FBI will geheimen Zugriff auf Surfverlauf

Erhalten Anbieter einen National Security Letter, müssen sie dem FBI jetzt schon eine Reihe an Nutzerdaten übergeben, ohne die Anordnung öffentlich machen zu dürfen. Künftig sollen sie noch weit mehr Daten herausrücken.

Der FBI-Chef James Comey will ohne richterliche Genehmigung mehr Daten einsehen als bisher. CC BY-NC-ND 2.0, via flickr/Paul Morigi

Das FBI will künftig im Geheimen auf den Surfverlauf und weitere Vorratsdaten von Verdächtigen zugreifen können, berichtet die Washington Post. Erreichen soll das eine Gesetzesänderung des „Electronic Communications Privacy Act“, die vom republikanischen Senator John Cornyn eingebracht wurde und die nun dem Justizausschuss im US-Senat vorliegt.

Mit der Überarbeitung des Gesetzes soll die Zahl der Informationen, die das FBI mit einem sogenannten „National Security Letter“ (NSL) ohne richterlichen Beschluss von Diensteanbietern anfordern kann, deutlich ausgeweitet werden. Derzeit müssen betroffene Unternehmen „lediglich“ den Namen, die Adresse, Nutzungsdauer und Telefonrechnungsdaten herausgeben, wie das US-Justizministerium Ende 2008 festgestellt hat.

Metadaten verraten fast so viel wie Inhalte

Künftig sollen unter anderem die IP-Adresse des Nutzers, die Domainnamen besuchter Webseiten sowie die Verweildauer hinzukommen. Inhalte zählen zwar nicht zu den Informationen, nach denen verlangt werden kann, jedoch lassen auch scheinbar simple Vorratsdaten weitreichende Rückschlüsse auf intime Details des Privatlebens zu, wie erst unlängst eine weitere Studie nachgewiesen hat.

Das Instrument NSL zählt zu einer höchst umstrittenen Praxis, da hierzu kein Richterbeschluss notwendig ist und betroffenen Anbietern in den allermeisten Fällen eine Schweigepflicht auferlegt wird. Selbst eine öffentliche Aussage darüber, dass man einen solchen Brief erhalten hat, ist streng verboten. Diese Geheimniskrämerei führte dazu, dass erst im Vorjahr der erste NSL vollständig öffentlich wurde – nach einem mehr als zehnjährigen Rechtsstreit.

Um die Gesetzesänderung zu verhindern, hat sich ein breites Bündnis aus Bürgerrechtsorganisationen und IT-Unternehmen gebildet, darunter die EFF, ACLU, Facebook und Google. In einem offenen Brief protestieren sie gegen die geplante Ausweitung als auch gegen die Behauptung des FBI-Chefs James Comey, mit der Änderung werde bloß ein „Tippfehler“ ausgebessert.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. Künftig sollen unter anderem die IP-Adresse des Nutzers, die Domainnamen besuchter Webseiten sowie die Verweildauer hinzukommen.

    Wie kann die Verweildauer auf einer Webseite ermittelt werden?

    1. Geht zum Beispiel mit einem Codeschnipsel in JavaScript, das von Zeit zu Zeit an den Server zurückfunkt oder durch kontinuierliche Anforderung von http-Requests (durch Nachladen) von Seiteninhalten.

      1. @bekr
        @Hebert

        Das FBI signalisiert der Öffentlichkeit,dass es Ihnen offiziell gestattet werden soll den Surfverlauf zu kontrollieren,inoffiziell kontrollieren Sie den Surfverlauf schon seit langem ,was ein jeder bereits weiß.
        Illlegale Praktiken sollen auf legale Füße gestellt werden,weil es schon häufiger an die Öffentlichkeit gedrungen ist, mit welchen rechtswidrigen Mitteln der FBI arbeitet.
        Also geht man in die PR Offensive und verkündet dieses BLA BLA.

    2. Durch JavaScript, Browser Pings, Clicks/reloads uvm.
      Daher ist neben einer VPN ein geeigneter Browser zu wählen und einen Skriptblocker zu verwenden.
      Standard ist „NoScript“, meine Empfehlung: „uMatrix“ – funktioniert genauso, ist besser anpassbar.
      Idealerweise deaktivieret man dann noch alle gewollten Datenlecks in about:config

      Das Problem ist nicht, dass man gegen die Ausspähung nichts unternehmen könnte, sondern
      dass die Mehrheit schlicht zu bequem und uninformiert ist diese Mittel zu nutzen

      1. @Herbert: Kannst du weitere Tipps bzw. eine für Laien gut abzuarbeitende Checkliste ist, die man befolgen sollte, um deine Punkte umzusetzen und seine Kommunikation abzusichern?
        – Tipp für VPN, Browser, Skriptsblocker hast du ja schon genannt (vlt. hier die relevanten Einstellungen)
        – Worauf ist beim VPN / Browser zu achten in Punkto Einstellungen
        – macht es Sinn, zum privaten Surfen sich einen virtuellen PC einzurichten
        usw.
        –> Es geht also um einen möglichst einfachen Einstieg für mittelmäßig erfahrene PC-Nutzer in die Absicherung der Kommunikation

        1. „Tipp für VPN, Browser, Skriptsblocker hast du ja schon genannt“ –> habe ich missverständlich geschrieben.
          Ich meinte, du hast einen Tipp für einen Skriptblocker gegeben. Aber ein Tipp für VPN und Browser noch nicht.

        2. Das unten genannte Privacyhandbuch ist sehr empfehlenswert.

          Ganz wichtig: wenn Du Windows nutzt (insbesondere 10), dann hat Microsoft/NSA die totale Kontrolle. Steht neuerdings sogar im EULA. Also runter damit. Sogar MacOS ist besser. Sonst ein Linux vom Stick starten mal

          uMatrix oder uBlock Origin ist sehr gut, aber keine 1-Klick-Lösung. Damit kannst du sehr genau einstellen, was welche Domain darf.

          Ansonsten auch TorBrowser ausprobieren. Der ist vernünftig eingestellt hinsichtlich identifizierender Merkmale. Verwendung von VPN fürs Web erübrigt sich damit.

          Sicher gegen die geballte Macht des wahnsinnigen und sehr realen Überwachungsregimes bist du damit nicht. Aber schonmal besser aufgestellt.

    3. Der Beobachtung durch den Provider kann man ganz effektiv durch den Einsatz von DNSCrypt begegnen. Siehe https://privacy-handbuch.de/handbuch_93a.htm unter dem Reiter DNSCrypt.
      „DNSCrypt stellt mit kryptografischen Verfahren sicher, dass man wirklich den gewünschten DNS-Server verwendet und verschlüsselt die Kommunikation zum DNS-Server, so dass ein Lauscher beim Provider nicht mehr beobachten kann, welche Webseiten und Dienste man aufruft. DNScrypt sichert als Ergänzung zu DNSSEC die „letzte Meile zwischen DNS-Server und Nutzer. “ Dann noch effektiv HTTPS-Everywhere einsetzen und der Provider u. die angeschlossenen Sicherheitsdienste gucken in die Röhre.
      Die Software gibt es für Windows unnd insbesonders für Linuxer. Nach der Installation von DNSCrypt sieht der Provider nur noch kryptische Buchstaben-u. Zahlenkolonnen. Dann ist Schluss mit der Vorratsdatenspeicherung. Dann ist sammeln von verschlüsselten Datenmüll angesagt.

  2. Psychologische Kriegsführung gegen den eigenen Bürger … wie Nett!
    Jetzt hat die Bundespolizei der US&A das selbe „Problem“ wie unsere Polizei!

    Die Dienste (CI&A, NS&A) behaupten ständig … „In der Ecke müsst ihr suchen, dort ist die Zelle!“ … die Polizei analysiert die Daten und sieht in „der Ecke“ nach und findet nichts verwertbares … und das passiert einmal öfter!
    Nun sagt die Polizei, „Hey, da ist bzw. war doch nichts!“ … dann sehen die Dienste quasi nochmal nach und finden plötzlich verwertbare Beweise!
    … da die Dienste nicht im Inland operieren dürfen, weckt das natürlich Begehrlichkeiten bei den Polizeien … nach mehr Befugnissen, damit sie nicht illegaler Weise ständig die Dienste anschnorren müssen!
    Was die Polizeien (vorgeben) nicht wissen ist, das sie die Beweise ge- bzw. verfälscht haben!
    Wie?

    Nun, bei einer echten Terrorzelle, haben sie (Dienste) „die Ecke“ vor dem Besuch der Polizei gründlich gereinigt … und nach dem „Besuch“, alle Beweise wiederhergestellt … die sie dann der Polizei servieren, damit diese sich gedemütigt fühlt!

    Was haben die Dienste davon?
    Nun, werden die Begehrlichkeiten der Polizei vom Bürger bzw. dessen (Volks-) Vertreter erfüllt und die Dienste?
    Nun, diese Partizipieren natürlich, da sie dann exponentiell höhere Forderungen stellen und diese zumeist auch erfüllt werden, um z.B. den rechtlichen Abstand zur Polizei zu wahren!
    Wäre ja schlimm, wenn sich die Befugnisse der Polizei nicht von denen der Dienste unterscheiden würden, nicht?
    Einem Dienst müssen doch mehr „Mittel an die Hand gegeben werden“, damit sie ihre Arbeit machen können, als die Polizei!
    … wenn nicht, dann könnte die Polizei doch gleich mit den Diensten fusionieren, nicht?

    1. @Habo
      Wie Sie wissen,gab es diese Fusionierung in der deutschen Geschichte bereits,
      es hieß damals GESTAPA/GESTAPO auf ein Revival kann man gerne verzichten.

      1. Selbstverständlich, das hatten „wir“ noch im Geschichtsunterricht!
        … und Heute?
        Nichteinmal unsere Politiker kennen die Geschichte Deutschlands … sie Glauben anscheinend an eine Art „Amnesiezeit“ zwischen 1933 und 1949!

  3. Der Witz ist das 80% sich nicht dran stören……..man stellt sich ja sogar Sprachassistenten ins Wohnzimmer…nur krank.

    Ich hätte nie geglaubt das so ein kranker Sciene Fiction anläuft…….aber er läuft an….und was wir als störend empfinden….werden in 30 jahren Menschen nicht anders kennen…sie wachsen damit auf…genau wie ein Säugling in Nordkorea….der das system voll eingetrichtert bekommt…und nichts hinterfragen wird.

    Das Ende der Demokratie so wie wir sie kennen geht zu Ende…….wir werden keine Diktatur haben aber auch keine echte Demokratie.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.