Neuer Bericht

NSA-Vorratsdatenspeicherung ist teuer und ineffektiv

Mit dem massenhaften Sammeln und Auswerten von Verbindungsdaten wollen Regierungen in aller Welt gegen Terrorismus und Kriminalität vorgehen. Nun nährt ein Bericht Zweifel an der These, dass anlasslose Massenüberwachung ein sinnvolles Ermittlungsinstrument ist.

Altes Wählscheibentelefon
Nach vier Jahren und 100 Millionen US-Dollar liefert die NSA-Überwachung wenig Handfestes. Gemeinfrei-ähnlich freigegeben durch unsplash.com Victoria Strukovskaya

Während in Deutschland und Europa seit Jahren um die Wiedereinführung der Vorratsdatenspeicherung gerungen wird, fällt in den USA die Bilanz der anlasslosen Massenüberwachung ausgesprochen dürftig aus. Das geht aus einem am Mittwoch veröffentlichten Bericht der US-Aufsichtsbehörde Privacy and Civil Liberties Oversight Board (PCLOB) hervor.

Rund 100 Millionen US-Dollar hat sich der US-Geheimdienst NSA das Sammeln und Auswerten inländischer Telefonie-Verbindungsdaten zwischen 2015 und 2019 kosten lassen. Daraus gewonnene Erkenntnisse flossen jedoch in nur 15 Geheimdienstberichte ein. Und in lediglich zwei Fällen enthielten diese „einzigartige Informationen“, die dem Bericht zufolge der Bundespolizei FBI sonst nicht zur Verfügung gestanden wären.

Allerdings erwies sich einer der so zutage geförderten Hinweise als Sackgasse. Der andere Fall führte immerhin zur Eröffnung einer Untersuchung. Worum es dabei konkret ging und was daraus geworden ist, bleibt unbekannt. Die Stelle ist geschwärzt, wie auch viele andere Passagen des 103 Seiten starken Dokuments.

Freedom Act läuft aus

Der Bericht kommt zu einem Zeitpunkt, an dem das der Massenüberwachung zugrunde liegende Gesetz auszulaufen droht und demnächst vom US-Kongress neu genehmigt werden muss. Der 2015 verabschiedete USA Freedom Act ist eine der Folgen der Enthüllungen des Whistleblowers Edward Snowden, der illegale Praktiken der NSA aufdeckte.

Seitdem speichert nicht mehr die NSA die Verbindungsdaten, aufbewahrt werden sie von den Telekommunikationsunternehmen. Für den Zugriff auf die Daten ist eine richterliche Bestätigung notwendig, zudem wurden weitere Sicherungsmechanismen eingebaut – diese gelten allerdings nur für US-Kommunikation gelten. Weiterhin reichen nur wenige einschlägige Anordnungen, um an riesige Datenmengen zu gelangen.

Exponentielle Datenflut

Im Jahr 2018 beispielsweise segnete das zuständige FISA-Gericht nur 14 solcher Ansuchen ab, heißt es im Bericht. Da jedoch nicht nur die Verbindungsdaten des Verdächtigten selbst, sondern noch zwei weitere „Hops“ – die Kontakte des Verdächtigten sowie die Kontakte der Kontakte – beim Geheimdienst landen, ergab das mehr als 434 Millionen sogenannter CDRs („call detail records“), die sich in der NSA-Datenbank wiederfanden. CDRs sind reine Telefonie- und SMS-Verbindungsdaten, sie enthalten keine Inhalte oder etwa die Namen derart erfasster Menschen.

Trotzdem gab es in den letzten Jahren immer wieder Unstimmigkeiten und Fehler bei der Datensammlung. So wurde etwa vor zwei Jahren bekannt, dass aufgrund von „Datenverschmutzung“ hunderte Millionen Einträge aus den NSA-Datenbeständen gelöscht werden mussten. Rund zwölf solcher Vorfälle meldete die NSA seit 2016 dem FISA-Gericht, heißt es im Bericht.

Aufgrund der anhaltenden Probleme legte der Geheimdienst das Überwachungsprogramm schließlich Anfang 2019 ganz auf Eis. Zusammen mit der bescheidenen Ausbeute der letzten Jahre dürfte dies nicht unbedingt dazu beitragen, dass der Kongress den USA Freedom Act ohne ernsthafte Debatte verlängert.

Gemischte Signale der Trump-Regierung

Tatsächlich befindet sich der Gesetzgebungsprozess „im Chaos“, schreibt die NGO Electronic Frontier Foundation, seit jüngst der Justizausschuss des demokratisch geführten Repräsentantenhauses das Verfahren überraschend gestoppt hat.

Auf der einen Seite der Auseinandersetzung stehen demokratische Abgeordnete, die einen stärkeren Schutz der Privatsphäre fordern. Auf der anderen Seite stehen verwirrte Republikaner, die auf ein Machtwort aus dem Weißen Haus warten.

Der Justizminister William Barr dränge nun verbündete Senatoren, den Freedom Act ohne Änderungen rasch durchzuwinken, berichtet die New York Times. Derweil verbreitet sein Vorgesetzter, US-Präsident Donald Trump, auf Twitter seine üblichen Verschwörungstheorien oder teilt Fox-News-Auftritte seiner Alliierten, die auf „Änderungen“ bestehen.

Viel Zeit, um eine alle zufriedenstellende Einigung zu finden, bleibt nicht: Ablaufdatum des Gesetzes ist der 15. März.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

2 Ergänzungen
  1. Zitat NYT: „The agency worked with telecommunications companies to figure out the sources of the problem, Mr. Gerstell added, and was satisfied that it was fixed going forward. But because it was deemed infeasible to try to identify and selectively delete the contaminated records in the database, he said, they instead decided to purge all of them.“

    Kann mal jemand erklären was unter „Datenverschmutzung“ (contaminated records) zu verstehen ist? Bezüglich contaminated records gibt es auch noch den Begriff data cleansing.

  2. An einer anderen Stelle (Passwortherausgabe https://netzpolitik.org/2020/bundesregierung-beschliesst-pflicht-zur-passwortherausgabe/ )
    hatte ich mich schon gefragt, wie weit denn die Datenberge noch wachsen sollen und wie aus diesem Berg denn genau DIE Nadeln gefunden werden sollen, die gesucht werden.

    Die Idee ist ja ganz nett, da die Datenspeicher immer billiger wurden und die Kapazitäten immer größer, erst mal alles zu sammeln, was da so durch die Gegend kommuniziert.

    Was ist denn das Ziel ?
    Ich suche eine (ggf. juristische) Person , die eine Tat (oder Produkt im weitesten Sinne) x begangen hat (Vergangenheit, weil keine zukünftigen Daten existieren) .
    Nun suche ich die Verbindungen zu dieser Person und suche die „Taten“, sowohl einzeln als auch in Kombination.
    Gänige Praxis bedeutet, in diversen Datenbanken zu suchen wie Mail, Telefon, Überwachungsdaten (Verkehr, Orte mit Film-, Bild und Tonmaterial, Alexa, Fernsehen, Behörden, Patienten, Banken, Rabatte, Polizei, Geheimdienst, Firmenpersonal, … und was uns noch so einfällt, um nur einige zu nennen ).
    Nun reicht es ja auch nicht, das Dorf Hallig Hooge mit seinen 95 Einwohnern zu überwachen, sondern den ganzen Planeten, also ca 6 Milliarden Einwohner (expotentiell ansteigend).
    Hm … bleiben wir doch mal einfach auf Hallig Hooge.
    Reicht denn nicht da eine Person (also Polizist), der alle kennt und die Lage mit seinem Verstand beurteilen kann ?
    Statt Überwachungskameras aufzustellen (oder vielleicht auch Drohnen) , Alexa in allen Wohnungen und alle Daten zu sammeln ?

    Ich hatte mich übrigens immer schon gewundert, warum sich ein Produktionsleiter die tollsten Statistiken in den schönsten Farben erstellen lässt, um festzustellen, ob sein „Laden“ läuft.
    Früher ist er durch seine Fertigung gegangen, hat mit den Arbeitern und Angestellten gesprochen – und wusste auch alles ( … besser :)

    Ich bin der Überzeugung, dass die Menge der Daten so schnell ansteigen wird, dass die gängigen Methoden nicht mehr ausreichen werden, sinnvolle Ergebnisse zu erzeugen.

    Mit anderen Worten zur NSA:
    Menschliche Intelligenz würde völlig ausreichen, Ideen zu entwickeln, ein Leben ohne Kriminalität/Krieg zu entwickeln.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.