Eine aus den Unterlagen von Edward Snowden stammende Präsentationsfolie zeigt, dass die australische Regierung bereit war, ungefilterte Metadaten der eigenen Staatsbürger in großer Menge anderen Staaten zur Verfügung zu stellen. Das Dokument aus dem Jahr 2008 hat der britische Guardian zuerst publiziert.
Australien bildet zusammen mit den USA, Kanada, Großbritannien und Neuseeland die „Five Eyes“ – eine Staatengruppe, die untereinander Geheimdienstinformationen austauscht. Auf der Folie wirbt das Australian Signals Directorate (das 2008 noch Defence Signals Directorate hieß) bei diesen Partnern, es könnte „in großen Mengen nicht selektierte, nicht minimierte Metadaten“ zur Verfügung stellen, „solange die Auswertung nicht auf australische Bürger abzielt – versehentliche Erfassung wird nicht als signifikantes Problem gesehen.“
Um „Lebensmuster“ eines Individuums aus den Metadaten zu abstrahieren, sei aber zusätzlich eine ministerielle Genehmigung erforderlich, heißt es. Metadaten zu Kommunikation umfassen üblicherweise die Namen der Gesprächsteilnehmer, Zeit und Standort, Dauer und Telefonnummern, nicht aber Inhalte.
Dem Guardian zufolge zeigte sich Australien somit wesentlich freigiebiger als etwa Kanada mit Metadaten in großer Menge, die so gut wie sicher Daten eigener Bürger enthalten. Kanada nämlich bestand gegenüber den „Five Eyes“-Partnern auf einer Minimierung persönlicher Daten seiner Bürger.
Australien hatte erst im November 2007 begonnen, solche Metadaten zentral zu erheben. 2008 wurde in 183.099 Fällen Behörden der Zugriff auf solche Daten gewährt. Bis 2012 stieg die Zahl auf 293.501. Die Vorratsspeicherung von Verbindungsdaten ist aber weiter umstritten, zumal die Provider sie immer seltener für die Abrechnung mit dem Kunden benötigen. Ermittlungsbehörden fordern im Rahmen einer Neubewertung durch das Parlament eine Speicherung für zwei Jahre.
Zu den juristischen Implikationen zitiert die britische Zeitung den Anwalt Geoffrey Robertson. Ihm zufolge würde die skizzierte Datenweitergabe gegen den Intelligence Services Act von 2001 verstoßen, laut dem eine Weitergabe nur bei gerechtfertigtem Interesse an der Zielperson erfolgen kann und in jedem Fall eine ministerielle Genehmigung erfordert. Es ist aber derzeit unklar, ob die ausländischen Partner auf das australische Angebot zurückgriffen.
[mit Material von Josh Taylor, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
