Ihre Privatsphäre ist zu verkaufen: Die NSA spioniert Amerikaner aus, indem sie Informationen von Datenmaklern kauft.

Datenmakler verdienen Millionen mit dem Verkauf Ihrer Daten an Geheimdienste und Strafverfolgungsbehörden. Der Überwachungskapitalismus ist da.

The NSA is spying by buying your personal information.

Ihre Daten werden von Datenmaklern an den Meistbietenden verkauft. Erschreckende Enthüllungen haben gezeigt, dass die Höchstbietenden die NSA und das FBI sind. Die US-Regierung kauft aktiv Ihre Daten, um Sie auszuspionieren und Strafverfahren gegen Sie zu verfolgen, und das alles ohne richterliche Anordnung. Der Überwachungskapitalismus ist in den Vereinigten Staaten von Amerika zur Norm geworden. #spyingbybuying


Die Dystopie ist jetzt

Senator Ron Wyden hat ein Schreiben und freigegebene Dokumente des NSA-Direktors, General Paul Nakasone (US-Armee), veröffentlicht, und der Inhalt ist vernichtend. Die NSA gibt offen zu, dass sie Daten von US-Bürgern sammelt, indem sie sie von zwielichtigen Datenvermittlungsfirmen kauft. Das bedeutet, dass Ihre hart verdienten Steuergelder von Geheimdiensten und Strafverfolgungsbehörden ausgegeben werden, um Ihre Online-Daten aus Quellen abzusaugen, die sie eigentlich gar nicht haben dürften. Die Datenvermittlungsbranche besteht aus zwielichtigen Unternehmen, die Ihre Geheimnisse an den Meistbietenden verkaufen, was bestenfalls eine schleimige Geschäftspraktik ist, aber die Tatsache, dass die US-Regierung ein begehrter Kunde ist, ist ekelhaft und inakzeptabel. Wyden geht sogar so weit, diese Praxis nach den jüngsten Gerichtsverfahren gegen große Datenbroker als illegal zu bezeichnen.

Jede App, die Sie öffnen, jede Website, die Sie besuchen, jede Nachricht, die Sie verschicken, und jeder Anruf, den Sie tätigen, wird protokolliert, gesammelt und zu einem ordentlichen Produkt verarbeitet, das dann wie eine billige Matratze verkauft wird. Ihre Online-Identität und -Geschichte ist zu einer Ware geworden, die nicht nur an Werbeagenturen, sondern auch an die wachsamen Augen von Uncle Sam verkauft wird. Der Überwachungskapitalismus ist in den Vereinigten Staaten Realität geworden, nicht nur in der Privatwirtschaft, sondern auch im öffentlichen Sektor.

Das ist nicht normal, und das ist nicht in Ordnung.

Uncle Sam's watchful eye is following you by gathering your metadata. Uncle Sam's watchful eye is following you by gathering your metadata.

Überwachungskapitalismus

Der Begriff “Überwachungskapitalismus” wurde von der Philosophin und Sozialwissenschaftlerin Shoshana Zuboff durch eine Reihe von Artikeln und Meinungsbeiträgen in den Mainstream-Diskurs eingebracht. Ihr Ansatz verweist auf Web2.0-Unternehmen wie Google und Facebook, die Pionierarbeit bei der massenhaften Sammlung von Nutzerdaten leisten und diese in ein verkaufsfähiges Produkt umwandeln. Diese Marktüberwachung der Bevölkerung kann, sobald sie käuflich ist, an Nachrichtendienste und Strafverfolgungsbehörden verkauft werden, was technisch gesehen nicht als inländische Überwachung gilt. Vielmehr handelt es sich hierbei einfach um den Kauf eines Datensatzes, der ansonsten jedem zur Verfügung stünde, der es sich leisten kann, ihn zu erwerben.

Endnutzer von Diensten wie der Google-Suche, Amazon oder Facebook finden ihr Verhalten in leicht abfragbaren Datenbanken katalogisiert, ohne dass sie ihre volle Zustimmung gegeben haben. Durch das Anklicken des kleinen Kästchens “Ich akzeptiere die Geschäftsbedingungen” bei der Einrichtung neuer Konten oder der Anmeldung bei neuen Social-Media-Plattformen geben die Nutzer ihre Rechte auf. Dies ist natürlich das beste Szenario auf Seiten der Websites. Da es in den Vereinigten Staaten nur wenige bis gar keine strengen Rechtsvorschriften zum Schutz der Privatsphäre gibt, insbesondere im Vergleich zur EU-Datenschutzverordnung, haben die Bürger keinerlei Kontrolle darüber, was mit ihren Daten geschieht. Datenvermittler sind weder verpflichtet, die Personen zu informieren, die auf ihren Plattformen ein Profil erstellen, noch müssen sie offenlegen, wie sie die in diesen Profilen enthaltenen Informationen gesammelt haben.

Bei einigen Profilen, zu denen auch Konten in sozialen Medien gehören können, können diese aus gestohlenen oder durchgesickerten Daten über Datenschutzverletzungen stammen, bei denen es sich nicht um rechtmäßig erworbene Informationen handelt, sondern die im Allgemeinen von Hackern veröffentlicht werden. Nach der Veröffentlichung bereinigen die Datenvermittlungsagenturen die Daten und verpacken sie für den Verkauf neu. Dies ist einfach die digitale Version des Verkaufs eines brandneuen Pakets, das zufällig von einem vor Ihnen fahrenden Lkw gefallen ist. Diese Grauzone des Verkaufs hat dieser Branche einen nicht gerade glänzenden Ruf eingebracht, aber die Nachfrage nach Daten hat es leichter gemacht, die 50 Shades of Surveillance zu ignorieren, die sie ermöglichen.

Datenmakler

Unternehmen, die Daten über einzelne Personen, Unternehmen oder andere öffentlich zugängliche Informationen sammeln und verkaufen, werden als Datenbroker oder Informationsbroker bezeichnet. Diese Unternehmen haben eine große Vielfalt an Modellen und Schwerpunkten. So haben beispielsweise Personensuch-Websites wie PeekYou einen zweifelhaften Ruf, während Kreditbewertungsagenturen wie Experian allgemein akzeptiert und in das Finanzsystem integriert sind. Was diese Unternehmen gemeinsam haben, ist, dass sie alle Daten sammeln und archivieren, die sie in die Finger bekommen können. Acxiom, ein weiteres Datenanalyseunternehmen, behauptet derzeit, im Besitz von über 2,5 Milliarden Menschen zu sein, was fast einem Drittel der Weltbevölkerung entspricht.

Das Geschäft mit den großen Daten begann mit dem Aufkommen der Kreditrating-Agenturen in den 1950er Jahren, explodierte aber mit der zunehmenden Verfügbarkeit des Internets. Es dauerte nicht lange, bis Websites zur Personensuche öffentlich verfügbare Informationen anboten, die gegen eine geringe Gebühr gesammelt wurden. Zunächst war dies vergleichbar mit einem Telefonbucheintrag, doch mit der Einführung von Social-Media-Unternehmen und Web 2.0 änderte sich die Menge und Art der auswertbaren Daten drastisch. Plötzlich füllten Menschen auf der ganzen Welt Profilinformationen für wachsende Social-Media-Plattformen aus, einschließlich ihrer Geburtstage, Beziehungen, Bilder und sogar Handynummern. All diese Informationen wurden von Technologieunternehmen an Datenmakler verkauft. Haben Sie sich jemals gefragt, wie diese Plattformen ihre Heerscharen von Servern betreiben konnten, ohne dass Sie für ihre Dienste bezahlen mussten? Das war die Magie hinter dem Vorhang. Viele von uns, die damals Teenager oder junge Erwachsene waren, gaben für einen gefühlten Obolus alles her und erhielten dafür ein Like.

Nicht nur Unternehmen waren begierig darauf, Informationen zu sammeln und zu verkaufen, auch Geheimdienste und Strafverfolgungsbehörden waren begierig darauf, an diese frei verfügbaren Informationen heranzukommen. Gerichtsverfahren führten zu Diskussionen über den rechtlichen Status der Verwendung dieser Art von Informationen zur Verfolgung von Straftaten, wobei dieser Zugang oft ohne Durchsuchungsbefehl erlaubt wurde. Diese Fälle wurden lange Zeit im Rahmen der so genannten “Third Party Doctrine” zu Gunsten der Regierungsbehörden entschieden.

The NSA's collection of metadata allows them to monitor what you are doing online. The NSA's collection of metadata allows them to monitor what you are doing online.

Die “Third Party Doctrine” ermöglicht die Überwachung ohne Durchsuchungsbefehl

Als die juristischen Argumente in den Gerichtssälen in ganz Amerika ankamen, erreichte ein bahnbrechender Fall den Obersten Gerichtshof, in dem es darum ging, auf welche Daten die Strafverfolgungsbehörden ohne Durchsuchungsbefehl zugreifen dürfen und auf welche nicht. In der Rechtssache Smith gegen Maryland entschied das Gericht, dass die Verwendung eines Pen-Registers (ein Gerät, das gewählte Telefonnummern aufzeichnet) durch die Polizei zur Überwachung der Anrufe eines Verdächtigen nicht als Durchsuchung gilt und daher keine vorherige Einholung eines Durchsuchungsbefehls erforderlich ist. Nach dieser Entscheidung aus dem Jahr 1979 stellte diese Art der Kundenbeobachtung keinen Verstoß gegen den Vierten Verfassungszusatz dar, und nicht nur das, sondern es wurde auch festgestellt, dass die Nutzer eines Telefons keinen Anspruch auf Privatsphäre haben, da diese Daten von einer Telefongesellschaft aufgezeichnet und gespeichert werden.

Dies war die Geburtsstunde der Third Party Doctrine.

Fälle wie Smith gegen Maryland wurden von der NSA direkt als rechtliche Rechtfertigung für ihre Überwachung und Sammlung von Daten von US-Bürgern angeführt. Im Jahr 2012 entschied Maryland einmal, dass die Standortdaten von Mobiltelefonen auch nicht durch den Vierten Verfassungszusatz geschützt seien, weil die Nutzung eines Mobiltelefons freiwillig sei und die Nutzer nicht erwarten könnten, dass diese Informationen privat seien. Diese Annahme wurde schließlich in der Rechtssache Carpenter gegen die Vereinigten Staaten widerlegt, in der entschieden wurde, dass die Regierung im Gegensatz zur Doktrin der dritten Partei einen Beschluss benötigt, um Handydaten zu erhalten. Das Gericht wies auf die symbiotische Beziehung hin, die heute zwischen den Menschen und ihren Geräten besteht, und stellte fest, dass sie zu einer Verlängerung des menschlichen Körpers geworden sind, und kam zu dem Schluss, dass “die Regierung, wenn sie den Standort eines Mobiltelefons verfolgt, eine nahezu perfekte Überwachung erreicht, als hätte sie dem Benutzer des Telefons eine Fußfessel angelegt”.

Ist der vierte Verfassungszusatz tot?

In einem Antwortschreiben an Senator Wyden behauptet der Unterstaatssekretär für Nachrichtendienste und Sicherheit, Ronald Moultie:

“Mir ist kein Erfordernis im US-Recht oder in der Rechtsprechung bekannt, einschließlich der Entscheidung des Obersten Gerichtshofs in der Rechtssache Carpenter gegen die Vereinigten Staaten…, dass das Verteidigungsministerium eine gerichtliche Anordnung einholen muss, um Informationen wie CAI zu erwerben, auf sie zuzugreifen oder sie zu nutzen, die ausländischen Gegnern, US-Unternehmen und Privatpersonen in gleicher Weise zum Kauf zur Verfügung stehen wie der US-Regierung.”

Statements made by USDISR Ronald Moultie Statements made by USDISR Ronald Moultie Statements made by USDISR Ronald Moultie Statements made by USDISR Ronald Moultie

Hierin liegt das Problem. Was die NSA und das FBI tun, ist zwar verwerflich, aber rechtlich zulässig, und sie sind nicht verpflichtet, eine Genehmigung einzuholen, um Daten von Datenmaklern zu kaufen. Solange der Kongress der Vereinigten Staaten nicht einlenkt und strenge Gesetze verabschiedet, die den Verkauf personenbezogener Daten auf diese Weise einschränken, wird sich nichts ändern. Wenn Sie erwarten, dass dies über Nacht geschieht, wird es nicht geschehen, es sei denn, die Bürger, deren Identität zu einer Handelskarte für Datenunternehmen geworden ist, stehen auf und fordern rechtliche Schritte. Das ist möglich! Amerika, du bist zu großen Dingen fähig! Erheben Sie Ihre Stimme und wehren Sie sich. Lassen Sie nicht zu, dass Ihre digitale Seele an den Meistbietenden verkauft wird. Sie können darauf wetten, dass, wenn die NSA diese Daten kauft, auch andere Geheimdienste dies tun und Sie deshalb ins Visier genommen werden könnten.

Der Verkauf personenbezogener Daten durch die Data-Broker-Industrie muss gestoppt werden.

Das Schlussplädoyer von Chief Justice Roberts in der Rechtssache Carpenter könnte ein Hoffnungsschimmer für diejenigen sein, die ihre Privatsphäre angesichts invasiver Datenmakler und gieriger Geheimdienste bewahren wollen. In seinem Schlussplädoyer hebt er die Unterschiede zwischen den Anfängen der Telekommunikation und der allgegenwärtigen Rolle hervor, die die Technologie heute spielt: “Anders als der neugierige Nachbar, der ein Auge auf das Kommen und Gehen hat, sind sie [die neuen Technologien] stets wachsam, und ihr Gedächtnis ist nahezu unfehlbar. Es besteht ein himmelweiter Unterschied zwischen den begrenzten Arten von persönlichen Informationen, die in Smith angesprochen werden […], und der erschöpfenden Chronik von Standortinformationen, die heute von Mobilfunkbetreibern beiläufig gesammelt werden.”

Wir brauchen diese Reform. Wir können nicht erwarten, dass die fast hundert Jahre alten Ansätze für die Technologie in irgendeiner Weise für den digitalen Leviathan, den wir entfesselt haben, relevant sein werden. Diese Politik muss unter der Beratung und Leitung von Experten auf dem Gebiet der Technologie und des Datenschutzes neu bewertet werden. Die Electronic Frontier Foundation setzt sich für diese Sache ein, und wenn Sie sich für den Schutz der Privatsphäre einsetzen wollen, verdienen sie Ihre Unterstützung. In der Zwischenzeit sollten Sie sich anderweitig umsehen, wenn Sie auf der Suche nach einer sicheren und privaten Behandlung für Ihre Daten sind.

Ihre Daten sind in den USA nicht sicher

Da Ihre Daten in den Vereinigten Staaten nur begrenzt geschützt sind, kann die vernetzte digitale Welt zu Ihrem Vorteil sein, indem Sie Ihre Daten sicher in der EU speichern können. In der EU ist der Schutz der Privatsphäre und der Daten dank der GDPR-Gesetze viel stärker. Und nicht nur das: Es gibt mehrere große, den Datenschutz respektierende Unternehmen mit Sitz in Europa, deren Schwerpunkt auf dem Schutz Ihrer Daten vor den wachsamen Augen von Datenmaklern und Regierungsbehörden liegt.

Wenn Sie auf der Suche nach einem sicheren Anker für Ihr digitales Leben sind, sollten Sie mit einem privaten E-Mail-Konto beginnen. Wir haben einen Leitfaden zum Vergleich sicherer und privater E-Mail-Anbieter erstellt, den Sie sich hier ansehen können. Durch den Einsatz einer Ende-zu-Ende-Verschlüsselung, die Ihre Daten vor dem Abhören schützt, bevor sie Ihr Gerät verlassen, können Sie sich darauf verlassen, dass der Inhalt Ihrer Kommunikation sicher ist.

Was die NSA sammelt

Nach der Freigabe der nicht klassifizierten NSA-Dokumente durch Wyden können wir durch ihr eigenes Eingeständnis bestätigen, dass die NSA die folgenden für Verbraucher zugänglichen Informationen über Amerikaner kauft:

  • Informationen im Zusammenhang mit elektronischen Geräten, die außerhalb und manchmal auch innerhalb der Vereinigten Staaten verwendet werden.
  • Kauf und Nutzung kommerziell verfügbarer Netflow-Daten im Zusammenhang mit der inländischen Internetkommunikation und der Kommunikation, bei der sich eine Partei im Ausland befindet. Dazu gehören auch DNS-Einträge, die in Datenbroker-Produkten enthalten sein können.
  • Kauft keine Standortdaten von Telefonen, von denen bekannt ist, dass sie in den USA verwendet werden, weder mit noch ohne Gerichtsbeschluss.
  • Kauft keine Standortdaten von Fahrzeugen, von denen bekannt ist, dass sie sich in den USA befinden.

VPN-Verbindungen sind nicht sicher

Durch das Sammeln von Netflow-Daten sind Geheimdienste und Strafverfolgungsbehörden in der Lage, den Internetverkehr zusammenzusetzen, selbst wenn dieser über ein VPN getunnelt wird. Das bedeutet, dass das Verstecken hinter einem VPN allein Ihnen keine vollständige Anonymität bietet, wenn Sie im Internet surfen oder sich mit Ihren Lieblingsanwendungen verbinden. Das bedeutet nicht, dass ein VPN völlig nutzlos ist, aber seine Fähigkeit, Sie zu schützen, ist begrenzter, als die VPN-Anbieter gerne zugeben. Es ist fast unmöglich, die Erfassung von Daten durch Ihren Internetanbieter vollständig zu vermeiden, es sei denn, Sie bauen Ihre eigene Infrastruktur auf. Selbst die Verwendung des Tor-Browsers verrät Ihrem Internetanbieter, dass Sie Tor benutzen, obwohl der Inhalt Ihres Netzwerkverkehrs verschlüsselt ist.

Die EU bietet Sicherheit und Ruhe für deine Daten

Ein guter erster Schritt ist der Versuch, so viel wie möglich von Ihrem digitalen Leben in Länder zu verlagern, die strengere Datenschutzgesetze haben. Natürlich wird es nicht möglich sein, einen Internetanbieter mit Sitz in Deutschland zu nutzen, wenn Sie in Iowa leben, aber wenn Sie Diensteanbieter wählen, die standardmäßig eine Ende-zu-Ende-Verschlüsselung anbieten und eine Null-Protokollierungspolitik verfolgen, können Sie sicher sein, dass zumindest sehr wenige Daten mit Ihnen verknüpft sind. Bei Tuta verfolgen wir keine Login-IP-Informationen, die mit einzelnen Benutzern in Verbindung gebracht werden können, und wir protokollieren auch keine Kontoaktivitäten. Wenn Sie sich Sorgen um Ihre Privatsphäre machen, sollten Sie unbedingt zu einem Unternehmen mit Sitz in der Europäischen Union wechseln. Tuta steht kurz vor der Veröffentlichung eines neuen Verschlüsselungsstandards, der Ihre Daten vor der Bedrohung durch Post-Quantum-Computer schützen kann, die in der Lage wären, die derzeit verwendeten Verschlüsselungsstandards schnell zu knacken. Durch die Einführung der Post-Quantum-Verschlüsselung werden Ihre Daten vor der Praxis des “erst ernten, dann entschlüsseln” geschützt, was einen höheren Grad an Schutz für Ihre E-Mails, Kalender, Kontaktinformationen und bald auch für alle Daten, die Sie in der Cloud speichern möchten, bietet.

Wie es mit der vollständigen Online-Anonymität weitergeht, ist noch offen. Aber wir können sicher sein, dass die Ende-zu-Ende-Verschlüsselung nicht verschwinden wird.

Seien Sie sicher und viel Spaß beim Verschlüsseln.