NSA räumt erneut unerlaubte Sammlung von Metadaten ein

Der US-Auslandsgeheimdienst National Security Agency (NSA) hat erneut Metadaten über Anrufe und Textnachrichten von US-Bürger eingesammelt, ohne eine dafür benötigte Genehmigung zu besitzen. Das geht aus Unterlagen der US-Regierung hervor, die dem Wall Street Journal vorliegen. Die illegale Datensammlung fand demnach im Oktober 2018 statt.

Die Herausgabe der Unterlagen hatte zuvor die Bürgerrechtsorganisation American Civil Liberties Union (ACLU) im Rahmen des Freedom of Information Act gefordert, der die Regierung unter bestimmten Umständen zur Herausgabe von Dokumenten verpflichtet. Allerdings sind die internen NSA-Rundschreiben dem Bericht zufolge an sehr vielen Stellen geschwärzt.

Gesammelt wurden die Daten demnach im Rahmen des umstrittenen Telefonüberwachungsprogramms auf Basis des Foreign Intelligence Surveillance Act (FISA). Die NSA benötigt zwar für jede Überwachung einen Gerichtsbeschluss – dieser sowie Art und Inhalt der Überwachung unterliegen in der Regel jedoch der Geheimhaltung, was eine Kontrolle des Geheimdiensts nahezu unmöglich macht.

„Diese Dokumente bestätigen nur, dass dieses Überwachungsprogramm nicht mehr haltbar ist und für immer abgeschaltet werden sollte“, zitiert das WSJ den ACLU-Anwalt Patrick Toomey. „Die Sammlung der NSA von Telefondaten von US-Bürgern ist zu umfangreich, die Compliance-Probleme zu groß und der Beweis für den Wert des Programms ist fast nicht vorhanden. Es gibt keine Rechtfertigung dafür, diese Überwachungsmacht der NSA zu überlassen.“

In dem vorliegenden Fall lieferte ein Telekommunikationsanbieter jedoch Daten an die NSA, nach denen der Geheimdienst gar nicht gefragt hatte – und für die er auch keinen Beschluss des Foreign Intelligence Surveillance Court besaß. Die Daten wurden ab 3. Oktober aufgezeichnet und übermittelt. Der Datenversand endete am 12. Oktober, nachdem die NSA den Datenlieferanten aufgefordert hatte, die „Anomalie“ zu überprüfen.

Wie viele unerlaubt von der NSA verarbeitet wurden, ist in den Unterlagen nicht ersichtlich. Auch Nachfrage wollte sich der NSA-Sprecher Greg Julian nicht dazu äußern. Stattdessen betonte er, wie schon bei einem ähnlichen Vorfall im vergangenen Sommer, dass der Telekommunikationsanbieter Daten bereitstellte, die die NSA gar nicht angefordert habe. „Während die NSA rechtmäßig nach Daten über eine ausländische Macht suchte, die am internationalen Terrorismus beteiligt ist, produzierte der Anbieter ungenaue Daten, und Daten, über die die NSA-Suche hinausgingen“, sagte Julian.

Das FISA-Abhörprogramm war nach den Anschlägen vom 11. September 2001 eingeführt worden. Die Öffentlichkeit erfuhr von der damals noch massenhaften Sammlung von Kommunikationsmetadaten erst durch die Enthüllungen des Whistleblowers Edward Snowden. 2015 schränkte der Kongress das Programm mit dem USA Freedom Act ein. Das neue System wird laut WSJ in Geheimdienstkreisen jedoch als zu aufwändig eingestuft, auch gemessen an seinem Nutzen. Grund dafür seien unter anderem die strengeren rechtlichen Auflagen. Inzwischen soll die NSA sogar die Schließung des Programms vorgeschlagen haben.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Tag ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago