FISA Section 702-Reautorisierungsdebatte hat transatlantische Implikationen

Die zweite Hälfte dieses Jahres wird für den US-Kongress ein wichtiges Jahr sein, da er darum kämpft, wichtige Geheimdienstgesetze erneut zu genehmigen.

Die fragliche Gesetzgebung ist Teil des Foreign Surveillance Intelligence Act (FISA), der erstmals 1978 eingeführt wurde. FISA befasste sich mit der Sammlung ausländischer Geheimdienstinformationen auf inländischem Boden. Nach diesem Gesetz mussten Regierungsagenten einen Haftbefehl des Foreign Intelligence Surveillance Court (FISC) einholen, bevor sie US-Bürger ausspionieren konnten, um mehr über ausländische Unternehmen herauszufinden.

Im Jahr 2008 führte der Kongress einen neuen Teil des FISA namens Titel VII ein. Titel VII lief ursprünglich im Jahr 2017 aus, wurde jedoch vom Kongress erneut genehmigt. Titel VII läuft am 31. Dezember dieses Jahres aus, sofern der Gesetzgeber ihn nicht erneut genehmigt.

Der umstrittene Teil von Titel VII war schon immer Abschnitt 702, der sich mit der Erfassung von Daten über Nicht-US-Bürger außerhalb der USA befasst. Es sind keine individuellen Haftbefehle erforderlich, um Ziele auf der Grundlage eines wahrscheinlichen Grundes abzuhören, wie dies bei der FISA der Fall ist. Stattdessen kann das FISC umfangreiche Anfragen vorab genehmigen. Dies stellt eine Lockerung der ursprünglichen Anforderungen der FISA dar.

Abschnitt 702 erlaubt dem FBI und mehreren Geheimdiensten, Telekommunikationsdienstleister nach elektronischen Gesprächen zu befragen, die über ihre Netzwerke laufen. Sie können diese Abfragen basierend auf dem Absender oder Empfänger der Nachricht durchführen.

Die Abfragen sollen sich auf Gespräche konzentrieren, die wertvolle Informationen über Nicht-US-Bürger enthüllen könnten, die nicht in den USA ansässig sind. Es besteht jedoch die Gefahr, dass die Kommunikation mit inländischen US-Bürgern erfasst wird, was wir umgangssprachlich „Drive-by-Abfragen“ nennen könnten. .

Dies gilt insbesondere für einen dritten, umstritteneren Abfragevektor: „Über“-Bezeichner. Sie tauchen in Kommunikationen auf, bei denen das Ziel weder Absender noch Empfänger einer Nachricht ist, sondern bei denen sie zufällig im Inhalt dieser Nachricht auftauchen. Wenn also zwei Personen Ihren Namen in einer E-Mail erwähnten, die von einer Geheimdienstgemeinschaft gelesen wurde, könnte die Behörde dies nutzen, um eine Abfrage zu Ihren Gesprächen mit anderen durchzuführen.

Missbrauch von Abschnitt 702 löst Bedenken aus

In einem Bericht aus dem Jahr 2014 wurde festgestellt, dass die NSA mit diesem „Über“-Sammelvektor zu viele Informationen sammelte und dabei Zehntausende rein inländischer Kommunikation ausspionierte. Dennoch ließ das FISC nach Prüfung dieses Berichts die Praxis weiterhin zu.

Im Jahr 2017 gab die NSA bekannt, dass sie die „Über“-Sammlung mit der Begründung eingestellt habe, dass „To“- und „Von“-Sammlungen ertragreicher seien. Als der Kongress Titel VII im Jahr 2018 erneut genehmigte, untersagte er die Wiederaufnahme der „Über“-Sammlung, es sei denn, der Generalstaatsanwalt und das Ministerium für Nationale Geheimdienste benachrichtigten zuvor den Kongress.

Nichtsdestotrotz sind die „An“- und „Von“-Datenerfassungsanforderungen mächtige Werkzeuge, die bei Missbrauch gefährlich sein können. In diesem Jahr veröffentlichte das Büro des Direktors des Nationalen Geheimdienstes (ODNI) ein freigegebenes, aber stark geschwärztes FISC-Gericht berichten auf 702-Abfrageprozeduren, und es sieht nicht gut aus.

Aus dem Dokument ging hervor, dass FBI-Analysten mithilfe der Nummer 702 Personen untersucht hatten, die im Verdacht standen, an den Unruhen vom 6. Januar beteiligt gewesen zu sein, sowie andere Personen, die an Protesten im Mai und Juni 2020 beteiligt waren, die wahrscheinlich eine Reaktion auf den Polizeimord an George Floyd waren.

Die FISA stellte keine begründete Erwartung fest, dass eine Beteiligung ausländischer Parteien diese Anfragen rechtfertigen würde. Insgesamt ergab eine Prüfung durch das FBI in einem einzigen Jahr 278,000 nicht konforme, Abschnitt 702-basierte Abfragen von FISA-Rohdaten durch Mitarbeiter des FBI, wobei es sich bei mindestens einer davon um eine große Sammelabfrage bei Zehntausenden von Personen gleichzeitig handelte.

Diese Verstöße beunruhigen die Abgeordneten auf beiden Seiten des Senats. Sie haben eine Reform gefordert, bevor sie Abschnitt 702 in einem Kongress erneut genehmigen Grillen von Geheimdienst- und Strafverfolgungsmitarbeitern wegen Verhörpraktiken im Juni.

Einige Reformen scheinen in Arbeit zu sein. Senator Ron Wyden (D-Ore) soll an einem Gesetzentwurf zur Überwachungsreform arbeiten, der dieses Problem angehen soll. Das FBI hat außerdem neue Richtlinien zur Rechenschaftspflicht gegenüber Mitarbeitern herausgegeben. Es bleibt jedoch abzuwarten, ob dies eine Arbeitsgruppe des Kongresses besänftigen wird, die sich derzeit mit der Frage der erneuten Autorisierung befasst.

Was Abschnitt 702 für Europa bedeutet

Abgesehen von den Auswirkungen für US-Bürger auf inländischem Boden hat Abschnitt 702 auch Auswirkungen auf Europa. Im Juli die Europäische Kommission genehmigt Das neueste Datenschutzrahmenwerk (Data Privacy Framework, DPF), das den dritten Versuch einer Angemessenheitsvereinbarung zwischen der EU und den USA darstellt. Max Schrems, der österreichische Anwalt, der die ersten beiden Versuche erfolgreich angefochten hat, ist unzufrieden mit dem aktuellen Stand von Abschnitt 702. Die Kernbeschwerde ist, dass die Gesetzgebung Nicht-US-Bürger nicht schützt, was einen sicheren Datenschutzaustausch mit den USA ausschließt

„Die USA bestehen weiterhin darauf, dass Nicht-US-Bürger in den USA keine verfassungsmäßigen Rechte haben, sagte noyb („geht Sie nichts an“), die gemeinnützige Organisation, die Schrems mitgegründet hat, um den Datenschutz mit rechtlichen Mitteln durchzusetzen. „Daher ist eine Verletzung ihres Rechts auf Privatsphäre nicht durch den 4. Verfassungszusatz abgedeckt.“

Noybs wahrscheinlich bevorstehende Anfechtung des DPF zwischen den USA und der EU wird den Befürwortern des Datenschutzes im Vereinigten Königreich nach dem Brexit nicht helfen, da diese ein geplantes Abkommen über die Angemessenheit des Datenschutzes mit den USA vor Ort anfechten müssten. Nach Angaben des DPF zwischen den USA und der EU nutzen beide Länder die im Jahr 14086 verabschiedete Executive Order 2022 von Präsident Biden, um Bedenken hinsichtlich der Erhebung von Daten über Nicht-US-Bürger durch den US-Geheimdienst auszuräumen.

Mit dem Titel „Enhancing Safeguards for United States Signals Intelligence Activities“ beschränkt EO 14086 die Überwachung auf eine Reihe legitimer Ziele und konzentriert sich auf die Bekämpfung von Spionage und Terrorismus sowie die Integrität von Wahlen. Es darf nicht zur Unterdrückung abweichender Meinungen oder zum Schutz der Privatsphäre oder zur gezielten Ausrichtung auf Einzelpersonen aufgrund von Faktoren wie Rasse, Geschlechtsidentität oder Region eingesetzt werden.

Über den Generalstaatsanwalt richtete die EO auch das Data Protection Review Court (DPRC) ein. Dabei werden Beschwerden betroffener Parteien angehört, die über den Civil Liberties Protection Officer im Büro des Direktors des National Intelligence eingereicht werden. Allerdings glaubt noyb nicht, dass die DPRC ausreichend Rechenschaft ablegen wird.

Obwohl im Inland ein starker Druck besteht, Abschnitt 702 zu reformieren, um US-Bürger zu schützen, ist es unwahrscheinlich, dass der US-Kongress den Rechten von Nicht-US-Bürgern so viel Aufmerksamkeit schenken wird. Das bereitet Datenschutzbefürwortern auf der anderen Seite des Teichs Sorgen, denn in einer vernetzten globalen Gesellschaft löst das, was in einer Region passiert – oder nicht passiert – Wellen rund um den Globus aus.