Gerichtliche Erlaubnis für NSA-Datensammelprogramm veröffentlicht

Die US-Regierung hat eine Reihe erst zuvor als geheim eingestufter Dokumente zum Thema Überwachung durch die National Security Agency (NSA) veröffentlicht. Darunter findet sich auch ein Schriftstück, bei dem es sich um die rechtliche Grundlage für die massive Datensammlung durch die NSA im Internet zu handeln scheint.

Herausgeber der Sammlung ist der für die Koordination der Geheimdienste zuständige James R. Clapper Jr. Die Freigabe erfolgte infolge von Prozessen durch die Datenschützer der American Civil Liberties Union (ACLU) und der Electronic Frontier Foundation (EFF), die sich auf das Gesetz Freedom of Information Act beziehen. Unter anderem zeigen die Dokumente auch, dass die NSA von Gerichten vorgegebene Grenzen überschritten hat.

Das erwähnte Schreiben, das als Grundlage des NSA-Internetüberwachungsprogramms gelten kann, umfasst 87 Seiten. Es stammt offenbar von Juli 2004 und ist von Colleen Kollar-Kotelly verfasst, damals Oberste Richterin des zuständigen Geheimgerichts FISC. „Der schiere Umfang der vorgeschlagenen Sammlung ist enorm“, schrieb die Richterin unter anderem. Ein nachfolgender Absatz, der dazu vermutlich Details enthalten hätte, ist komplett geschwärzt – so wie viele weitere Passagen des Dokuments. Klar zeigt sich aber, dass es darum ging, Metadaten von Internetkommunikation – etwa E-Mail-Adressen von Sender und Empfänger – im Rahmen der Terrorismusabwehr zu speichern.

Die Zulassung erfolgte unter Präsident George W. Bush und als Reaktion auf den 11. September 2001. „Die Behörden wissen, dass E-Mails von Terroristen irgendwo in den Milliarden Datenbits stecken, aber sie können nicht vorher wissen, wo“, führt die Richterin aus. 2011 allerdings wurde das Programm unter Obama eingestellt; nicht etwa wegen des Datenschutzes, sondern „aus operativen Gründen und wegen der erforderlichen Mittel“.

Die Dokumentensammlung zeigt aber auch, dass die NSA in der Folge Mühe hatte, die vom Gericht vorgegebenen Grenzen einzuhalten. Schwärzungen erschweren es, einzelne Fälle nachzuvollziehen, aber 2009 war von „anhaltenden Problemen mit der Konformität“ die Rede. Auch hieß es: „Einhaltung der Vorgaben und Kontrollstruktur haben mit dem Schwung des laufenden Betriebs nicht Schritt gehalten“.

Die Metadatensammlung der NSA stand auch 47 Mitarbeitern von FBI, CIA und des National Counterterrorism Center zur Verfügung. Sie war nicht auf Bürger anderer Staaten beschränkt, sondern umfasste genauso E-Mails von US-Bürgern, die eigentlich nicht in der Zuständigkeit der NSA liegen und nicht hätten weitergegeben werden dürfen. Dies steht in einer Analyse von FISC-Richter John Bates (als PDF verfügbar), die nach Ende des Programms verfasst wurde.

[mit Material von Stephen Shankland, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago