Apple, Facebook und andere trotzen den Behörden und benachrichtigen die Benutzer nach den Enthüllungen von Snowden zunehmend über geheime Datenanforderungen

Große US-amerikanische Technologieunternehmen haben die Praxis, den Forderungen der Ermittler nach E-Mail-Aufzeichnungen und anderen Online-Daten stillschweigend nachzukommen, weitgehend eingestellt und erklärt, dass Benutzer ein Recht haben, im Voraus zu erfahren, wann ihre Informationen für die Beschlagnahme durch die Regierung bestimmt sind.

Diese zunehmend trotzige Haltung der Branche bietet einigen der Zehntausenden Amerikaner, deren Internetdaten jedes Jahr in strafrechtliche Ermittlungen fließen, die Möglichkeit, vor Gericht zu kämpfen, um eine Offenlegung zu verhindern. Staatsanwälte warnen jedoch davor, dass Technologieunternehmen Fälle untergraben können, indem sie Kriminellen Hinweise geben und ihnen Zeit geben, wichtige elektronische Beweise zu vernichten, bevor sie gesammelt werden können.

Befeuert wird der Wandel durch das Bestreben der Branche, sich nach den letztjährigen Enthüllungen über die Überwachung von Online-Diensten durch die National Security Agency von der Regierung zu distanzieren. Apple, Microsoft, Facebook und Google aktualisieren alle ihre Richtlinien, um die routinemäßige Benachrichtigung von Benutzern über Beschlagnahmungen von Regierungsdaten auszuweiten, es sei denn, sie wurden von einem Richter oder einer anderen Justizbehörde ausdrücklich geknebelt, sagten Beamte aller vier Unternehmen. Yahoo kündigte im Juli ähnliche Änderungen an.

Da sich diese Position in der gesamten Branche vereinheitlicht, werden US-Technologieunternehmen die Anweisungen ignorieren, die auf den Fronten von Vorladungen angebracht sind und sie drängen, Subjekte nicht über Datenanfragen zu informieren, sagen Branchenanwälte. Unternehmen, die Benutzer bereits routinemäßig benachrichtigen, haben festgestellt, dass Ermittler Datenanforderungen häufig fallen lassen, um zu vermeiden, dass Verdächtige von Anfragen erfahren.

„Es dient dazu, die ungezügelte, kostenlose Sammlung von Daten zu kühlen“, sagte Albert Gidari Jr., Partner bei Perkins Coie, der mehrere Technologieunternehmen vertritt. 'Und das finde ich gut.'

Wie die NSA private Netzwerke infiltriertGrafik ansehen Wie die NSA private Netzwerke infiltriert

Das Justizministerium widerspricht und sagt in einer Erklärung, dass neue Branchenrichtlinien Ermittlungen bedrohen und potenzielle Opfer von Straftaten in größere Gefahr bringen.



„Diese Risiken, Leben zu gefährden, Beweise zu vernichten oder Verdächtigen die Flucht zu ermöglichen oder Zeugen einzuschüchtern, sind nicht nur hypothetisch, sondern leider Routine“, sagte Abteilungssprecher Peter Carr und zitierte einen Fall, in dem eine frühzeitige Offenlegung einen kooperativen Zeugen gefährdete ein Fall. Details wollte er nicht nennen, da der Fall unter Verschluss war.

Die sich ändernden Richtlinien der Technologieunternehmen wirken sich nicht auf vom Foreign Intelligence Surveillance Court genehmigte Datenanfragen aus, die automatisch gesetzlich geheim gehalten werden. Nationale Sicherheitsbriefe, bei denen es sich um administrative Vorladungen des FBI für Ermittlungen zur nationalen Sicherheit handelt, enthalten auch verbindliche Knebelbefehle.

Die Regierung hat traditionell Personen, die direkt von Durchsuchungen und Beschlagnahmungen betroffen waren, benachrichtigt – wenn auch oft nicht sofort –, wenn Ermittler ein Haus betraten oder eine Telefonleitung anzapften. Aber diese Praxis hat den Übergang in die digitale Welt nicht überlebt. Mobilfunkanbieter wie AT&T und Verizon informieren Kunden normalerweise nicht, wenn Ermittler ihre Anrufdaten sammeln.

Viele Technologieunternehmen verfolgten einst ein ähnliches Modell der stillen Zusammenarbeit mit den Strafverfolgungsbehörden. Gerichte entschieden unterdessen, dass es ausreicht, wenn die Regierung die Anbieter von Internetdiensten über Datenanfragen informiert und nicht die betroffenen Kunden.

Twitter wurde 2006 gegründet und war vielleicht das erste große Technologieunternehmen, das Benutzer routinemäßig benachrichtigt, wenn Ermittler Daten gesammelt haben, doch zunächst folgten nur wenige andere. Als die Electronic Frontier Foundation begann, ihre einflussreichen 'Wer hat deinen Rücken?' Bericht im Jahr 2011 – Bewertung von Unternehmen zu ihren Datenschutz- und Transparenzrichtlinien – Twitter erhielt als einziges Unternehmen einen Stern in der Kategorie „Benutzer über Datenanforderungen informieren“. Google, das nächste meist hoch bewertete, bekam einen halben Stern von der Bürgerrechtsgruppe.

Die nächstes Jahr , vier weitere Unternehmen bekamen volle Sterne. Die Vorbereitung des diesjährigen Berichts, der Mitte Mai fällig ist, hat in den Anwaltskanzleien von Technologieunternehmen, die einen begehrten Stern erringen möchten, neue Aktivitäten ausgelöst.

Google hat Nutzer bereits routinemäßig über behördliche Datenanfragen informiert, hat aber diese Woche eine aktualisierte Richtlinie verabschiedet, in der die wenigen Situationen aufgeführt sind, in denen die Benachrichtigung zurückgehalten wird, beispielsweise wenn ein potenzielles Opfer einer Straftat unmittelbar verletzt werden könnte. „Wir benachrichtigen die Benutzer gegebenenfalls über rechtliche Anforderungen, es sei denn, sie sind gesetzlich oder per Gerichtsbeschluss untersagt“, heißt es in einer Erklärung des Unternehmens.

Anwälte von Apple, Facebook und Microsoft arbeiten an ihren eigenen Überarbeitungen, sagten Unternehmensvertreter, obwohl die Details noch nicht veröffentlicht wurden. Alle gehen dazu über, die Benutzer routinemäßiger zu benachrichtigen, sagten die Unternehmen, die diese Änderungen zuvor nicht bekannt gegeben hatten.

„Später in diesem Monat wird Apple seine Richtlinien aktualisieren, sodass der Kunde in den meisten Fällen, wenn die Strafverfolgungsbehörden personenbezogene Daten über einen Kunden anfordern, eine Benachrichtigung von Apple erhält“, sagte Unternehmenssprecherin Kristin Huguet.

Der Trend zu mehr Benutzerbenachrichtigung gewann angesichts der Enthüllungen der Regierung durch den ehemaligen NSA-Auftragnehmer Edward Snowden an Dringlichkeit. Obwohl die von ihm offengelegte Massendatensammlung für Zwecke der nationalen Sicherheit und nicht für routinemäßige strafrechtliche Ermittlungen diente, waren Unternehmen entschlossen, zu zeigen, dass sie ihre Beziehungen zu Kunden mehr schätzen als die zu Behörden – ein besonders heikles Thema im Ausland, wo die amerikanische Technologieindustrie angegriffen wurde als zu gemütlich mit der US-Regierung.

„Nach Snowden besteht ein größerer Wunsch, beim Datenschutz zu konkurrieren“, sagte Marc Zwillinger, Gründer von ZwillGen, einer in Washington ansässigen Anwaltskanzlei, die große Technologieunternehmen als Kunden hat. „Unternehmen haben seit Jahren Kündigungsrichtlinien und kümmern sich um diese Themen. Erst jetzt wird auf CEO-Ebene darüber diskutiert.“

Die sich ändernden rechtlichen Standards von Technologieunternehmen wirken sich am direktesten auf Bundes-, Landes- und lokale Kriminalbeamte aus, die festgestellt haben, dass Unternehmen Datenanfragen, die früher als Routine galten, zunehmend zurückschrecken. Die meisten weigern sich jetzt, den Inhalt von E-Mails oder Social-Media-Beiträgen offenzulegen, wenn ihnen Vorladungen vorgelegt werden, und bestehen darauf, dass die Regierung stattdessen Durchsuchungsbefehle beantragt, die nur von Richtern ausgestellt werden und den strengeren rechtlichen Standard des wahrscheinlichen Grundes erfordern.

Vorladungen können dagegen von einem breiteren Spektrum von Behörden ausgestellt werden und verlangen lediglich, dass die erbetenen Informationen als „relevant“ für eine Untersuchung erachtet werden. Ein Urteil des US-Berufungsgerichts für den 6. Bezirk aus dem Jahr 2010 bestätigte die Behauptung der Branche, dass für digitale Inhalte Durchsuchungsbefehle erforderlich sein sollten, ein inzwischen weithin akzeptierter Standard.

Für andere Daten als Inhalte – wie Aufzeichnungen über die Absender und Empfänger von E-Mails, die bei Konten registrierten Telefonnummern oder identifizierende Informationen über die Computer, die für den Zugriff auf Dienste verwendet werden – haben Unternehmen weiterhin Vorladungen akzeptiert, warnen jedoch die Ermittler, dass die Benutzer zuvor benachrichtigt werden Offenlegung erfolgt.

„Das war eine der gezielten Belastungen, die die staatliche Überwachung einschränken sollten“, sagte Marc Rotenberg, Juraprofessor an der Georgetown University und geschäftsführender Direktor des Electronic Privacy Information Center. „Aus historischer Sicht war die Absicht immer, dass eine Person benachrichtigt wird.“

Die sich ändernden Branchenpraktiken zwingen die Ermittler, schwierige Entscheidungen zu treffen: Datenanfragen zurückzuziehen, Benachrichtigungen zuzulassen oder zu Richtern zu gehen, um entweder Würgebefehle oder Durchsuchungsbefehle zu erwirken, die normalerweise für einen bestimmten Zeitraum unter Verschluss ausgestellt werden, was die Benachrichtigung verzögert. Erschwert wurden solche Entscheidungen durch die zunehmende Skepsis der Amtsrichter, von denen viele in den letzten Jahren solche Anträge sorgfältiger geprüft oder ganz abgelehnt haben, sagen Rechtsexperten.

'Es ist eine Art Doppelschlag, der die Arbeit der Strafverfolgungsbehörden erschwert', sagte Jason M. Weinstein, ehemaliger stellvertretender stellvertretender Generalstaatsanwalt der Kriminalabteilung des Justizministeriums, jetzt Partner bei Steptoe & Johnson. 'Es hat das Potenzial, Ermittlungen erheblich zu beeinträchtigen.'

Ronald T. Hosko, ein ehemaliger FBI-Spezialagent, der bis zu seiner jüngsten Pensionierung die Kriminalabteilung der Außenstelle in Washington beaufsichtigte, sagte, dass die Entwicklung der Fälle durch die Androhung von Benutzerbenachrichtigungen beeinträchtigt wurde, insbesondere in frühen Phasen, in denen die Ermittler versuchen, diskret zu arbeiten , bevor ein Verdächtiger möglicherweise Beweise vernichten kann. Er sagte, die Verschiebung unter den Technologieunternehmen sei hauptsächlich auf die Sorge um ihr öffentliches Image zurückzuführen, zu Lasten der öffentlichen Sicherheit – ein Problem, das seiner Meinung nach besonders akut sei, wenn es um Fälle mit Kinderräubern oder Terroristen ging.

„Ich befürchte, dass wir in unserem Land, in unseren Häusern, aufgrund politischer Entscheidungen und aufgrund der Tagespolitik weniger sicher sind als das, was uns schützt“, sagte Hosko. 'Ich mache mir Sorgen, dass dadurch Menschen getötet werden, dass Menschen verletzt werden.'

Unternehmen, die Richtlinien zur Benachrichtigung von Benutzern über die Datenerhebung durch die Regierung haben, sagen, dass sie Ausnahmen für Fälle drohender Gefahr für potenzielle Opfer machen, insbesondere wenn die Sicherheit eines Kindes gefährdet ist. In den allermeisten Situationen verdienen die Benutzer jedoch zu wissen, wer ihre Daten sammelt und warum, sagen die Unternehmen. Die Ausnahmen sollten von einem Richter entschieden werden – nicht von einem Firmenanwalt und nicht von einem Ermittler.

„Die Absicht ist, sicherzustellen, dass es sich nicht um einen Stempel handelt“, sagte Dane Jasper, CEO von Sonic.net, einem Internet- und Telefonanbieter in Kalifornien, dessen Benachrichtigungsrichtlinie einen Stern von EFF gewonnen hat. „Auf diese Weise geben wir keine Kundeninformationen ohne ein ordnungsgemäßes Verfahren frei.“

Ann E. Marimow hat zu diesem Bericht beigetragen.