Mit dem Ziel Um kriminelle Verdächtige zu identifizieren, greifen US-Polizeibehörden zunehmend auf eine umstrittene Überwachungspraxis zurück, um große Mengen an Nutzerdaten von Technologieunternehmen einzufordern.
Sogenannte „Reverse“-Suchen ermöglichen es Strafverfolgungs- und Bundesbehörden, große Technologieunternehmen wie Google zu zwingen, Informationen aus ihren riesigen Beständen an Benutzerdaten herauszugeben. Diese Anordnungen gelten nicht nur für Google – jedes Unternehmen mit Zugriff auf Benutzerdaten kann zur Herausgabe dieser Daten gezwungen werden –, aber der Suchriese ist zu einem der größten Adressaten der Polizei geworden, die Zugriff auf seine Datenbanken mit Benutzerinformationen verlangt.
Beispielsweise können Behörden verlangen, dass ein Technologieunternehmen Informationen über jede Person herausgibt, die sich zu einem bestimmten Zeitpunkt auf der Grundlage des Standorts ihres Telefons an einem bestimmten Ort aufgehalten hat oder nach einem bestimmten Schlüsselwort oder einer bestimmten Suchanfrage gesucht hat. Dank eines kürzlich veröffentlichten Gerichtsbeschlusses haben die Behörden gezeigt, dass sie in der Lage sind, identifizierbare Informationen über jeden zu erhalten, der sich bestimmte YouTube-Videos angesehen hat.
Bei Rückwärtssuchen wird der Benutzerdatenspeicher eines Technologieunternehmens effektiv mit einer digitalen Suchmaschine durchsucht, um an die von der Polizei gesuchten Informationen zu gelangen.
Befürworter bürgerlicher Freiheiten haben argumentiert, dass solche gerichtlich genehmigten Anordnungen zu weit gefasst und verfassungswidrig seien, da sie Unternehmen auch dazu zwingen könnten, Informationen über völlig unschuldige Personen herauszugeben, die keinerlei Zusammenhang mit dem mutmaßlichen Verbrechen hätten. Kritiker befürchten, dass diese Gerichtsbeschlüsse es der Polizei ermöglichen könnten, Menschen basierend darauf zu verfolgen, wohin sie gehen oder wonach sie im Internet suchen.
Bisher nicht einmal die Gerichte kann zustimmen Frage, ob diese Anordnungen verfassungsgemäß sind, und wahrscheinlich eine rechtliche Anfechtung vor dem Obersten Gerichtshof der USA einleiten wird.
Mittlerweile treiben Bundesermittler diese umstrittene Rechtspraxis bereits weiter voran. In einem aktuellen Fall forderten Staatsanwälte von Google die Herausgabe von Informationen über jeden, der auf bestimmte YouTube-Videos zugegriffen hat, um einen mutmaßlichen Geldwäscher aufzuspüren.
A kürzlich entsiegelte Suchanwendung Die letztes Jahr bei einem Bundesgericht in Kentucky eingereichte Klage ergab, dass die Staatsanwaltschaft von Google verlangte, „für einen Zeitraum von einer Woche, zwischen dem 1. Januar 2023 und dem 8. Januar 2023, Aufzeichnungen und Informationen im Zusammenhang mit Google-Konten oder IP-Adressen bereitzustellen, die auf YouTube-Videos zugreifen“.
Im Durchsuchungsantrag hieß es, dass der mutmaßliche Geldwäscher im Rahmen einer verdeckten Transaktion einen YouTube-Link mit den Ermittlern geteilt habe und die Ermittler zwei weitere YouTube-Links zurückgeschickt hätten. Die drei Videos – die Tech gesehen hat und die nichts mit Geldwäsche zu tun haben – verzeichneten zum Zeitpunkt des Suchantrags zusammen etwa 27.000 Aufrufe. Dennoch beantragten die Staatsanwälte eine Anweisung, Google zu verpflichten, Informationen über jede Person weiterzugeben, die diese drei YouTube-Videos in dieser Woche angesehen hat, wahrscheinlich um die Liste der Personen auf ihren Hauptverdächtigen einzugrenzen, von dem die Staatsanwälte annahmen, dass er einige oder alle davon besucht hatte drei Videos.
Dieser spezielle Gerichtsbeschluss war für die Strafverfolgungsbehörden einfacher zu erwirken als ein herkömmlicher Durchsuchungsbefehl, da er den Zugriff auf Verbindungsprotokolle darüber anstrebte, wer auf die Videos zugegriffen hat, und nicht den höherwertigen Durchsuchungsbefehl, mit dem Gerichte von Technologieunternehmen die Herausgabe der Inhalte verlangen können der privaten Nachrichten einer Person.
Das Bundesgericht von Kentucky genehmigte den Durchsuchungsbefehl unter Verschluss und blockierte seine Veröffentlichung für ein Jahr. Google war es bis letzten Monat untersagt, die Forderung offenzulegen, als die gerichtliche Anordnung auslief. Forbes zuerst berichtet über das Vorliegen des Gerichtsbeschlusses.
Es ist nicht bekannt, ob Google der Anordnung nachgekommen ist, und ein Google-Sprecher lehnte es ab, auf Nachfrage von Tech eine Antwort zu geben.
Riana Pfefferkorn, Forscherin am Stanford Internet Observatory, sagte, dies sei ein „perfektes Beispiel“ dafür, warum Befürworter bürgerlicher Freiheiten diese Art von Gerichtsbeschluss seit langem kritisieren, weil er der Polizei Zugang zu aufdringlichen Informationen von Menschen gewähren könne.
„Die Regierung zwingt YouTube im Wesentlichen dazu, als Honigtopf für die Bundesbehörden zu dienen, um einen kriminellen Verdächtigen in die Falle zu locken, indem sie trianguliert, wer die fraglichen Videos in einem bestimmten Zeitraum angesehen hat“, sagte Pfefferkorn über die jüngste Anordnung, die sich an YouTube-Nutzer richtete. „Durch die Abfrage von Informationen über jeden, der sich eines der drei Videos angesehen hat, erfasst die Untersuchung möglicherweise auch Dutzende oder Hunderte anderer Personen, bei denen kein Verdacht auf Fehlverhalten besteht, genau wie bei umgekehrten Durchsuchungsbefehlen zur Geolokalisierung.“
Den digitalen Heuhaufen fordern
Gerichtsbeschlüsse und -befehle für die umgekehrte Suche sind ein Problem, das weitgehend von Google selbst verursacht wurde, was zum Teil auf die gigantischen Mengen an Benutzerdaten zurückzuführen ist, die der Technologieriese seit langem über seine Benutzer sammelt, wie z. B. Browserverläufe, Websuchen und sogar detaillierte Standortdaten. Als die Strafverfolgungsbehörden erkannten, dass Technologiegiganten über riesige Mengen an Standortdaten und Suchanfragen von Benutzern verfügen, gelang es ihnen, Gerichte davon zu überzeugen, einen umfassenderen Zugriff auf die Datenbanken von Technologieunternehmen zu gewähren, als nur auf einzelne Benutzer abzuzielen.
Eine vom Gericht genehmigte Durchsuchungsanordnung ermöglicht es der Polizei, von einem Technologie- oder Telefonunternehmen Informationen über eine Person anzufordern, von der die Ermittler glauben, dass sie an einer Straftat beteiligt ist, die stattgefunden hat oder bevor sie begangen wird. Doch anstatt zu versuchen, ihren Verdächtigen durch die Suche nach einer Nadel im digitalen Heuhaufen zu finden, verlangt die Polizei zunehmend, dass sie große Teile des Heuhaufens – selbst wenn darin persönliche Informationen unschuldiger Personen enthalten sind – nach Hinweisen durchsucht.
Mit der gleichen Technik wie die Forderung nach personenbezogenen Daten von jedem, der sich YouTube-Videos angesehen hat, können die Strafverfolgungsbehörden auch verlangen, dass Google Daten herausgibt, die jede Person identifizieren, die sich an einem bestimmten Ort und zu einer bestimmten Zeit aufgehalten hat, oder jeden Nutzer, der das Internet nach einer bestimmten Suchanfrage durchsucht hat.
Geofence-Haftbefehle, wie sie allgemeiner genannt werden, ermöglichen es der Polizei, auf einer Karte eine Kontur um einen Tatort oder einen interessanten Ort zu zeichnen und riesige Mengen an Standortdaten aus den Google-Datenbanken von jedem anzufordern, dessen Telefon sich zu einem bestimmten Zeitpunkt in diesem Bereich befand .
Die Polizei kann auch sogenannte „Stichwortsuchbefehle“ verwenden, mit denen jeder Benutzer identifiziert werden kann, der innerhalb eines bestimmten Zeitraums nach einem Stichwort oder Suchbegriff gesucht hat, typischerweise um Hinweise auf kriminelle Verdächtige zu finden, die ihre mutmaßlichen Straftaten im Voraus recherchieren.
Beides liegt daran, dass Google die detaillierten Standortdaten und Suchanfragen von Milliarden Menschen auf der ganzen Welt speichert.
Die Strafverfolgungsbehörden könnten die Technik der Überwachungserfassung wegen ihrer unheimlichen Fähigkeit verteidigen, selbst die schwer fassbaren mutmaßlichen Kriminellen zu fassen. Aber viele unschuldige Menschen sind versehentlich in diese Ermittlungsnetze geraten – in manche Fälle als kriminelle Tatverdächtige – einfach dadurch, dass sie über Telefondaten verfügen, die sie scheinbar in die Nähe eines mutmaßlichen Tatorts bringen.
Obwohl die Praxis von Google, so viele Daten wie möglich über seine Nutzer zu sammeln, das Unternehmen zu einem Hauptziel und einem der Hauptempfänger von Rückwärtsdurchsuchungsbefehlen macht, ist es nicht das einzige Unternehmen, das von diesen umstrittenen Gerichtsbeschlüssen betroffen ist. Jedes große oder kleine Technologieunternehmen, das lesbare Benutzerdaten speichert, kann gezwungen werden, diese an die Strafverfolgungsbehörden weiterzugeben. Microsoft, Snap, Uber und Yahoo (dem Eigentümer von Tech) haben alle umgekehrte Anweisungen für Benutzerdaten erhalten.
Einige Unternehmen entscheiden sich dafür, Benutzerdaten nicht zu speichern, andere verschlüsseln die Daten, sodass nur der Benutzer darauf zugreifen kann. Dadurch wird verhindert, dass Unternehmen den Zugriff auf Daten weitergeben, die sie nicht haben oder auf die sie keinen Zugriff haben – insbesondere, wenn sich Gesetze von einem Tag auf den anderen ändern, beispielsweise als der Oberste Gerichtshof der USA das verfassungsmäßige Recht auf Zugang zu Abtreibungen aufhob.
Google seinerseits setzt seiner Fähigkeit, auf Geofence-Anforderungen zu reagieren, langsam ein Ende, insbesondere durch die Verlegung des Ortes, an dem es die Standortdaten der Nutzer speichert. Anstatt riesige Mengen an genauen Standortverläufen der Nutzer auf seinen Servern zu zentralisieren, wird Google bald damit beginnen, Standortdaten direkt auf den Geräten der Nutzer zu speichern, sodass die Polizei die Daten direkt beim Gerätebesitzer einholen muss. Dennoch hat Google bisher die Möglichkeit offen gelassen, Suchaufträge zu erhalten, die Informationen über die Suchanfragen und den Browserverlauf der Nutzer einholen.
Aber wie Google und andere auf die harte Tour feststellen müssen, besteht die einzige Möglichkeit für Unternehmen, die Weitergabe von Kundendaten zu vermeiden, darin, sie gar nicht erst zu haben.