FISA 702
Der Foreign Intelligence Surveillance Act (FISA) stammt aus dem Jahr 1978 und wurde wesentlich im Jahr 2017 geändert. Die genauen Bezeichnungen dieser aus dem Bereich der Auslandsaufklärung stammenden Vorschriften lauten Section 702 des FISA und stehen in 50 USC 1881a. Die Regelungen betreffen die Überwachung von Personen, die sich wahrscheinlich außerhalb der USA aufhalten und selbst keine US-Personen sind.
Die Vorschriften setzen keine gerichtliche Anordnung bzw. keinen gerichtlichen Beschluss voraus und für das Begehren muss die staatliche Stelle auch keinen wahrscheinlichen Grund darlegen, schreiben die Wissenschaftlichen Dienst des Deutschen Bundestages 2023 (Dokument WD 3 - 3000 - 105/23).
Die Anbieter elektronischer Kommunikationsdienste werden schriftlich angewiesen, die Geheimhaltung ist geregelt sowie die Kompensation in Haftungsfragen für die Anbieter. In dem "Gutachten zum aktuellen Stand des US-Überwachungsrechts und der Überwachungsbefugnisse" von Prof. Stephen I. Vladeck, University of Texas School of Law, vom 15. November 2021 für die deutsche Datenschutzkonferenz wird dargelegt, dass es für die Anbieter elektronischer Kommunikationsdienste keine Möglichkeiten gibt, sich dem Begehren zu entziehen.
Prof. Vladek führt weiter aus:
Werden die Daten jedoch von US-Unternehmen (einschließlich deren EU-Tochtergesellschaften) außerhalb der Vereinigten Staaten gespeichert, können sie sehr wohl unter die Bestimmungen von Abschnitt 702 fallen. Schließlich schränkt dieses Gesetz die Datenerhebung nur in Fällen ein, in bekannt ist, dass sich die Zielperson zum Zeitpunkt der Erfassung in den Vereinigten Staaten befindet oder eine US-Person ist, siehe 50 U.S.C. § 1881a(b). Handelt es sich bei der Zielperson um eine Nicht-US-Person, von der man vernünftigerweise annimmt, dass sie sich außerhalb der Vereinigten Staaten befindet, und handelt es sich bei dem Anbieter von elektronischen Kommunikationsdiensten um ein US-amerikanisches Unternehmen, scheint es durchaus ein Argument dafür zu geben, dass Abschnitt 702 auf Daten anwendbar ist, die auf europäischen Servern gespeichert sind - und dass die oben beschriebene Regelung zur Einhaltung der Vorschriften verwendet werden könnte, um die Zusammenarbeit auch in Bezug auf im Ausland gespeicherte Daten zu erzwingen.
Nicht verwechseln darf man FISA 702 (also 50 U.S. Code § 1881) mit 50 U.S. Code § 1861.
§1861 bezeichnet man auch Section 215 des USA Patriot Acts, bei dem es um nationale Sicherheit geht. Daher hat er für die Frage des Zugriffs auf Servern in Europa nur eine untergeordnete Rolle.
Weltweite Bekanntheit erlangte 50 USC § 1861 durch die Enthüllungen von Edward Snowden im Jahr 2013. Es wurde bekannt, dass die NSA diesen Paragrafen nutzte, um massenhaft Telefon-Metadaten von Millionen unbescholtener US-Bürger zu sammeln, mit dem Argument, der gesamte Datensatz sei "relevant", um darin nach terroristischen Verbindungen zu suchen. §1861 wurde 2020 etwas abgeschwächt und dafür die Praxis der National Security Letters (NSL) ausgeweitet. Die kann sich das FBI ohne Richter und FISA-Gericht selbst ausstellen. Unterbunden sind die millionenfache Massenüberwachung von US-Bürgern. Einzelüberwachung und Massenüberwachung mit spezifischen Selektoren bleiben noch möglich. Und hinsichtlich der Geheimhaltung durch die Anbieter gibt es nun klarere Regeln, wann die Geheimhaltung angefochten werden kann. Pro Jahr kommen zwischen 7.000 und 12.000 NSL zum Einsatz. Nahezu 100 % der Anordnungen unterliegen der Geheimhaltungspflicht gegenüber den Anbieter elektronischer Kommunikation.