Ein neu freigegebenes Ein Regierungsbericht bestätigt zum ersten Mal, dass US-Geheimdienste und Spionagedienste große Mengen kommerziell verfügbarer Informationen über Amerikaner erwerben, darunter Daten aus vernetzten Fahrzeugen, Webbrowserdaten und Smartphones.
Nach eigenem Eingeständnis der US-Regierung stellen die von ihr erworbenen Daten „eindeutig einen nachrichtendienstlichen Wert dar“, werfen aber auch „erhebliche Fragen im Zusammenhang mit der Privatsphäre und den bürgerlichen Freiheiten auf“.
Das Büro des Direktors des Nationalen Geheimdienstes (ODNI) hat den Bericht vom Januar 2022 freigegeben und veröffentlicht am Freitag, nachdem Senator Ron Wyden (D-OR) darum gebeten hatte, offenzulegen, wie die Geheimdienste kommerziell verfügbare Daten nutzen. Diese Art von Daten wird von mit dem Internet verbundenen Geräten generiert und von Datenbrokern zum Kauf angeboten, beispielsweise von Telefon-Apps und Fahrzeugen, die detaillierte Standortdaten und Webbrowserdaten sammeln, die Benutzer beim Surfen im Internet verfolgen.
Der freigegebene Bericht ist die erste öffentliche Offenlegung der US-Regierung, die die Risiken offenlegt, die mit kommerziell verfügbaren Daten von Amerikanern verbunden sind, die von jedem, auch von Gegnern und feindlichen Nationen, problemlos erworben werden können. In den Vereinigten Staaten gibt es kein Datenschutzgesetz, das die Weitergabe oder den Verkauf privater Daten von Amerikanern regelt.
„Auf eine Weise, die weitaus weniger Amerikaner zu verstehen scheinen und noch weniger von ihnen vermeiden können, [commercially available information] „Enthält Informationen über fast alle Personen, die von der Art und dem Grad der Sensibilität sind, die in der Vergangenheit durch andere nachrichtendienstliche Methoden wie Durchsuchungsbefehle, Abhörmaßnahmen und Überwachung hätten erlangt werden können“, heißt es in dem Bericht.
In einer Erklärung im Anschluss an die Veröffentlichung des Berichts sagte Wyden: „Diese Überprüfung zeigt, dass die bestehenden Richtlinien der Regierung keine wesentlichen Schutzmaßnahmen für die Privatsphäre der Amerikaner oder eine Aufsicht darüber bieten, wie Behörden personenbezogene Daten kaufen und verwenden.“
„Laut diesem Bericht weiß das ODNI nicht einmal, welche Bundesgeheimdienste die persönlichen Daten von Amerikanern kaufen“, fügte Wyden hinzu.
Der Bericht bestätigt eine Reihe von Medienberichten, denen zufolge US-Regierungsbehörden riesige Datensätze über Amerikaner kauften. Der Internal Revenue Service Zugang gekauft zu einer riesigen Datenbank, in der die Standortdaten von Millionen Mobiltelefonen von Amerikanern gespeichert sind, um Steuerbetrüger aufzuspüren, während ähnliche Standortdaten von Mobiltelefonen von der Heimatschutzbehörde zur Durchsetzung der Einwanderungsbestimmungen verwendet wurden.
Regierungsbehörden müssen in der Regel einen gerichtlich genehmigten Haftbefehl einholen, um private Daten von Amerikanern direkt von einem Telefon- oder Technologieunternehmen zu erhalten, beispielsweise private Nachrichten. Im Bericht des ODNI heißt es jedoch, dass US-Geheimdienste in den Fällen, in denen amerikanische Informationen – wie etwa Standortdaten – öffentlich zum Verkauf angeboten werden, diese erwerben können. (Diese Theorie muss jedoch noch vor einem Bundesgericht geprüft werden.)
Obwohl diese Daten im Allgemeinen in großen Mengen verkauft werden – oft Millionen von Datenpunkten gleichzeitig –, warnt der ODNI-Bericht, dass kommerziell verfügbare Daten leicht deanonymisiert werden können, um Einzelpersonen, einschließlich Amerikaner, zu identifizieren. Mithilfe von Standortdaten lässt sich beispielsweise aus der Position ihrer Telefone und Fahrzeuge zu bestimmten Tageszeiten ableiten, wo Menschen leben und arbeiten.
Kommerziell verfügbare Informationen können auch „die detaillierten Bewegungen und Verbindungen von Einzelpersonen und Gruppen offenlegen und politische, religiöse, Reise- und Redeaktivitäten offenlegen“, heißt es in dem Bericht, beispielsweise um „jede Person zu identifizieren, die an einem Protest oder einer Kundgebung teilgenommen hat“. ihren Smartphone-Standort oder Werbe-Tracking-Aufzeichnungen.“
„In den falschen Händen werden sensible Erkenntnisse gewonnen [commercially available information] könnte Erpressung, Stalking, Belästigung und öffentliche Beschämung erleichtern“, heißt es in dem Bericht. Der Bericht stellte fest, dass im Jahr 2021 kommerziell verfügbare Standortdaten von einer Gay-Dating-App gesammelt wurden wurde benutzt einen katholischen Priester zu entlassen, der später zurücktrat. Der Bericht bezog sich auch auf die Sammlung und den Verkauf von Standortdaten einer muslimischen Gebets-App an das US-Militär.
Wyden forderte den Kongress auf, Gesetze zu verabschieden, um „staatliche Einkäufe zu begrenzen, private Unternehmen, die diese Daten sammeln und verkaufen, einzudämmen und die persönlichen Daten der Amerikaner nicht in die Hände unserer Gegner zu bringen“.