Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten von Hunderttausenden US-Bürgern jedes Jahr erfasst werden.
Im April 2024 hat der US-Kongress das (new window)Gesetz zur Reform der Nachrichtendienste und Sicherung Amerikas(new window)verabschiedet, das Abschnitt 702(new window) bis 2026 verlängert und die Definition der Kommunikationsdienstleister, die zur Unterstützung der Überwachung gezwungen werden können, drastisch erweitert(new window). Ein Änderungsantrag, der vor der Überwachung von Amerikanern einen Haftbefehl erfordert hätte, scheiterte im Repräsentantenhaus mit einem Patt von 212 zu 212 Stimmen(new window) und im Senat mit einer Abstimmung von 58 zu 34 Stimmen(new window).
Abschnitt 702 ist nur eine der Möglichkeiten, wie die US-Regierung Menschen ohne richterlichen Beschluss ausspionieren kann. Es ist wichtig zu verstehen, wie die Überwachungsgesetze in den USA funktionieren, da so viele Technologiegiganten (und die von ihnen gesammelten Daten) dem US-Recht unterliegen. Ihre Anforderungen prägen die Richtlinien von großen Technologieunternehmen wie Google, Apple, Meta und Microsoft und haben somit einen überproportionalen Einfluss auf das Internet.
Dieser Artikel untersucht einige der wichtigsten Datenschutzgesetze und Strafverfolgungsrichtlinien in den USA und deren Auswirkungen auf die Privatsphäre im Internet.
Das FISA-Gericht
Die Schlupflochregelung von Abschnitt 702
Nationale Sicherheitsschreiben
US-Regierungsspionage über Big Tech
Kauf persönlicher Informationen
Hat das Auswirkungen auf Proton?
Das FISA-Gericht
Bevor wir über Abschnitt 702 sprechen können, müssen wir FISA und das FISA-Gericht erklären.
1978 verabschiedete der Kongress den Foreign Intelligence Surveillance Act(new window) (FISA), der es der CIA und NSA untersagte, innerhalb der USA zu operieren. Er schuf auch ein spezielles, geheimes Gericht, bekannt als FISA-Gericht(new window) (oder Foreign Intelligence Surveillance Court oder FISC), das Anträge der Bundesregierung auf elektronische Überwachung von mutmaßlichen Terroristen und Spionen innerhalb der USA prüft.
Es gibt mehrere Probleme mit dem FISA-Gericht. Zuerst arbeitet es in nahezu völliger Geheimhaltung(new window), erteilt versiegelte Gerichtsbeschlüsse an Unternehmen, die sie unter Druck setzen, heimlich Informationen ihrer Nutzer preiszugeben, wie den Inhalt und die Metadaten ihrer Nachrichten und E-Mails, oder rechtliche Konsequenzen zu riskieren. Unternehmen, die eine solche Anordnung erhalten, dürfen erst sechs Monate später öffentlich bestätigen, dass sie sie erhalten haben. Und Unternehmen dürfen nicht einmal geschwärzte Versionen der Anordnungen teilen(new window), die sie erhalten haben. Diese Geheimhaltung macht eine wirksame Aufsicht schwierig, wenn nicht unmöglich.
Diese Geheimhaltung verschärft auch das zweite Problem, nämlich dass Kritiker behaupten, das FISA-Gericht sei wenig mehr als ein Gummistempel(new window) für das Überwachungsprogramm der Regierung. Angesichts seiner Rolle, die Übergriffe der Regierung zu verhindern, würde man erwarten, dass das Gericht jeden Antrag mit Skepsis betrachtet. Und doch hat es im Jahr 2022 nur sieben von 354 Anträgen abgelehnt. Im Jahr 2021 lehnte es vier von 456 Anträgen ab. Die vollständige Statistik findest du in der untenstehenden Tabelle.
| Jahr | Anwendungen | Bewilligte Anträge | Geänderte Anträge | Teilweise abgelehnte Anträge | Abgelehnte Anträge |
| 2022 | 354 | 249 | 87 | 16 | 7 |
| 2021 | 456 | 318 | 113 | 20 | 4 |
Die immerhin gute Nachricht ist, dass die Anträge an den FISA-Gerichtshof in den letzten Jahren rückläufig sind, auch wenn es meistens nur eine Formsache zu sein scheint. Leider könnte dies daran liegen, dass US-Behörden wie das FBI Abschnitt 702 viel einfacher nutzen können, um Amerikaner ohne richterlichen Beschluss auszuspionieren.
Die Schlupflöcher der Abschnitt 702-Überwachung ohne richterlichen Beschluss
Im Jahr 2008 verabschiedete der Kongress das FISA-Amendments-Gesetz(new window), welches Abschnitt 702 beinhaltet. Obwohl das FISA-Gericht seine Probleme hat, werden die meisten FISA-Anträge zumindest einzeln von einem Richter betrachtet. Abschnitt 702-Anträge, die eine Art FISA-Antrag sind, werden jedoch einfach in Bündeln genehmigt, was bedeutet, dass die Bundesbehörden nicht den spezifischen Fall für einzelne Anträge darlegen müssen(new window).
Abschnitt 702 ermöglicht es der US-Regierung, ausländische Staatsangehörige, die sich außerhalb der Vereinigten Staaten befinden, ohne richterlichen Beschluss zu überwachen; allerdings erlaubt eine „Hintertür“ die Ausweitung der Überwachung ohne richterlichen Beschluss auch auf Personen in den USA. Die NSA (oder eine andere Behörde mit drei Buchstaben) kann einfach einen ausländischen Staatsangehörigen außerhalb der USA als nominelles Ziel benennen. Wenn diese Person mit einem US-Bürger oder jemandem in den USA spricht, werden diese Kommunikationen ebenfalls erfasst, obwohl eine solche Sammlung normalerweise eine spezifische Genehmigung des FISA-Gerichts erfordern würde.
Abschnitt 702 ermöglicht es Behörden wie der NSA, jährlich hunderttausende Personen ohne richterlichen Beschluss abzuhören. Diese Daten werden dann in einer riesigen, durchsuchbaren Datenbank zusammengeführt. Im Gegensatz zu Anfragen des FISA-Gerichts ist die Anzahl der Abschnitt 702-Anfragen enorm, wie unten zu sehen ist. (Alle untenstehenden Tabellen basieren auf dem Jahresbericht zur statistischen Transparenz 2023 des Direktors der Nationalen Nachrichtendienste(new window).)
Abschnitt 702-Ziele
| 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 |
| 94,368 | 106,469 | 129,080 | 164,770 | 204,968 | 202,723 | 232,432 | 246,073 |
Angesichts der Verbreitung der Überwachung nach Abschnitt 702 werden dadurch jedes Jahr illegal die Kommunikationen von Tausenden US-Bürgern erfasst. Die Nutzung dieser Datenbank durch das FBI zeigt eine Behörde, die diese Datenbank nutzt, um Massenüberwachung ohne richterlichen Beschluss durchzuführen. Das FBI griff auf Millionen Kommunikationsdatensätze von US-Bürgern und in den USA lebenden Personen zu, einschließlich Demonstranten(new window), politischen Spendern(new window) und sogar einem Mitglied des US-Kongresses(new window).
Anzahl der Suchbegriffe von US-Personen (Telefonnummern, E-Mail-Adressen usw.), die das FBI für die Daten nach Abschnitt 702 verwendet hat, einschließlich Inhaltsdaten und Metadaten
| Dez. 2019 – Nov. 2020 | Dez. 2020 – Nov. 2021 | Dez. 2021 – Nov. 2022 |
| 852,894 | 2,964,643 | 119,383 |
Wie sich zeigt, hat Abschnitt 702 der US-Regierung im Grunde die rechtliche Möglichkeit gegeben, auf jegliche Kommunikation zuzugreifen, die sie möchte. Die Regierung nutzte Abschnitt 702, um PRISM(new window) einzurichten, eines der durch Snowden enthüllten Massenüberwachungsprogramme, und zwang Unternehmen wie Yahoo! zur Teilnahme(new window). Sie nutzt weiterhin Abschnitt 702, um rechtliche Anfragen an in den USA ansässige Technologieunternehmen (Google, Meta, Apple usw.) zu stellen, um die Daten ihrer Nutzer zu erheben.
Leider hat der US-Kongress trotz der Missbräuche nicht nur Abschnitt 702 wiederholt neu autorisiert, sondern den Spionageagenturen sogar noch mehr Macht gegeben. Nach der neuesten Genehmigung könnten traditionelle Kommunikationsanbieter wie ISPs und E-Mail-Unternehmen immer noch zur Teilnahme gezwungen werden – zusätzlich zu jedem, der physischen Zugang zur Kommunikationsinfrastruktur eines Ziels hat. Zu dieser Liste könnten Vermieter, Restaurants, die WLAN anbieten, Hotels und mehr gehören. Jeder öffentliche Router, den du jemals benutzt hast, könnte in eine NSA-Abhörstation umgewandelt werden.
National Security Letters sind ein weiteres Werkzeug für Überwachung ohne Haftbefehl
National Security Letters (NSLs) ermöglichen es dem FBI, Daten anzufordern, ohne jemals einen Haftbefehl zu benötigen oder die Anfrage einer gerichtlichen Überprüfung zu unterziehen. Um den internen Standard des FBI für die Ausstellung eines NSLs zu erfüllen, muss ein FBI-Agent nur bestätigen, dass die gesuchten Informationen für die nationale Sicherheit relevant sind.
NSLs enthalten auch Schweigepflichten, die es den Unternehmen, die sie erhalten, verbieten, die Anfrage offenzulegen. Wiederum macht die Geheimhaltung rund um die NSLs eine Aufsicht schwierig und gewährleistet fast eine Überschreitung der Befugnisse. Das FBI erlaubt nur, dass 7% der überprüften NSLs öffentlich gemacht werden, was eine unnötige Geheimhaltung fortsetzt, die ihren Missbrauch fast sicherstellt. Eine interne Überprüfung des FBI(new window) hat über 1.000 Verstöße festgestellt, bei denen FBI-Agenten mehr Informationen erhielten, als ihnen rechtlich erlaubt war. Das FBI verwendet mehrdeutige Sprache(new window) in ihren Anfragen, um Unternehmen dazu zu bringen, mehr Informationen preiszugeben, als sie müssten, um nicht in einen langwierigen Streit mit dem Bureau zu geraten.
Obwohl weniger häufig als Anfragen nach Abschnitt 702, werden jedes Jahr Tausende von NSLs an Big-Tech-Unternehmen gesendet.
US-Regierung betreibt Spionage über Big Tech
In vielerlei Hinsicht hat die US-Regierung ihre Überwachung effektiv an Big-Tech-Unternehmen und Datenbroker ausgelagert. Da alle Big-Tech-Unternehmen amerikanische Unternehmen sind, unterliegen sie allen oben genannten US-Gesetzen. In Verbindung mit der Tatsache, dass alle Big-Tech-Unternehmen großangelegte Datenerfassung als kritischen Teil ihrer Geschäftsmodelle haben, hat die US-Regierung direkten Zugang zum größten Massenüberwachungssystem, das jemals entwickelt wurde. Du kannst sehen, wie viele Daten die US-Regierung von Big-Tech-Unternehmen anfordert und welche Werkzeuge sie dafür verwendet, indem du dir die Transparenzberichte der Big-Tech-Unternehmen anschaust.
Google(new window), Meta(new window) und Apple(new window) haben alle FISA-Anfragen und NSLs in ihren Transparenzberichten aufgeschlüsselt. Aufgrund der Geheimhaltung um diese Werkzeuge können sie nur grobe Bereiche angeben, wie viele Anfragen das Unternehmen erhalten hat (sie können nur eine Spanne angeben, wie viele Konten betroffen waren und dürfen diese Informationen erst mindestens sechs Monate nach Erhalt der Anfrage offenlegen). Der Einfachheit halber zeigt die untenstehende Tabelle die absolut minimale Anzahl von Konten, die von der Überwachung betroffen waren. Obwohl dies wahrscheinlich eine Unterschätzung ist, stellt es immer noch einen massiven Eingriff in die Privatsphäre dar.
Unternehmensgestützte Überwachung in 2022
| FISA-Anfragen (nicht-inhaltlich) | FISA-Inhaltsanfragen | NSLs | |
| 50,000 | 200,000 | 3,000 | |
| Meta | NA | 290,000 | 500 |
| Apple | 74,000 | 68,000 | 1,004 |
In einigen Fällen wehren sich diese Unternehmen gegen staatliche Übergriffe, leider gibt das US-Rechtssystem diesen Unternehmen jedoch kaum eine Wahl.
US-Behörden kaufen Daten, um die Beantragung von Haftbefehlen zu vermeiden
Die Verbreitung des Überwachungskapitalismus durch Google und Facebook hat auch zum Aufstieg von Datenhändlern geführt, die alle Arten sensibler persönlicher Informationen speichern und verkaufen, einschließlich Standortdaten. Die riesige Menge an zum Verkauf stehenden Daten bedeutet, dass US-Regierungsbehörden keine Haftbefehle für Daten benötigen, wenn sie diese einfach kaufen können. Abteilungen, die beim Kauf dieser Informationen erwischt wurden, umfassen das US-Finanzministerium(new window), NSA(new window), FBI(new window), Ministerium für Innere Sicherheit(new window), Einwanderungs- und Zollbehörde(new window) und viele andere.
Viele dieser Daten würden normalerweise einen Haftbefehl zur Einsichtnahme erfordern, gemäß dem Vierten Zusatzartikel, aber der Datenkauf ist zu einem milliardenschweren Geschäft geworden, an dem die Bundesregierung aktiv teilnimmt. Da diese Datenhändler ihre Informationen aus Dutzenden von Quellen zusammentragen, können sie unmöglich zu vermeiden sein.
Betrifft das Proton?
Proton hat seinen Sitz in der Schweiz(new window), die eine lange Geschichte der Neutralität hat; befindet sich außerhalb der Gerichtsbarkeiten der USA, der EU und der NATO; und ist kein Mitglied irgendwelcher bindender Geheimdienstteilungsabkommen, wie der Five Eyes, Nine Eyes oder Fourteen Eyes Abkommen(new window) oder NATO-Geheimdienstprogramme(new window). Protons Schweizer Standort bedeutet, dass wir keinen der in diesem Artikel erwähnten US-Gesetze unterliegen.
Wir glauben, dass diese Neutralität wichtig ist, um sicherzustellen, dass alle Nutzer auf Proton geschützt sind, unabhängig von geopolitischen Überlegungen. Protons Einsatz von Ende-zu-Ende-Verschlüsselung(new window) stellt außerdem sicher, dass Proton nicht zur Spionage im Auftrag von Regierungen verwendet werden kann, da wir selbst keinen Zugriff auf deine Daten haben.
Wir haben auch aktiv daran gearbeitet, die Datenschutzbestimmungen der Schweizer Gesetze, denen wir unterliegen, zu stärken. Zum Beispiel haben wir 2021 einen wichtigen Gerichtsfall gewonnen(new window), der entschied, dass E-Mail-Dienste keine Telekommunikationsanbieter sind und somit nicht deren Datenspeicherungspflichten unterliegen. Proton VPN(new window) ist ähnlich vor Protokollierungspflichten geschützt und kann nicht gezwungen werden, Protokolle zu führen.
Im aktuellen rechtlichen Umfeld ist es für einen US-Dienstanbieter unmöglich, bedeutungsvolle Datenschutzgarantien zu bieten. Unternehmen in neutralen Rechtsgebieten wie der Schweiz werden immer größeren Datenschutz bieten können als ein amerikanisches Technologieunternehmen.
Aber das bedeutet nicht, dass es nicht wert ist, für das Recht auf Privatsphäre zu kämpfen. Wenn du in den USA lebst, solltest du deine Vertreter und Senatoren herausfordern, die Erneuerung von Abschnitt 702 zu blockieren. Wie der letzte Kampf um die Wiederzulassung gezeigt hat, fordern die Menschen nun ein Ende der Massenüberwachung. Proton wird weiterhin ihre Stimmen unterstützen.
