Nicht klassifizierter Brief enthüllt, dass die NSA die Internetbrowserdaten von Amerikanern ohne Gewähr gekauft hat

Befürchten Sie, dass die Regierung weiß, was Sie online sehen? Diese Sorge mag berechtigt sein. Einem nicht geheimen NSA-Brief zufolge kaufte die Behörde ohne Genehmigung die Internet-Browsing-Informationen von US-Bürgern von kommerziellen Datenbrokern.

In einem nicht geheimen Brief vom 11. Dezember an Senator Ron Wyden, D-Ore., der der New York Times vorliegt, bestätigte NSA-Direktor Paul Nakasone, dass die NSA Internet-Metadaten über die inländischen Internetaktivitäten der Amerikaner von Datenbrokern erworben habe. Noch besorgniserregender ist, dass die NSA dies ohne Haftbefehl tat.

Nakasone betonte, dass die von der NSA gesammelten Daten keine Inhalte privater Internetkommunikation umfassten. Die Informationen umfassen auch keine Standortdaten von Mobiltelefonen, „die bekanntermaßen in den Vereinigten Staaten verwendet werden“, noch kauft oder nutzt die NSA Standortdaten von US-Autos.

Der NSA-Direktor sagte, die Informationen würden zur Durchführung legitimer Aufgaben des Verteidigungsministeriums wie Geheimdienst, Personalsicherheit und Cybersicherheit verwendet.

In einem Brief an die Direktorin des Nationalen Geheimdienstes Avril Haines bezeichnete Wyden die Praxis als „rechtliche Grauzone“ und fügte hinzu, dass die NSA versucht habe, ihre Handlungen geheim zu halten. Der Senator sagte, die Regierung müsse „aufwachen“ und neue Regeln schaffen, um sicherzustellen, dass diese Organisationen nur Daten kaufen können, deren Verkauf die Amerikaner zustimmen.

Wyden möchte außerdem, dass die NSA eine Bestandsaufnahme der persönlichen Daten der Amerikaner durchführt, die die Agentur erworben hat, und alle Daten löscht, die nicht den Standards der Federal Trade Commission für den legalen Verkauf persönlicher Daten entsprechen: „Die US-Regierung sollte keine schändliche Industrie finanzieren und legitimieren, die eklatant in die Privatsphäre der Amerikaner eingreift und nicht nur unethisch, sondern illegal ist.“

In einem separaten Brief verteidigte der stellvertretende Verteidigungsminister Ronald S. Mutrie das Vorgehen der NSA und sagte, es unterliege verschiedenen Sicherheitsvorkehrungen. „Mir ist keine Bestimmung im US-Recht oder in der Rechtsmeinung bekannt, [...] dass das Verteidigungsministerium eine gerichtliche Anordnung einholen muss, um Informationen wie CAI zu erhalten, darauf zuzugreifen oder sie zu nutzen, die ausländischen Gegnern, US-Unternehmen und Privatpersonen ebenso zugänglich sind wie der US-Regierung“, schrieb er in dem Brief.

Die FTC kämpft seit Jahren dagegen, dass Datenmakler Daten von Personen ohne deren Zustimmung verkaufen. Im Jahr 2022 verklagte die Agentur das Unternehmen Kochava und warf ihm vor, die Privatsphäre von Millionen Menschen zu verletzen, indem es ihre Mobilfunkdaten nutzte, um ihre genauen Standorte zu verkaufen. Anfang dieses Monats reichte die US-amerikanische Federal Trade Commission außerdem eine Klage gegen den Datenbroker X-ModeSocial wegen des Verkaufs von Standortdaten ein.

Internet-Metadaten können genauso sensibel sein wie Standortdaten, sagte Wyden, weil sie Amerikaner identifizieren können, die Hilfe bei Selbstmord-Hotlines oder Hotlines für Überlebende sexueller Übergriffe oder häuslicher Gewalt suchen. Internet-Metadaten können auch auf Amerikaner hinweisen, die Hilfe bei Telemedizinanbietern suchen, die hauptsächlich Abtreibungspillen anbieten.