National Security Letter

Beispiel eines National Security Letter vom 19. November 2007.

Ein National Security Letter (NSL; deutsch Brief zur Nationalen Sicherheit) ist eine Form der strafbewehrten rechtlichen Anordnung nach US-amerikanischem Recht. Er wird bei Ermittlungen, die die nationale Sicherheit betreffen, von US-Regierungsbehörden, vor allem dem FBI, eingesetzt.

Inhalt

Mit einem National Security Letter können Telekommunikationsanbieter[1] sowie Banken und Finanzunternehmen verpflichtet werden, Daten über ihre Kunden herauszugeben. In der Regel enthält ein National Security Letter eine Geheimhaltungsanordnung, die es dem Empfänger verbietet, über den Inhalt oder auch nur den Erhalt eines National Security Letter zu sprechen.[2]

Der Anwendungsbereich von NSLs ist dabei auf bereits vorliegende Daten begrenzt, ein Unternehmen kann also nicht verpflichtet werden, erst Daten über Kunden zu erheben, und es dürfen nur Metadaten verlangt werden, insbesondere Bestandsdaten, nicht aber Kommunikationsinhalte.[2] National Security Letters werden direkt von der berechtigten Behörde ausgestellt, sie unterliegen keinem Richtervorbehalt. Darin unterscheiden sie sich von der allgemeinen Subpoena, die keiner inhaltlichen Beschränkung unterliegt, aber von einem Richter unterzeichnet werden muss.

Der Empfänger eines National Security Letters kann das zuständige United States District Court anrufen, um die Berechtigung der Forderung zu überprüfen oder den Umfang der Anordnung einzuschränken. Bei der gerichtlichen Überprüfung eines NSL, ob die Geheimhaltung erforderlich ist, hat die Regierung das letzte Wort. Sie kann verbindlich erklären, dass das Bekanntwerden des NSL Schaden für die Sicherheit der Vereinigten Staaten, eine Ermittlung, für die diplomatischen Beziehungen oder für Leib oder Leben einer Person verursachen kann. Diese Feststellung darf das Gericht nicht überprüfen oder verneinen.[3] Diese Klausel wird von Kritikern als Verletzung der Gewaltenteilung angesehen, da Feststellungen einer Regierungsbehörde ein Gericht binden.[4]

Geschichte

Vorläufer des National Security Letters wurden dem Grundsatz nach bereits 1986 eingeführt:[5] Nach dem Right to Financial Privacy Act und dem Electronic Communications Privacy Act[6] konnte das FBI in Ermittlungen gegen ausländische Agenten ohne richterliche Genehmigung verlangen, dass Daten herausgegeben werden und die Tatsache der Aufforderung geheim gehalten wird. 1996 wurde ihr Anwendungsbereich auf Ermittlungen gegen die unautorisierte Veröffentlichung von amtlichen Geheimnissen und auf Wirtschaftsauskunfteien ausgeweitet. NSLs kamen aber erst nach einer massiven inhaltlichen Ausweitung durch den USA PATRIOT Act 2001 zum relevanten Einsatz. Seither können National Security Letter in allen Ermittlungen der nationalen Sicherheit in Fällen des internationalen Terrorismus und der Spionage auch gegen amerikanische Staatsbürger und Ausländer auf amerikanischem Boden eingesetzt werden. Zudem darf nicht mehr nur die Zentrale des FBI NSL ausstellen, sondern auch die einzelnen Außenstellen. Auch andere US-Behörden mit Zuständigkeiten in der Terrorbekämpfung können seitdem National Security Letters ausstellen, allerdings sind diese beschränkt auf Finanzdaten. 2006 wurden die Berechtigungen noch einmal erweitert, andererseits wurden dabei die Möglichkeiten einer gerichtlichen Überprüfung klargestellt.

Das FBI stellt jährlich viele zehntausend National Security Letter aus: Alleine von 2003 bis 2006 wurden knapp unter 200.000 NSL zugestellt.[7] Die Gesamtzahl der NSL seit dem Jahr 2000 bis Anfang 2013 wurde von der Electronic Frontier Foundation auf 300.000 geschätzt, von denen nur vier oder fünf gerichtlich überprüft wurden.[8] Soweit bekannt, haben bis Mitte 2013 nur drei Klagen gegen einen NSL Erfolg gehabt: Brewster Kahle für das Internet Archive, der Internet Service Provider Calyx Internet Access und vier Bibliothekare in Connecticut.[9] In diesen Fällen hat das FBI jeweils aufgrund der Klage die Anordnung zurückgezogen und dem Gericht erklärt, dass die Auskunft entbehrlich sei.[10] Die Kläger in diesen Verfahren gewannen auch das Recht, über die erhaltenen National Security Letter zu sprechen. Seitdem sind Einzelheiten über das Verfahren öffentlich bekannt geworden.[9] Im Mai 2014 wurde ein weiterer Erfolg gegen einen NSL bekannt: Microsoft wehrte sich gegen die Geheimhaltung einer Datenanforderung, die einen Geschäftskunden betraf. Das FBI zog auch hier den NSL zurück.[11] Im Fall Calyx entschied im August 2015 – und damit elf Jahre nach dem Ausstellen des NSL – ein Bundesgericht erstmals, dass die Geheimhaltungsanordnung in dem NSL nicht erforderlich und damit rechtswidrig ist. Damit durfte der Adressat erstmals öffentlich machen, wie das FBI die im Patriot Act nicht weiter definierte Klausel electronic communication transactional records auslegte.[12] Die Liste der angeforderten Daten umfasste 17 Punkte, darunter die Kontaktdaten des Kunden, die vollständigen Logdateien des RADIUS-Servers und alle dem Account zugewiesenen IP-Adressen.[13]

Im April 2013 erklärte ein Bundesgericht die Praxis der National Security Letter und deren Rechtsgrundlage auf Antrag von Google Inc. für unvereinbar mit dem 1. Zusatzartikel zur Verfassung der Vereinigten Staaten und der Gewaltenteilung und damit für verfassungswidrig. Die Richterin kritisierte, dass die Behörden nicht nachweisen müssten, dass es erforderlich sei, im konkreten Fall bereits die Zustellung eines NSL geheim zu halten. Die Kontrollfunktion der Gewaltenteilung sei verletzt, weil Gerichte nur eingeschränkte Möglichkeiten haben, die Geheimhaltung zu überprüfen.[8] Sie verpflichtete das FBI, keine weiteren National Security Letters mehr auszustellen, setzte diese Anordnung aber für zunächst 90 Tage aus, um Berufung zuzulassen. Berufung wurde eingelegt und die Anordnung bis zu Entscheidung in der nächsten Instanz außer Kraft gesetzt. 2017 kam es zu einem Beschluss des US-amerikanischen Berufungsgerichts, der besagte, dass Provider ihren Kunden nicht mitteilen müssen, wenn diese durch ein NSL überwacht werden.[14]

In einem gesonderten Verfahren unterlag Google mit dem Antrag, die Zustellung eines NSL veröffentlichen zu dürfen. Eigentlich sollte der Antragsteller in diesem Verfahren geheim gehalten werden, Googles Rolle wurde jedoch durch eine ungenügende Schwärzung in der Entscheidung bekannt.[15] Die Electronic Frontier Foundation begrüßt, dass mit Google ein großes Telekommunikationsunternehmen die National Security Letter gerichtlich überprüfen lässt. Große Unternehmen seien in der besten Position, um diese Anordnungen prüfen zu lassen.[8] Nach eigenen Angaben erhält Google seit 2009 jedes Jahr NSLs, die über 1000 und unter 3000 Benutzer betreffen.[16]

Ende 2013 erklärte die vom US-Präsidenten eingesetzte The President’s Review Group on Intelligence and Communications Technologies in ihrer Untersuchung, dass NSL systemwidrig seien, weil sie nach der Ausweitung ihres Anwendungsbereiches dieselben Daten betreffen, für deren Herausgabe nach anderen gesetzlichen Ermächtigungen eine richterliche Genehmigung erforderlich wäre. Die Untersuchungskommission schlug daher vor, dass NSL ebenfalls dem Richtervorbehalt unterliegen sollten. Die Gerichte sollten dabei jeweils prüfen, ob die gesetzlichen Anforderungen erfüllt sind und der jeweilige NSL nur Daten im für die Ermittlung notwendigen Umfang betrifft.[17]

Statistik

Seit 2016 veröffentlicht der Director of National Intelligence Statistiken über die Zahlen des Vorjahres. Im Jahr 2015 wurden demnach 12.870 NSL ausgestellt, die sich auf 48.642 einzelne Daten bezogen.[18]

Literatur

Einzelnachweise

  1. 18 USC § 2709 - Counterintelligence access to telephone toll and transactional records
  2. a b USA PATRIOT Improvement and Reauthorization Act of 2005: A Legal Analysis (PDF; 373 kB) Congressional Research Service's report for Congress, Brian T. Yeh, Charles Doyle, December 21, 2006.
  3. 18 U.S.C. § 3511(b)
  4. Doe v. Mukasey, 549 F.3d 882-83 (2nd Cir. 2008)
  5. Soweit nicht anders angegeben beruht die Geschichte auf: Congressional Research Service: National Security Letters in Foreign Intelligence Investigations (PDF; 504 kB) Legal Background and Recent Amendments, 8. September 2009 Kapitel Background, Seiten 2–6
  6. Cornell University: 18 USC § 2709, Notes on Source and Amendments
  7. Washington Post: FBI Found to Misuse Security Letters, 14. März 2008
  8. a b c Bloomberg: Google Fights U.S. National Security Probe Data Demand, 4. April 2013
  9. a b The New Yorker: What It’s Like to Get a National-Security Letter, 28. Juni 2013
  10. New York Times: Internet Archive Challenges F.B.I.’s Secret Records Demand , 7. Mai 2008
  11. Brad Smith: New success in protecting customer rights unsealed today. Microsoft Technet, 22. Mai 2014
  12. Calyx Institute: Federal Court Invalidates 11-Year-old FBI gag order on National Security Letter recipient Nicholas Merrill, 14. September 2015 mit Link auf das Urteil
  13. ACLU: Merril v. Lynch – unredacted attachment
  14. Martin Holland: National Security Letter: US-Berufungsgericht bestätigt Geheimhaltungspflicht. In: Heise. 18. Juli 2017, abgerufen am 1. April 2024.
  15. Wall Street Journal: Open Secret About Google’s Surveillance Case No Longer Secret, 26. August 2013
  16. Google inc.: Transparency Report – United States, abgerufen am 28. August 2013
  17. The President’s Review Group on Intelligence and Communications Technologies: Liberty and Security in a Changing World (Memento des Originals vom 1. März 2015 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.whitehouse.gov, 12. Dezember 2013, Seiten 89–94
  18. Office of the Director of National Intelligence: Annual Statistics for Calendar Year 2015 regarding Use of Certain National Security Legal Authorities, 30. April 2016