US-Senator Ron Wyden sagte, sein Büro sei diesen Sommer darüber informiert worden, dass die Zoll- und Grenzschutzbehörde (CBP) eine riesige Datenbank mit Inhalten aufbaut, die von Mobiltelefonen der Amerikaner an der Grenze beschlagnahmt wurden. Ohne Haftbefehl erlaubt die Agentur Tausenden von Mitarbeitern, die Datenbank „aus irgendeinem Grund“ zu durchsuchen, sagte der Senator von Oregon.
Die Enthüllung kam in einem Brief vom Donnerstag an CBP-Kommissar Chris Magnus, einen ehemaligen Polizeichef von Arizona, der letztes Jahr von Präsident Biden ernannt wurde. Darin fordert Wyden sofortige Änderungen der Politik der Agentur, beginnend mit der Einstellung der Durchsuchung der Telefone von Amerikanern ohne Zustimmung eines Richters. Wyden bittet Magnus um „einen schriftlichen Plan“, der die Schritte beschreibt, die seine Behörde unternehmen wird, um auf die Bedenken des Senators einzugehen.
„Unschuldige Amerikaner sollten nicht dazu verleitet werden, ihre Telefone und Laptops zu entsperren“, sagte Wyden. „CBP sollte keine Daten, die durch Tausende von Telefonsuchen ohne Gewähr erhalten wurden, in eine zentrale Datenbank ablegen, die Daten fünfzehn Jahre lang aufbewahren und Tausenden von DHS-Mitarbeitern erlauben, die persönlichen Daten von Amerikanern zu durchsuchen, wann immer sie wollen.“
Der Brief bietet neue Details und Kontext für die elektronischen Suchen von CBP sowie für die Überwachung der Aktivitäten der Amerikaner im Besonderen. Die darin enthaltenen Zahlen zeichnen ein beunruhigendes Bild der schnell eingesetzten Überwachungstechnologien, testen die Grenzen verfassungsrechtlicher Garantien bei einer regelmäßig geplagten Behörde Datensicherheitsprobleme.
Es ist unklar, wie viele Amerikaner und Ausländer die Informationen der Datenbank umfassen. Die Agentur beruft sich auf eine Ausnahme zum Vierten Zusatzartikel, sagt Wyden, die es Grenzbeamten erlaubt, „grundlegende Durchsuchungen“ des Telefons oder Laptops eines Reisenden ohne Durchsuchungsbefehl durchzuführen. Diese Durchsuchungen können ohne Verdacht auf ein Fehlverhalten durchgeführt werden, und jeder, der die Grenze überquert, kann ins Visier genommen werden.
Das Problem hier ist, dass CBP jetzt dieselbe Autorität zitiert, wenn es um Tools geht, die es Agenten heute ermöglichen, ein Telefon trocken zu kratzen. Und das ist ein großer Sprung von einem Szenario, in dem ein einzelner Grenzbeamter die Textnachrichten eines Reisenden manuell überprüft. Der Kontrast wird noch deutlicher durch die Tatsache, dass CBP laut Wyden glaubt, dass es die gesetzliche Befugnis hat, alle Daten, die es kratzt, zu speichern und es Mitarbeitern zu ermöglichen, bis zu 15 Jahre lang darin zu stöbern.
Zuerst die Washington Post gemeldet die Nachrichten.
In dem Schreiben heißt es, dass Wydens Büro durch Briefings darauf aufmerksam wurde, dass die CBP-Praktiken darin bestanden, „Reisende unter Druck zu setzen, ihre elektronischen Geräte zu entsperren, ohne sie angemessen über ihre Rechte zu informieren“, und „den Inhalt der Telefone der Amerikaner in eine zentrale Datenbank herunterzuladen, in der diese Daten gespeichert werden und 15 Jahre lang von Tausenden von Mitarbeitern des Heimatschutzministeriums durchsucht werden können, mit minimalem Schutz vor Missbrauch.“
Es geht weiter:
„In einem Briefing an mein Büro vom 20. Juni 2022 schätzte CBP, dass es Daten von ‚weniger als 10.000‘ Telefonen pro Jahr forensisch untersucht und dann speichert – was typischerweise Textnachrichten, Anrufprotokolle, Kontaktlisten und in einigen Fällen Fotos und andere sensible Daten – in einer zentralen Datenbank. CBP bestätigte während dieses Briefings, dass es diese zutiefst persönlichen Daten, die ohne einen von einem Richter unterzeichneten Haftbefehl von den Telefonen der Amerikaner entnommen wurden, 15 Jahre lang speichert und ungefähr 2.700 DHS-Mitarbeitern erlaubt, diese Daten jederzeit und aus irgendeinem Grund zu durchsuchen.“
Wyden, der ein 20-jähriger Veteran des Geheimdienstausschusses des Senats ist, sagte, dass DHS-Mitarbeiter praktisch keine Aufzeichnungen führen, die die Zwecke dieser Durchsuchungen beschreiben, ein Versehen, das häufig zu Missbrauch führt und eine Überprüfung der Praxis unmöglich macht. CBP habe es bisher versäumt, Statistiken darüber bereitzustellen, wie viele Amerikaner in der Datenbank referenziert werden oder wie oft Regierungsangestellte sie verwenden, sagte Wyden.
Als Antwort auf eine Anfrage schickte CBP Gizmodo eine E-Mail mit 1.840 Wörtern und Aufzählungszeichen, einschließlich einer anscheinend überarbeiteten Textsammlung, die aus einer 4 Jahre alten Datenschutzverletzung stammt Bericht. (Du kannst lesen die gesamte E-Mail hier.)
Die Antwort der CBP beginnt mit der Beschreibung ihrer breiten Durchsuchungsbefugnis, die sich „auf alle Personen und Waren erstreckt, einschließlich elektronischer Geräte, die die Grenzen unseres Landes überschreiten“. In einem Abschnitt, der seine Grenzdurchsuchungspolitik beschreibt, sagt CBP, dass seine Mitarbeiter mit der Erlaubnis eines Vorgesetzten eine „Vorabsuche“ des Geräts einer Person durchführen können – mit Geräten, die ihre Inhalte herunterladen. Ein begründeter Verdacht kann verwendet werden, ist aber keine Voraussetzung, heißt es. CBP-Mitarbeiter können stattdessen ein „nationales Sicherheitsproblem“ haben.
Es ist nicht sofort klar, was ein „nationales Sicherheitsproblem“ ist oder was es von einem begründeten Verdacht unterscheidet, einem bereits niedrigen Beweisstandard, der weit unter dem gewöhnlichen liegt Polizeibeamte oder Staatsanwälte müssten den Inhalt eines Telefons durchsuchen. (Die American Civil Liberties Union war ebenfalls verblüfft über den Begriff, als das DHS anfing, ihn in Verbindung mit Handysuchen zu verwenden, und schrieb, er sei „in der Richtlinie nicht klar definiert und möglicherweise vage genug, um eine Vielzahl von Szenarien abzudecken.“)
Allein bei „Bedenken“ kann CBP auch Inhalte überprüfen, die von einem Gerät mit einem gerippt wurden Automatisiertes Targeting-System (ATS), heißt es in der E-Mail der Agentur. Basierend auf der Beschreibung der Regierung, wie ein ATS funktioniert, würde diese Praxis die heruntergeladenen Inhalte, einschließlich Kontaktlisten, mit zahlreichen Internet- und externen Datenbanken vergleichen, die beispielsweise zur Identifizierung von Terrorverdächtigen oder zur Lokalisierung von Personen mit ausstehenden Haftbefehlen verwendet werden – ohne Haftbefehl oder begründeter Verdacht, dass eine Straftat vorliegt.
Erweiterte Suchen
Fortgeschrittene Suchen – bei denen forensische Tools verwendet werden, um Mobiltelefoninhalte herunterzuladen, anstatt sie manuell zu überprüfen – begannen 2007 als Pilotprogramm im Rahmen eines Projekts namens Document and Media Exploitation. Seit diesem Testlauf wurde das Programm laut einem Bericht aus dem Jahr 2021 von vier auf 133 Einstiegspunkte erweitert. Informationen aus dieser wachsenden „Advanced Search“-Datenbank werden routinemäßig mit der Einwanderungs- und Zollbehörde (ICE), staatlichen und lokalen Strafverfolgungsbehörden geteiltes und das FBI, wie die Washington Post berichtete.
Allein die Zahl der gesuchten Geräte in den letzten 10 Monaten hat sich bisher erhöht die Summe überschritten für das gesamte vorangegangene Geschäftsjahr nach eigenen Angaben von CBP. Von Oktober bis Juli durchsuchte die Agentur nicht weniger als 38.567 Geräte, entweder mit „einfachen“ oder „erweiterten“ Mitteln. Die Zahlen zeigen, dass die CBP die Durchsuchungen stetig ausgeweitet hat, zusammen mit staatlichen Prüfungen, die Mängel in ihren Praktiken aufdecken.
Auch ICE hat stark in hochmoderne Überwachung investiert und ungefähr ausgegeben 2,8 Milliarden Dollar auf Tracking-Technologie seit 2008. Finanzielle Offenlegungen im April enthüllten, dass die Agentur kürzlich mehr als 7,2 Millionen US-Dollar für einen Vertrag mit einem Anbieter von Gesichtserkennung mit absurdem Namen ausgegeben hatte: Vertrauensstempel.