Mehrere Büros des Militärgeheimdienstes haben einen Datenbroker für den Zugriff auf Internetverkehrsprotokolle bezahlt, die die Online-Browsing-Verläufe von US-Bürgern enthüllen könnten, sagte Senator Ron Wyden am Mittwoch in einem Brief und zitierte einen anonymen Whistleblower, der sein Büro kontaktiert hatte.
Mindestens vier Behörden innerhalb des US-Verteidigungsministeriums, darunter die Armee und die Marine, haben zusammen mindestens 3,5 Millionen US-Dollar für ein wenig bekanntes Datenüberwachungstool ausgegeben, das Berichten zufolge in der Lage ist, Zugriff auf riesige Schwaden von E-Mail-Daten und Webbrowsing-Aktivitäten zu gewähren . Team Cymru, die in Florida ansässige Cybersicherheitsfirma hinter dem Tool, Ansprüche sein Produkt bietet Kunden „die überwiegende Mehrheit aller Aktivitäten im Internet“ und „Sichtweite” in mehr als 90 % des Internetverkehrs.
Die bisher unbekannten staatlichen Beschaffungen, enthüllt in einem Mittwoch Vice Berichthaben schon bei einem die Alarmglocken läuten lassen prominenter US-Senator und die American Civil Liberties Union, die Gizmodo mitteilte, dass noch viel zu wenig darüber bekannt ist, wie das Verteidigungsministerium das Tool nutzt, das „äußerst sensible Informationen darüber preisgeben kann, wer wir sind und was wir online lesen“, schrieb Wyden. Zumindest stellt der Kauf die neueste Beispiel von Regierungsbehörden, die möglicherweise den verfassungsmäßigen Schutz umgehen, indem sie Daten von zwielichtigen Datenbrokern und anderen Privatfirmen suchen.
Wyden schrieb Mittwoch an die Generalinspektoren des Verteidigungs-, Justiz- und Heimatschutzministeriums, in dem er auf eine Untersuchung des Kaufs der Daten durch ihre jeweiligen Behörden drängte und sagte, er habe bestätigt, dass „mehrere Regierungsbehörden die Daten von Amerikanern ohne gerichtliche Genehmigung kaufen“.
In Bezug auf das Militär sagte Wyden, ein Whistleblower habe sich in sein Büro gemeldet, der enthüllt habe, dass eine Reihe formeller Beschwerden „auf und ab ihrer Befehlskette“ eingereicht worden seien. Laut Wyden verwickeln die Beschwerden den Naval Criminal Investigative Service (NCIS) in Deals, um Netflow-Daten ohne Haftbefehl zu erhalten.
G/O Media kann eine Provision erhalten
Alexa?
Verfügt über einen 8-Zoll-HD-Touchscreen, mit dem Sie Shows ansehen, Dinge streamen oder dank der 13-MP-Kamera sogar Videoanrufe tätigen können. Sie können damit auch andere intelligente Geräte in Ihrem Zuhause problemlos steuern und sogar Fotos anzeigen, wenn Sie möchten als digitalen Bilderrahmen verwenden möchten.
„Laut dem Whistleblower erwirbt NCIS den Zugang zu Daten, darunter Netflow-Aufzeichnungen und einige Kommunikationsinhalte, von Team Cymru, einem Datenbroker, dessen Datenverkäufe ich zuvor untersucht habe“, sagte Wyden, Vorsitzender des Senats für Finanzen und langjähriges Mitglied des Wählen Sie das Geheimdienstkomitee.
Netflow-Aufzeichnungen können zeigen, mit welchen Servern sich Benutzer verbinden, wodurch häufig bestimmte Websites, die sie besuchen, preisgegeben werden. Die Protokolle können auch die Menge der gesendeten oder empfangenen Daten und die Dauer des Zugriffs eines Benutzers auf eine Website enthüllen.
Mainboard zuerst gemeldet im August 2021, dass Team Cymru, ein Threat-Intelligence-Unternehmen, mit Internetdienstanbietern zusammenarbeitete, um Zugang zu Netflow-Aufzeichnungen zu erhalten. Das Unternehmen teilte dem Büro des Senators damals mit, dass es „Netflow-Daten von Dritten im Austausch gegen Threat Intelligence“ erhalten habe.
Unter Berufung auf eine Quelle, der Anonymität gewährt wurde, um offen über Branchenpraktiken zu sprechen, berichtete Motherboard, dass die Kunden von Team Cymru Zugriff auf einen Datensatz erhielten, über den sie „Abfragen gegen praktisch jede IP ausführen konnten, um die Netflows zu und von dieser IP über einen bestimmten Punkt zu ziehen Zeit.”
Dazu gehört Berichten zufolge die Möglichkeit, den Datenverkehr über virtuelle private Netzwerke (VPN) zu verfolgen, Dienste, die von einigen Benutzern verwendet werden, um privater im Internet zu surfen.
Laut Wyden haben Aufzeichnungen über öffentliche Aufträge die Verwendung eines Tools namens Augury durch das Militär bestätigt, das „Petabytes“ an Netzwerkdaten „von über 500 Sammelstellen weltweit“ liefert. Jeden Tag werden mindestens „100 Milliarden neue Aufzeichnungen“ gesammelt, einschließlich E-Mail- und Webbrowsing-Daten.
Wyden sagte, dass das Tool vom Auftragnehmer Argonne Ridge Group angeboten wird, der „die gleiche Unternehmensadresse“ wie Team Cymru hat, mit dem Argonne auch „sich überschneidende Unternehmensleiter“ hat. Er fügte hinzu, dass Aufzeichnungen zeigen, dass Argonne Verträge mit dem US Cyber Command, der Armee, dem Federal Bureau of Investigation und dem US Secret Service abgeschlossen hat.
In dem Schreiben werden auch die Defense Intelligence Agency, die Defense Counterintelligence and Security Agency und die US Customs and Border Protection (CBP) genannt. Wydens Untersuchung der Einkäufe der Regierung dauert noch an.
Die Enthüllungen lösten bei führenden Rechtsgruppen wie der American Civil Liberties Union Besorgnis aus, die Gizmodo mitteilte, dass mehr Transparenz erforderlich sei, um zu verstehen, wie Regierungsbehörden diese Informationen verwenden.
„Web-Browsing-Aufzeichnungen können äußerst sensible Informationen darüber preisgeben, wer wir sind und was wir online lesen“, sagte Patrick Toomey, stellvertretender Direktor des ACLU National Security Project, in einer E-Mail an Gizmodo. „Wir müssen viel mehr darüber wissen, wie Militär- und Strafverfolgungsbehörden ihren unbefugten Zugriff auf unsere privaten Informationen ausnutzen.“
In einer E-Mail behauptete ein Sprecher von Team Cymru dies Die Nachrichtenberichte über seine Regierungsverträge seien „falsch und irreführend“, und die „Behauptungen“ bezüglich der Fähigkeiten seiner Software seien es auch “unbegründet.” (Der Sprecher hat weder angegeben, welche Behauptungen seiner Meinung nach falsch sind, noch weitere Details zu seinem Produkt angegeben, um die Aufzeichnung zu korrigieren.)
Sprecher von CBP und dem FBI reagierten nicht sofort auf eine Bitte um Stellungnahme. Ein Militärsprecher leitet alle Fragen an das Büro des Generalinspekteurs des Verteidigungsministeriums. Wir warten auf eine Antwort.
Die Nachricht kommt, da mehrere Bundesgesetzgeber daran arbeiten, den Erwerb von Daten durch die US-Regierung zu untersuchen, für deren Erhalt die Behörden andernfalls einen Haftbefehl benötigen würden. Letzten Monat forderten zwei führende Demokraten im Repräsentantenhaus – die Abgeordneten Jerrold Nadler und Bennie Thompson – das FBI und das DHS auf, Einzelheiten über angebliche Datenkäufe offenzulegen, die die Surfaktivitäten im Internet und die genauen Standorte der Benutzer enthüllen.
Während eine Entscheidung des Obersten Gerichtshofs im Jahr 2018 feststellte, dass die Regierung sensible Standortdaten nicht ohne Haftbefehl erwerben darf, werden mehrere Regierungsbehörden beschuldigt, die Entscheidung eng auszulegen und Daten auszunehmen, die – anstatt verlangt zu werden – kommerziell erworben werden. Mit anderen Worten, die Regierung ist buchstäblich sich um den vierten Verfassungszusatz herumkaufen.
Bundesbehörden sind nicht die einzigen, die dies tun. Am Freitag bat die Abgeordnete Anna Eshoo die Federal Trade Commission darum Untersuchen Sie neu entdeckte Polizeisoftware, bekannt als Fog Reveal, das es Strafverfolgungsbehörden ermöglicht, die Bewegungen von Amerikanern „Monate zurück in der Zeit“ abzubilden. Dieser Dienst stützt sich nicht auf Netflow-Daten, sondern auf Standortdaten, die angeblich zu Werbezwecken aus Hunderten von Verbraucher-Apps stammen.
„Die Verbraucher erkennen nicht, dass sie möglicherweise ihre Rechte der Vierten Änderung zunichte machen, wenn sie kostenlose Apps herunterladen und auf ihren Telefonen verwenden“, sagte Eshoo. „Es wäre schwer vorstellbar, dass die Verbraucher dem zustimmen, wenn sie tatsächlich die Möglichkeit hätten, aber dies ist funktional, was passiert.“
Update 21:45 Uhr: Kommentar von Team Cymru hinzugefügt.