Der US-Auslandsgeheimdienst National Security Agency (NSA) erhält offenbar von Providern weniger Daten über die Auslandskommunikation von US-Bürgern als bisher angenommen. Das geht aus einem als vertraulich eingestuften Bericht des NSA-Generalinspekteurs hervor, der der New York Times vorliegt. Konkret geht es um Überwachungsmaßnahmen nach dem Foreign Intelligence Surveillance Act (FISA).
Obwohl das Dokument, das die Zeitung durch eine Klage nach dem Freedom of Information Act erhalten hat, in weiten Teilen geschwärzt ist, enthält es auch nicht zensierte Passagen, die die Zusammenarbeit zwischen NSA und Providern beschreiben. Demnach übermittelt die NSA sogenannte Selektoren zu ihren Zielen im Ausland wie E-Mail-Adressen. Die Netzwerkbetreiber durchsuchen ihre Rohdaten schließlich nach diesen Stichworten und übergeben nur dazu passende Nachrichten.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Diese Differenzierung ist laut New York Times wichtig, um mögliche Verstöße gegen die US-Verfassung beurteilen zu können. Kritiker werfen der NSA vor, mit der massenhaften Überwachung der Auslandskommunikation von US-Bürger den vierten Verfassungszusatz zu verletzen. Er soll US-Bürger vor staatlichen Übergriffen schützen, unter anderem vor willkürlicher Durchsuchung.
Das US-Gesetz FISA erlaubt der NSA, Kommunikation in den USA auch ohne Durchsuchungsbefehl abzuhören, solange das Ziel der Kommunikation ein nicht US-Bürger im Ausland ist. Sein Gegenüber darf aber ein US-Bürger sein. Das dafür eingerichtete Programm heißt Upstream. Dem Dokument zufolge sind Provider rechtlich verpflichtet, Daten zu vorgegebenen Selektoren auszuhändigen. „Die Provider sollten nur Kommunikation liefern, die diese Kriterien erfüllt“, zitiert die US-Zeitung aus dem Bericht des NSA-Generalinspekteurs.
Wie die NSA mit Kommunikation zwischen Personen außerhalb der USA umgeht, die durch US-Netze geleitet wird, geht nicht aus dem Bericht hervor. Sie sei nicht durch US-Gesetze geschützt und könne deswegen ohne Einschränkung abgefangen werden. Unklar ist, welchen Einfluss das neue Privacy Shield genannte Abkommen zwischen den USA und der EU zum transatlantischen Datenaustausch auf diese Praxis haben wird.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
