Die Lücke im Kern der amerikanischen Überwachung

Im Jahr 2018 entschied der Supreme Court in Carpenter v. United States, dass die Regierung einen Durchsuchungsbeschluss einholen muss, bevor sie Standortdaten von Mobiltelefonen bei einem Netzbetreiber erhebt. Dies wurde weithin als wegweisendes Urteil zum Datenschutz gesehen - als Anerkennung, dass die digitalen Spuren, die wir hinterlassen, ein intimes Bild unseres Lebens offenbaren und dass die Schutzgarantien des Fourth Amendment auch für diese Spuren gelten.

Doch das Urteil hatte eine erhebliche Lücke: Es galt nur für Daten, die direkt von Netzbetreibern bezogen wurden. Daten, die von kommerziellen Datenbrokern gekauft werden - Unternehmen, die Standortinformationen aus Apps, Werbenetzwerken und Gerätesensoren bündeln -, fielen nicht darunter. Strafverfolgungsbehörden erkannten die Möglichkeit sofort, und in den Jahren seither haben FBI, das Department of Homeland Security, der IRS und andere Bundesbehörden stillschweigend Überwachungsprogramme auf dieser Lücke aufgebaut.

Bei einer Senatsanhörung in der vergangenen Woche machte FBI-Direktor Kash Patel diese Praxis offiziell und öffentlich. Unter Eid bestätigte er, dass das Büro kommerziell verfügbare Standortdaten kauft. "Wir kaufen kommerziell verfügbare Informationen, die mit der Verfassung und den Gesetzen im Rahmen des Electronic Communications Privacy Act vereinbar sind", sagte Patel vor den Senatoren, "und das hat uns einige wertvolle Erkenntnisse geliefert."

Was Datenbroker tatsächlich verkaufen

Um zu verstehen, warum das relevant ist, hilft es zu wissen, was kommerzielle Standortdaten tatsächlich enthalten. Datenbroker bündeln Standortinformationen aus den GPS-Chips in Smartphones, die vor allem über die Apps gesammelt werden, die wir installieren - Wetter-Apps, Spiele, Treueprogramme von Einzelhändlern -, die Standortberechtigungen anfordern und diese Daten dann an Zwischenhändler verkaufen. Ein Teil dieser Daten ist nominell anonymisiert, doch Forschende haben wiederholt gezeigt, dass Anonymisierung weitgehend kosmetisch ist: Bewegungsmuster sind so individuell, dass eine Re-Identifizierung problemlos möglich ist.

Die daraus entstehenden Datensätze können Standort-Pings mit Zeitstempeln enthalten, die auf wenige Meter genau sind, und sie werden alle paar Minuten aktualisiert, über Monate oder Jahre zurückreichend. Für eine Bundesbehörde, die solche Daten kauft, ist die praktische Wirkung nahezu nicht von einer fortlaufenden, warrantlosen Überwachung der physischen Standortgeschichte einer Person zu unterscheiden - außer dass die Behörde nicht zu einem Richter geht, sondern schlicht einen kommerziellen Kauf tätigt.

Patels Eingeständnis macht deutlich, dass das FBI dies als legitime Praxis betrachtet. Die rechtliche Begründung ist nach geltender Rechtsprechung technisch haltbar: Daten, die freiwillig an einen kommerziellen Dritten weitergegeben wurden, fallen unter die Third-Party-Doktrin, der zufolge solche Informationen keine vernünftige Erwartung auf Privatsphäre begründen. Diese Doktrin entstand in einer Ära von Festnetztelefonen und Kontoauszügen; sie auf Smartphone-Standortdaten anzuwenden, die jede Bewegung des Alltags einer Person nachverfolgen können, ist eine ganz andere Frage.

Die politische und gesetzgeberische Reaktion

Die Senatsanhörung stieß bei Abgeordneten beider Parteien auf scharfe Kritik. Der demokratische Senator Ron Wyden bezeichnete die Praxis als "einen empörenden Umweg um das Fourth Amendment" und merkte an, sie sei "besonders gefährlich angesichts des Einsatzes künstlicher Intelligenz, um riesige Mengen privater Informationen zu durchforsten". Die KI-Dimension ist bedeutsam: Was früher womöglich einen menschlichen Analysten erforderte, um monatelange Standortdaten zu prüfen, kann heute algorithmisch in großem Maßstab verarbeitet werden und Überwachungsprogramme ermöglichen, die zuvor wegen begrenzter Ressourcen unpraktikabel waren.

Der republikanische Abgeordnete Warren Davidson schloss sich einer überparteilichen Koalition an, die den Government Surveillance Reform Act erneut einbrachte. Das Gesetz würde die Datenbroker-Lücke schließen, indem es einen Durchsuchungsbeschluss verlangt, wann immer Strafverfolgungsbehörden Standortdaten von kommerziellen Quellen kaufen. "Fortschritte in der Technologie, von KI bis hin zur Explosion der für den Kauf verfügbaren Daten von Amerikanern, haben die Gesetze, die die Privatsphäre und bürgerlichen Freiheiten der Amerikaner schützen, bei weitem überholt", sagte Wyden zur Unterstützung des Gesetzentwurfs.

Der überparteiliche Charakter der Reformbemühungen spiegelt eine breitere politische Neuordnung bei Überwachungsthemen wider. Libertär geprägte Konservative standen ausgedehnter staatlicher Überwachung seit Langem skeptisch gegenüber, während Progressiven sich darauf konzentriert haben, wie solche Werkzeuge überproportional gegen Communities of Color und politische Dissidenten eingesetzt werden. Die Datenbroker-Lücke ist zu einem gemeinsamen Anliegen geworden, weil sie eine kategorische Aushöhlung der Durchsuchungsbeschlusspflichten darstellt und nicht ein gezieltes Programm mit auch nur annähernder richterlicher Kontrolle.

Der Verstärkungseffekt durch KI

Wydens Hinweis auf künstliche Intelligenz verdient eine genauere Betrachtung. Das Volumen kommerziell verfügbarer Standortdaten ist enorm - Hunderte Millionen von Pings pro Tag von Geräten in den gesamten Vereinigten Staaten. Der praktische Engpass dafür, wie viel davon eine Behörde auswerten konnte, war historisch die Kapazität menschlicher Analysten. KI verändert diese Gleichung vollständig.

Machine-Learning-Systeme können umfangreiche Standortdatensätze verarbeiten und Verhaltensmuster, soziale Netzwerke und Bewegungsanomalien mit Geschwindigkeiten und in Größenordnungen erkennen, mit denen kein menschliches Team mithalten könnte. Sie können Standortdaten mit anderen kommerziell gekauften Datensätzen - Kaufhistorie, Social-Media-Aktivitäten, Finanzunterlagen - verknüpfen, um umfassende Profile von Personen zu erstellen, ohne dass auch nur ein Durchsuchungsbeschluss beantragt wurde. Dieselben KI-Tools, die gezielte Werbung ermöglichen, lassen sich mit nur einem Wechsel von Kundschaft und Absicht für Überwachung auf Bevölkerungsebene umfunktionieren.

Das ist keine hypothetische Gefahr. Durch Anträge nach dem Freedom of Information Act erhaltene Dokumente haben gezeigt, dass Bundesbehörden, darunter die Defense Intelligence Agency, die Criminal Investigation Division des IRS und Customs and Border Protection, für Ermittlungs- und Geheimdienstzwecke Standortdaten von kommerziellen Brokern gekauft haben.

Was sich ändert - und was nicht

Patels öffentliche Bestätigung der Praxis wird das Verhalten des FBI kurzfristig wahrscheinlich nicht verändern. Die Behörde ist der Auffassung, dass sie sich innerhalb des Gesetzes bewegt, und solange der Kongress nicht handelt oder ein Gericht die Praxis eindeutig für rechtswidrig erklärt, wird sie fortgesetzt. Der Government Surveillance Reform Act hat trotz parteiübergreifender Unterstützung in einem überfüllten Gesetzgebungsprogramm ungewisse Aussichten.

Was sich durch Patels Aussage ändert, ist die öffentliche Aktenlage. Jahrelang wurde der Umfang der bundesweiten Käufe von Standortdaten bei Brokern vor allem durch geleakte Dokumente und Klagen von Interessengruppen dokumentiert. Nun ist er vom Direktor des Büros unter Eid vor dem Senat bestätigt worden. Welche rechtlichen und politischen Auseinandersetzungen auch folgen mögen, sie werden auf einer Grundlage dokumentierter Fakten und nicht von Schlussfolgerungen und Berichterstattung geführt werden.

Dieser Artikel basiert auf Recherchen von Futurism. Den Originalartikel lesen.

Originally published on futurism.com