Die US-Regierung hat mittlerweile herausgefunden, dass Wikileaks auch auf Twitter ist und verlangt die Herausgabe von diversen Daten von namentlich bekannten Wikileaks-Unterstützern der letzten 180 Tage. Zu den Betroffenen gehören der niederländische Hacker Rop Gonggrijp (@rop_g ), die isländische Parlamentsabgeordnete Birgitta Jónsdóttir (@birgittaj), der US-Hacker Jacob Appelbaum (@ioerror), dem verhafteten Whistleblower Bradley Manning (Account kenn ich nicht) und natürlich der offiziellen Wikileaks-Kanal @wikileaks.
Rob Gonggrijp hat am Freitag eine Mail von Twitter erhalten, dass Twitter die Daten herausgeben soll und er zehn Tage Zeit hätte, dagegen juristisch Einspruch zu erheben. Twitter hat dabei auf die EFF und die ACLU als mögliche Partner verwiesen. Anscheinend war der juristische Weg mit einem sogenannten Gag Order verbunden, so dass Twitter erstmal klagen Einspruch erheben musste, um die Betroffenen darüber informieren zu können. Das ist löblich, da man davon ausgehen kann, dass wahrscheinlich auch andere Diensteanbieter kontaktiert worden sind. Ein Teil der Betroffenen hat z.B. auch Accounts bei Facebook.
Glenn Greenwald hat auf Salon.com diverse weitere Hintergrundinformationen, u.a. auch ein PDF der Anfrage des US-Justizministeriums.
Spiegel-Online hat eine Zusammenfassung der Daten aus dem PDF, was denn genau verlangt wird:
* Klar- und Benutzernamen dieser Personen und alle verfügbaren Informationen über andere Identitäten
* Privat- und Geschäftsadressen, E‑Mail-Adressen und alle anderen Kontaktdetails
* sämtliche Details über die Twitter-Nutzung dieser Personen (Verbindungsdaten, Art der genutzten Dienste, Dauer der Verbindungen)
* IP-Adressen, Telefonnummern, Verbindungsdaten und alle Netzwerkinformationen, die im Zusammenhang mit der Twitter-Nutzung der genannten Personen angefallen sind
Dabei haben sie die lustige Info vergessen, dass auch Transaktionsdaten verlangt wurden. Entweder ist das ein Standardschreiben, was man immer so rausschickt und wo alles abgedeckt ist oder im Justizministerium hat man noch nicht herausgefunden, dass Twitter kostenfrei genutzt werden kann.
Juristisch ist momentan noch etwas umstritten, ob jetzt auch die Follower der Accounts betroffen sind. In dem Anschreiben steht u.a. auch ein Passus, der in diese Richtung interpretiert werden kann:
1. records of user activity for any connections made to or from the account, including date, length, and method of connections, data transfer volume, user name and source and destination Internet Protocol address(es);
Alleine beim offiziellen Wikileaks-Account wären das momentan rund 634.000 Accounts. Andere Lesarten gehen davon aus, dass lediglich Direktnachrichten oder eventuell auch Retweets oder Konversationen betroffen sein könnten. Oder aber nur die Verbindungsdaten (IP-Adresen, etc) der Betroffenen.
Da mit Birgitta Jónsdóttir auch eine isländische Abgeordnete betroffen ist, kommentierte bereits der isländische Außenminister Oessur Skarphedinsson die Aktion und erklärte sie laut Deutsche Welle als nicht tolerierbar:
„According to the documents that I have seen, an Icelandic parliamentarian is being investigated in a criminal case in the United States for no reason at all,“ Skarphedinsson told Icelandic public radio RUV. „It is intolerable that an elected representative is being treated like that,“ he said.
Eine lesenswerte Zusammenfassung der juristischen Schritte findet sich im Blog von Christopher Soghoian.
Rechtliche Einordnungen zur Situation in Deutschland, was offizielle Anfragen von Sicherheitsbehörden an Provider und Diensteanbieter betrifft, finden sich bei Udo Vetter und Thomas Stadler. AP hat eine englischsprachige Zusammenfassung der Geschichte.
Die Weiterentwicklung der Geschichte dürfte noch spannend werden inklusive der zu erwartenden Klagen. Es stellen sich auch gleich mehrere Fragen, die vielleicht auch noch im Laufe des Verfahrens geklärt werden:
Was genau ist die Motivation der US-Regierung, diese Daten zu erhalten? Ist das lediglich ein Einschüchterungsversuch, gibt es da einen großen Plan oder hat irgendwer einfach mal die Anfrage gestellt? Immerhin handelt es sich bei den Personen größtenteils um sehr technisch versierte Menschen, die Spezialisten in IT-Sicherheit und verschlüsselter Kommunikation sind.
Welche Daten speichert eigentlich Twitter für wie lange? Und wird sich irgendwas im eigenen Verhalten durch die Sache ändern?
Ist nur Twitter betroffen oder haben die anderen Diensteanbieter lediglich ihre Nutzer nicht informiert?
Wegen welchem konkreten Verbrechen wird denn hier gegen die Betroffenen ermittelt?
Welche Daten sollen eigentlich übergeben werden, lediglich die der namentlich genannten oder auch ihrer Follower. Da ich einigen der Kanäle folge, bin ich dadurch auch betroffen? Und wenn ja, wann erfahre ich davon wie und kann ich dagegen auch klagen?
Man kann es sich vorstellen, aber es wäre trotzdem mal schön von Twitter & Co, wenn sie mal offenlegen, welche Art von Daten sie über die reinen Kommunikationsinhalte von den Nutzern wie lange speichern.
Hab ich irgendwas vergessen? Ergänzungen und weitere Quellen bitte in die Kommentare schreiben.