit den Briefen Informationen verlangt, die ihm nicht zustehen“, kommentierte er dieses Vorgehen. „Wären die Empfänger nicht zur Geheimhaltung gezwungen, hätte das FBI die NSL-Befugnisse kaum in dieser Weise missbrauchen können.“
[mit Material von Declan McCullagh, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.