Erschreckend, aber wahr: US-Geheimdienste können selbst gelöschte Nachrichten heimlich abrufen

Ein Kommentar von Kit Klarenberg

Kürzlich berichtete RT über ein durchgesickertes Dokument, das aufdeckte, wie das FBI und die US-Strafverfolgungsbehörden mittels Methoden wie Vollstreckungsbefehlen und Gerichtsbeschlüssen auf eine Fülle von Daten beliebter Messenger-Apps zugreifen können. Nutzer wären zweifellos schockiert, wenn sie erfahren würden, mit welcher Bereitwilligkeit WhatsApp und iMessage – möglicherweise ohne ihr Wissen oder ihre Zustimmung – hochsensible private Informationen weitergeben.

Israelische Spähsoftware: Angriffe auf Nachrichtenwebseite in London und Behörden im Nahen Osten

Die Ergebnisse eines neuen Berichts des Zentrums für Demokratie und Technologie (CDT) sorgen jedoch für eine noch beunruhigendere Lesart – denn sie zeigen deutlich, wie US-Sicherheits- und Geheimdienste mit der Hilfe privater Anbieter problemlos auf noch breitere personenbezogene Datenquellen zugreifen können und dabei rechtmäßige Verfahren umgehen.

Das CDT skizziert anhand dutzender Aufzeichnungen und Akten, wie Strafverfolgungsbehörden durch verschiedene Taschenspielertricks und unter kreativer Ausnutzung von Lücken in den Regelwerken an Informationen gelangen können, die dem Durchschnittsbürger selbst gar nicht zugänglich sind und die normalerweise einen gerichtlich genehmigten Durchsuchungsbefehl erfordern würden. Während immer noch scheinheilig behauptet wird, dass das invasive Schnüffeln lediglich auf "Open Source" basiere und die illegal erworbenen Daten "öffentlich verfügbar" seien. Diese Daten dienen dann aber als Grundlage für Aktivitäten wie "Vorermittlungen, Informationsbeschaffung, Kriminalprävention oder strafrechtliche Ermittlungen".

Jedes einzelne Smartphone ist beispielsweise ein Hort für viele Daten der Geolokalisierung – die mittels GPS, Mobilfunkmasten und Wi-Fi-Netzwerken und anderen Quellen als eine riesige Menge an Informationen über Benutzer gesammelt wurden – um dann beispielsweise individuelle Werbung zu erstellen und an das Mobiltelefon zu schicken. Babel Street – erklärtermaßen "das weltweit führende KI-gestützte Unternehmen, das Daten zu Wissen umwandelt" – hat zahlreichen US-Bundesbehörden Standortdaten zur Verfügung gestellt, die aus Werbequellen gesammelt wurden, darunter der Drogenvollzugsbehörde (DEA), der Einwanderungs- und Zollbehörde (ICE), der Bundessteuerbehörde (IRS), dem Secret Service (USSS) und dem Finanzministerium (USDT).

Google: Angestellte wehren sich gegen Pläne, das Pentagon zu unterstützen

Das Unternehmen bietet auch einen Premium-Service für "ausgewählte" Kunden bei "zur Genehmigung anstehenden Anwendungsfällen" – was vermutlich staatliche Kundschaft bedeutet –, der "Zugriff auf weitere, zusätzliche Metadaten bietet". Worauf sich das bezieht, bleibt ungewiss, und es ist auch nicht bekannt, welche dieser Behörden die Dienste von Babel Street in Anspruch genommen haben und sich für das "Edel-Add-On" entschieden haben.

Nichtsdestotrotz zeigt ein von der Einwanderungs- und Zollbehörde an das Unternehmen "für integrierte Kommunikation" Barbaricum vergebener Auftrag, dass diese Behörde die Fähigkeit anstrebt, "Personen über das Standard-Geotagging hinaus zu geolokalisieren, alle Social-Media-Aktivitäten auf allen erdenklichen Plattformen in Echtzeit  zu überwachen und zu analysieren, einschließlich jener Aktivitäten im ausländischen und im Dark Web und auf Deep-Web-Social-Media-Netzwerken, um psychologische Profile von Zielpersonen zu erstellen und sogar festzustellen, ob ein Nutzer Nachrichten gelöscht hat und Inhalte von gelöschten Konten und/oder gelöschten Nachrichten wieder bereitzustellen".

In dem Bericht des CDT heißt es, dass für den Zugriff auf diese Informationen durch US-Sicherheits- und/oder Geheimdienste, in der Regel ein Gerichtsbeschluss erforderlich sei. Das ist jedoch nicht der Fall, wenn Barbaricum einfach Millionen an öffentlichen Mitteln zur Verfügung gestellt werden, um die Daten heimlich zu übermitteln. Zufälligerweise arbeitet dieses Unternehmen mit dem hochumstrittenen Unternehmen Palantir zusammen, das im Laufe der globalen Pandemie im Namen des Schutzes der öffentlichen Gesundheit möglicherweise auf alle Arten hochsensibler personenbezogener Daten von Bürgern auf der ganzen Welt zugegriffen hat.

In ähnlicher Weise haben das FBI und der Zoll- und Grenzschutz einen Vertrag mit dem Datenmakler Venntel geschlossen, der Standortdaten verkauft, die unter anderem aus Quellen alltäglicher Apps wie etwa den Wettervorhersagen stammen. Die Kunden von Venntel können sich die Standorte von Smartphones über die Zeit anzeigen lassen und bei Bedarf benannte Personen identifizieren, indem sie bestimmte Bereiche nach bestimmten Benutzern durchsuchen. Auch das Ministerium für Innere Sicherheit erhält von Venntel "geografische Marketingdaten" nicht näher bestimmter Art.

Meinung

Das heimliche Daten-Schleppnetz von Google im Dienste der Behörden: Eine beunruhigende Entwicklung

Der internationale Medienkonzern Thomson Reuters Corporation, einer der weltweit größten Aggregatoren von Daten, hat mit US-amerikanischen Sicherheits- und Nachrichtendiensten Verträge im Wert von mehreren Dutzend Millionen US-Dollar abgeschlossen und bietet Standortverfolgung und andere Dienste an. Darüber hinaus bietet dessen Tochtergesellschaft diesen Behörden noch "Special Services" mit "strategischen und taktischen Einblicke in globale Risiken" an, etwa durch Produkte wie die Datenbank "Consolidated Lead Evaluation and Reporting" (CLEAR). Eine Begründung des Nachrichtendienstes des Marine Corps für die Verwendung dieser Ressource lautete, dass diese "Live-Schnittstellen zu Echtzeitdaten" bieten würde.

Dazu gehören Informationen, die aus "primären Quellen und eindeutigen Daten stammen, die nur CLEAR zur Verfügung stehen", wie etwa Daten von Smartphones und von Netzbetreibern. Obwohl der Umfang dessen nicht ersichtlich ist, zeigt ein Vertrag zwischen Thomson Reuters Special Services und der Einwanderungs- und Zollbehörde ICE, dass die Produkte des Unternehmens "der Behörde ermöglichen, sich schnell ein vollständiges Bild von einer interessierenden Person zu machen, indem sie Kontakt- und Standortinformationen findet, Assoziationen identifiziert und Verbindungen herstellt, und zwar zwischen Einzelpersonen, Aktivitäten, Standorten  mit den neuesten und relevantesten Informationen, die regelmäßig aktualisiert werden." Mehrere Behörden, darunter das Amt für Geheimdienstinformationen und Analyse des Finanzministeriums (OIA), haben in den letzten Jahren von CLEAR Gebrauch gemacht.

In der Zwischenzeit bietet das Analyseunternehmen RELX Group Dienstleistungen für die Einwanderungs- und Zollbehörden, das FBI und den Geheimdienst an. Zum Beispiel kontaktierte das FBI das Konglomerat, im Rahmen seines Auftrags "Computer Assisted Legal Research" (Computergestützte rechtliche Nachforschungen), um Informationen wie Sozialversicherungsnummern, Adressen, Geburtsdaten, Staatsbürgerschaft, Familienstand und mehr zu erhalten.

Trotz schlechter Trefferquote: Britische Polizei baut Gesichtserkennung aus

Eine wichtige RELX-Komponente ist "ThreatMetrix", die Nutzer online verfolgt und "Web- und Mobilgeräte-Intelligenz" sowie "echte Geolokalisierung" offen als "ihre erste Verteidigungslinie" einstuft. Es sammelt und verarbeitet Informationen aus Millionen von täglichen Verbraucherinteraktionen, einschließlich Anmeldungen bei Konten, Zahlungen und neue Anwendungen, die mit einem Konto verknüpft werden. Anschließend wird für eine Zielperson eine eindeutige digitale Identität erstellt, indem die Verbindungen zwischen ihren Geräten, Standorten und persönlichen Informationen analysiert werden. RELX brüstet sich damit, dass "ThreatMetrix" ein spezielles Angebot für Behörden ist, das eine "schnelle, digitale Identitätsbewertung anbietet, welche die Behörden brauchen".

"Es nutzt Datenintelligenz über Geräte, Standorte, Identitäten und vergangenes Verhalten in den weltweit größten, schwarmgestützten, globalen digitalen Netzwerken. Das Ergebnis ist, dass Regierungsbehörden wissen, mit wem sie es zu tun haben." Außerordentlich ist dabei, dass sogar Daten von Versorgungsunternehmen zum Zwecke der Informationsbeschaffung und Überwachung gesucht werden. Schließlich bieten solche Informationen nicht nur die Adresse einer Person, sondern es können auch Aufzeichnungen zu Stromverträgen und Stromverbrauch verwendet werden, um zu ermitteln, wie viele Personen in einem bestimmten Haushalt leben oder sogar wann Personen zu Hause sind und wann nicht.

Wie der oben erwähnte Vertrag des Nachrichtendienstes des Marine Corps mit Thomson Reuters feststellt, sind Einsichten in Daten von Versorgungsunternehmen ein ideales Mittel, um Personen aufzuspüren, die über "traditionelle Quellen" nicht leicht auffindbar sind. Der Bericht des Zentrums für Demokratie und Technologie stellt fest, dass sich die Einwanderungs- und Zollbehörden in der Vergangenheit bereits auf Daten von Versorgungsunternehmen stützen konnten, um "Verhaftungen und manchmal Abschiebungen zu bewirken".

Es ist klar, dass fast alle Informationen, die über Privatpersonen gesammelt werden, jederzeit außergerichtlich als Waffe gegen sie verwendet werden können – und wohl auch verwendet werden.

RT DE bemüht sich um ein breites Meinungsspektrum. Gastbeiträge und Meinungsartikel müssen nicht die Sichtweise der Redaktion widerspiegeln.

Übersetzung aus dem Englischen.

Kit Klarenberg ist ein investigativer Journalist, der die Rolle von Geheimdiensten bei der Gestaltung von Politik und Wahrnehmung untersucht. Folgen Sie ihm auf Twitter @KitKlarenberg

Mehr zum Thema - Durchgesickertes Dokument enthüllt, welche Messenger die meisten Daten an das FBI senden