US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen
Die Electronic Frontier Foundation (EFF) hat einen Versuch der amerikanischen Justizbehörden aufgedeckt, sich mit ungesetzlichen Mitteln Nutzerdaten der unabhängigen offenen Publikationsplattform Indymedia.us zu verschaffen.
Ein Staatsanwalt hatte mit einer so genannten “Grand Jury Subpoena” (PDF) eine Administratorin des Servers, auf dem Indymedia.us gehostet wird, zur Herausgabe aller IP-Adressen zum Datenverkehr der Website vom 25. Juni 2008 aufgefordert.
Zudem wurde die Administratorin unter Androhung “weiterer Untersuchungen” aufgefordert, Stillschweigen über die Anordnung zu wahren. Der Fall wurde dennoch bekannt, weil Indymedia mit der EFF zusammengearbeitet hat. Deren Rechtsanwälte haben die Anordnung zur Herausgabe von Beweismitteln erfolgreich angefochten, woraufhin diese zurückgezogen wurde.
“Grand Jury Subpoenas” werden ohne richterliche Kontrolle direkt von Staatsanwälten ausgegeben. Deshalb ist ihre Reichweite deutlich beschränkt: Sie können lediglich eingesetzt werden, um die Herausgabe von Daten zur Identifizierung einzelner Nutzer oder bestimmter Telephon-Logs zu verlangen. Bei umfangreicheren Anforderungen greift ein Richtervorbehalt. Im Fall von Indymedia.us bezog sich die Anfrage auf alle Besucher der Seite an einem Tag und schoss damit deutlich über die Grenze des Erlaubten hinaus:
Please provide the following information pursuant to [18 U.S.C. § 2703(c)(2)]: All IP traffic to and from www.indymedia.us” for a particular date, including “IP addresses, times, and any other identifying information.
In der Aufforderung, IP-Adressen aller Nutzer der Seite herauszugeben, sieht die EFF auch eine Bedrohung des im ersten Verfassungszusatz garantierten Rechts aller Besucher von indymedia.us, die Nachrichten anonym zu lesen. Schließlich könne die Regierung mithilfe weitere Subpoenas gegen ISPs leicht auch an Namen und Adressen dieser Personen gelangen.
Auch die Verschwiegenheitsklausel hat laut EFF keine rechtliche Grundlage. Vielmehr würden auf diese Weise häufig übertriebene Überwachungsmaßnahmen verschleiert. Die Bürgerrechtler vermuten daher, dass auch andere Administratoren solche Aufforderungen erhalten haben, die aber nie an die Öffentlichkeit gelangten.
Der beste Schutz gegen derartige Begierden bei staatlichen Stellen ist selbstverständlich, keine unnötigen Logs zu speichern, schreibt die EFF: “If you don’t have it, they can’t get it”. In Deutschland scheinen derartige Anfragen bei Indymedia übrigens noch nicht vorgekommen zu sein.
