Sechs demokratische Gesetzgeber fordern vom Geheimdienstchef des Landes Antworten auf die Frage, ob die Verwendung eines virtuellen privaten Netzwerks (VPN) den Amerikanern versehentlich den verfassungsmäßigen Datenschutz entzieht. Die Sorge: Da VPNs den wahren Standort eines Benutzers verschleiern, könnten Geheimdienste diese Benutzer als Ausländer behandeln und sie einer unbefugten Überwachung aussetzen.
Das Paradox der Datenschutz-Tools
Die Situation ist ironisch. Bundesbehörden, darunter das FBI, die NSA und die FTC, haben VPNs zur Verbesserung der Online-Privatsphäre empfohlen. Doch die Befolgung dieses Ratschlags könnte unbeabsichtigt dazu führen, dass der Rechtsschutz, auf den sich die Amerikaner verlassen, außer Acht gelassen wird. Dies liegt an der Art und Weise, wie Geheimdienste den Internetverkehr kategorisieren – unbekannte Herkunft wird oft als ausländisch angenommen. Millionen nutzen täglich VPNs, um auf geografisch eingeschränkte Inhalte zuzugreifen oder öffentliches WLAN zu sichern, ohne sich darüber im Klaren zu sein, dass sie die Grenzen zu Überwachungszwecken verwischen.
So funktioniert die Überwachung: Abschnitt 702 und EO 12333
Die Debatte konzentriert sich auf zwei Schlüsselbehörden: Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) und Executive Order 12333. Abschnitt 702 erlaubt der Regierung, ausländische Kommunikation abzufangen, erfasst aber auch große Mengen amerikanischer Daten, die das FBI ohne Durchsuchungsbefehl durchsuchen kann. Dieses Programm läuft nächsten Monat aus, was einen heftigen Kongresskampf um Datenschutzreformen auslöst.
EO 12333, eine Richtlinie aus der Reagan-Ära, ermöglicht eine noch umfassendere Überwachung von Ausländern mit minimaler Aufsicht und erfolgt nach Richtlinien, die ausschließlich vom US-Generalstaatsanwalt genehmigt wurden. Bei beiden Behörden gilt die gleiche Vermutung: Wenn der Standort unbekannt ist, gilt die Person als Nichtamerikaner. Das bedeutet, dass ein Amerikaner, der einen VPN-Server in Amsterdam nutzt, für Geheimdienste nicht von einem niederländischen Staatsbürger zu unterscheiden ist.
Die Standardannahme: Nicht-US-Person
Freigegebene Geheimdienstrichtlinien bestätigen dies. Die NSA und das Verteidigungsministerium behandeln unbekannte Standorte standardmäßig als Eigentum von Nicht-US-Personen. Kommerzielle VPNs leiten den Datenverkehr über Server weltweit und vermischen Benutzer aus mehreren Ländern. Ein einzelner Server, selbst in den USA, kann ausländische Kommunikation übertragen, was ihn zu einem potenziellen Überwachungsziel macht.
Die Schlüsselfrage: Was können Amerikaner tun?
In dem von den Senatoren Ron Wyden, Elizabeth Warren und anderen unterzeichneten Brief des Gesetzgebers wird nicht behauptet, dass VPN-Verkehr derzeit von diesen Behörden erfasst wird. Stattdessen wird die Direktorin des Nationalen Geheimdienstes, Tulsi Gabbard, gebeten, die Auswirkungen der VPN-Nutzung auf die Datenschutzrechte der Amerikaner öffentlich zu klären. In dem Brief wird darauf hingewiesen, dass jährlich Milliarden für VPNs ausgegeben werden, die oft als Datenschutztools vermarktet werden, Verbraucher jedoch keine Anleitung zum Schutz ihrer Rechte erhalten. Die Gesetzgeber drängen auf Klarheit: Können die Amerikaner sicherstellen, dass sie bei der Nutzung dieser Dienste den verfassungsmäßigen Schutz erhalten, den sie verdienen?
Die Frage ist von entscheidender Bedeutung, da die Amerikaner ohne klare Antworten möglicherweise unwissentlich ihre Rechte auf Privatsphäre im Austausch für ein falsches Sicherheitsgefühl einbüßen. Die anhaltende Debatte über FISA Abschnitt 702 unterstreicht die Dringlichkeit, da sich die Gesetzgeber darüber streiten, ob die Verlängerung mit einem stärkeren Schutz vor ungerechtfertigter Überwachung einhergehen sollte.
Letztendlich ist das Kernproblem einfach: Die Amerikaner verdienen es zu wissen, ob die Instrumente, die sie zum Schutz der Privatsphäre verwenden, sie versehentlich der Übergriffigkeit der Regierung aussetzen.
