Wie Big Tech einen Datenschatz für Polizeibehörden geschaffen hat
Daten, die von vier Technologiegiganten zusammengestellt wurden, zeigen, dass sich die Anfragen der Strafverfolgungsbehörden nach Anrufen, E-Mails, Texten, Fotos, Einkaufshistorien und Fahrrouten in den USA seit 2015 mehr als verdreifacht haben.
PROVIDENCE, RI – Wenn US-Strafverfolgungsbehörden ein weites Netz nach Informationen auswerfen müssen, wenden sie sich zunehmend den riesigen digitalen Teichen personenbezogener Daten zu, die von Big-Tech-Unternehmen über die Geräte und Online-Dienste erstellt wurden, die Milliarden von Menschen weltweit angezogen haben Welt.
Daten, die von vier der größten Technologieunternehmen zusammengestellt wurden, zeigen, dass sich die Anfragen der Strafverfolgungsbehörden nach Benutzerinformationen – Telefonanrufe, E-Mails, Texte, Fotos, Einkaufshistorien, Fahrrouten und mehr – in den Vereinigten Staaten seit 2015 mehr als verdreifacht haben.
Die Polizei ist auch immer geschickter darin, ihre Spuren zu verwischen, um zu vermeiden, dass Verdächtige auf ihr Interesse aufmerksam gemacht werden.
Dies ist der Hintergrund für die jüngsten Enthüllungen, dass das Justizministerium der Trump-Ära Daten von Apple, Microsoft und Google über Mitglieder des Kongresses, ihre Mitarbeiter und Nachrichtenreporter in Leak-Untersuchungen eingeholt hat – und dann Gerichtsbeschlüsse verfolgte, die diese Unternehmen daran hinderten, ihre Ziele zu informieren.
In der ersten Hälfte des Jahres 2020 – den neuesten verfügbaren Daten – haben Apple, Google, Facebook und Microsoft zusammen mehr als 112.000 Datenanfragen von lokalen, staatlichen und bundesstaatlichen Beamten bearbeitet.
In 85 % dieser Fälle stimmten die Unternehmen der Weitergabe einiger Daten zu. Facebook, einschließlich seines Instagram-Dienstes, war für die meisten Offenlegungen verantwortlich.
Um eine Vorstellung davon zu bekommen, wie dies geschieht, sehen Sie sich Newport, Rhode Island, eine Küstenstadt mit 24.000 Einwohnern an, die im Sommer eine Flut von Touristen anzieht. Weniger als 100 Beamte patrouillieren in der Stadt – aber sie stellen mehrere Anfragen pro Woche nach Online-Daten von Technologieunternehmen.
Denn die meisten Straftaten – von Diebstahl über Finanzbetrug bis hin zu einer tödlichen Hausparty mit Messerstecherei in einer online gebuchten Ferienwohnung – lassen sich zumindest teilweise im Internet nachverfolgen. Tech-Anbieter, insbesondere Social-Media-Plattformen, bieten eine Fundgrube an Informationen, die bei der Lösung helfen können, sagte Lt. Robert Salter, ein beaufsichtigender Polizeidetektiv in Newport.
Alles passiert auf Facebook, sagte Salter. Die Menge an Informationen, die Sie aus den Online-Gesprächen der Leute erhalten können – es ist verrückt.
Da normale Menschen zunehmend von Big-Tech-Diensten abhängig werden, um ihr Leben zu verwalten, sind die amerikanischen Strafverfolgungsbehörden viel versierter in Bezug auf Technologie als noch vor fünf oder sechs Jahren, sagte Cindy Cohn, Executive Director der Electronic Frontier Foundation, a Gruppe für digitale Rechte.
Das hat das geschaffen, was Cohn das goldene Zeitalter der staatlichen Überwachung nennt. Für die Polizei ist es nicht nur viel einfacher geworden, die von Verdächtigen hinterlassenen Online-Spuren zu verfolgen, sondern sie können ihre Anfragen auch häufig verbergen, indem sie von Richtern und Richtern Knebelbefehle einholen. Diese Anordnungen hindern Big-Tech-Unternehmen daran, das Ziel einer Vorladung oder eines Haftbefehls über das Interesse der Strafverfolgungsbehörden an ihren Informationen zu benachrichtigen – im Gegensatz zu den angegebenen Richtlinien der Unternehmen.
Natürlich gebe es oft einen Grund für eine solche Geheimhaltung, sagte Andrew Pak, ein ehemaliger Bundesanwalt. Es hilft zu verhindern, dass Ermittlungen abgelenkt werden, weil jemand davon erfährt, sagte er – das Ziel vielleicht oder jemand, der ihm nahe steht.
Der langjährige Widerstand gegen solche Knebelbefehle tauchte nach den Befehlen der Trump-Ära wieder auf.
Im Jahr 2018 teilte Apple Telefon- und Kontodaten, die von zwei demokratischen Mitgliedern des Geheimdienstausschusses des Repräsentantenhauses generiert wurden. Aber die Politiker erfuhren es erst im Mai, nachdem eine Reihe von Knebelbefehlen abgelaufen waren.
Kritiker wie Cohn haben eine Revision der US-Überwachungsgesetze gefordert, die vor Jahren ausgearbeitet wurden, als Polizei und Staatsanwaltschaft in der Regel Haftbefehle in die Wohnung der durchsuchten Person liefern mussten. Da die meisten personenbezogenen Daten nun in riesigen digitalen Speicherhäusern gespeichert werden, die von Big-Tech-Unternehmen kontrolliert werden, können solche Durchsuchungen im Geheimen durchgeführt werden.
Unsere Überwachungsgesetze basieren wirklich auf der Idee, dass wir, wenn etwas wirklich wichtig ist, es zu Hause aufbewahren und das heutzutage den Kichertest nicht besteht, sagte Cohn. Es ist einfach nicht wahr.
Technologieunternehmen weisen darauf hin, dass die meisten Informationen, die sie teilen müssen, als nicht-inhaltliche Daten gelten. Dies können jedoch nützliche Details wie die grundlegenden persönlichen Daten sein, die Sie bei der Registrierung für ein Konto angeben, oder die Metadaten, die zeigen, ob und wann Sie jemanden angerufen oder eine Nachricht gesendet haben, jedoch nicht, was Sie ihm gesagt haben.
Die Strafverfolgungsbehörden können auch Technologieunternehmen auffordern, alle von einem bestimmten Benutzer generierten Daten aufzubewahren, wodurch das Ziel daran gehindert wird, sie zu löschen. Dazu bedarf es weder eines Durchsuchungsbefehls noch einer gerichtlichen Aufsicht, sagte Armin Tadayon, Cybersicherheitsmitarbeiter des Beratungsunternehmens Brunswick Group.
Findet die Polizei später triftige Gründe für eine Durchsuchung, kann sie mit einem Haftbefehl zurückkehren und die erhaltenen Daten beschlagnahmen. Wenn nicht, löscht der Anbieter die Kopien, und der Benutzer erfährt es wahrscheinlich nie, sagte Tadayon.
In Newport ist es nicht so schwierig, einen Durchsuchungsbefehl für umfangreichere Online-Daten zu erhalten. Salter sagte, es sei eine kurze Fahrt zu einem Gerichtsgebäude erforderlich, um die Zustimmung eines Richters einzuholen. Einige Richter stehen auch außerhalb der Geschäftszeiten für Notfälle zur Verfügung.
Wenn ein Richter feststellt, dass es wahrscheinlich einen Grund gibt, Online-Daten zu durchsuchen, halten sich Technologieunternehmen fast immer daran.
Die meisten Unternehmen spielen Ball, sagte Salter. Wir können mit Menschen sprechen, Fragen beantworten. Sie sind normalerweise ziemlich hilfreich.
Fast alle großen Technologieunternehmen – von Amazon bis hin zu Mietseiten wie Airbnb, Mitfahrdiensten wie Uber und Lyft und Dienstleistern wie Verizon – haben jetzt Teams, die auf solche Anfragen reagieren und regelmäßig Berichte darüber veröffentlichen, wie viel sie offengelegt haben. Viele sagen, dass sie daran arbeiten, zu weit gefasste Anfragen einzugrenzen und diejenigen abzulehnen, die nicht rechtsgültig sind.
Einige der dramatischsten Zunahmen der Anfragen waren an Technologieunternehmen gerichtet, die sich an jüngere Menschen richten. Mit der Popularität der Messaging-App Snapchat haben auch die Anfragen der Behörden nach ihren Daten zugenommen. Snap, das Unternehmen hinter der App, hat in den ersten sechs Monaten des Jahres 2020 fast 17.000 Datenanfragen bearbeitet, verglichen mit 762 im gleichen Zeitraum des Jahres 2015.
Salter sagte, die Tatsache, dass wir alle so viel online tun, bedeutet, dass Detektive technisch versiert bleiben müssen. Aber Schulungen zum Einreichen solcher Anträge sind nicht schwer zu finden.
Für diejenigen, die sich Sorgen über die wachsende Menge an Online-Daten machen, die von den Strafverfolgungsbehörden angefordert werden, sagte Salter: Begehen Sie keine Verbrechen und verwenden Sie dafür nicht Ihren Computer und Ihr Telefon.
Richter werden etwas nicht unterschreiben, wenn wir keinen wahrscheinlichen Grund haben, voranzukommen, sagte er. Wir werden uns die Informationen der Leute nicht ansehen, ohne etwas zu tun zu haben.
Cohn sagte jedoch, dass mehr Technologieunternehmen Verschlüsselungstechnologien verwenden sollten, um alle persönlichen Informationen, einschließlich Metadaten, ohne einen Benutzerschlüssel zum Entsperren praktisch unmöglich zu entschlüsseln.
Bis dahin könne die Polizei den verfassungsrechtlichen Schutz gegen unangemessene Durchsuchungen kurzschließen, indem sie einfach zum Unternehmen gehe, anstatt direkt zu uns zu kommen.
Zati: