Vodafone enthüllt, dass Regierungen personenbezogene Daten ohne Grenzen sammeln

Das britische Vodafone gab am Freitag bekannt, dass mehrere Regierungen ohne rechtliche Überprüfung Überwachungsdaten direkt aus ihren Netzwerken sammeln, und forderte öffentlich mehr Schutzmaßnahmen gegen einen solchen uneingeschränkten Zugriff auf die private Kommunikation seiner Kunden.

Die Erklärungen des zweitgrößten Mobilfunkanbieters der Welt zeigen, dass die Art des Zugangs der US-amerikanischen National Security Agency zu Telekommunikationsnetzen auch in anderen Ländern vorkommt, in denen der Rechtsschutz mit ziemlicher Sicherheit geringer ist. Die Netze von Vodafone erstrecken sich über weite Teile Europas sowie Teile Afrikas und Asiens.

Das Unternehmen sagte, dass Sprach-, Internet- und andere Daten in „einen wenigen“ Ländern ohne gerichtliche Überprüfung gesammelt werden könnten. Obwohl das Unternehmen sie nicht benennt, deuteten Nachrichtenberichte darauf hin, dass es sich um Großbritannien handelt, dessen Geheimdienst GCHQ ein enger Partner der NSA bei der Filterung des weltweiten Internetverkehrs ist.

„Es ist eine gesunde Erinnerung daran, dass keine Rechtsreform in den Vereinigten Staaten das Problem lösen wird, wenn es keine internationale Lösung gibt“, sagte Peter Eckersley, Direktor für Technologieprojekte bei der Electronic Frontier Foundation, einer Gruppe für Bürgerrechte, die mit Sitz in San Francisco.

Die Aussagen von Vodafone, die im ersten Bericht des Unternehmens zu den Datenanforderungen der Behörden in den Ländern, in denen es tätig ist, enthalten sind, waren ungewöhnlich scharf, detailliert und nüchtern im Vergleich zu den „Transparenzberichten“, die von einer wachsenden Zahl von Unternehmen seit den Enthüllungen durch frühere veröffentlicht wurden NSA-Auftragnehmer Edward Snowden.

Der Vodafone-Bericht enthält einen 88-seitigen Anhang, in dem Gesetze und Erfahrungen in 29 Ländern aufgeführt sind, in denen Regierungsbehörden zusammen Millionen von Datenanfragen an das Unternehmen gestellt haben.



In mehreren dieser Länder – Südafrika, Türkei, Ägypten und anderen – ist die Veröffentlichung selbst so rudimentärer Summen von Anfragen gesetzlich verboten. Der Bericht fasst dort lediglich die rechtlichen Standards zusammen und quantifiziert nicht den Umfang der staatlichen Datenerhebung.

„Die Weigerung, die Gesetze eines Landes einzuhalten, ist keine Option“, heißt es in dem Bericht des Unternehmens. „Wenn wir einer rechtmäßigen Aufforderung zur Unterstützung nicht nachkommen, können Regierungen unsere Betriebslizenz entziehen, was uns daran hindert, unseren Kunden Dienstleistungen anzubieten. Auch unseren Mitarbeitern, die in dem betreffenden Land leben und arbeiten, drohen strafrechtliche Sanktionen bis hin zu Freiheitsstrafen.“

Datenschutzanwälte lobten Vodafone für die Veröffentlichung eines so gründlichen Berichts, drückten jedoch ihre Bestürzung über die Enthüllungen des „direkten Zugangs“ aus, der es Regierungen ermöglichte, jegliche Kommunikation abzufangen, ohne einen Gerichtsbeschluss einzuholen oder eine formelle Anfrage an das Unternehmen zu richten. Regierungen könnten einen solchen Zugang nutzen, um immer umfangreichere Schätze persönlicher Informationen zu sammeln – Sprachanrufe, E-Mails, Video-Chats, Suchverläufe und Online-Adressbücher – ohne jegliche Aufsicht.

„Diese Art von Praxis muss beendet werden“, sagte Eric King von Privacy International, einer Aktivistengruppe mit Sitz in London.

Regierungen haben sich seit mindestens zwei Jahrzehnten zunehmend aufdringlichen Zugang zur Kommunikation verschafft, als die Vereinigten Staaten und andere Nationen Gesetze verabschieden, die verlangen, dass leistungsstarke Überwachungsfunktionen direkt in neue Technologien wie Mobilfunknetze und internetbasierte Telefonsysteme eingebaut werden.

Diese Forderungen wurden nach den Anschlägen vom 11. September 2001 noch energischer, als Geheimdienste sich bemühten, eine ähnliche Tragödie zu verhindern. Eine aufkeimende Überwachungsindustrie mit regelmäßigen Konferenzen auf der ganzen Welt wuchs, um dem wohlfinanzierten Appetit nach Informationen über Kriminelle und mögliche terroristische Bedrohungen gerecht zu werden.

Solche Systeme können fast alle Informationen sammeln und analysieren, einschließlich des Inhalts der meisten Telefongespräche, die über das Internet fließen, wenn sie nicht verschlüsselt sind. Infolgedessen können Regierungen praktisch alles erfahren, was Menschen in ihren Ländern online sagen oder tun, und können häufig erfahren, wo sie die Standortverfolgung verwenden, die in die meisten Mobilfunknetze integriert ist.

Der Vodafone-Bericht unterscheidet zwischen Inhalten – Wörtern oder anderen Informationen, die über seine Netzwerke übertragen werden – und Metadaten, die aufzeigen, wer wen kontaktiert und welche Arten von Kommunikationssystemen sie verwenden.

Metadaten sind tendenziell nützlicher, um Beziehungen zwischen Überwachungszielen herzustellen, und können selbst in Ländern mit strengen Rahmenbedingungen für den Schutz personenbezogener Daten von Regierungen mit einem niedrigeren rechtlichen Standard leichter gesammelt werden.

In Tschechien z. B. zwang die Regierung Vodafone im 12-monatigen Berichtszeitraum von April 2013 bis März 2014 7.677 Mal den Inhalt von Gesprächen umzudrehen. Ungarn sammelte 75.938 Mal Metadaten. Italien führt mit seinen staatlichen Ermittlungen zur organisierten Kriminalität die Vodafone-Liste mit 605.601 Anfragen nach Metadaten an.

Die britische Zeitung Guardian berichtete im vergangenen Jahr unter Berufung auf von Snowden zur Verfügung gestellte Dokumente über GCHQs Jahreszeiten-Programm , in dem der britische Geheimdienst Glasfaserkabel anzapft, die einen Großteil des weltweiten Internetverkehrs transportieren – die Art von „direktem Zugang“, die laut Vodafones Bericht eingedämmt werden sollte.

Amerikanische Technologie- und Telekommunikationsunternehmen haben sich im Jahr, seit Snowdens Enthüllungen in Nachrichtenberichten der Washington Post und des Guardian erschienen, bemüht, ihren Ruf zu schützen.

In den USA ansässige Technologieunternehmen wie Google, Microsoft, Yahoo und Facebook haben neue Verschlüsselungsmaßnahmen eingeführt, mehr Spielraum für die Berichterstattung über staatliche Datenanfragen gefordert und Lobbyarbeit in Washington für rechtliche Beschränkungen der Überwachung.

Große Telekommunikationsanbieter wie Verizon und AT&T waren in ihren Antworten weniger selbstbewusst, obwohl beide Unternehmen im vergangenen Jahr ihre eigenen „Transparenzberichte“ herausgegeben haben, in denen erstmals staatliche Datenanfragen erfasst werden.

Verizon verzeichnete im Jahr 2013 320.000 Anfragen in den Vereinigten Staaten und mehrere tausend zusammen in 11 anderen Ländern. AT&T mehr als 300.000 Anfragen aufgelistet. (Vodafone war Partner von Verizon im größten US-Mobilfunknetz, Verizon Wireless, bevor es dieses Jahr seinen Anteil an Verizon verkaufte.)

Die enge Beziehung zwischen der NSA, dem FBI und großen Telekommunikationsunternehmen ist seit langem ein wunder Punkt für Datenschutzbefürworter.

Marc Rotenberg, Executive Director des Electronic Privacy Information Center mit Sitz in Washington, sagte, der Vodafone-Bericht „unterstreiche die viel engere Beziehung zwischen Kommunikationsanbietern sowohl in den Vereinigten Staaten als auch außerhalb der Vereinigten Staaten zu nationalen Geheimdiensten.. . .Es ist an der Zeit, die Mauer wieder aufzubauen, die Kirche und Staat in Überwachung trennt.“

Eckersley sagte, die meisten globalen Telekommunikationsunternehmen seien „Diener der Überwachungsapparate ihrer Regierungen“, und er äußerte wenig Hoffnung auf einen globalen Vertrag. Nur neue technische Lösungen, die selbst die aggressivsten Geheimdienste ausbremsen könnten, könnten die Ausspähung des Internets deutlich eindämmen, sagte er.