Kürzlich haben wir darüber berichtet, wie US-Regierungsbehörden soziale Medien durchsuchen, um Ausländer auszuspionieren, und zwar auf eine Art und Weise, die zufällig auch Amerikaner ausspioniert. Heute werfen wir einen Blick darauf, wie diese Behörden Telefondaten aufkaufen, um eine wachsende Form der Massenüberwachung zu erreichen.
Dies sollte niemanden überraschen, der die Geschichte und den Missbrauch von Telefondaten durch die Regierung verfolgt hat, die von großen Unternehmen gesammelt und dann an die Regierung(en) weitergegeben werden, damit diese sie nach Belieben verwenden kann(en). Jetzt tauchen Berichte auf, dass das US-Heimatschutzministerium (DHS), die Einwanderungs- und Zollbehörde (ICE) und die Zoll- und Grenzschutzbehörde (CBP) in ein solches System verwickelt sind.
Auch der US-Geheimdienst wird in diesem Zusammenhang genannt – und alle werden beschuldigt, tatsächlich gegen das Gesetz verstoßen zu haben, indem sie die Apps auf den Telefonen ahnungsloser Menschen nutzten, um Zugang zum Aufenthaltsort ihrer Besitzer zu erhalten.
Was (vielleicht) niemanden überrascht, der diesen Bereich seit einiger Zeit verfolgt, ist die Behauptung, dass in mindestens einem Fall diese Daten von einem Mitarbeiter der genannten Behörden für private Zwecke – nicht im Zusammenhang mit einer Ermittlung – “nur” als praktisches Mittel zum Ausspionieren eines Kollegen verwendet wurden.
Der Zugriff auf kommerzielle Telemetriedaten (Commercial Telemetry Data, CTD) und schließlich deren Missbrauch ist die offizielle Bezeichnung für das, was diesen Verstoß ermöglicht haben soll.
Eine weitere, wenig überraschende Enthüllung ist, dass es der US-Regierung und vielen ihr unterstellten Behörden gelungen ist, sich Zugang zu den begehrten Standortdaten von sogenannten “Dritten” zu verschaffen – den undurchsichtigsten der undurchsichtigen Geschäftseinheiten, die es seit Langem verstanden haben, das Spiel mitzuspielen, indem sie Daten kauften und verkauften und damit höllische Gewinne erzielten – und dabei im Wesentlichen niemandem Rechenschaft schuldig blieben.
Jetzt scheint sich eine gewisse Verantwortlichkeit abzuzeichnen. Nicht, dass sich die Gesetze wesentlich geändert hätten oder die Bundesbehörden nicht bereit wären, alle rechtlichen Schlupflöcher auszunutzen.
Diesmal ist in internen Berichten von angeblichen Beweisen die Rede, dass die “drei Hauptabnehmer” der Standortdaten dies tatsächlich illegal tun. Das bedeutet, dass die Überwachung, die es während dieser höchst umstrittenen Transaktionen geben sollte, einfach nicht existierte.
Wir haben hier eine Kopie der internen Berichte.
Die Rechtmäßigkeit, die hier angezweifelt wird, hat mit den Gesetzen der Vereinigten Staaten zu tun, die, dank des vierten Zusatzartikels zur US-Verfassung, verlangen, dass jeder, der im Namen der Regierung handelt, einen gültigen Durchsuchungsbefehl vorlegen muss.
Der Zugriff auf die persönlichen digitalen Daten einer Person ist – im Gegensatz zu dem, was derzeit in den USA als “legal” gilt – sicherlich als Durchsuchung zu betrachten.
Doch wo ist der Durchsuchungsbefehl?
Verschiedene Bürgerrechtsgruppen nähern sich diesem massiven Problem aus ihrer (vielleicht) bedauerlichen “Politik-und-Ideologie-zuerst”-Perspektive, obwohl die Auswirkungen der Praxis wirklich universell sind – nicht nur für die USA und alle Menschen dort.
Dennoch fand die American Civil Liberties Union (ACLU) zunächst den Mut, die Politik aus der Sicht des “kleinen Bürgers” zu verurteilen – “Die Person erzählte den Mitarbeitern, dass sie ihren Standort mit dem CTD geortet hatte (…) das Problem wurde ‘administrativ gelöst'”, beschreiben Berichte die Geschichte dieser speziellen Beschwerde.
Aber dann meldete sich die ACLU mit dem, was sie wirklich beunruhigte – zu Recht, denn auch andere Gruppen mögen sich um den Schutz der Privatsphäre von Menschen sorgen, egal wer sie sind.
Aber die ACLU konzentrierte sich auf die U.S. Immigration and Customs Enforcement und die U.S. Border Protection, die dieses besondere Spiel spielen – nämlich die Standortdaten von Menschen zu verfolgen, die unwissentlich von “ahnungslosen” Apps auf ihren Telefonen “geteilt” werden.
Die Electronic Frontier Foundation, EFF, hat sich die Mühe gemacht, dies zu definieren:
“Der (ACLU-)Bericht macht deutlich, dass die DHS-Behörden mit offenen Karten spielen, wenn es darum geht, Standortdaten von Amerikanern zu sammeln”.
Und weiter: “Der Kongress muss Strafverfolgungsbehörden und Geheimdiensten ausdrücklich verbieten, Daten von privaten Unternehmen zu kaufen, für deren Erwerb sie sonst eine Genehmigung bräuchten.”
Aber wie ist so etwas möglich – egal, ob es sich um Bürger, legale oder illegale Einwanderer handelt?
Laut EFF ist dies darauf zurückzuführen, dass “die Komponenten (der Datenschutzfolgenabschätzung) nicht über ausreichende interne Kontrollen verfügten, um die Einhaltung der Datenschutzrichtlinien des DHS zu gewährleisten, und dass das Datenschutzbüro des DHS seine eigenen Datenschutzrichtlinien und -anweisungen nicht befolgte oder durchsetzte”.
Ein anderer – vielleicht interessanterer – Bericht konzentriert sich auf die Art und Weise, wie das ICE nach der angeblichen “Datenpause” im Jahr 2021 mit einem angeblich dubiosen Makler für Standortdaten weiterarbeiten wollte.
Es scheint ein Leichtes zu sein, den Vertrag (im Wert von ca. 800.000 Dollar pro Jahr) Jahr für Jahr zu verlängern.
Wer ist der Ansprechpartner?
One Babel Street.
Was ist das?
Babel Street ist dafür bekannt, öffentlich und kommerziell verfügbare Informationen (PAI/CAI) zu sammeln, um Bedrohungsinformationen bereitzustellen. Während die Prämisse ist, zu schützen und zu informieren, wirft dieses Leuchtfeuer des technologischen Fortschritts einen Schatten, der eine Debatte über bürgerliche Freiheiten und Überwachungsängste auslöst.
Babel Street und seine Pendants versprechen ein beispielloses Situationsbewusstsein, das die digitale Spreu vom Weizen trennt, um verwertbare Erkenntnisse zu gewinnen. Regierungen und Unternehmen preisen diese Plattformen als Vorreiter der Sicherheit, die in einer Zeit, in der Bedrohungen in den Tiefen des Cyberspace lauern, unverzichtbar ist. Doch zu welchem Preis für die Privatsphäre?
Die Wirksamkeit dieser Instrumente beruht auf ihrer Fähigkeit, ständig wachsam zu sein, Muster zu analysieren und Risiken vorherzusagen. Beunruhigend ist jedoch, dass sich solche Systeme ungewollt in eine Art digitales Panoptikum verwandeln können, in dem die Beobachteten nichts über die Beobachter wissen, aber dennoch ständig unter Beobachtung stehen. Dieses Szenario ist ein Graus für die Privatsphäre, ein Konzept, das die Grundlage der bürgerlichen Freiheiten bildet.
Befürworter argumentieren, dass Plattformen wie Babel Street im Bereich PAI/CAI operieren, indem sie nutzen, was bereits im öffentlichen Raum vorhanden ist. Diese öffentlichen Informationen werden jedoch in einer noch nie dagewesenen Breite und Tiefe zusammengetragen, sodass sie möglicherweise mehr verraten, als der Einzelne erwartet. Die Granularität der verfügbaren Daten kann ein detailliertes Bild des täglichen Lebens, der Interessen und des Verhaltens zeichnen.
Die Grenze zwischen öffentlichem Interesse und Verletzung der Privatsphäre verschwimmt, wenn eine derart umfassende Überwachung normal wird. Es ist ein Dilemma, in dem der Schutz der bürgerlichen Freiheiten mit den vermeintlichen Vorteilen allwissender Überwachungssysteme kollidieren kann.
Babel Street rühmt sich, ein virtueller Dateninterpret zu sein, eine Rolle, die mit erheblicher Macht verbunden ist. Die Interpretation von Daten kann Entscheidungen in wichtigen Bereichen wie der Strafverfolgung und der nationalen Sicherheit beeinflussen. Aber wer überwacht die Interpreten? Wer stellt sicher, dass die Interpretation nicht zu einer subjektiven Erzählung wird, die Bürgerrechte verletzt oder für politische Zwecke missbraucht werden kann?
Je ausgefeilter die Überwachungsinstrumente werden, desto lauter wird der Ruf nach Kontrolle. Bei der digitalen Kluft geht es nicht mehr um den Zugang zu Technologien, sondern um Transparenz und Kontrolle der Überwachungsinstrumente. Es muss Kontrollen und Gegengewichte geben, um sicherzustellen, dass diese mächtigen Instrumente nicht zu weit gehen und es Rechenschaftspflicht bei Missbrauch gibt.
Ein kritischer Blick auf den Diskurs über digitale Überwachung, in dem Institutionen wie Babel Street eine prominente Rolle spielen, offenbart ein Narrativ, das von potenziellen Grenzüberschreitungen und Eingriffen in individuelle Freiheiten geprägt ist. Dieser Diskurs ist keine losgelöste Beobachtung, sondern eine eindringliche Warnung vor der weitreichenden und oft undurchsichtigen Natur dieser Überwachungsmechanismen.
Diese Besorgnis ist nicht unbegründet, denn in ihrem Streben nach öffentlicher Sicherheit können diese Instrumente unbeabsichtigt die Unverletzlichkeit der Privatsphäre gefährden, die ein Eckpfeiler demokratischer Prinzipien ist. Ihre Fähigkeit, wahllos zu überwachen, wirft tiefgreifende ethische Fragen auf und lässt die Grenzen zwischen Überwachung und Verletzung verschwimmen.
Diese Schlussfolgerung muss daher als scharfe Kritik an der gegenwärtigen Entwicklung der Überwachungstechnologien verstanden werden. Die unkontrollierte Entwicklung solcher Instrumente birgt die Gefahr in sich, ein Umfeld zu schaffen, in dem die Privatsphäre übermäßig beeinträchtigt und das Gespenst eines allgegenwärtigen Überwachungsapparates heraufbeschworen wird.
