Proton

Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten von Hunderttausenden US-Bürgern jedes Jahr erfasst werden.

Im April 2024 hat der US-Kongress das (neues Fenster)Gesetz zur Reform der Nachrichtendienste und Sicherung Amerikas(neues Fenster)verabschiedet, das Abschnitt 702(neues Fenster) bis 2026 verlängert und die Definition der Kommunikationsdienstleister, die zur Unterstützung der Überwachung gezwungen werden können, drastisch erweitert(neues Fenster). Ein Änderungsantrag, der vor der Überwachung von Amerikanern einen Haftbefehl erfordert hätte, scheiterte im Repräsentantenhaus mit einem Patt von 212 zu 212 Stimmen(neues Fenster) und im Senat mit einer Abstimmung von 58 zu 34 Stimmen(neues Fenster).

Abschnitt 702 ist nur eine der Möglichkeiten, wie die US-Regierung Menschen ohne richterlichen Beschluss ausspionieren kann. Es ist wichtig zu verstehen, wie die Überwachungsgesetze in den USA funktionieren, da so viele Technologiegiganten (und die von ihnen gesammelten Daten) dem US-Recht unterliegen. Ihre Anforderungen prägen die Richtlinien von großen Technologieunternehmen wie Google, Apple, Meta und Microsoft und haben somit einen überproportionalen Einfluss auf das Internet.

Dieser Artikel untersucht einige der wichtigsten Datenschutzgesetze und Strafverfolgungsrichtlinien in den USA und deren Auswirkungen auf die Privatsphäre im Internet.

Das FISA-Gericht
Die Schlupflochregelung von Abschnitt 702
Nationale Sicherheitsschreiben
US-Regierungsspionage über Big Tech
Kauf persönlicher Informationen
Hat das Auswirkungen auf Proton?

Das FISA-Gericht

Bevor wir über Abschnitt 702 sprechen können, müssen wir FISA und das FISA-Gericht erklären.

1978 verabschiedete der Kongress den Foreign Intelligence Surveillance Act(neues Fenster) (FISA), der es der CIA und NSA untersagte, innerhalb der USA zu operieren. Er schuf auch ein spezielles, geheimes Gericht, bekannt als FISA-Gericht(neues Fenster) (oder Foreign Intelligence Surveillance Court oder FISC), das Anträge der Bundesregierung auf elektronische Überwachung von mutmaßlichen Terroristen und Spionen innerhalb der USA prüft.

Es gibt mehrere Probleme mit dem FISA-Gericht. Zuerst arbeitet es in nahezu völliger Geheimhaltung(neues Fenster), erteilt versiegelte Gerichtsbeschlüsse an Unternehmen, die sie unter Druck setzen, heimlich Informationen ihrer Nutzer preiszugeben, wie den Inhalt und die Metadaten ihrer Nachrichten und E-Mails, oder rechtliche Konsequenzen zu riskieren. Unternehmen, die eine solche Anordnung erhalten, dürfen erst sechs Monate später öffentlich bestätigen, dass sie sie erhalten haben. Und Unternehmen dürfen nicht einmal geschwärzte Versionen der Anordnungen teilen(neues Fenster), die sie erhalten haben. Diese Geheimhaltung macht eine wirksame Aufsicht schwierig, wenn nicht unmöglich.

Diese Geheimhaltung verschärft auch das zweite Problem, nämlich dass Kritiker behaupten, das FISA-Gericht sei wenig mehr als ein Gummistempel(neues Fenster) für das Überwachungsprogramm der Regierung. Angesichts seiner Rolle, die Übergriffe der Regierung zu verhindern, würde man erwarten, dass das Gericht jeden Antrag mit Skepsis betrachtet. Und doch hat es im Jahr 2022 nur sieben von 354 Anträgen abgelehnt. Im Jahr 2021 lehnte es vier von 456 Anträgen ab. Die vollständige Statistik findest du in der untenstehenden Tabelle.

JahrAnwendungenBewilligte AnträgeGeänderte AnträgeTeilweise abgelehnte AnträgeAbgelehnte Anträge
202235424987167
2021456318113204

Die immerhin gute Nachricht ist, dass die Anträge an den FISA-Gerichtshof in den letzten Jahren rückläufig sind, auch wenn es meistens nur eine Formsache zu sein scheint. Leider könnte dies daran liegen, dass US-Behörden wie das FBI Abschnitt 702 viel einfacher nutzen können, um Amerikaner ohne richterlichen Beschluss auszuspionieren.

Die Schlupflöcher der Abschnitt 702-Überwachung ohne richterlichen Beschluss

Im Jahr 2008 verabschiedete der Kongress das FISA-Amendments-Gesetz(neues Fenster), welches Abschnitt 702 beinhaltet. Obwohl das FISA-Gericht seine Probleme hat, werden die meisten FISA-Anträge zumindest einzeln von einem Richter betrachtet. Abschnitt 702-Anträge, die eine Art FISA-Antrag sind, werden jedoch einfach in Bündeln genehmigt, was bedeutet, dass die Bundesbehörden nicht den spezifischen Fall für einzelne Anträge darlegen müssen(neues Fenster).

Abschnitt 702 ermöglicht es der US-Regierung, ausländische Staatsangehörige, die sich außerhalb der Vereinigten Staaten befinden, ohne richterlichen Beschluss zu überwachen; allerdings erlaubt eine „Hintertür“ die Ausweitung der Überwachung ohne richterlichen Beschluss auch auf Personen in den USA. Die NSA (oder eine andere Behörde mit drei Buchstaben) kann einfach einen ausländischen Staatsangehörigen außerhalb der USA als nominelles Ziel benennen. Wenn diese Person mit einem US-Bürger oder jemandem in den USA spricht, werden diese Kommunikationen ebenfalls erfasst, obwohl eine solche Sammlung normalerweise eine spezifische Genehmigung des FISA-Gerichts erfordern würde.

Abschnitt 702 ermöglicht es Behörden wie der NSA, jährlich hunderttausende Personen ohne richterlichen Beschluss abzuhören. Diese Daten werden dann in einer riesigen, durchsuchbaren Datenbank zusammengeführt. Im Gegensatz zu Anfragen des FISA-Gerichts ist die Anzahl der Abschnitt 702-Anfragen enorm, wie unten zu sehen ist. (Alle untenstehenden Tabellen basieren auf dem Jahresbericht zur statistischen Transparenz 2023 des Direktors der Nationalen Nachrichtendienste(neues Fenster).)

Abschnitt 702-Ziele

20152016201720182019202020212022
94,368106,469129,080164,770204,968202,723232,432246,073

Angesichts der Verbreitung der Überwachung nach Abschnitt 702 werden dadurch jedes Jahr illegal die Kommunikationen von Tausenden US-Bürgern erfasst. Die Nutzung dieser Datenbank durch das FBI zeigt eine Behörde, die diese Datenbank nutzt, um Massenüberwachung ohne richterlichen Beschluss durchzuführen. Das FBI griff auf Millionen Kommunikationsdatensätze von US-Bürgern und in den USA lebenden Personen zu, einschließlich Demonstranten(neues Fenster), politischen Spendern(neues Fenster) und sogar einem Mitglied des US-Kongresses(neues Fenster).

Anzahl der Suchbegriffe von US-Personen (Telefonnummern, E-Mail-Adressen usw.), die das FBI für die Daten nach Abschnitt 702 verwendet hat, einschließlich Inhaltsdaten und Metadaten

Dez. 2019 – Nov. 2020Dez. 2020 – Nov. 2021Dez. 2021 – Nov. 2022
852,8942,964,643119,383

Wie sich zeigt, hat Abschnitt 702 der US-Regierung im Grunde die rechtliche Möglichkeit gegeben, auf jegliche Kommunikation zuzugreifen, die sie möchte. Die Regierung nutzte Abschnitt 702, um PRISM(neues Fenster) einzurichten, eines der durch Snowden enthüllten Massenüberwachungsprogramme, und zwang Unternehmen wie Yahoo! zur Teilnahme(neues Fenster). Sie nutzt weiterhin Abschnitt 702, um rechtliche Anfragen an in den USA ansässige Technologieunternehmen (Google, Meta, Apple usw.) zu stellen, um die Daten ihrer Nutzer zu erheben.

Leider hat der US-Kongress trotz der Missbräuche nicht nur Abschnitt 702 wiederholt neu autorisiert, sondern den Spionageagenturen sogar noch mehr Macht gegeben. Nach der neuesten Genehmigung könnten traditionelle Kommunikationsanbieter wie ISPs und E-Mail-Unternehmen immer noch zur Teilnahme gezwungen werden – zusätzlich zu jedem, der physischen Zugang zur Kommunikationsinfrastruktur eines Ziels hat. Zu dieser Liste könnten Vermieter, Restaurants, die WLAN anbieten, Hotels und mehr gehören. Jeder öffentliche Router, den du jemals benutzt hast, könnte in eine NSA-Abhörstation umgewandelt werden.

National Security Letters sind ein weiteres Werkzeug für Überwachung ohne Haftbefehl

National Security Letters (NSLs) ermöglichen es dem FBI, Daten anzufordern, ohne jemals einen Haftbefehl zu benötigen oder die Anfrage einer gerichtlichen Überprüfung zu unterziehen. Um den internen Standard des FBI für die Ausstellung eines NSLs zu erfüllen, muss ein FBI-Agent nur bestätigen, dass die gesuchten Informationen für die nationale Sicherheit relevant sind.

NSLs enthalten auch Schweigepflichten, die es den Unternehmen, die sie erhalten, verbieten, die Anfrage offenzulegen. Wiederum macht die Geheimhaltung rund um die NSLs eine Aufsicht schwierig und gewährleistet fast eine Überschreitung der Befugnisse. Das FBI erlaubt nur, dass 7% der überprüften NSLs öffentlich gemacht werden, was eine unnötige Geheimhaltung fortsetzt, die ihren Missbrauch fast sicherstellt. Eine interne Überprüfung des FBI(neues Fenster) hat über 1.000 Verstöße festgestellt, bei denen FBI-Agenten mehr Informationen erhielten, als ihnen rechtlich erlaubt war. Das FBI verwendet mehrdeutige Sprache(neues Fenster) in ihren Anfragen, um Unternehmen dazu zu bringen, mehr Informationen preiszugeben, als sie müssten, um nicht in einen langwierigen Streit mit dem Bureau zu geraten.

Obwohl weniger häufig als Anfragen nach Abschnitt 702, werden jedes Jahr Tausende von NSLs an Big-Tech-Unternehmen gesendet.

US-Regierung betreibt Spionage über Big Tech

In vielerlei Hinsicht hat die US-Regierung ihre Überwachung effektiv an Big-Tech-Unternehmen und Datenbroker ausgelagert. Da alle Big-Tech-Unternehmen amerikanische Unternehmen sind, unterliegen sie allen oben genannten US-Gesetzen. In Verbindung mit der Tatsache, dass alle Big-Tech-Unternehmen großangelegte Datenerfassung als kritischen Teil ihrer Geschäftsmodelle haben, hat die US-Regierung direkten Zugang zum größten Massenüberwachungssystem, das jemals entwickelt wurde. Du kannst sehen, wie viele Daten die US-Regierung von Big-Tech-Unternehmen anfordert und welche Werkzeuge sie dafür verwendet, indem du dir die Transparenzberichte der Big-Tech-Unternehmen anschaust.

Google(neues Fenster), Meta(neues Fenster) und Apple(neues Fenster) haben alle FISA-Anfragen und NSLs in ihren Transparenzberichten aufgeschlüsselt. Aufgrund der Geheimhaltung um diese Werkzeuge können sie nur grobe Bereiche angeben, wie viele Anfragen das Unternehmen erhalten hat (sie können nur eine Spanne angeben, wie viele Konten betroffen waren und dürfen diese Informationen erst mindestens sechs Monate nach Erhalt der Anfrage offenlegen). Der Einfachheit halber zeigt die untenstehende Tabelle die absolut minimale Anzahl von Konten, die von der Überwachung betroffen waren. Obwohl dies wahrscheinlich eine Unterschätzung ist, stellt es immer noch einen massiven Eingriff in die Privatsphäre dar.

Unternehmensgestützte Überwachung in 2022

FISA-Anfragen (nicht-inhaltlich) FISA-InhaltsanfragenNSLs
Google50,000200,0003,000
MetaNA290,000500
Apple74,00068,0001,004
Anfragen ohne Inhalt beziehen sich auf Metadaten. Inhaltsanfragen beziehen sich auf den Zugriff auf tatsächliche Nachrichten, E-Mails und andere Kommunikationen.

In einigen Fällen wehren sich diese Unternehmen gegen staatliche Übergriffe, leider gibt das US-Rechtssystem diesen Unternehmen jedoch kaum eine Wahl.

US-Behörden kaufen Daten, um die Beantragung von Haftbefehlen zu vermeiden

Die Verbreitung des Überwachungskapitalismus durch Google und Facebook hat auch zum Aufstieg von Datenhändlern geführt, die alle Arten sensibler persönlicher Informationen speichern und verkaufen, einschließlich Standortdaten. Die riesige Menge an zum Verkauf stehenden Daten bedeutet, dass US-Regierungsbehörden keine Haftbefehle für Daten benötigen, wenn sie diese einfach kaufen können. Abteilungen, die beim Kauf dieser Informationen erwischt wurden, umfassen das US-Finanzministerium(neues Fenster), NSA(neues Fenster), FBI(neues Fenster), Ministerium für Innere Sicherheit(neues Fenster), Einwanderungs- und Zollbehörde(neues Fenster) und viele andere.

Viele dieser Daten würden normalerweise einen Haftbefehl zur Einsichtnahme erfordern, gemäß dem Vierten Zusatzartikel, aber der Datenkauf ist zu einem milliardenschweren Geschäft geworden, an dem die Bundesregierung aktiv teilnimmt. Da diese Datenhändler ihre Informationen aus Dutzenden von Quellen zusammentragen, können sie unmöglich zu vermeiden sein.

Betrifft das Proton?

Proton hat seinen Sitz in der Schweiz(neues Fenster), die eine lange Geschichte der Neutralität hat; befindet sich außerhalb der Gerichtsbarkeiten der USA, der EU und der NATO; und ist kein Mitglied irgendwelcher bindender Geheimdienstteilungsabkommen, wie der Five Eyes, Nine Eyes oder Fourteen Eyes Abkommen(neues Fenster) oder NATO-Geheimdienstprogramme(neues Fenster). Protons Schweizer Standort bedeutet, dass wir keinen der in diesem Artikel erwähnten US-Gesetze unterliegen.

Wir glauben, dass diese Neutralität wichtig ist, um sicherzustellen, dass alle Nutzer auf Proton geschützt sind, unabhängig von geopolitischen Überlegungen. Protons Einsatz von Ende-zu-Ende-Verschlüsselung(neues Fenster) stellt außerdem sicher, dass Proton nicht zur Spionage im Auftrag von Regierungen verwendet werden kann, da wir selbst keinen Zugriff auf deine Daten haben.

Wir haben auch aktiv daran gearbeitet, die Datenschutzbestimmungen der Schweizer Gesetze, denen wir unterliegen, zu stärken. Zum Beispiel haben wir 2021 einen wichtigen Gerichtsfall gewonnen(neues Fenster), der entschied, dass E-Mail-Dienste keine Telekommunikationsanbieter sind und somit nicht deren Datenspeicherungspflichten unterliegen. Proton VPN(neues Fenster) ist ähnlich vor Protokollierungspflichten geschützt und kann nicht gezwungen werden, Protokolle zu führen.

Im aktuellen rechtlichen Umfeld ist es für einen US-Dienstanbieter unmöglich, bedeutungsvolle Datenschutzgarantien zu bieten. Unternehmen in neutralen Rechtsgebieten wie der Schweiz werden immer größeren Datenschutz bieten können als ein amerikanisches Technologieunternehmen.

Aber das bedeutet nicht, dass es nicht wert ist, für das Recht auf Privatsphäre zu kämpfen. Wenn du in den USA lebst, solltest du deine Vertreter und Senatoren herausfordern, die Erneuerung von Abschnitt 702 zu blockieren. Wie der letzte Kampf um die Wiederzulassung gezeigt hat, fordern die Menschen nun ein Ende der Massenüberwachung. Proton wird weiterhin ihre Stimmen unterstützen.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.