Datenschutz

US-Regierung will Zugriff auf Twitter-Daten von Wikileaks-Unterstützern

Die US-Regierung hat mittlerweile herausgefunden, dass Wikileaks auch auf Twitter ist und verlangt die Herausgabe von diversen Daten von namentlich bekannten Wikileaks-Unterstützern der letzten 180 Tage. Zu den Betroffenen gehören der niederländische Hacker Rop Gonggrijp (@rop_g ), die isländische Parlamentsabgeordnete Birgitta Jónsdóttir (@birgittaj), der US-Hacker Jacob Appelbaum (@ioerror), dem verhafteten Whistleblower Bradley Manning (Account kenn ich nicht) und natürlich der offiziellen Wikileaks-Kanal @wikileaks.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Rob Gonggrijp hat am Freitag eine Mail von Twitter erhalten, dass Twitter die Daten herausgeben soll und er zehn Tage Zeit hätte, dagegen juristisch Einspruch zu erheben. Twitter hat dabei auf die EFF und die ACLU als mögliche Partner verwiesen. Anscheinend war der juristische Weg mit einem sogenannten Gag Order verbunden, so dass Twitter erstmal klagen Einspruch erheben musste, um die Betroffenen darüber informieren zu können. Das ist löblich, da man davon ausgehen kann, dass wahrscheinlich auch andere Diensteanbieter kontaktiert worden sind. Ein Teil der Betroffenen hat z.B. auch Accounts bei Facebook.

Glenn Greenwald hat auf Salon.com
diverse weitere Hintergrundinformationen, u.a. auch ein PDF der Anfrage des US-Justizministeriums.

Spiegel-Online hat eine Zusammenfassung der Daten aus dem PDF, was denn genau verlangt wird:

* Klar- und Benutzernamen dieser Personen und alle verfügbaren Informationen über andere Identitäten
* Privat- und Geschäftsadressen, E-Mail-Adressen und alle anderen Kontaktdetails
* sämtliche Details über die Twitter-Nutzung dieser Personen (Verbindungsdaten, Art der genutzten Dienste, Dauer der Verbindungen)
* IP-Adressen, Telefonnummern, Verbindungsdaten und alle Netzwerkinformationen, die im Zusammenhang mit der Twitter-Nutzung der genannten Personen angefallen sind

Dabei haben sie die lustige Info vergessen, dass auch Transaktionsdaten verlangt wurden. Entweder ist das ein Standardschreiben, was man immer so rausschickt und wo alles abgedeckt ist oder im Justizministerium hat man noch nicht herausgefunden, dass Twitter kostenfrei genutzt werden kann.

Juristisch ist momentan noch etwas umstritten, ob jetzt auch die Follower der Accounts betroffen sind. In dem Anschreiben steht u.a. auch ein Passus, der in diese Richtung interpretiert werden kann:

1. records of user activity for any connections made to or from the account, including date, length, and method of connections, data transfer volume, user name and source and destination Internet Protocol address(es);

Alleine beim offiziellen Wikileaks-Account wären das momentan rund 634.000 Accounts. Andere Lesarten gehen davon aus, dass lediglich Direktnachrichten oder eventuell auch Retweets oder Konversationen betroffen sein könnten. Oder aber nur die Verbindungsdaten (IP-Adresen, etc) der Betroffenen.

Da mit Birgitta Jónsdóttir auch eine isländische Abgeordnete betroffen ist, kommentierte bereits der isländische Außenminister Oessur Skarphedinsson die Aktion und erklärte sie laut Deutsche Welle als nicht tolerierbar:

„According to the documents that I have seen, an Icelandic parliamentarian is being investigated in a criminal case in the United States for no reason at all,“ Skarphedinsson told Icelandic public radio RUV. „It is intolerable that an elected representative is being treated like that,“ he said.

Eine lesenswerte Zusammenfassung der juristischen Schritte findet sich im Blog von Christopher Soghoian.

Rechtliche Einordnungen zur Situation in Deutschland, was offizielle Anfragen von Sicherheitsbehörden an Provider und Diensteanbieter betrifft, finden sich bei Udo Vetter und Thomas Stadler. AP hat eine englischsprachige Zusammenfassung der Geschichte.

Die Weiterentwicklung der Geschichte dürfte noch spannend werden inklusive der zu erwartenden Klagen. Es stellen sich auch gleich mehrere Fragen, die vielleicht auch noch im Laufe des Verfahrens geklärt werden:

Was genau ist die Motivation der US-Regierung, diese Daten zu erhalten? Ist das lediglich ein Einschüchterungsversuch, gibt es da einen großen Plan oder hat irgendwer einfach mal die Anfrage gestellt? Immerhin handelt es sich bei den Personen größtenteils um sehr technisch versierte Menschen, die Spezialisten in IT-Sicherheit und verschlüsselter Kommunikation sind.

Welche Daten speichert eigentlich Twitter für wie lange? Und wird sich irgendwas im eigenen Verhalten durch die Sache ändern?

Ist nur Twitter betroffen oder haben die anderen Diensteanbieter lediglich ihre Nutzer nicht informiert?

Wegen welchem konkreten Verbrechen wird denn hier gegen die Betroffenen ermittelt?

Welche Daten sollen eigentlich übergeben werden, lediglich die der namentlich genannten oder auch ihrer Follower. Da ich einigen der Kanäle folge, bin ich dadurch auch betroffen? Und wenn ja, wann erfahre ich davon wie und kann ich dagegen auch klagen?

Man kann es sich vorstellen, aber es wäre trotzdem mal schön von Twitter & Co, wenn sie mal offenlegen, welche Art von Daten sie über die reinen Kommunikationsinhalte von den Nutzern wie lange speichern.

Hab ich irgendwas vergessen? Ergänzungen und weitere Quellen bitte in die Kommentare schreiben.

Weitersagen und Unterstützen. Danke!
38 Kommentare
  1. Die erste Motivation ist klar:

    1. Sie wollen wissen, welche Geheimnisträger Wikileaks Angebote gemacht haben.

    2. Haben Wikileaks-Aktivisten im Gegenzug Angebote gemacht, die als Anstiftung gelten könnten.

    Punkte 3,4,5 bitte selbst ergänzen :-)

  2. Ich sehe ich vor allem zwei Dinge:

    1.) Die US Regierung versucht weiterhin Wikileaks zu kriminalisieren, um von eigenen Vergehen (z.B. der Spionage in der UNO) abzulenken.

    2.) Ich verstehe nicht, wie es sein kann, dass solche Daten abgefordert werden, ohne das ein konkreter Vorwurf / Verdacht gegenüber diesen Personen vorliegt. Welcher Verbrechen haben sie sich denn schuldig gemacht??

    >> Solange diese zwei Tatsachen im Raum stehen, sieht das ganze für mich wie ein politisches Verfahren gegen Oppositionelle der Obama/Clinton-Administration aus, dass sich kein Deut von dem Verfahren gegen den russischen Oppositionellen Michail Chodorkowski unterscheidet.

  3. @torsten
    Punkt 1 kann bei Twitter schlecht funktionieren, außer wenn die Geheimnistraeger in der öffentlichen Timeline ihre Angebote gemacht haben. Anonsten müsste @Wikileaks den Accounts followen. Wikileaks folgt aber nur einem. Für diesen Punkt fällt also die DM Analyse aus.

  4. Ich glaube (und hoffe) dass es sich in erster Linie um die oben genannten Unterstützer dreht. Falls wirklich jeder der über 600.000 Follower gemeint ist, kann es sich eigentlich nur um Abschreckung handeln.

    Oder wir (Follower) dürfen bald alle nicht mehr in die USA einreisen, was mich aber nicht sonderlich stören würde.

  5. Es geht aber auch darum, die Follower von Wikileaks zu verunsichern und zum panischen Entfolgen zu veranlassen. Sonst hätte die Richterin der Beschwerde nicht stattgegeben.

    Ich gehe auch davon aus, dass andere soziale Netzwerke betroffen sind, aber darüber schweigen.

    Ich wundere gerade über den merkwürdigen Effekt, dass ich bei Facebook zwar in alle Menüs reinkomme, aber ausgerechnet das Privacy-Menü blockiert ist. Trotz mehrerer Neustarts ist es mir seit gestern nicht mehr möglich, in das Menü zu kommen. Hat jemand einen ähnlichen Effekt?
    Ich frage nur mal, bevor ich hier Überwachungsparanoja verbreite.

  6. „Es geht aber auch darum, die Follower von Wikileaks zu verunsichern und zum panischen Entfolgen zu veranlassen.“

    Davon ist auszugehen. Es geht vermutlich weniger um die Daten als darum, „Guilt by association“ zu suggerieren. Oder zumindest ist das in meinen Augen ein einkalkulierter und wichtiger Nebeneffekt. Das ist bei WL nichts neues, denkt mal an die Repressionen gegen WL-Unterstützer an US-Flughäfen, denkt an die Diskussion einer Strafbarkeit von Links, denkt an die Behauptung der US-Regierung, dass sich Journalisten strafbar machen, die geheimes Material veröffentlichen, selbst wenn das schon bei WL war… und und und

    Und es funktioniert ja auch. Was ich schon an Panik-Reaktionen erlebt habe, weil jemand mal an WL gespendet, sie retweetet oder ihnen eine E-Mail geschrieben hat…

    Ich habe übrigens bei gulli auch zum Thema geschrieben.

  7. Gibt es eigentlich irgendeinen triftigen Grund anzunehmen, dass das Gericht die gleiche Anfrage nicht auch an Facebook, Google-Mail und wer weiß wen noch gestellt hat? Wollen wir hoffen, dass die nicht alle bereitwillig geliefert, sondern auch gegen diesen non-disclosure Zusatz geklagt haben…

  8. Gibt es nicht. Es wird sogar weithin vermutet, dass diese Anfragen kamen.

    Dann haben sie meinen Namen sogar dreimal, ich hoffe, sie haben einen vernünftigen Algorithmus… will denen ja nicht zuviel Arbeit machen… ;-)

  9. Markus, Picki: @wikileaks mag niemandem folgen, die anderen Accounts aus der Gerichtsanordnung tun es aber. Sprich: Deren direct messages werden wahrscheinlich in der Datenlieferung eingeschlossen sein. Zudem: die Anforderung ging kaum an Twitter alleine, zumindest Facebook dürfte die gleiche Anforderung bekommen haben.

    Und bitte nochmal ein reality check: Wenn dies ein Einschüchterungsversuch sein sollte – warum verhindert das Gericht die Freigabe der Information zunächst? Und nein: ich glaube nicht an einen finsteren Plan, der die Reaktion von Twitter mit einkalkuliert hätte.

  10. PS: Twitter musste auch nicht gegen die gag order klagen, sie konnten ganz normal Einspruch einlegen wie es bei solchen Verfahren üblich ist.

  11. Wenn wir mal annehmen, dass das ein Standardschreiben ist, welches nicht speziell auf die Gegebenheiten von Twitter eingeht (und dafür spricht, dass etwa nach Bankdaten gefragt wird und angeblich die Sätze auch so im entsprechenden Gesetz drin stehen):

    Dann gehe ich davon aus, dass mit „records of user activity for any connections“ usw. die Verbindungen der entsprechenden genannten Nutzer gemeint sind (also zum Beispiel über Web-Browser, mit Handy, usw.), nicht aber die der Follower.

    Weiterhin bin ich mir nicht sicher, ob wirklich die Inhalte der Kommunikation (das dürfte also speziell Direct Messages betreffen; der Rest wie normale Tweets und Vernetzungsgraph ist ja eh öffentlich) angefordert werden.

    Von den angefragten Personen und dem Zeitraum würde ich speziell auf Ermittlungen zum Collateral Murder Video tippen. Wobei Afghan War Diaries auch wahrscheinlich sind. Für die Embassy Cables ist das mit Mitte Dezember etwas zu früh/schnell. Aber letztlich sind diese drei Themenschwerpunkte ja eng miteinander verwandt (durch die Quelle).

    Ausserdem stelle ich mir gerade vor, wie Twitter sämtliche Nutzerdaten aller @wikileaks-Follower an das US-Justizministerium faxt. Dürfte recht lange dauern und ein Papierberg bis zum Mond werden… :-)

  12. annarose: Dass der Wikileaks-Anwalt alles ganz im Sinne seines Klienten deutet, ist nicht wirklich überraschend. Ich warte lieber Mal auf ACLU und EFF.

    Weirdo: den Witz mit dem unendlichen Fax haben sich – wenn man den gesprächen bei Kongress glauben darf – schon einige Provider erlaubt.

  13. Noch zum Thema passt die EFF-Site zum Thema Nutzung von Sozialen Netzwerken bei polizeilichen Ermittlungsverfahren:

    FOIA: Social Networking Monitoring

    Außerdem fand ich den Artikel von Robert Meeropol – dem Sohn der 1953 zur Todesstrafe verurteilten und ermordeten Ethel und Julius Rosenberg – interessant, in dem er sich fragt, ob möglich ist, dass Julian Assange (und möglicherweise weitere) nach demselben Gesetz angeklagt werden wie schon seine Eltern: Conspiracy, also Verschwörung zu… damals Spionage, im Wikileaks-Fall ist noch offen, wie die Anklage aussehen wird. Der Artikel: My Parents Were Executed Under the Unconstitutional Espionage Act — Here’s Why We Must Fight to Protect Julian Assange.

  14. Es geht um das juristisch (zwecks späterer Verwendung vor Gericht) korrekte Auslesen von Beziehungswelten plus möglicherweise bestimmter Bewegungsprofile.

  15. Ihr habt den Namen des isländischen Außenministers von Heise copyapasted. Das kann ich sagen, weil er dort genau so falsch steht. Richtig ist: Össur Skarphéðinsson.

  16. Und die geliebten Google- und Facebook-Konsorten haben auch Post bekommen.

    Immer schön zu sehen, wie Idioten in das offene Messer laufen.

    Verleugnung der Fans immer und ohne Ende.
    Schon immer blöde gewesen??

    Ich schreibe seit Jahren: Lasst es DORT bleiben!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.