US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen

Die Electronic Frontier Foundation (EFF) hat einen Versuch der amerikanischen Justizbehörden aufgedeckt, sich mit ungesetzlichen Mitteln Nutzerdaten der unabhängigen offenen Publikationsplattform Indymedia.us zu verschaffen.

Ein Staatsanwalt hatte mit einer so genannten „Grand Jury Subpoena“ (PDF) eine Administratorin des Servers, auf dem Indymedia.us gehostet wird, zur Herausgabe aller IP-Adressen zum Datenverkehr der Website vom 25. Juni 2008 aufgefordert.

Zudem wurde die Administratorin unter Androhung „weiterer Untersuchungen“ aufgefordert, Stillschweigen über die Anordnung zu wahren. Der Fall wurde dennoch bekannt, weil Indymedia mit der EFF zusammengearbeitet hat. Deren Rechtsanwälte haben die Anordnung zur Herausgabe von Beweismitteln erfolgreich angefochten, woraufhin diese zurückgezogen wurde.

„Grand Jury Subpoenas“ werden ohne richterliche Kontrolle direkt von Staatsanwälten ausgegeben. Deshalb ist ihre Reichweite deutlich beschränkt: Sie können lediglich eingesetzt werden, um die Herausgabe von Daten zur Identifizierung einzelner Nutzer oder bestimmter Telephon-Logs zu verlangen. Bei umfangreicheren Anforderungen greift ein Richtervorbehalt. Im Fall von Indymedia.us bezog sich die Anfrage auf alle Besucher der Seite an einem Tag und schoss damit deutlich über die Grenze des Erlaubten hinaus:

Please provide the following information pursuant to [18 U.S.C. § 2703(c)(2)]: All IP traffic to and from www.indymedia.us“ for a particular date, including „IP addresses, times, and any other identifying information.

In der Aufforderung, IP-Adressen aller Nutzer der Seite herauszugeben, sieht die EFF auch eine Bedrohung des im ersten Verfassungszusatz garantierten Rechts aller Besucher von indymedia.us, die Nachrichten anonym zu lesen. Schließlich könne die Regierung mithilfe weitere Subpoenas gegen ISPs leicht auch an Namen und Adressen dieser Personen gelangen.

Auch die Verschwiegenheitsklausel hat laut EFF keine rechtliche Grundlage. Vielmehr würden auf diese Weise häufig übertriebene Überwachungsmaßnahmen verschleiert. Die Bürgerrechtler vermuten daher, dass auch andere Administratoren solche Aufforderungen erhalten haben, die aber nie an die Öffentlichkeit gelangten.

Der beste Schutz gegen derartige Begierden bei staatlichen Stellen ist selbstverständlich, keine unnötigen Logs zu speichern, schreibt die EFF: „If you don’t have it, they can’t get it“. In Deutschland scheinen derartige Anfragen bei Indymedia übrigens noch nicht vorgekommen zu sein.

Update: Extrem interessantes Update im CBS-Blog „Taking Liberties“: Demnach hat der zuständige Staatsanwalt angeblich die Grand Jury Subpoena nicht beim Generalstaatsanwalt zum Abzeichnen vorgelegt. Wenn das korrekt ist, hätte er damit auch an dieser Stelle gegen die Richtlinien für Subpoenas gegen Medien verstoßen. Zudem wären die höheren Ebenen des Justizapparates nicht direkt durch den Vorfall belastet.

(via)

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

10 Ergänzungen

  1. @Naraku

    na, ich hab mir schon die Original-Erklärung der EFF angeschaut ;-) Deshalb steht hier zB nichts vom „US-Justizministerium“, das bei Heise, nicht aber von der EFF erwähnt wird.

  2. Ist die Überschrift nicht etwas irreführend? Wenn ein Staatsanwalt die Herausgabe von Daten verlangt, würde ich das nicht unbedingt als ein Verhalten der US-Regierung bezeichnen.

  3. @Stadler

    Richtig, danke für den Hinweis. Hatte das übersehen & vergessen, es zu ändern. Heise schreibt etwas von „Regierung“, wohl als Übersetzung von „Government“, wie es bei der EFF steht, daher diese Ungenauigkeit.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.