RISAA
Reforming Intelligence and Securing America Act
Der Reforming Intelligence and Securing America Act (RISAA) wurde im Jahr 2024 in den USA verabschiedet. Er stellt eine bedeutende Reform und Erweiterung der Überwachungsbefugnisse der US-Nachrichtendienste dar, insbesondere im Zusammenhang mit Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA).
Er ist ein guter Beleg, dass die Überwachungs-Anstregungen der USA ungebrochen sind und rücksichtslos vorangetrieben werden. Der Act sollte alle wachrütteln, die die Souveränitäts-Versprechen der US-Unternehmen noch für bare Münze nehmen.
Entstehung:
Der RISAA entstand als Reaktion auf die Debatte um die Wiederzulassung und Reform von Abschnitt 702, der bereits seit Jahren für geheimdienstliche Überwachung genutzt wird. Mit dem RISAA wurde der Anwendungsbereich dieser Überwachungsbefugnisse massiv ausgeweitet – es handelt sich um die umfangreichste Ausweitung der inländischen Überwachung seit dem Patriot Act.
Inhalt:
Der RISAA erweitert die Definition von „elektronischen Kommunikationsdienstleistern“ so stark, dass nun praktisch jede Organisation betroffen ist, die Zugang zu Geräten hat, auf denen Kommunikation gespeichert wird. Das bedeutet, dass nicht nur klassische Telekommunikationsanbieter, sondern auch Cloud-Dienste, Hosting-Anbieter und sogar Unternehmen, die Geräte verwalten, unter die Regelungen fallen können.
Während der Cloud Act (2018) vor allem der Strafverfolgung dient und einen formalen Anfrageprozess erfordert, ermöglicht FISA 702 (und nun der RISAA) geheimdienstliche Massenüberwachung. US-Behörden können damit leichter auf Daten zugreifen, die von US-Unternehmen kontrolliert werden – unabhängig davon, wo diese Daten physisch gespeichert sind (also auch in europäischen Rechenzentren, wenn ein US-Unternehmen wie Microsoft, Amazon oder Google die Kontrolle hat).
Das Gesetz wird zwar immer befristet verabschiedet, doch erfolgen seit 1978 (Beginn des FISA) die Verlängerungen und Ausweitungen regelmäßig. Hintergrund seiner Entstehung war die langjährige Praxis des FBI, die Datenbestände zu Themen zu befragen, die nicht mit der nationalen Sicherheit in Verbindung standen - ohne richterlichen Beschluss. RISAA hat nun den rechtlichen Rahmen erweitert sowie mehr Unternehmen verpflichtet, Daten zu liefern.
Bedeutung für Europa:
Für europäische Unternehmen und Bürger ist der RISAA besonders relevant, weil er die Risiken für den Datenschutz erhöht. Europäische Firmen, die US-Dienstleister nutzen, könnten gezwungen sein, Daten an US-Behörden herauszugeben, was im Widerspruch zur EU-Datenschutzgrundverordnung (DSGVO) stehen kann.
Es wird erwartet, dass europäische Interessengruppen und Datenschützer die Rechtmäßigkeit von Datenübermittlungen an die USA im Rahmen des RISAA anfechten werden.
Europäische und deutsche Anbieter von Cloud- und Hosting-Diensten sollten sich als datenschutzfreundlichere Alternative zu US-Anbietern positionieren.
Stimmen zu RISAA:
„Diese Bestimmung erlaubt es der Regierung, fast jedes Unternehmen in diesem Land dazu zu zwingen, bei der Erhebung gemäß Abschnitt 702 zu helfen, indem sie der NSA Zugriff auf ihre Telefone, Computer und WLAN-Router gewährt“, warnt etwa Elizabeth Goitein vom Brennan Center for Justice.
(Quelle: netzpolitik.org)