US-Präsident Joe Biden wird am Mittwoch eine Durchführungsverordnung unterzeichnen, die darauf abzielt, eine Handvoll Länder, darunter China, Nordkorea und Russland, daran zu hindern, sensible Informationen über Amerikaner über kommerzielle Datenmakler in den Vereinigten Staaten zu erwerben.
Regierungsbeamte sagen, dass Kategorien sensibler Daten, darunter persönliche Identifikatoren, genaue Standortinformationen und biometrische Daten – wichtige Instrumente für die Durchführung von Cyberangriffen, Spionage- und Erpressungsoperationen gegen die USA – von Ländern, die das Weiße Haus als „besorgniserregende Länder“ bezeichnet, gesammelt werden.
Beamte der Biden-Regierung gaben Reportern die Anordnung im Voraus während eines Zoom-Anrufs am Dienstag bekannt und beantworteten kurz Fragen, unter der Bedingung, dass sie nicht namentlich genannt oder mit ihrer Berufsbezeichnung erwähnt werden.
Die Anordnung werde nur wenige unmittelbare Auswirkungen haben, sagten sie. Das US-Justizministerium wird stattdessen einen Regelsetzungsprozess einleiten, der darauf abzielt, ein vom Weißen Haus geplantes „Datensicherheitsprogramm“ auszuarbeiten. Der Prozess bietet Experten, Branchenakteuren und der breiten Öffentlichkeit die Möglichkeit dazu Klingeln Sie vorher an die Regierung, die den Vorschlag annimmt.
Beamte des Weißen Hauses sagten, der US-Generalstaatsanwalt werde sich mit den Leitern des Außenministeriums und des Handelsministeriums beraten, um eine Liste der Länder fertigzustellen, die in den Geltungsbereich des Programms fallen. Eine vorläufige Liste, die Reportern während des Anrufs am Dienstag vorgelegt wurde, umfasste jedoch China, Kuba, Iran, Nordkorea, Russland und Venezuela.
Zu den vom Programm abgedeckten Informationskategorien gehören unter anderem Gesundheits- und Finanzdaten, genaue Geolokalisierungsinformationen und „bestimmte sensible regierungsbezogene Daten“, sagten die Beamten. Die Anordnung wird mehrere Ausgliederungen für bestimmte Finanztransaktionen und Aktivitäten enthalten, die „nebenher“ zum normalen Geschäftsbetrieb gehören.
Es ist unklar, inwieweit ein solches Programm wirksam wäre. Insbesondere erstreckt es sich nicht auf die meisten Länder, in denen der Handel mit privaten Daten von Amerikanern angeblich weiterhin legal bleiben wird. Darüber hinaus ist unklar, ob die Regierung (abgesehen von einem Kongressbeschluss) die Befugnis oder die nötigen Mittel hat, Länder einzuschränken, die zwar diplomatisch und militärisch mit den USA verbündet sind, aber bekanntermaßen auch Spionage gegen die USA betreiben: der enge US-Verbündete Israel zum Beispiel Beispielsweise wurde im Jahr 2019 Folgendes vorgeworfen: Platzierung von Handy-Spionagegeräten in der Nähe des Weißen Hauses, und diente als internationaler Marktplatz für illegale Spyware; oder Saudi-Arabien, das diesen Markt im Jahr 2018 genutzt hat heimlich überwachen A Washington Post Mitwirkender, der später war entführt und ermordet von einem saudischen Killerkommando.
Wenn China, Russland oder Nordkorea versuchen, US-Daten von einem Dritten in einem der mehr als 170 Länder zu erhalten, die nicht auf der Liste der US-Regierung stehen, kann dies möglicherweise kaum verhindert werden. US-amerikanische Datenbroker müssen lediglich Maßnahmen ergreifen, um sicherzustellen, dass ausländische Kunden bei der Übertragung „bestimmte Sicherheitsanforderungen“ einhalten, von denen viele bereits gesetzlich vorgeschrieben sind.
Die durch die Durchführungsverordnung auferlegten Beschränkungen sollen vor „direkter“ und „indirekter Datenübermittlung“ schützen, sagten Beamte. Aber Datenmakler sind nur so lange in der Klemme, bis sie von ausländischen Kunden „irgendeine Art von Zusage“ – eine „Übereinkunft“ – erhalten, wenn es um die Möglichkeit geht, dass Daten später verkauft oder an andere übertragen werden.