NSA kauft Americans' Web Browsing Daten ohne Genehmigungen
Der National Security Agency (NSA) kauft ohne Genehmigungen Web-Browsing-Daten von kommerziellen Datenbrokern, wie aus kürzlich veröffentlichten Dokumenten hervorgeht.
NSA kauft Web-Browsing-Daten von kommerziellen Datenbrokern
Die National Security Agency (NSA) kauft Web-Browsing-Daten von kommerziellen Datenbrokern, wie aus Dokumenten, die vom Senator Ron Wyden veröffentlicht wurden, hervorgeht. Die Daten beinhalten Informationen über die von Amerikanern besuchten Websites und die von ihnen verwendeten Apps. Diese neueste Enthüllung verdeutlicht die gängige Praxis von Regierungsbehörden, sensibele Informationen über amerikanische Bürger von kommerziellen Marktplätzen zu erwerben, ohne einen Gerichtsbeschluss zu verlangen.
Der Verkauf von Web-Browsing-Daten weckt Bedenken hinsichtlich ähnlicher Aktivitäten ausländischer Regierungen. Die Biden-Regierung bereitet angeblich eine Exekutivverordnung vor, um den Erwerb persönlicher Daten von US-Bürgern durch ausländische Akteure zu behandeln. Die New York Times war die Erste, die Wydens Enthüllung veröffentlichte.
NSA-Käufe und Verwendung von Netflow-Daten
Die NSA-Käufe beziehen sich auf Netflow-Daten, die technische Informationen darstellen, die von Geräten generiert werden, wenn sie auf das Internet zugreifen. Obwohl die erworbenen Daten nicht den Inhalt der Kommunikation von Amerikanern umfassen, handelt es sich um inländische Internetkommunikation sowie Kommunikationen, bei denen eine Seite in den Vereinigten Staaten und die andere im Ausland angesiedelt ist. Die NSA kauft jedoch keine Handy-Standortdaten oder Standortdaten von Infotainment-Systemen in Kraftfahrzeugen innerhalb der USA.
Ein NSA-Beamter hat bestätigt, dass kommerziell verfügbare Netflow-Daten für die Cybersecurity-Mission der Behörde erworben werden. Die Daten werden zur Unterstützung der Cybersecurity- und Auslandsgeheimdienstoperationen der NSA verwendet, einschließlich der Verteidigung der US-Militärnetzwerke gegen ausländisches Hacking. Die NSA ergreift Maßnahmen, um die Erfassung personenbezogener Informationen zu minimieren, und wendet technische Filter während des gesamten Vorgangs an.
Legitime Verwendungen von Netflow-Daten
Netflow-Daten haben legitime Anwendungen, die nicht die Überwachung von Einzelpersonen beinhalten. Cybersicherheitsexperten wie Allison Nixon von Unit 221B betonen die Nützlichkeit von Netflow-Daten bei der Verfolgung von Malware und Distributed-Denial-of-Service-Angriffen. Sie tragen zur Erkennung von Cyberbedrohungen und zum Schutz von Organisationen vor Cyberangriffen bei. Zum Beispiel ist Netflow-Daten entscheidend, um Antivirensoftware dabei zu helfen, Malware zu entdecken, und ermöglicht Banken, Kreditkartenbetrug zu identifizieren.
Die Offenlegung der Praxis der NSA wurde durch die Bemühungen von Senator Wyden über einen Zeitraum von fast drei Jahren ermöglicht. Wyden hatte zuvor die unberechtigten Käufe von kommerziell verfügbaren Smartphone-Standortdaten durch die Defense Intelligence Agency enthüllt. Als Reaktion auf die jüngsten Enthüllungen forderte Wyden die Biden-Administration auf, die unberechtigte Überwachung von Amerikanern durch den Kauf von Internetdaten einzustellen.
Forderungen nach Maßnahmen und Regulierung
In einem Schreiben an die Direktorin der Nationalen Nachrichtendienste, Avril Haines, drängte Senator Wyden die Biden-Administration, die unberechtigte Überwachung von Amerikanern durch den Kauf von Internetdaten einzustellen. Wyden betont, dass die US-Regierung keine Branche unterstützen sollte, die die Privatsphäre der Amerikaner verletzt und möglicherweise illegal agiert. Wyden wirft auch Fragen zur Rechtmäßigkeit der Praxis angesichts jüngster Maßnahmen der Federal Trade Commission (FTC), des primären Bundesregulierers für Datenschutz, auf.
Datenschutzbehörden haben Maßnahmen ergriffen, um Datenbroker und die kommerzielle Überwachungsbranche anzugehen. Die FTC hat den Verkauf bestimmter personenbezogener Daten durch Unternehmen wie InMarket Media und Outlogic verboten. Die FTC-Vorsitzende Lina Khan hat einen Prozess eingeleitet, der zu neuen Vorschriften für die Branche führen könnte. Wyden fordert die Geheimdienste auf, alle kommerziell erworbenen Daten zu löschen, die nicht mit den jüngsten Maßnahmen der FTC übereinstimmen.