Der US-Auslandsgeheimdienst National Security Agency (NSA) erhält offenbar von Providern weniger Daten über die Auslandskommunikation von US-Bürgern als bisher angenommen. Das geht aus einem als vertraulich eingestuften Bericht des NSA-Generalinspekteurs hervor, der der New York Times vorliegt. Konkret geht es um Überwachungsmaßnahmen nach dem Foreign Intelligence Surveillance Act (FISA).
Obwohl das Dokument, das die Zeitung durch eine Klage nach dem Freedom of Information Act erhalten hat, in weiten Teilen geschwärzt ist, enthält es auch nicht zensierte Passagen, die die Zusammenarbeit zwischen NSA und Providern beschreiben. Demnach übermittelt die NSA sogenannte Selektoren zu ihren Zielen im Ausland wie E-Mail-Adressen. Die Netzwerkbetreiber durchsuchen ihre Rohdaten schließlich nach diesen Stichworten und übergeben nur dazu passende Nachrichten.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Diese Differenzierung ist laut New York Times wichtig, um mögliche Verstöße gegen die US-Verfassung beurteilen zu können. Kritiker werfen der NSA vor, mit der massenhaften Überwachung der Auslandskommunikation von US-Bürger den vierten Verfassungszusatz zu verletzen. Er soll US-Bürger vor staatlichen Übergriffen schützen, unter anderem vor willkürlicher Durchsuchung.
Das US-Gesetz FISA erlaubt der NSA, Kommunikation in den USA auch ohne Durchsuchungsbefehl abzuhören, solange das Ziel der Kommunikation ein nicht US-Bürger im Ausland ist. Sein Gegenüber darf aber ein US-Bürger sein. Das dafür eingerichtete Programm heißt Upstream. Dem Dokument zufolge sind Provider rechtlich verpflichtet, Daten zu vorgegebenen Selektoren auszuhändigen. „Die Provider sollten nur Kommunikation liefern, die diese Kriterien erfüllt“, zitiert die US-Zeitung aus dem Bericht des NSA-Generalinspekteurs.
Wie die NSA mit Kommunikation zwischen Personen außerhalb der USA umgeht, die durch US-Netze geleitet wird, geht nicht aus dem Bericht hervor. Sie sei nicht durch US-Gesetze geschützt und könne deswegen ohne Einschränkung abgefangen werden. Unklar ist, welchen Einfluss das neue Privacy Shield genannte Abkommen zwischen den USA und der EU zum transatlantischen Datenaustausch auf diese Praxis haben wird.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
