Wir können jede E-Mail lesen: Was Geheimdienste und Hacker von Beamten lernen können

Die Angst davor, dass Hacker private E-Mails in Cloud-basierten Systemen wie Microsoft Outlook, Gmail oder Yahoo lesen könnten, trieb kürzlich Normalbürger und Beamte in den USA dazu, ganze Nachrichtenkonten zu löschen, die schon Jahre alt waren. Wir erwarten schlicht nicht, dass die eigene Regierung unsere E-Mails hackt – aber es geschieht trotzdem.

Aktuell werden Fälle vor dem US-Bundesgerichtshof verhandelt, bei denen enthüllt wurde, dass Bundesbeamte all unsere E-Mails lesen können, ohne dass wir davon wissen. Als Anwalt und Wissenschaftler habe ich vor mehr als 30 Jahren damit begonnen, über die Geschichte und die Bedeutung des vierten Zusatzes der US-Verfassung zu forschen und zu schreiben. Ich sah sofort, wie die Auseinandersetzung FBI gegen Apple Anfang dieses Jahres den Gründerkampf um Freiheit ins 21. Jahrhundert brachte. Meine Forschung zu diesem Rechtskampf brachte mich dazu, in den wahren Methoden der Bundesregierung zu wühlen, durch die sie den Inhalt von E-Mails von Cloud-Konten und Mobiltelefonen erhalten. Dies weckt in mir die Angst, dass unsere Grundfreiheiten bedroht werden könnten.

Regierungen suchen anders

Die Bundesregierung erhält Zugang zum Inhalt eines ganzen E-Mail-Kontos, indem sie mit dem Durchsuchungsbefehl eine alte Prozedur nutzt – allerdings mit einem neuen, finsteren Twist: geheime Gerichtsverfahren. Die frühesten Durchsuchungsbefehle hatten einen sehr beschränkten Nutzen – nämlich den Eintritt auf privates Gelände zu autorisieren, um gestohlene Dinge zu finden und zu bergen. Während der Ära der Amerikanischen Revolution missbrauchten Britische Autoritäten diese Macht, um Rasterfahndungen in Kolonialhäusern durchzuführen und die privaten Schriftstücke der Menschen zu beschlagnahmen, auf der Suche nach Beweisen für politischen Widerstand.

Um die neue Bundesregierung daran zu hindern, diese Art von Tyrannei einzusetzen, wurden spezielle Regulierungen der Durchsuchungsbeschlüsse in den vierten Zusatz der Verfassung aufgenommen. Diese Verfassungsbestimmungen versagen aber darin, unsere persönlichen Dokumente zu beschützen, wenn diese in der Cloud oder in unseren Smartphones gespeichert sind. Glücklicherweise wurden die Anstrengungen der Regierung endlich publik gemacht, dank der Rechtsstreitigkeiten, die durch Apple, Microsoft und andere große Firmen aufgenommen wurden. Aber die Beamten schlagen zurück, indem sie umso mehr subversiv legale Taktiken nutzen.

Die Suche im Geheimen

Um überhaupt an diese Ermächtigungen heranzukommen, nutzt die Regierung den Electronic Communications Privacy Act, der 1986 beschlossen wurde – also lange vor dem weitverbreiteten Gebrauch von cloudbasierten E-Mails und Smartphones. Dieses Gesetz erlaubt es der Regierung, einen Durchsuchungsbefehl zu nutzen, um durch die den Service anbietende Firma an die elektronische Kommunikation zu kommen, statt durch den wahren Inhaber des E-Mail-Kontos, die diesen nutzt.

In der Folge bittet die Regierung in der Regel darum, dass dieser Durchsuchungsbefehl „versiegelt“ wird. Das bedeutet, dass er nicht in öffentlichen Gerichtsakten auftaucht und vor dem Beklagten versteckt bleibt. Schlimmer noch, das Gesetz erlaubt es der Regierung, etwas zu bekommen, das sich „Maulkorberlass“ nennt, also eine Gerichtsentscheidung, die die Firma daran hindert, den Mitarbeitern von dem Durchsuchungsbefehl für Ihre E-Mails zu erzählen. Diese würden möglicherweise nie erfahren, dass die Regierung all ihre E-Mails gelesen hat – oder sie finden es erst heraus, wenn Sie eines Verbrechens angeklagt werden auf der Basis Ihres Nachrichtenverlaufs.

Microsoft wehrt sich

Es wurde viel über Apples erfolgreiche Auseinandersetzung zu Jahresbeginn geschrieben, durch die Apple verhindern konnte, dass das FBI die Firma dazu zwingt, das Sicherheitssystem des iPhones zu sprengen. Vergleichsweise wenig Notiz wurde allerdings einer ähnlichen Anstrengung durch Microsoft geschenkt, die im April 2016 im Interesse der Kunden begann.

Die Klage der Firma wurde so verargumentiert, dass Durchsuchungsbefehle für Kunden-E-Mails, die Microsoft zugestellt wurden, das verfassungsmäßig festgesetzte Recht der Normalbürger verletzen. (Es wurde auch argumentiert, dass das Verpassen eines Maulkorbs Microsofts eigenes erstes Verfassungszusatzrecht verletze).

Die Klage von Microsoft, die in Seattle erfasst wurde, besagt, dass Microsoft im Verlauf von 20 Monaten in den Jahren 2015 und 2016 mehr als 3000 Maulkorberlasseerhalten hat – und dass mehr als zwei Drittel dieser Erlasse dauerhaft angelegt waren, weil sie kein Auslaufdatum enthielten.

Gerichtsdokumente, die Microsoft unterstützen, beschreiben noch weitere Tausende solcher Erlasse, ausgestellt gegen Google, Yahoo, Twitter und andere Firmen. Bemerkenswerterweise haben drei ehemalige Generalbundesanwälte, die zusammen die Entscheidungsbefugnis über die Region Seattle in jedem Jahr von 1989 bis 2009 hatten, und der sich im Ruhestand befindende Leiter des FBI-Büros in Seattle ebenfalls ihre Kräfte gebündelt, um Microsofts Position zu unterstützen.

Die Regierung bekommt alles

Es ist sehr schwierig, an eine Kopie dieser Durchsuchungsbefehle heranzukommen, dank der Anordnungen, Akten zu versiegeln und Firmen einen Maulkorb zu verpassen. In einem anderen Verfahren Microsofts gegen die Regierung wurde ein redigierter Durchsuchungsbefehl allerdings zum Teil des Gerichtsprotokolls gemacht. Dieser zeigt, wie die Regierung die Erlaubnis erbittet – und bekommt – alle E-Mails einer Person zu sehen.

Auf der ersten Seite des Durchsuchungsbefehls wird das cloudbasierte E-Mail-Konto ganz klar als „Ausgangspunkt“ behandelt, das durch Microsoft kontrolliert wird und nicht durch den Inhaber des E-Mail-Kontos: „Ein Antrag durch einen Bundesstrafverfolgungsbeamten oder durch einen Anwalt der Regierung beantragt die Durchsuchung des folgenden … Eigentums, das sich im westlichen Bezirk Washingtons befindet, der Ausgangspunkt ist bekannt und beschrieben als der E-Mail-Account, der durch die Microsoft Corporation kontrolliert wird.“ Der vierte Zusatz verlangt, dass ein Durchsuchungsbefehl „genau die Dinge, die beschlagnahmt werden sollen, beschreiben“ muss und es muss ein „hinreichender Verdacht“ bestehen, basierend auf einer eidesstattlichen Erklärung, dass speziell diese Dinge Beweismittel in einem Verbrechen sind. Aber dieser Durchsuchungsbefehl befiehlt Microsoft, „den Inhalt aller E-Mails, die in dem Konto gespeichert sind, inklusive Kopien der E-Mails, die von diesem Account versendet wurden“, herauszugeben. Vom Tag der Eröffnung des Kontos bis zum Datum des Durchsuchungsbefehls muss alles der Regierung übergeben werden.

Alles davon lesen

In Durchsuchungsbefehlen wie diesen limitiert sich die Regierung vorsätzlich nicht auf die verfassungsgemäß benötigte „spezielle Beschreibung“ der Nachrichten, nach denen sie sucht. Um damit davonzukommen erzählt sie den Richtern, dass belastende Mails schwer zu finden seien – vielleicht sogar versteckt sind hinter irreführenden Namen, Daten und Anhängen – so dass ihre forensischen Computerexperten Zugang zur ganzen Datenbank brauchen, um ihre Aufgabe zu verrichten. Wenn die Regierung ernsthaft die Verfassung wahren wollte, würden sie zumindest Grenzen bezüglich der forensischen Analyse in dem Durchsuchungsbefehl festlegen wenn sie nach einem ganzen E-Mail-Konto fragen, so dass nur E-Mails, die tatsächlich Beweismaterial eines Verbrechens sind, angesehen werden könnten.

Aber dieser Durchsuchungsbefehl an Microsoft besagt, dass eine unspezifizierte „Bandbreite von Techniken zum Einsatz komme, um die beschlagnahmten E-Mails zu durchsuchen“, inklusive „E-Mail für E-Mail Überprüfung“. Wie ich in einer anderen Arbeit darlege, gibt es gute Gründe, zu vermuten, dass diese Art von Durchsuchungsbefehlen die übliche Vorgehensweise der Regierung darstellt und nicht nur eine Ausnahme ist. Paul Ohm, ehemaliger Bundesanwalt für Computerverbrechen sagt, dass nahezu jedem bundesstaatlichen Computer-Durchsuchungsbefehl diese benötigte Genauigkeit fehlt.

Ein anderer ehemaliger Anwalt, Orin Kerr, der die erste Ausgabe des Bundesleitfaden über die Durchsuchung von Computern schrieb, stimmt zu: Alles kann beschlagnahmt werden. Alles kann durchsucht werden. Sogar einige Bundesrichter machen auf das Problem aufmerksam, indem sie ihren Widerspruch zum Unterschreiben solcher Durchsuchungsbefehle in Druck geben – aber leider scheinen die meisten Richter nur allzu gern dazu bereit zu sein, dies alles zu akzeptieren.

Was als nächstes passiert

Wenn Microsoft gewinnt, werden die Bürger die Chance haben, sich die Durchsuchungsbefehle anzusehen und die Art, wie sie die Verfassung verletzen, in Frage zu stellen. Die Regierung hat allerdings ein cleveres – und übles – Argument dafür gefunden, den Fall aus dem Gericht zu streichen, bevor er überhaupt beginnt. Die Regierung hat den Richter in diesem Fall gebeten, zu entscheiden, dass Microsoft keinen rechtlichen Anspruch darauf hat, die Verfassungsrechte seiner Kunden einzufordern. Diesen Schritt voraussehend, bat die American Civil Liberties Union (ACLU) darum, dem Prozess beitreten zu dürfen, indem sie sagten, dass sie Outlook nutzten und Kenntnis davon haben wollten, ob Microsoft einen Durchsuchungsbefehl für ihre E-Mails erhalten hätte.

Die Antwort der Regierung? Die ACLU hätte kein Recht zu klagen, weil sie nicht beweisen könne, dass es jemals einen Durchsuchungsbefehl für ihre E-Mails gegeben hätte oder geben wird. Natürlich ist der Sinn der Klage aber, die Bürger zu beschützen, die wegen der Geheimhaltung des ganzen Prozesses eben nicht beweisen können, dass sie das Objekt eines Durchsuchungsbefehls sind. Die Position der Regierung besteht darin, dass niemand in Amerika einen rechtlichen Anspruch darauf hätte, die Art und Weise, wie Anwälte dieses Gesetz nutzen, in Frage zu stellen.

Nicht das einzige Risiko

Die Regierung verfolgt einen ähnlichen Vorsatz bezüglich der Daten von Smartphones. So nutzte zum Beispiel im Fall USA gegen Ravelo, der in Newark, New Jersey, noch aussteht, die Regierung einen Durchsuchungsbefehl, um den gesamten Inhalt des persönlichen Smartphones eines Anwalts zu downloaden – mehr als 90.000 Quellen, inklusive SMS, E-Mails, Kontaktlisten und Fotos.

Als sich der Besitzer des Handys bei einem Richter beklagte, argumentierte die Regierung so, dass sie sich alles anschauen durften (abgesehen von den privilegierten Kommunikationen zwischen Anwalt und Klient), bevor das Gericht eine Entscheidung fälle. Paul Fishman, der Bundesanwalt von New Jersey, ist sogar noch weiter gegangen, indem er dem Richter sagte, dass, sobald die Regierung das Handy geklont hat, sie das Recht hätte, die Kopien aller 90.000 Gegenstände zu behalten, wenn der Richter entschieden hätte, dass die Durchsuchung des Handys die Verfassung verletzt hätte.

Was bedeutet das nun für uns? Der Richter im Fall Ravelo wird wahrscheinlich eine vorläufige Entscheidung gemäß des Arguments der Regierung treffen. Die Regierung wird ein letztes Mandat ihres Gesuchs, den Microsoft-Fall abzuweisen, einreichen. Alle Amerikaner sollten sorgfältig darauf schauen, was als nächstes in diesen Fällen passiert – die Regierung beobachtet Sie möglicherweise – und zwar schon ohne, dass sie es mitbekommen.

Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image (adapted) „apple“ by unsplash (CC0 Public Domain)


Schlagwörter: , , , , , , , , , , , ,
Clark D. Cunningham

Clark D. Cunningham

ist der erste Amtsinhaber des W. Lee Burge-Lehrstuhls für Recht und Ethik am Georgia State University College of Law. Er ist Direktor des National Institute for Teaching Ethics & Professionalism (NIFTEP), ein Konsortium von Ethikzentren an sechs Universitäten.

More Posts