Anhang VI
Schreiben von
General Counsel Robert Litt
Amt des Director of National
Intelligence
Justin S.
Antonipillai
Counselor U.S. Department of
Commerce
1401 Constitution Ave., NWt
Washington,
DC 20230
Ted
Dean
Deputy Assistant Secretary
International
Trade Administration
1401 Constitution Ave.,
NW
Washington, DC 20230
Sehr geehrter Herr Antonipillai, sehr geehrter Herr Dean,
im Verlaufe der letzten zweieinhalb Jahre stellten die Vereinigten Staaten im Zusammenhang mit den Verhandlungen zum EU-US-Datenschutzschild umfangreiche Informationen über die Erhebungstätigkeit der US Intelligence Community im Wege der signalerfassenden Aufklärung bereit. Dazu gehören Auskünfte zum geltenden rechtlichen Rahmen, zu der auf verschiedenen Ebenen durchgeführten Überwachung dieser Tätigkeiten, zu deren weitreichender Transparenz und zu den allgemeinen Maßnahmen für den Schutz der Privatsphäre und der bürgerlichen Freiheiten, die der Europäischen Kommission die Entscheidung über die Angemessenheit dieser Schutzmaßnahmen erleichtern sollten, soweit sie sich auf die aus Gründen der nationalen Sicherheit gewährten Ausnahmen von den Grundsätzen des Datenschutzschilds beziehen. Dieses Dokument enthält eine Zusammenfassung der übermittelten Informationen.
I. DIE PPD-28 UND DIE DURCHFÜHRUNG DER SIGNALERFASSENDEN AUFKLÄRUNG IN DEN USA
Die Vorgehensweise der Intelligence Community der USA bei der Beschaffung ihrer Auslandsaufklärungsdaten unterliegt einer sorgfältigen Kontrolle, steht voll und ganz im Einklang mit den Rechtsvorschriften der USA und wird auf verschiedenen Ebenen überwacht, wobei das Hauptaugenmerk auf wichtigen Daten der Auslandsaufklärung und Schwerpunkten der nationalen Sicherheit liegt. Ein Mosaik aus Gesetzen und Maßnahmen regelt die Signalaufklärung in den USA, darunter die Verfassung der USA, der Foreign Intelligence Surveillance Act (50 U.S.C., § 1801 ff.) (FISA), Executive Order 12333 und damit zusammenhängende Durchführungsverfahren, Direktiven des Präsidenten sowie zahlreiche durch das FISA-Gericht und den Justizminister gebilligte Verfahren und Leitlinien, mit denen zusätzliche Regeln zur Einschränkung der Erhebung, Speicherung, Nutzung und Weitergabe von Auslandsaufklärungsdaten festgelegt werden [1].
a. Die PPD-28 im Überblick
Im Januar 2014 erläuterte Präsident Obama in einer Rede verschiedene Reformen in der signalerfassenden Aufklärung der USA und unterzeichnete hierzu die Presidential Policy Directive 28 (PPD-28) [2]. Der Präsident betonte, dass die US-Signalaufklärung nicht nur dazu dient, unser Land und unsere Freiheiten zu schützen, sondern auch zum Schutz der Sicherheit und der Freiheiten anderer Länder beiträgt, einschließlich der EU-Mitgliedstaaten, die zum Schutz ihrer eigenen Bürger auf Erkenntnisse von US-Nachrichtendiensten zugreifen.
Die PPD-28 enthält eine Reihe von Grundsätzen und Anforderungen, die für sämtliche Aktivitäten der US-Signalaufklärung und für alle Personen unabhängig von Nationalität oder Standort gelten. Insbesondere werden Anforderungen an Verfahren im Zusammenhang mit der Erhebung, Speicherung und Weitergabe von personenbezogenen Daten zu Nicht-US-Bürgern festgelegt, die im Rahmen der US-Signalaufklärung gesammelt wurden. Diese Anforderungen werden nachstehend detaillierter, aber dennoch zusammenfassend, dargelegt:
In der PPD wird bekräftigt, dass die Vereinigten Staaten Signalaufklärungsdaten nur in dem Umfang erheben, wie dies per Gesetz, Executive Order oder Presidential Directive zulässig ist.
In der PPD sind Verfahren festgelegt, mit denen sichergestellt wird, dass signalerfassende Aufklärung nur zur Förderung von legitimen und autorisierten Zielsetzungen der nationalen Sicherheit erfolgt.
In der PPD wird zudem gefordert, dass bei der Planung der signalerfassenden Aufklärung die Privatsphäre und die bürgerlichen Freiheiten integraler Bestandteil aller Überlegungen sind. Insbesondere sammeln die Vereinigten Staaten keine Geheimdienstinformationen, um Kritik oder abweichende Meinungen zu unterdrücken oder zu belasten, um Menschen aufgrund ihrer ethnischen Zugehörigkeit, ihrer Rasse, ihres Geschlechts, ihrer sexuellen Orientierung oder ihres Glaubens zu diskriminieren oder um amerikanischen Firmen oder bestimmten amerikanischen Branchen einen Wettbewerbsvorteil zu verschaffen.
In der PPD ist festgelegt, dass die Datenerhebung im Rahmen der signalerfassenden Aufklärung immer so „passgerecht wie möglich“ erfolgen muss und dass Daten als Ergebnis von Sammelerhebungen nur für bestimmte, explizit aufgeführte Zwecke genutzt werden dürfen.
In der PPD ist festgelegt, dass die Intelligence Community Verfahren anwendet, die so sinnvoll konzipiert sind, dass sie die Weitergabe und Speicherung von personenbezogenen Daten aus der signalerfassenden Aufklärung auf ein Mindestmaß beschränken und vor allem bestimmte Schutzmaßnahmen, die für personenbezogene Daten von US-Bürgern gelten, auch auf Daten von Nicht-US-Bürger erweitern.
Es wurden behördliche Verfahren zur Umsetzung der PPD-28 festgelegt und publik gemacht.
Die Anwendbarkeit der darin festgelegten Verfahren und Schutzmaßnahmen auf den Datenschutzschild steht außer Frage. Nach der Übermittlung von Daten an Unternehmen in den Vereinigten Staaten im Rahmen des Datenschutzschilds – oder auch auf jede andere Art und Weise – dürfen die amerikanischen Nachrichtendienste diese Daten von den Unternehmen nur abfragen, wenn ihr Antrag mit dem FISA im Einklang steht oder über einen National Security Letter erfolgt, die an anderer Stelle erläutert werden [3]. Ohne dass Medienberichte bestätigt oder dementiert werden, wonach die US Intelligence Community Daten aus transatlantischen Kabeln sammelt, während sie in die Vereinigten Staaten übertragen werden, würde eine solche Datensammlung vorbehaltlich der hierin dargelegten Beschränkungen und Garantien erfolgen, einschließlich der Anforderungen der PPD-28.
b. Beschränkungen der Datenerhebung
Die PPD-28 legt eine Reihe wichtiger allgemeiner Grundsätze für die Erhebung von Signalaufklärungsdaten fest:
Die signalerfassende Aufklärung muss gesetzlich zulässig oder vom Präsidenten autorisiert sein und muss im Einklang mit der Verfassung der USA und dem amerikanischen Recht stehen.
Die Privatsphäre und die bürgerlichen Freiheiten sind integraler Bestandteil aller Überlegungen bei der Planung der signalerfassenden Aufklärung.
Die signalerfassende Aufklärung kommt ausschließlich dann zum Einsatz, wenn dies der Auslandsaufklärung oder der Spionageabwehr dient.
Die Vereinigten Staaten sammeln keine Signalaufklärungsdaten, um Kritik oder abweichende Meinungen zu unterdrücken oder zu belasten.
Die Vereinigten Staaten sammeln keine Signalaufklärungsdaten, um Menschen aufgrund ihrer ethnischen Zugehörigkeit, ihrer Rasse, ihres Geschlechts, ihrer sexuellen Orientierung oder ihres Glaubens zu diskriminieren.
Die Vereinigten Staaten sammeln keine Signalaufklärungsdaten, um amerikanischen Firmen oder bestimmten amerikanischen Branchen einen Wettbewerbsvorteil zu verschaffen.
Die signalerfassende Aufklärung der USA muss immer so „passgerecht wie möglich“ erfolgen und dabei die Verfügbarkeit anderer Informationsquellen berücksichtigen. Das bedeutet unter anderem, dass – wann immer dies machbar ist – eine gezielte Datenerhebung und keine Sammelerhebung erfolgt.
Die Anforderung, dass die signalerfassende Aufklärung so „passgerecht wie möglich“ erfolgen sollte, gilt sowohl für die Art und Weise, in der Signalaufklärungsdaten erhoben werden, als auch für die Daten selbst. Bei der Entscheidung darüber, ob Daten dieser Art erhoben werden sollen, muss die Intelligence Community die Verfügbarkeit anderer Informationen prüfen, einschließlich diplomatische oder öffentliche Quellen, und bei der Erhebung vorrangig auf diese Alternativen zurückgreifen, sofern diese geeignet und machbar sind. Darüber hinaus sollten die Nachrichtendienste, wann immer dies praktikabel erscheint, die Erhebung auf spezifische Aufklärungsziele oder -themen im Ausland konzentrieren, indem sie Selektoren (z. B. konkrete Objekte, Suchkriterien und Identifikatoren) heranziehen.
Die der Kommission bereitgestellten Informationen müssen unbedingt in ihrer Gesamtheit gesehen werden. Die Entscheidungen darüber, was „machbar“ oder „praktikabel“ ist, bleiben nicht dem Ermessen Einzelner überlassen, sondern sind Gegenstand der Strategien, die die Nachrichtendienste zur Umsetzung der PPD-28 erlassen haben – und die öffentlich zugänglich gemacht wurden – sowie der anderen darin beschriebenen Verfahren [4]. Wie es in der PPD-28 heißt, erfolgt bei einer Sammelerhebung von Signalaufklärungsdaten die Erhebung „aufgrund technischer oder operativer Erwägungen“ ohne die Heranziehung von Selektoren (z. B. konkrete Objekte, Suchkriterien und Identifikatoren). In diesem Zusammenhang wird in der PPD-28 anerkannt, dass Nachrichtendienste unter bestimmten Umständen auf die Sammelerhebung zurückgreifen müssen, um neue oder sich abzeichnende Bedrohungen zu erkennen oder andere für die nationale Sicherheit hochwichtige Informationen zu erlangen, die oftmals innerhalb des großen und komplexen Systems der modernen globalen Kommunikation verborgen sind. Auch die im Zusammenhang mit der Sammelerhebung vorgebrachten Bedenken, was den Schutz der Privatsphäre und der bürgerlichen Freiheiten betrifft, werden in der PPD-28 nicht von der Hand gewiesen. Folglich orientiert sie die Intelligence Community dahingehend, Alternativen den Vorzug zu geben, die eine gezielte Signalaufklärung ermöglichen. Nachrichtendienste sollten – wann immer dies möglich ist – die Sammelerhebung durch gezielte Informationsgewinnung ersetzen [5]. Diese Grundsätze gewährleisten, dass ungeachtet der Ausnahme der Sammelerhebung die allgemeine Regel bestehen bleibt.
Was das Konzept der Verhältnismäßigkeit betrifft, so handelt es sich um einen fundamentalen Grundsatz des US-Rechts. Die Nachrichtendienste sollen demnach nicht theoretisch mögliche Maßnahmen ergreifen, sondern müssen ihre Bemühungen um den Schutz der legitimen Interessen auf dem Gebiet des Datenschutzes und der bürgerlichen Freiheiten mit den praktischen Erfordernissen der signalerfassenden Aufklärung in Einklang bringen. Auch in diesem Zusammenhang haben die Nachrichtendienste ihre Strategien vorgelegt, mit denen gesichert werden kann, dass die allgemeine Regel nicht untergraben wird, wenn Maßnahmen „so sinnvoll konzipiert sind, dass sie die Weitergabe und Speicherung von personenbezogenen Daten auf ein Mindestmaß beschränken“.
Die PPD-28 beschränkt außerdem die Nutzung der durch Sammelerhebung gewonnenen Signalaufklärungsdaten auf eine Liste von sechs spezifischen Zielsetzungen, und zwar die Ermittlung und Abwehr bestimmter Aktivitäten ausländischer Mächte, Terrorismusbekämpfung, Nichtverbreitung von Massenvernichtungswaffen, Cybersecurity, Aufdeckung und Abwehr von Bedrohungen für die amerikanischen oder mit ihnen verbündeten Streitkräfte und Abwehr länderübergreifender krimineller Bedrohungen, einschließlich Umgehung von Sanktionen. Der Nationale Sicherheitsberater des Präsidenten wird in Absprache mit dem Director for National Intelligence (DNI) jährlich Überprüfungen zu diesen zulässigen Nutzungszwecken durchführen und feststellen, ob Änderungen erforderlich sind. Der DNI macht diese Liste unter Berücksichtigung der Interessen der nationalen Sicherheit in größtmöglichem Umfang publik. Dadurch wird die Nutzung von Signalaufklärungsdaten aus Sammelerhebungen ganz wesentlich und gleichzeitig auf transparente Art und Weise eingeschränkt.
Abgesehen davon haben die mit der Umsetzung der PPD-28 befassten Nachrichtendienste vorhandene Analysemethoden und -standards für die Abfrage ungeprüfter Signalaufklärungsdaten verschärft [6]. Die Analysten müssen ihre Anfragen oder Suchbegriffe und -methoden so strukturieren, dass sie mit Sicherheit Aufklärungsdaten bezeichnen können, die für einen begründeten Zweck der Auslandsaufklärung oder Strafverfolgung von Belang sind. Zu diesem Zweck müssen die Nachrichtendienste bei Anfragen zu Personen die Kategorien der Signalaufklärungsdaten in den Mittelpunkt stellen, die den Erfordernissen der Auslandsaufklärung oder Strafverfolgung entsprechen, um so die Verwendung von personenbezogenen Informationen zu verhindern, die für den Zweck der Auslandsaufklärung oder Strafverfolgung nicht relevant sind.
Es ist wichtig zu betonen, dass die Sammelerhebung von Internetdaten, die von der Intelligence Community der USA im Wege der signalerfassenden Aufklärung durchgeführt wird, nur einen kleinen Teil des Internets berührt. Gezielte Abfragen, wie sie an anderer Stelle beschrieben wurden, stellen zudem sicher, dass den Analysten nur Objekte vorgelegt werden, die einen potenziellen Erkenntniswert aufweisen. Ziel dieser Einschränkungen ist es, die Privatsphäre und die bürgerlichen Freiheiten aller Personen unabhängig von ihrer Nationalität und ihrem Wohnort zu schützen.
Die Vereinigten Staaten bedienen sich aufwändiger Verfahren, um zu gewährleisten, dass signalerfassende Aufklärung nur zur Förderung von angemessenen Zielsetzungen der nationalen Sicherheit erfolgt. Jedes Jahr legt der Präsident nach einem umfassenden formellen Verfahren unter Einbeziehung aller Nachrichtendienste die höchsten Prioritäten des Landes in der Auslandsaufklärung fest. Der DNI ist für die Umsetzung dieser nachrichtendienstlichen Schwerpunkte im „National Intelligence Priorities Framework“, oder NIPF, zuständig. Durch die PPD-28 wurde das behördenübergreifende Verfahren gestärkt und weiter ausgestaltet, damit gesichert ist, dass alle Schwerpunkte der nachrichtendienstlichen Tätigkeit auf hoher politischer Ebene überprüft und bestätigt werden. Die Intelligence Community Directive (ICD) 204 gibt weiterführende Orientierung zum NIPF und wurde im Januar 2015 zur Aufnahme der Anforderungen der PPD-28 aktualisiert [7]. Der NIPF selbst unterliegt der Geheimhaltung, jedoch finden Informationen zu den spezifischen Schwerpunkten der Auslandsaufklärung der USA jährlich Eingang in die nicht geheime „Worldwide Threat Assessment“ des DNI, die auf der ODNI-Website leicht zugänglich ist.
Die Schwerpunkte im NIPF tragen in recht hohem Maße allgemeinen Charakter. Sie beinhalten Themen wie die Bestrebungen feindlicher ausländischer Akteure im Bereich nuklearer und ballistischer Raketen, die Auswirkungen von Drogenkartellen und Korruption sowie Menschenrechtsverletzungen in bestimmten Ländern. Und sie gelten nicht nur für die signalerfassende Aufklärung, sondern für alle nachrichtendienstlichen Tätigkeiten. Zuständig für die Umsetzung der NIPF-Schwerpunkte bei der tatsächlichen Erhebung von Signalaufklärungsdaten ist das National Signals Intelligence Committee, oder SIGCOM. Es agiert unter der Leitung des Direktors der National Security Agency (NSA), der gemäß Executive Order 12333 die Aufgaben eines „operativen Leiters der signalerfassenden Aufklärung“ wahrnimmt und für die Überwachung und Koordinierung der Signalaufklärung der gesamten Intelligence Community zuständig ist und dabei sowohl vom Verteidigungsminister als auch vom DNI beaufsichtigt wird. Im SIGCOM sind alle Nachrichtendienste vertreten, und da die USA die PPD-28 vollständig umsetzen, werden auch andere Regierungsstellen, die ein politisches Interesse an der signalerfassenden Aufklärung haben, umfassend repräsentiert sein.
Alle Ministerien und Regierungsstellen der USA, die die Auslandsaufklärung für sich in Anspruch nehmen, richten ihre Auskunftsersuchen an das SIGCOM. Dieses prüft die Ersuchen, stellt sicher, dass sie mit dem NIPF in Einklang stehen und versieht sie mit Schwerpunkten, wobei unter anderem folgende Kriterien zur Anwendung kommen:
Kann die signalerfassende Aufklärung in diesem Fall nützliche Informationen liefern oder gibt es bessere oder kostengünstigere Informationsquellen zur Erfüllung der Anfrage, wie etwa Bildmaterial oder öffentliche Informationsquellen?
Wie wichtig ist dieser Informationsbedarf? Wenn er im NIPF mit hoher Priorität eingestuft ist, kommt ihm größtenteils bei der Signalaufklärung hohe Priorität zu.
Welche Art der signalerfassenden Aufklärung könnte eingesetzt werden?
Ist die Erhebung so passgerecht wie möglich? Sollte es zeitliche, geografische oder sonstige Beschränkungen geben?
Beim amerikanischen Verfahren zur Prüfung der Erfordernisse einer Signalaufklärung sind ausdrücklich auch andere Faktoren zu berücksichtigen, nämlich:
Ist das Ziel der Erhebung oder die verwendete Erhebungsmethode besonders sensibel? Wenn ja, ist eine Überprüfung durch ranghohe Entscheidungsträger erforderlich.
Ist mit der Erhebung ein ungerechtfertigtes Risiko für den Schutz der Privatsphäre und die bürgerlichen Freiheiten unabhängig von der Nationalität verbunden?
Sind zusätzliche Garantien bezüglich Weitergabe und Speicherung erforderlich, um die Privatsphäre oder nationale Sicherheitsinteressen zu schützen?
Zum Abschluss des Verfahrens schließlich untersuchen und benennen ausgebildete NSA-Mitarbeiter auf der Grundlage der vom SIGCOM validierten Schwerpunkte konkrete Suchkriterien wie etwa Telefonnummern oder E-Mail-Adressen, anhand derer Erkenntnisse aus dem Ausland gewonnen werden können, die den Schwerpunkten entsprechen. Jeder Selektor muss überprüft und bestätigt werden, bevor er in die Erhebungssysteme der NSA aufgenommen wird. Aber selbst dann werden zum Teil noch zusätzliche Kriterien wie die Verfügbarkeit von geeigneten Erhebungsressourcen herangezogen, um zu entscheiden, ob und wann die tatsächliche Erhebung stattfindet. Durch dieses Verfahren wird gewährleistet, dass die Ziele der US-Signalaufklärung einen begründeten und wichtigen Bedarf an Auslandsaufklärungsdaten widerspiegeln. Und natürlich müssen die NSA und andere Nachrichtendienste bei Durchführung der Erhebung gemäß FISA weitere Einschränkungen nach Maßgabe des Foreign Intelligence Surveillance Court beachten. Kurz gesagt, weder die NASA noch ein anderer amerikanischer Nachrichtendienst entscheidet selbst darüber, was erhoben wird.
Generell ist dieses Verfahren Gewähr dafür, dass die Schwerpunkte der nachrichtendienstlichen Tätigkeit der USA allesamt von ranghohen politischen Entscheidungsträgern festgelegt werden, die die Erfordernisse im Bereich der Auslandsaufklärung am besten bestimmen können, und dass diese Entscheidungsträger nicht nur den potenziellen Wert der geheimdienstlichen Datenerhebung im Auge haben, sondern auch die damit verbundenen Risiken, einschließlich der Gefahren für den Datenschutz, die nationalen wirtschaftlichen Interessen und die Außenbeziehungen.
Wenngleich die Vereinigten Staaten konkrete nachrichtendienstliche Methoden oder Operationen nicht bestätigen oder dementieren können, so gelten doch in Bezug auf die im Rahmen des Datenschutzschilds in die Vereinigten Staaten übermittelten Daten die Anforderungen der PPD-28 für alle von den Vereinigten Staaten durchgeführten Operationen der signalerfassenden Aufklärung, unabhängig von Art oder Quelle der erhobenen Daten. Zudem gelten die auf die signalerfassende Aufklärung anzuwendenden Einschränkungen und Garantien für alle Signalaufklärungsdaten, die für einen autorisierten Zweck erhoben wurden, was sowohl die Außenbeziehungen als auch die Belange der nationalen Sicherheit einschließt.
Die hier erörterten Verfahren lassen das deutliche Bemühen erkennen, die willkürliche und anlassunabhängige Erhebung signalerfassender Aufklärungsdaten zu verhindern und – ausgehend von den höchsten Ebenen staatlicher Verwaltung – dem Grundsatz der Verhältnismäßigkeit Geltung zu verschaffen. Mit der PPD-28 und den Durchführungsverfahren der Nachrichtendienste werden neue und bestehende Einschränkungen bei der Signalaufklärung eindeutig geregelt, und es wird konkreter festgelegt, für welchen Zweck die Vereinigten Staaten Signalaufklärungsdaten erheben und verwenden. Dadurch sollte gesichert sein, dass Aktivitäten der signalerfassenden Aufklärung jetzt und in Zukunft nur zur Verfolgung berechtigter Ziele der Auslandsaufklärung durchgeführt werden.
c. Einschränkungen der Speicherung und Weitergabe
§ 4 der PPD-28 schreibt für die gesamte Intelligence Community Grenzen für die Speicherung und Weitergabe von personenbezogenen Daten betreffend Nicht-US-Bürger vor, die im Wege der signalerfassenden Aufklärung erhoben wurden, und diese Grenzen sind mit den für US-Bürger geltenden Grenzen vergleichbar. Diese Regelungen sind Bestandteil der für die einzelnen Nachrichtendienste geltenden Verfahren, die im Februar 2015 herausgegeben wurden und öffentlich zugänglich sind. Um für eine Speicherung oder Weitergabe als Auslandsaufklärungsdaten in Frage zu kommen, müssen sich die personenbezogenen Daten auf einen autorisierten Zweck der nachrichtendienstlichen Tätigkeit beziehen, wie er entsprechend dem weiter oben beschriebenen NIPF-Verfahren bestimmt wurde, müssen mit hinreichender Bestimmtheit Anhaltspunkte für eine Straftat liefern oder einem der anderen Standards für die Speicherung von Daten zu US-Bürgern gemäß Executive Order 12333, Abschnitt 2.3., entsprechen.
Daten, für die keine derartigen Festlegungen gelten, dürfen nicht länger als fünf Jahre gespeichert werden, sofern nicht der DNI ausdrücklich bestimmt, dass eine weitere Speicherung im Interesse der nationalen Sicherheit der Vereinigten Staaten liegt. Die Nachrichtendienste müssen daher Informationen zu Nicht-US-Bürgern, die per Signalaufklärung erhoben wurden, fünf Jahre nach der Erhebung löschen, wenn nicht beispielsweise festgestellt wurde, dass die Daten für ein autorisiertes Ziel der Auslandsaufklärung von Belang sind oder der DNI unter Berücksichtigung der Auffassung des ODNI Civil Liberties Protection Officer sowie der Datenschutz- und Bürgerrechtsbeauftragten der Behörde zu der Entscheidung gelangt, dass eine weitere Speicherung dem nationalen Sicherheitsinteresse entspricht.
Darüber hinaus ist mittlerweile bei allen nachrichtendienstlichen Maßnahmen zur Umsetzung der PPD-28 ausdrücklich vorgeschrieben, dass personenbezogene Daten nicht einfach weitergegeben werden dürfen, weil die betreffende Person kein US-Bürger ist, und das ODNI hat im Sinne dieser Anforderung eine Direktive an alle Nachrichtendienste gerichtet [8]. Geheimdienstmitarbeiter sind ausdrücklich aufgefordert, bei der Erarbeitung und Weitergabe von Aufklärungsberichten den Schutz der Privatsphäre von Nicht-US-Bürgern zu berücksichtigen. Insbesondere wird signalerfassende Aufklärung über die alltäglichen Aktivitäten eines ausländischen Staatsangehörigen nicht als Auslandsaufklärung angesehen, die man allein aus diesem Grund weitergeben oder dauerhaft speichern darf, ohne dass sie einem autorisiertem Zweck der Auslandsaufklärung dient. Damit wird eine wichtige Einschränkung anerkannt und den Bedenken der Europäischen Kommission bezüglich der Breite der Definition der Auslandsaufklärung gemäß Executive Order 12333 Rechnung getragen.
d. Compliance und Überwachung
Das US-System zur Überwachung der Auslandsaufklärung sieht eine gründliche und mehrstufige Kontrolle vor, um die Einhaltung der geltenden Gesetze und Verfahren zu gewährleisten, auch was die Erhebung, Speicherung und Weitergabe von Daten zu Nicht-US-Bürgern betrifft, die per Signalaufklärung gemäß PPD-28 erhoben wurden. Das beinhaltet Folgendes:
Die Intelligence Community beschäftigt Hunderte von Mitarbeitern für die Überwachung. Bei der NSA allein befassen sich 300 Mitarbeiter mit der Compliance, und andere Nachrichtendienste haben ebenfalls Überwachungsbüros. Darüber hinaus werden die nachrichtendienstlichen Tätigkeiten vom Justizministerium umfassend beaufsichtigt, und ebenso nimmt das Vereidigungsministerium eine Aufsichtsfunktion wahr.
Jeder Nachrichtendienst verfügt über ein eigenes Büro des Generalinspekteurs, das unter anderem für die Überwachung der Auslandsaufklärung zuständig ist. Generalinspekteure sind rechtlich unabhängig, haben umfassende Befugnisse zur Durchführung von Untersuchungen, Audits und Überprüfungen im Zusammenhang mit den Programmen, darunter auch in Bezug auf Betrug sowie Missbrauchsfälle oder Rechtsverstöße, und können Korrekturmaßnahmen empfehlen. Zwar sind derartige Empfehlungen nicht bindend, doch werden die Berichte der Generalinspekteure oftmals publik gemacht und in jedem Fall dem Kongress übermittelt, was Folgeberichte einschließt, wenn in vorangegangenen Berichten empfohlene Korrekturmaßnahmen noch nicht abgeschlossen sind. Der Kongress wird daher über jede Nichteinhaltung informiert und kann durch entsprechenden Druck, nicht zuletzt über die Haushaltsmittel, auf die Durchsetzung der Korrekturmaßnahme hinarbeiten. Mehrere Berichte von Generalinspekteuren zu Aufklärungsprogrammen wurden veröffentlicht [9].
Das ODNI Civil Liberties and Privacy Office (CLPO) hat die Aufgabe sicherzustellen, dass die Nachrichtendienste durch die Art ihrer Vorgehensweise dem Schutz der nationalen Sicherheit dienen und gleichzeitig die bürgerlichen Freiheiten und das Recht auf Privatsphäre geschützt werden [10]. Andere Nachrichtendienste haben ihre eigenen Datenschutzbeauftragten.
Dem Privacy and Civil Liberties Oversight Board (PCLOB), einem unabhängigen, gesetzlich festgelegten Gremium, obliegt die Analyse und Überprüfung von Programmen und Maßnahmen zur Terrorismusbekämpfung, einschließlich des Einsatzes signalerfassender Aufklärung, um in diesem Zusammenhang den Schutz der Privatsphäre und der bürgerlichen Freiheiten zu gewährleisten. Er hat mehrere öffentliche Berichte zu nachrichtendienstlichen Aktivitäten herausgegeben.
Wie an anderer Stelle noch ausführlicher dargelegt wird, ist das FISA-Gericht (Foreign Intelligence Surveillance Court), das aus einem Gremium unabhängiger Bundesrichter besteht, für die Überwachung aller Signalaufklärungsaktivitäten gemäß FISA und die damit zusammenhängenden Compliance-Fragen zuständig.
Und schließlich nimmt auch der Kongress der USA, vor allem über die Ausschüsse des Repräsentantenhauses und des Senats für Nachrichtendienste und Justiz, wichtige Kontrollaufgaben wahr, die alle Formen der Auslandsaufklärung, darunter die US-Signalaufklärung, betreffen.
Abgesehen von diesen formellen Überwachungsmechanismen verfügen auch die Nachrichtendienste selbst über verschiedene Mechanismen, um die Einhaltung der bereits beschriebenen Einschränkungen bei der Erhebung zu sichern. Hier einige Beispiele:
Von Kabinettsbeamten wird gefordert, dass sie ihre Anforderungen an die Signalaufklärung jährlich validieren.
Die NSA kontrolliert die Ziele der Signalaufklärung während der gesamten Erhebung, um festzustellen, ob damit tatsächlich wertvolle Erkenntnisse aus dem Ausland gewonnen werden, die den Schwerpunkten entsprechen. Für Ziele, bei denen dies nicht der Fall ist, wird die Erhebung eingestellt. Durch zusätzliche Verfahren ist eine regelmäßige Überprüfung der Suchkriterien gewährleistet.
Ausgehend von der Empfehlung einer von Präsident Obama benannten unabhängigen Review Group hat der DNI einen neuen Mechanismus zur Überwachung der Erhebung und Weitergabe von Signalaufklärungsdaten eingerichtet, der bedingt durch die Art des Zieles bzw. das Mittel der Erhebung besonders sensibel ist, um auf diese Weise eine vollständige Übereinstimmung mit den auf politischer Ebene getroffenen Festlegungen sicherzustellen.
Schließlich prüft das ODNI jährlich die von den Nachrichtendiensten vorgenommene Ressourcenverteilung nach Schwerpunkten und die nachrichtendienstliche Tätigkeit insgesamt. Im Rahmen dieser Prüfung erfolgt eine Beurteilung des Nutzens aller Arten der geheimdienstlichen Datenerhebung, einschließlich der signalerfassenden Aufklärung, und es wird sowohl ein Resümee gezogen – wie erfolgreich hat die Intelligence Community ihre Ziele umgesetzt? – als auch nach vorn geschaut – wie sieht der künftige Bedarf der Intelligence Community aus? So wird sichergestellt, dass die Ressourcen der Signalaufklärung für die wichtigsten nationalen Schwerpunkte zum Einsatz kommen.
Aus diesen umfassenden Darlegungen geht hervor, dass die Intelligence Community nicht allein entscheidet, welche Gespräche abgehört werden, dass sie keine lückenlose Erfassung anstrebt und nicht frei von Kontrolle operiert. Sie richtet ihre Aktivitäten auf die von den politischen Entscheidungsträgern festgelegten Schwerpunkt aus, was insgesamt mit einem Prozess verbunden ist, in den sich die verschiedensten staatlichen Stellen einbringen und der sowohl innerhalb der NSA als auch durch das ODNI, das Justizministerium und das Verteidigungsministerium überwacht wird.
Die PPD-28 enthält zahlreiche weitere Bestimmungen zur Sicherung des Schutzes von personenbezogenen Signalaufklärungsdaten, unabhängig von der Nationalität. Beispielsweise trifft sie mit Blick auf den Schutz dieser Daten Regelungen zur Datensicherheit, zum Zugang und zu Qualitätsverfahren und sieht obligatorische Schulungen vor, damit sich die Mitarbeiter jederzeit der Verantwortung für den Schutz personenbezogener Daten unabhängig von der Nationalität bewusst sind. Die PPD orientiert zudem auf zusätzliche Überwachungs- und Compliance-Mechanismen. Dazu gehört, dass die Verfahren zum Schutz der personenbezogenen Informationen, die bei der Signalaufklärung anfallen, regelmäßig von kompetenten Überwachungs- und Compliance-Mitarbeitern überprüft und begutachtet werden. Bei den Prüfungen muss zudem die Einhaltung der Verfahren zum Schutz solcher Daten seitens der Nachrichtendienste untersucht werden.
Darüber hinaus wird in der PPD-28 geregelt, dass wichtige Compliance-Probleme in Bezug auf Nicht-US-Bürger an höhere Regierungsebenen weitergeleitet werden. Im Falle eines wichtigen Compliance-Problems, bei dem es um personenbezogene Daten geht, die per Signalaufklärung erhoben wurden, muss das Problem ungeachtet sonstiger bestehender Berichtspflichten unverzüglich dem DNI gemeldet werden. Sind hierbei die personenbezogenen Daten einer Nicht-US-Person betroffen, entscheidet der DNI in Abstimmung mit dem Außenminister und dem Leiter des betreffenden Nachrichtendienstes darüber, ob Schritte einzuleiten sind, um die betreffende ausländische Regierung in einer Weise davon in Kenntnis zu setzen, die mit dem Schutz der Quellen und Methoden und der US-Mitarbeiter vereinbar ist. Darüber hinaus hat der Außenminister gemäß PPD-28 als Ansprechpartner für ausländische Regierungen, die Bedenken im Zusammenhang mit der US-Signalaufklärung vorbringen, eine hochrangige Beamtin eingesetzt, Under Secretary Catherine Novelli. Dieses Bekenntnis zu einem Engagement auf höchster Ebene ist beispielhaft für die Bemühungen der US-Regierung in den letzten Jahren, Vertrauen in die zahlreichen bestehenden und sich überschneidenden Bestimmungen zum Schutz der Daten von US-Bürgern und Nicht-US-Bürgern zu schaffen.
e. Zusammenfassung
Die Verfahren der Vereinigten Staaten für die Erhebung, Speicherung und Weitergabe von Daten aus der Auslandsaufklärung schließen wichtige Vorkehrungen zum Schutz der personenbezogenen Daten aller Personen unabhängig von der Nationalität ein. Insbesondere wird durch diese Verfahren sichergestellt, dass sich unsere Intelligence Community in der nach Gesetz, Executive Order oder Presidential Directive zulässigen Form auf den Schutz der nationalen Sicherheit konzentriert, dass sie die Daten vor unbefugtem Zugriff, unbefugter Nutzung und Weitergabe schützt und dass ihre Aktivitäten einer mehrstufigen Kontrolle und Überwachung unterliegen, einschließlich durch Kontrollausschüsse des Kongresses. Die PPD-28 und die Verfahren zu ihrer Durchführung machen unsere Bemühungen deutlich, bestimmte Minimierungsverfahren und andere wesentliche Grundsätze des Datenschutzes auf die personenbezogenen Daten aller Personen unabhängig der Nationalität auszuweiten. Personenbezogene Informationen, die durch die signalerfassende Aufklärung der USA erhoben wurden, unterliegen den Grundsätzen und Anforderungen des amerikanischen Rechts und den Anweisungen des Präsidenten, einschließlich der in der PPD-28 festgelegten Schutzbestimmungen. Diese Grundsätze und Anforderungen sind die Gewähr dafür, dass alle Personen unabhängig von ihrer Nationalität oder ihrem Wohnort würde- und respektvoll behandelt werden, und sie erkennen an, dass alle Personen berechtigte Datenschutzinteressen beim Umgang mit ihren personenbezogenen Informationen haben.
II. FOREIGN INTELLIGENCE SURVEILLANCE ACT – § 702
Die Erhebung gemäß § 702 des Foreign Intelligence Surveillance Act [11] erfolgt nicht „massenhaft und anlassunabhängig“, sondern ist strikt auf die Erhebung ausländischer Aufklärungsdaten einzeln benannter legitimer Ziele gerichtet; ist eindeutig durch ausdrückliche gesetzliche Ermächtigung autorisiert und unterliegt sowohl der unabhängigen richterlichen Aufsicht als auch einer umfassenden Überprüfung und Überwachung innerhalb der Exekutive und im Kongress. Die Erhebung gemäß § 702 gilt als signalerfassende Aufklärung nach Maßgabe der Anforderungen der PPD-28 [12].
Die Erhebung gemäß § 702 stellt eine der wertvollsten Quellen für Aufklärungsdaten dar, da sowohl die Vereinigten Staaten als auch unsere europäischen Partner geschützt werden. Umfassende Informationen zur Funktionsweise und Überwachung von § 702 sind öffentlich zugänglich. Zahlreiche Gerichtsunterlagen, richterliche Entscheidungen und Überwachungsberichte im Zusammenhang mit dem Programm wurden freigegeben und auf der Website des ODNI öffentlich bekannt gemacht (www.icontherecord.tumblr.com.). Außerdem führte das PCLOB eine umfassende Analyse zu § 702 durch; der entsprechende Bericht ist abrufbar unter https://www.pclob.gov/library/702-Report.pdf [13].
Der § 702 wurde nach einer breiten öffentlichen Debatte als Teil des FISA Amendments Act von 2008 [14] im Kongress verabschiedet. Er genehmigt die Sammlung von Auslandsaufklärungsdaten durch die gezielte Überwachung von Nicht-US-Bürgern, die sich außerhalb der Vereinigten Staaten aufhalten, wobei amerikanische Anbieter elektronischer Kommunikationsdienste zur Unterstützung verpflichtet sind. § 702 autorisiert den Justizminister und den DNI – zwei vom Präsidenten ernannte und vom Senat bestätigte Beamte auf Kabinettsebene –, dem FISA Court jährliche Zertifizierungen vorzulegen [15]. Diese beziehen sich auf spezifische Kategorien von zu erhebenden Auslandsaufklärungsdaten, wie etwa Erkenntnisse in Bezug auf Terrorismusbekämpfung oder Massenvernichtungswaffen, die unter die im FISA-Gesetz festgelegten Kategorien von Auslandsaufklärungsdaten fallen müssen [16]. Wie das PCLOB feststellte, „ist aufgrund dieser Einschränkungen eine unbeschränkte Erhebung von Daten über Ausländer nicht möglich“ [17].
Zudem müssen die Zertifizierungen Verfahren zur „zielgenauen Erfassung“ und „Minimierung“ vorsehen, die vom FISA-Gericht zu überprüfen und zu bestätigen sind [18]. Die Verfahren für eine zielgenaue Erfassung sollen sicherstellen, dass die Erhebung nur in der gesetzlich zulässigen Form stattfindet und der Anwendungsbereich der Zertifizierungen eingehalten wird; durch die Verfahren zur Minimierung sollen die Gewinnung, Weitergabe und Speicherung von Informationen über US-Bürger eingeschränkt werden, sie sehen jedoch auch einen umfassenden Schutz für Informationen über Nicht-US-Bürger vor, wie an anderer Stelle noch erläutert wird. Zudem hat der Präsident, wie bereits dargelegt, in der PPD-28 angewiesen, dass die Intelligence Community zusätzliche Schutzvorkehrungen für personenbezogene Daten von Nicht-US-Bürgern treffen, und diese Vorkehrungen gelten für Daten, die gemäß § 702 erhoben werden.
Bestätigt das Gericht die Verfahren zur zielgenauen Erfassung und Minimierung, erfolgt die Erhebung gemäß § 702 nicht als Sammelerhebung oder anlassunabhängig, sondern es geht ausschließlich um konkrete Zielpersonen, zu denen individualisierte Merkmale festgelegt worden sind, wie das PCLOB anmerkt [19]. Zur zielgenauen Ausrichtung der Erhebung werden individuelle Selektoren verwendet, wie etwa E-Mail-Adressen oder Telefonnummern, die nach Erkenntnissen der Mitarbeiter der US-Nachrichtendienste vermutlich dazu verwendet werden, um Auslandsaufklärungsdaten der Art zu übermitteln, die unter die dem Gericht vorgelegte Zertifizierung fällt [20]. Die Grundlage für die Auswahl des Ziels muss dokumentiert werden, und die Dokumentation für die einzelnen Selektoren wird nachfolgend vom Justizministerium überprüft [21]. Nach Informationen der Regierung der USA wurden 2014 zu etwa 90 000 Personen gezielte Erhebungen nach § 702 durchgeführt, was einem winzigen Bruchteil der weltweit mehr als drei Milliarden Internetnutzer entspricht [22].
Nach § 702 erhobene Daten sind Gegenstand der vom Gericht bestätigten Minimierungsverfahren, die Schutzmaßnahmen für Nicht-US-Bürger wie auch für US-Bürger vorsehen und die der Öffentlichkeit bekanntgegeben wurden [23]. Beispielsweise werden nach § 702 gesammelte Kommunikationsinhalte – sei es von US-Bürgern oder von Nicht-US-Bürgern – in Datenbanken mit strengen Zugangskontrollen gespeichert. Sie dürfen nur von nachrichtendienstlichem Personal überprüft werden, die in den auf den Datenschutz abgestellten Minimierungsverfahren geschult und für diesen Zugang speziell bestätigt wurden, damit sie ihre autorisierten Aufgaben wahrnehmen können [24]. Verwendet werden dürfen die Daten nur für die Ermittlung von Auslandsaufklärungsdaten oder den Nachweis einer Straftat [25]. Die Weitergabe darf gemäß PPD-28 nur dann erfolgen, wenn dies einem begründeten Ziel der Auslandsaufklärung oder der Strafverfolgung dient; die alleinige Tatsache, dass es sich bei einer der Kommunikationsparteien nicht um eine US-Person handelt, ist nicht ausreichend [26]. Außerdem wird durch die Minimierungsverfahren und die PPD-28 die mögliche Speicherdauer der nach § 702 gewonnenen Daten begrenzt [27].
Der § 702 unterliegt einer umfassenden Überwachung, an der alle drei Gewalten des Staates beteiligt sind. Bei den Nachrichtendiensten, die das Gesetz umsetzen, erfolgen interne Überprüfungen auf mehreren Ebenen, einschließlich durch unabhängige Generalinspekteure, sowie technische Kontrollen des Datenzugriffs. Seitens des Justizministeriums und des ODNI wird die Anwendung von § 702 genau überprüft und untersucht, um die Einhaltung der rechtlichen Bestimmungen zu verifizieren. Unabhängig davon sind auch die Nachrichtendienste verpflichtet, potenzielle Verstöße zu melden. Hierzu erfolgt eine Untersuchung, und über alle Verstöße wird dem Foreign Intelligence Surveillance Court, dem Intelligence Oversight Board des Präsidenten und dem Kongress Bericht erstattet, und es wird gegebenenfalls Abhilfe geschaffen [28]. Bislang gibt es keine Fälle, in denen vorsätzlich versucht wurde, gegen das Gesetz zu verstoßen oder rechtliche Vorgaben zu umgehen [29].
Das FISA-Gericht spielt bei der Umsetzung von § 702 eine wichtige Rolle. Es besteht aus einem Gremium unabhängiger Bundesrichter, die ihm sieben Jahre angehören, jedoch wie alle Bundesrichter auf Lebenszeit als Richter ernannt werden. Wie bereits an anderer Stelle ausgeführt, ist es Aufgabe des Gerichts, die jährlichen Zertifizierungen und die Verfahren zur zielgenauen Erfassung und Minimierung auf die Einhaltung der Rechtsvorschriften zu überprüfen. Darüber hinaus muss die Regierung, wie ebenfalls schon festgestellt, das Gericht bei Compliance-Problemen unverzüglich in Kenntnis setzen [30], und es wurden mehrere Stellungnahmen des Gerichts freigegeben und veröffentlicht, um deutlich zu machen, mit welch außerordentlich hohem Maße an richterlicher Kontrolle und Unabhängigkeit derartige Fälle überprüft werden.
Die anspruchsvollen Prozesse des Gerichts wurden von dessen ehemaligem vorsitzenden Richter in einem Schreiben an den Kongress erläutert, das öffentlich zur Verfügung gestellt wurde [31]. Als eine Auswirkung des USA FREEDOM Act, auf den weiter unten genauer eingegangen wird, ist das Gericht nunmehr ausdrücklich autorisiert, in Fällen neuer oder bedeutender rechtlicher Fragen einen externen Anwalt als unabhängigen Vertreter des Datenschutzes zu benennen [32]. Dieser Grad der Beteiligung der unabhängigen Gerichte an Aktivitäten der Auslandsaufklärung in Bezug auf Personen, die weder Bürger dieses Landes sind noch sich in diesem Land aufhalten, ist ungewöhnlich, wenn nicht sogar beispiellos, und trägt dazu bei, dass bei Erhebungen gemäß § 702 die entsprechenden rechtlichen Beschränkungen eingehalten werden.
Die Überwachung durch den Kongress erfolgt mittels gesetzlich vorgeschriebener Berichte an die Ausschüsse für Nachrichtendienste und Justiz sowie häufiger Informationsgespräche und Anhörungen. Dazu gehören ein halbjährlicher Bericht des Justizministers über die Anwendung von § 702 und alle aufgetretenen Verstöße [33]; eine gesonderte halbjährliche Einschätzung des Justizministers und des DNI, der die Einhaltung der Verfahren zur zielgenauen Erfassung und Minimierung dokumentiert, darunter auch die Einhaltung der Verfahren, die sicherstellen sollen, dass die Erhebung einem begründeten Ziel der Auslandsaufklärung dient [34]; und ein jährlicher Bericht der Leiter der Nachrichtendienste einschließlich einer Bestätigung, dass mit der Erhebung gemäß § 702 auch weiterhin Auslandsaufklärungsdaten erlangt werden [35].
Zusammenfassend ist festzustellen, dass die Erhebung gemäß § 702 gesetzlich zulässig ist, Überprüfungen auf mehreren Ebenen sowie richterlicher Aufsicht und Überwachung unterliegt und, wie das FISA-Gericht in einer jüngst freigegebenen Stellungnahme feststellte, „nicht als Sammelerhebung oder anlassunabhängig durchgeführt wird“, sondern „durch separate Entscheidungen über eine zielgenaue Erfassung für einzelne [kommunikationstechnische] Möglichkeiten“ [36].
III. USA FREEDOM ACT
Der USA FREEDOM Act, der im Juni 2015 unterzeichnet und in Kraft gesetzt wurde, brachte erhebliche Veränderungen für die Überwachungsbehörden der USA und andere nationale Sicherheitsbehörden und stellte in Bezug auf den Einsatz dieser Behörden und die Entscheidungen des FISA-Gerichts mehr Transparenz für die Öffentlichkeit her, wie weiter unten dargelegt wird [37]. Der Act gewährleistet, dass die in den Bereichen der Nachrichtendienste und der Strafverfolgung tätigen Berufsgruppen über die für den Schutz der Nation notwendigen Befugnisse verfügen, während ein angemessener Schutz der Privatsphäre bei Wahrnehmung dieser Befugnisse auch weiterhin gewahrt bleibt. Er bedeutet folglich eine Verstärkung des Datenschutzes und des Schutzes der bürgerlichen Freiheiten und eine Erhöhung der Transparenz.
Der Act verbietet die Sammelerhebung von Aufzeichnungen, sowohl von US- als auch von Nicht-US-Bürgern, unter Berufung auf verschiedene Bestimmungen des FISA oder durch den Einsatz von National Security Letters, einer Form von gesetzlich zulässigen behördlichen Anordnungen [38]. Dieses Verbot bezieht sich speziell auf Telefon-Metadaten zu Gesprächen zwischen Personen innerhalb der USA und Personen außerhalb der USA und würde auch die Erhebung von Informationen im Rahmen des Datenschutzschilds gemäß dieser Rechtsgrundlagen einschließen. Der Act fordert, dass die Behörden bei allen dementsprechend geregelten Anforderungen von Aufzeichnungen einen „konkreten Suchbegriff“ verwenden, d. h. einen Begriff, der eine Person, ein Konto, eine Adresse oder ein persönliches Gerät so präzise bezeichnet, dass der Suchbereich in einem nach vernünftigem Ermessen möglichen Maße eingeschränkt wird [39]. Damit wird einmal mehr gewährleistet, dass die Erhebung von Informationen für nachrichtendienstliche Zwecke eng gefasst und zielgenau ausgerichtet ist.
Der Act bewirkte auch erhebliche Änderungen bei den Verfahren vor dem FISA-Gericht, was sowohl mit einer Erhöhung der Transparenz als auch mit einer zusätzlichen Gewähr für den Datenschutz verbunden ist. Wie bereits festgestellt, ermöglicht er die Einsetzung einer ständigen Gruppe von sicherheitsüberprüften Anwälten mit Fachkenntnissen in solchen Bereichen wie Datenschutz und bürgerliche Freiheiten, nachrichtendienstliche Datenerhebung und Kommunikationstechnologie, die benannt werden können, um in Fällen mit bedeutenden oder neuen Rechtsauffassungen vor dem Gericht als „Amicus curiae“ aufzutreten. Diese Anwälte sind ermächtigt, juristische Argumente zur Wahrung des Schutzes der Privatsphäre und der bürgerlichen Freiheiten vorzubringen, und sie haben Zugang zu allen Informationen, einschließlich der Geheimhaltung unterliegenden Informationen, die sie nach Feststellung des Gerichts für die Erfüllung ihrer Aufgaben benötigen [40].
Aufbauend auf der bisher einmaligen Transparenz der US-Regierung in Bezug auf nachrichtendienstliche Tätigkeiten wird der DNI durch den Act verpflichtet, in Abstimmung mit dem Justizminister jegliche Entscheidung, Anordnung oder Stellungnahme des Foreign Intelligence Surveillance Court bzw. des Foreign Intelligence Surveillance Court of Review, die eine bedeutsame Auslegung oder Interpretation einer gesetzlichen Bestimmung enthält, entweder freizugeben oder eine nicht der Geheimhaltung unterliegende Zusammenfassung davon zu veröffentlichen.
Darüber hinaus sieht der Act umfangreiche Offenlegungen vor, was Erhebungen gemäß FISA und Anfragen auf der Grundlage von National Security Letters betrifft. So müssen die Vereinigten Staaten alljährlich gegenüber dem Kongress und der Öffentlichkeit unter anderem die Anzahl der beantragten und genehmigten FISA-Anordnungen und -Zertifizierungen, die geschätzte Anzahl der von Überwachungsmaßnahmen betroffenen US-Bürger und Nicht-US-Bürger und die Anzahl der Zulassungen als „Amicus curiae“ offenlegen [41]. Das Gesetz verlangt zudem, die Öffentlichkeit zusätzlich über die Anzahl der Anfragen auf der Grundlage von National Security Letters sowohl zu US- als auch zu Nicht-US-Bürgern zu unterrichten [42].
In Bezug auf die Unternehmenstransparenz bietet der Act den Unternehmen eine Reihe von Optionen, wie sie die Gesamtzahl der FISA-Anordnungen und -Direktiven oder der von Behörden übermittelten National Security Letters sowie die Anzahl der von diesen Anordnungen betroffenen Kundenkonten öffentlich bekanntmachen können [43]. Einige Unternehmen haben diese Zahlen bereits offengelegt, wobei deutlich wurde, dass nur von wenigen Kunden Daten angefordert wurden.
Diese Berichte zur Unternehmenstransparenz zeigen auf, dass von den Anfragen der US-Nachrichtendienste nur ein winziger Bruchteil der Daten betroffen ist. In einem kürzlich erschienenen Transparenzbericht eines großen Unternehmens beispielsweise heißt es, dass die bei ihm eingegangenen Anfragen zur nationalen Sicherheit (gemäß FISA oder durch National Security Letters) weniger als 20 000 seiner Konten betreffen, und zwar zu einer Zeit, da er mindestens 400 Mio. Nutzer verzeichnete. Mit anderen Worten, alle von diesem Unternehmen gemeldeten Anfragen zur nationalen Sicherheit betrafen weniger als 0,005 % seiner Nutzer. Selbst wenn sich jede dieser Anfragen auf Daten im Rahmen der SAFE-Harbor-Regelung bezogen hätten, was natürlich nicht der Fall ist, lässt sich doch zweifelsohne erkennen, dass die Anfragen zielgenau sind und einen angemessenen Umfang haben und die Erhebung weder massenhaft noch anlassunabhängig erfolgt.
Die Umstände, unter denen Empfängern von National Security Letters deren Offenlegung untersagt werden kann, wurden bereits in den Rechtsvorschriften zu deren Genehmigung entsprechend eingeschränkt. Der Act sieht darüber hinaus vor, dass solche Verpflichtungen zur Geheimhaltung regelmäßig überprüft werden müssen und Empfänger von National Security Letters darüber zu unterrichten sind, wenn die Faktenlage die Verpflichtung zur Geheimhaltung nicht länger rechtfertigt, und er kodifiziert Verfahren, mit denen Empfänger Verpflichtungen zur Geheimhaltung anfechten können [44].
Zusammenfassend lässt sich feststellen, dass die wichtigen Änderungen bei den Nachrichtendiensten der USA als Folge des USA FREEDOM Act ein deutlicher Beleg dafür sind, dass sich die Vereinigten Staaten umfassend darum bemühen, bei allen nachrichtendienstlichen Praktiken dem Schutz von personenbezogenen Daten, Privatsphäre und bürgerlichen Freiheiten sowie der Transparenz einen vorrangigen Stellenwert einzuräumen.
IV. TRANSPARENZ
Abgesehen von den Transparenzverpflichtungen gemäß dem USA FREEDOM Act stellt die Intelligence Community der USA der Öffentlichkeit umfangreiche zusätzliche Informationen bereit und setzt damit ein deutliches Zeichen, was die Transparenz in ihrer Aufklärungsarbeit betrifft. Die Intelligence Community hat zahlreiche ihrer Strategien und Verfahren, viele Entscheidungen des Foreign Intelligence Surveillance Court und andere freigegebene Materialien publik gemacht und damit ein außerordentlich hohes Maß an Transparenz bewiesen. Zudem veröffentlicht sie in viel größerem Umfang als zuvor statistische Angaben zur Einbeziehung der für Erhebungen zuständigen nationalen Sicherheitsbehörden seitens der Regierung. In ihrem am herausgegebenen zweiten Jahresbericht präsentiert sie Statistiken dazu, wie oft diese wichtigen Behörden an der Arbeit der Regierung beteiligt wurden. Das ODNI hat ebenfalls auf seiner Website und auf IC On the Record eine Anzahl konkreter Transparenzgrundsätze [45] und einen Plan zur Umsetzung dieser Grundsätze in konkrete messbare Initiativen veröffentlicht [46]. Im Oktober 2015 hat der Director of National Intelligence verfügt, dass im Interesse der Förderung der Transparenz und der Durchführung von Transparenzinitiativen jeder Nachrichtendienst in den Reihen seiner Führungskräfte einen Intelligence Transparency Officer benennt [47]. Dieser wird eng mit dem jeweiligen Privacy and Civil Liberties Officer zusammenarbeiten, damit Transparenz, Privatsphäre und bürgerliche Freiheiten auch weiterhin oberste Priorität genießen.
Beispielhaft für diese Bemühungen ist die Veröffentlichung von mehreren nicht der Geheimhaltung unterliegenden Berichten durch den Chief Privacy and Civil Liberties Officer der NSA während der letzten Jahre, namentlich von Berichten zu den Aktivitäten gemäß § 702, Executive Order 12333 und dem USA FREEDOM Act [48]. Darüber hinaus besteht eine enge Zusammenarbeit der Intelligence Community mit dem PCLOB, dem Kongress und den Datenschutzorganisationen in den USA (U.S. privacy advocacy community), um die Tätigkeit der US-Nachrichtendienste noch transparenter zu gestalten, wann immer dies machbar und mit dem Schutz sensibler nachrichtendienstlicher Quellen und Methoden vereinbar ist. Insgesamt gesehen ist die nachrichtendienstliche Tätigkeit der USA mindestens genauso transparent wie die eines jeden anderen Staates in der Welt und weist den höchstmöglichen Grad an Transparenz auf, bei dem der Notwendigkeit des Schutzes von sensiblen Quellen und Methoden noch entsprochen werden kann.
Zusammenfassende Angaben zur umfassenden Transparenz nachrichtendienstlicher Aktivitäten der USA:
Die Intelligence Community hat Tausende von Seiten mit gerichtlichen Stellungnahmen und behördlichen Verfahren herausgegeben und online gestellt, in denen die spezifischen Verfahren und Anforderungen unserer nachrichtendienstlichen Tätigkeit dargelegt werden. Außerdem haben wir Berichte über die Einhaltung der geltenden Beschränkungen durch die Nachrichtendienste veröffentlicht.
Hochrangige Beamte des Nachrichtendienstes äußern sich regelmäßig öffentlich über die Aufgaben und Aktivitäten ihrer Organisationen, wobei sie auch die für ihre Arbeit maßgeblichen Compliance-Regelungen und -Sicherungsmaßnahmen erläutern.
Die Intelligence Community veröffentlichte zahlreiche zusätzliche Dokumente zu den nachrichtendienstlichen Aktivitäten gemäß unserem Freedom of Information Act.
Der Präsident erließ die PPD-28 und legte damit öffentlich zusätzliche Einschränkungen für unsere nachrichtendienstliche Tätigkeit fest, und das ODNI gab zwei öffentlich zugängliche Berichte über die Umsetzung dieser Einschränkungen heraus.
Die Intelligence Community ist nunmehr gesetzlich verpflichtet, wichtige Rechtsgutachten des FISA-Gerichts oder Zusammenfassungen dieser Gutachten zu veröffentlichen.
Die staatlichen Behörden sind verpflichtet, jährlich darüber Bericht zu erstatten, in welchem Umfang sie bestimmte nationale Sicherheitsbehörden einbeziehen, und für Unternehmen ist dies ebenfalls möglich.
Das PCLOB hat mehrere ausführliche öffentliche Berichte zu nachrichtendienstlichen Aktivitäten herausgegeben und wird künftig auch weiterhin so verfahren.
Die Intelligence Community stellt Kontrollausschüssen des Kongresses umfangreiche Informationen zur Verfügung, die der Geheimhaltung unterliegen.
Der DNI hat Transparenzgrundsätze herausgegeben, die für die Tätigkeit der Intelligence Community maßgebend sind.
Dieses hohe Maß an Transparenz wird künftig noch weiter ausgebaut. Alle für die Öffentlichkeit zugänglich gemachten Informationen werden selbstverständlich sowohl dem Handelsministerium als auch der Europäischen Kommission zur Verfügung stehen. Die jährliche Überprüfung der Umsetzung des Datenschutzschilds durch diese beiden Seiten wird der Europäischen Kommission Gelegenheit geben, alle Fragen im Zusammenhang mit neu herausgegebenen Informationen wie auch andere Aspekte bezüglich des Datenschutzschilds und seiner Handhabung anzusprechen und zu erörtern, und wir gehen davon aus, dass das Ministerium möglicherweise nach eigenem Ermessen Vertreter anderer Stellen, einschließlich der Intelligence Community, zur Teilnahme an dieser Überprüfung einlädt. Das geht natürlich über den in der PPD-28 vorgesehenen Mechanismus hinaus, mit dem geregelt wird, in welcher Form EU-Mitgliedstaaten Bedenken im Zusammenhang mit der Überwachung an einen speziell benannten Beamten im Außenministerium herantragen können.
V. RECHTSBEHELFE
Das amerikanische Recht sieht eine Reihe von Rechtsschutzinstrumenten für Personen vor, die aus Gründen der nationalen Sicherheit rechtswidrig elektronisch überwacht wurden. Gemäß FISA ist das Recht, ein amerikanisches Gericht um Unterstützung anzurufen, nicht auf US-Bürger beschränkt. Jeder Person, die über eine entsprechende Klagebefugnis verfügt, würden Rechtsbehelfe zur Verfügung stehen, um auf der Grundlage des FISA gegen rechtswidrige elektronische Überwachung vorzugehen. So haben Personen, die von rechtswidriger elektronischer Überwachung betroffen sind, gemäß FISA die Möglichkeit, US-Regierungsbeamte in persönlicher Eigenschaft auf Schadenersatz zu verklagen, was pönalen Schadensersatz und Anwaltsgebühren einschließt. Siehe 50 U.S.C. § 1810. Klagebefugte Personen haben auch die Möglichkeit, eine Zivilklage auf Schadensersatz einschließlich Prozesskostenerstattung gegen die Vereinigten Staaten anzustrengen, wenn die durch elektronische Überwachung im Rahmen des FISA erlangten Informationen, die sie betreffen, gesetzwidrig und vorsätzlich genutzt oder offengelegt wurden. Siehe 18 U.S.C. § 2712. Sofern die US-Regierung beabsichtigt, Erkenntnisse über einen Geschädigten, die direkt oder mittelbar aus der elektronischen Überwachung gemäß FISA gewonnen wurden, in einem Gerichts- oder Verwaltungsverfahren in den Vereinigten Staaten gegen die betroffene Person zu verwenden oder offenzulegen, muss sie dem Gericht und der betroffenen Person ihre Absicht mitteilen, die daraufhin die Rechtmäßigkeit der Überwachung anfechten und auf die Unterdrückung der Informationen hinwirken kann. Siehe 50 U.S.C. § 1806. Das FISA sieht letztlich auch Strafen für Personen vor, die vorsätzlich und unter Vortäuschung rechtlicher Kompetenz eine gesetzwidrige elektronische Überwachung vornehmen oder vorsätzlich Informationen nutzen oder offenlegen, die durch gesetzwidrige Überwachung gewonnen wurden. Siehe 50 U.S.C. § 1809.
EU-Bürgern stehen andere Möglichkeiten zur Verfügung, um gegen US-Regierungsbeamte wegen der rechtswidrigen Verarbeitung oder Abfrage von Daten rechtlich vorzugehen, d. h. auch gegen Regierungsbeamte, die im Zusammenhang mit der rechtswidrigen Abfrage oder Verarbeitung von Informationen für vorgebliche Ziele der nationalen Sicherheit gegen das Gesetz verstoßen. Der Computer Fraud and Abuse Act verbietet vorsätzlichen nicht autorisierten Zugang (oder eine Ausweitung des autorisierten Zugangs) zur Einholung von Daten von einem Finanzinstitut, einem Computersystem der US-Regierung oder einem Computer, auf den über das Internet zugegriffen wird, wie auch zum Zweck der Erpressung oder des Betrugs vorgebrachte Drohungen, geschützten Computern Schaden zuzufügen. Siehe 18 U.S.C. § 1030. Jede Person, ganz gleich welcher Nationalität, die infolge einer Verletzung dieses Gesetzes einen Schaden oder einen Verlust erleidet, kann die Person, die gegen das Gesetz verstoßen hat (einschließlich Regierungsbeamte), nach § 1030(g) auf kompensatorischen Schadenersatz und Unterlassung verklagen oder einen anderen billigkeitsrechtlichen Rechtsbehelf erwirken, was von der Durchführung eines Strafverfahrens unabhängig ist, allerdings das Vorhandensein von mindestens einer der im Gesetz festgelegten Bedingungen voraussetzt. Der Electronic Communications Privacy Act (ECPA) regelt den Zugang der staatlichen Behörden zu gespeicherter elektronischer Kommunikation und Transaktionsaufzeichnungen sowie zu Nutzerdaten, die sich im Besitz von Drittanbietern im Bereich Kommunikation befinden. Siehe 18 U.S.C. §§ 2701-2712. Gemäß ECPA ist ein Geschädigter berechtigt, Regierungsbeamte wegen vorsätzlichen gesetzwidrigen Zugriffs auf gespeicherte Daten zu verklagen. Der ECPA gilt für alle Personen unabhängig von der Staatsbürgerschaft, und Geschädigte haben Anrecht auf Schadensersatz und die Anwaltsgebühren. Der Right to Financial Privacy Act (RFPA) beschränkt den Zugriff der US-Regierung auf Bank- und Brokerunterlagen einzelner Kunden. Siehe 12 U.S.C. §§ 3401-3422. Gemäß RFPA kann ein Bank- oder Brokerkunde die US-Regierung wegen unrechtmäßigen Zugangs zu Kundenunterlagen auf gesetzlichen, eigentlichen und pönalen Schadensersatz verklagen, und wenn sich zeigt, dass ein solcher unrechtmäßiger Zugang vorsätzlich erfolgte, wird automatisch eine Untersuchung über mögliche disziplinarische Maßnahmen gegen die betreffenden Regierungsmitarbeiter eingeleitet. Siehe 12 U.S.C. § 3417.
Der Freedom of Information Act (FOIA) schließlich ist ein Mittel, mit dem alle Personen zu jedem beliebigen Thema Zugang zu vorhandenen Unterlagen von Bundesbehörden erlangen können, vorbehaltlich einiger Kategorien von Ausnahmen. Siehe 5 U.S.C. § 552(b). Dazu gehören Zugangsbegrenzungen bei Informationen, die aus Gründen der nationalen Sicherheit der Geheimhaltung unterliegen, bei personenbezogenen Daten anderer Personen sowie bei Informationen, die strafrechtliche Ermittlungen betreffen. Diese Einschränkungen sind mit denen vergleichbar, die andere Länder in ihren Datenzugangsgesetzen festgelegt haben, und gelten gleichermaßen für Amerikaner und Nicht-Amerikaner. Bei Streitigkeiten über die Freigabe von Unterlagen, die gemäß FOIA angefordert wurden, können auf dem Verwaltungsweg Rechtsbehelfe eingelegt werden, danach ist das Bundesgericht anzurufen. Das Gericht muss eine De-novo-Entscheidung dazu treffen, ob die Unterlagen ordnungsgemäß zurückgehalten werden, 5 U.S.C. § 552(a)(4)(B), und kann die Regierung zwingen, Zugang zu den Unterlagen zu gewähren. In einigen Fällen haben die Gerichte die Behauptungen der Regierung zurückgewiesen, dass die Information als der Geheimhaltung unterliegend zurückgehalten werden sollte [49]. Obwohl kein Schadensersatz geleistet wird, können die Gerichte die Anwaltskosten erstatten.
VI. FAZIT
Die Vereinigten Staaten erkennen an, dass bei ihrer signalerfassenden Aufklärung und anderen nachrichtendienstlichen Tätigkeiten zu berücksichtigen ist, dass alle Personen unabhängig von ihrer Nationalität oder ihrem Wohnort würde- und respektvoll zu behandeln sind und dass alle Personen berechtigte Datenschutzinteressen beim Umgang mit ihren personenbezogenen Daten haben. Die Vereinigten Staaten nutzen die signalerfassende Aufklärung ausschließlich zur Gewährleistung ihrer nationalen Sicherheit und ihrer außenpolitischen Interessen sowie zum Schutz ihrer Bürger und der Bürger von mit ihnen verbündeten oder befreundeten Staaten. Die Intelligence Community der USA betreibt keine systematische anlassunabhängige Überwachung von Personen, was normale europäische Bürger einschließt. Die Erhebung von Signalaufklärungsdaten erfolgt nur bei ordnungsgemäßer Ermächtigung und unter strenger Einhaltung der geltenden Einschränkungen; sie erfolgt erst nach Prüfung der Verfügbarkeit alternativer Quellen, einschließlich diplomatischer und öffentlicher Quellen, und in einer Weise, bei der vorrangig auf geeignete und machbare Alternativen zurückgegriffen wird. Und wann immer es praktikabel erscheint, wird die Erhebung unter Verwendung von Selektoren auf spezifische Aufklärungsziele oder -themen im Ausland konzentriert.
Die Politik der USA in diesem Bereich wurde in der PPD-28 bekräftigt. Innerhalb dieser Rahmenbedingungen verfügen die US-Nachrichtendienste nicht über die rechtliche Befugnis, die Ressourcen, die technischen Voraussetzungen oder den Wunsch, weltweit die gesamte Kommunikation zu überwachen. Die Nachrichtendienste lesen nicht die E-Mails einer jeden Person in den Vereinigten Staaten oder alle weltweit verschickten E-Mails. Entsprechend der PPD-28 gibt es in den Vereinigten Staaten wirksame Schutzvorkehrungen für die personenbezogenen Daten von Nicht-US-Bürgern, die per Signalaufklärung erhoben wurden. Dazu gehören Regeln und Verfahren, um – vergleichbar mit den Schutzmaßnahmen für US-Bürger – die Speicherung und Weitergabe von sie betreffenden personenbezogenen Daten auf ein Mindestmaß zu beschränken, soweit es die Gewährleistung der nationalen Sicherheit zulässt. Zudem besteht, wie oben dargelegt, ein umfassendes Überwachungsregime für die zielgenaue Autorisierung nach § 702 FISA, das seinesgleichen sucht. Und schließlich bewirken die wesentlichen Änderungen an den rechtlichen Grundlagen für die nachrichtendienstliche Tätigkeit, wie sie im USA FREEDOM Act festgelegt wurden, und auch die vom ODNI geleiteten Initiativen zur Förderung der Transparenz innerhalb der Intelligence Community eine deutliche Verbesserung des Schutzes der Privatsphäre und der bürgerlichen Freiheiten für alle Personen unabhängig von ihrer Nationalität.
Hochachtungsvoll
Robert S.
Litt
Herrn Justin S.
Antonipillai
Counselor U.S. Department of
Commerce
1401 Constitution Avenue,
N.W.
Washington, DC 20230
Herrn Ted
Dean
Deputy Assistant Secretary
International
Trade Administration
1401 Constitution Avenue,
N.W.
Washington, DC 20230
Sehr geehrter Herr Antonipillai, sehr geehrter Herr Dean,
ich möchte Ihnen weitere Informationen über die Art und Weise übermitteln, in der die Vereinigten Staaten die Sammelerhebung von Signalaufklärungsdaten durchführen. Wie in der Fußnote 5 der Presidential Policy Directive 28 (PPD-28) erläutert, bezieht sich der Begriff „Sammelerhebung“ auf den Erwerb einer relativ großen Menge von signalerfassenden Aufklärungsdaten unter Bedingungen, in denen die Intelligence Community keinen mit einer bestimmten Zielperson verbundenen Identifikator (wie z. B. die E-Mail-Adresse oder Telefonnummer) für eine zielgerichtete Erhebung verwenden kann. Das bedeutet jedoch nicht, dass diese Art der Erhebung „massenhaft“ oder „anlassunabhängig“ erfolgt. So wird in der PPD-28 auch gefordert, dass die signalerfassende Aufklärung „so passgerecht wir möglich“ sein sollte. Gemäß diesem Auftrag stellt die Intelligence Community mit entsprechenden Maßnahmen sicher, dass auch in Fällen, in denen keine konkreten Suchkriterien für eine gezielte Erhebung verfügbar sind, die zu erhebenden Daten wahrscheinlich Informationen der Auslandsaufklärung enthalten, die den Anforderungen entsprechen, wie sie anhand des in meinem früheren Schreiben erläuterten Prozesses formuliert wurden, und so die Menge erhobener nicht relevanter Daten minimiert wird.
Zum Beispiel kann die Intelligence Community den Auftrag erhalten, Signalaufklärungsdaten zu den Aktivitäten einer Terroristengruppe zu erlangen, die in einer Region eines Nahoststaates operiert und von der vermutet wird, dass sie Anschläge gegen westeuropäische Länder plant. Dabei sind möglicherweise die Namen, Telefonnummern, E-Mail-Adressen oder andere konkrete Identifikatoren von mit dieser Terroristengruppe in Verbindung gebrachten Personen nicht bekannt. Wir könnten uns dafür entscheiden, diese Gruppe ins Visier zu nehmen, indem wir Kommunikationsvorgänge aus dieser und in diese Region überwachen und dann weitere Auswertungen und Analysen vornehmen, um jene Vorgänge zu ermitteln, die sich auf die Gruppe beziehten. Dabei würden sich die Nachrichtendienste bemühen, die Erhebung so weit wie möglich einzugrenzen. Es würde sich also um eine „Sammelerhebung“ handeln, da eine Verwendung von Selektoren nicht möglich ist. Sie ist weder „massenhaft“ noch „anlassunabhängig“, sondern erfolgt so zielgerichtet wie möglich.
Somit erheben die Vereinigten Staaten auch dann, wenn eine zielgenaue Ausrichtung der Erhebung durch Verwendung konkreter Selektoren nicht möglich ist, nicht sämtliche Kommunikationsdaten sämtlicher Kommunikationseinrichtungen der ganzen Welt, sondern konzentrieren ihre Erhebung mithilfe von Filtern und anderen technischen Hilfsmitteln auf jene Einrichtungen, die wahrscheinlich für die Auslandsaufklärung wertvolle Kommunikationsdaten enthalten. Somit erstreckt sich die signalerfassende Aufklärung der Vereinigten Staaten nur auf einen Bruchteil des Datenverkehrs im Internet.
Da, wie in meinem früheren Schreiben angeführt, bei einer „Sammelerhebung“ eher die Gefahr besteht, dass nicht relevante Kommunikationsdaten erhoben werden, beschränkt die PPD-28 die zulässige Verwendung von durch Sammelerhebung gewonnenen Signalaufklärungsdaten auf sechs konkrete Zielsetzungen. In der PPD-28 und bei nachrichtendienstlichen Maßnahmen zur Umsetzung der PPD-28 sind zudem Grenzen für die Speicherung und Weitergabe durch Signalaufklärung erlangter personenbezogener Daten festgelegt, und zwar ungeachtet dessen, ob die Daten durch Sammelerhebung oder gezielte Erhebung gewonnen wurden, und unabhängig von der Staatsangehörigkeit der betreffenden Person.
Daher handelt es sich bei der „Sammelerhebung“ der Intelligence Community nicht um eine „massenhafte“ oder „anlassunabhängige“ Erhebung, sondern sie umfasst vielmehr die Anwendung von Verfahren und Hilfsmitteln zum Filtern, um die Erhebung auf Material zu konzentrieren, das die Anforderungen der von den Entscheidungsträgern formulierten Anforderungen an die Auslandsaufklärung erfüllt, und zugleich die Erhebung nicht relevanter Daten zu minimieren; dabei kommen strenge Regeln für den Schutz möglicherweise erhobener nicht relevanter Informationen zur Anwendung. Die in diesem Schreiben geschilderten Strategien und Verfahren gelten für die gesamte Sammelerhebung von Signalaufklärungsdaten, einschließlich der Sammelerhebung des Datenverkehrs von und nach Europa, ohne dass hier bestätigt oder dementiert wird, ob eine derartige Erhebung erfolgt.
Sie haben zudem weitere Informationen über das Privacy and Civil Liberties Oversight Board (PCLOB) und die Generalinspekteure sowie über deren Rechtsgrundlagen angefragt. Das PCLOB ist ein unabhängiges Gremium in der Exekutive [50]. Die fünf Mitglieder dieses parteienübergreifenden Gremiums werden vom Präsidenten ernannt und vom Senat bestätigt; ihre Amtszeit beträgt sechs Jahre. Die Mitglieder des PCLOB und deren Mitarbeiter erhalten entsprechende Zugangsberechtigungen, damit sie ihren gesetzlichen Pflichten und Aufgaben uneingeschränkt nachkommen können [51].
Der Auftrag des PCLOB besteht darin zu gewährleisten, dass die Anstrengungen der Bundesregierung zur Terrorismusprävention mit dem notwendigen Schutz der Privatsphäre und der bürgerlichen Freiheiten in Einklang gebracht werden. Das Gremium hat zwei grundlegende Aufgaben – Überwachung und Beratung. Dabei steckt das PCLOB sein Arbeitsgebiet selbst ab und legt fest, welche Tätigkeiten der Überwachung und Beratung es durchzuführen wünscht.
In seiner Rolle als Überwachungsgremium überprüft und analysiert das PCLOB die Maßnahmen der Exekutive zum Schutz der Nation vor Terrorismus, die mit dem notwendigen Schutz der Privatsphäre und der bürgerlichen Freiheiten in Einklang gebracht werden müssen [52]. Die jüngste abgeschlossene Kontrollarbeit des PCLOB konzentrierte sich auf Überwachungsprogramme nach § 702 des FISA [53]. Zurzeit überprüft das Gremium die nachrichtendienstlichen Tätigkeiten gemäß Executive Order 12333 [54].
In seiner Rolle als Beratungsgremium sorgt das PCLOB dafür, dass bei der Entwicklung und Umsetzung von Gesetzen, Regelungen und Maßnahmen zum Schutz der Nation vor Terrorismus die individuellen Freiheitsrechte hinreichend berücksichtigt werden [55].
Zur Erfüllung seines Auftrags hat das Gremium per Gesetz Zugriff auf alle einschlägigen Unterlagen von Behörden wie Berichte, Audits, Überprüfungen, Dokumente, Schriftstücke, Empfehlungen und sonstige einschlägige Materialien, einschließlich gesetzlich der Geheimhaltung unterliegender Informationen [56]. Darüber hinaus kann das PCLOB alle Beamten oder Mitarbeiter der Exekutive befragen sowie Aussagen und Zeugenaussagen einholen [57]. Außerdem kann das Gremium schriftlich beantragen, dass der Justizminister im Namen des PCLOB Anordnungen ausstellt, mit der Parteien außerhalb der Exekutive gezwungen werden, entsprechende Informationen bereitzustellen [58].
Nicht zuletzt muss das PCLOB gesetzlichen Anforderungen zur Transparenz gegenüber der Öffentlichkeit nachkommen. Dazu gehört, dass es die Öffentlichkeit über seine Tätigkeit auf dem Laufenden hält, indem es Anhörungen öffentlich durchführt und seine Berichte, soweit es der notwendige Schutz der Geheimhaltung unterliegender Informationen zulässt, in größtmöglichem Umfang publik macht [59]. Zudem muss das PCLOB melden, wenn eine Regierungsstelle sich weigert, seinem Rat zu folgen.
Die Generalinspekteure in der Intelligence Community führen Audits, Inspektionen und Überprüfungen der Programme und Tätigkeiten der Nachrichtendienste durch, um systemimmanente Risiken, Schwachstellen und Unzulänglichkeiten zu ermitteln und anzusprechen. Darüber hinaus gehen die Generalinspekteure Beschwerden oder Informationen nach, die mutmaßliche Verstöße gegen Gesetze oder Rechtsvorschriften bzw. Misswirtschaft, die grobe Verschwendung von Mitteln, Amtsmissbrauch oder eine erhebliche oder besondere Gefahr für die öffentliche Gesundheit und Sicherheit im Zusammenhang mit nachrichtendienstlichen Programmen und Aktivitäten betreffen. Die Unabhängigkeit der Generalinspekteure ist ein maßgeblicher Faktor für die Objektivität und Integrität aller von ihnen vorgelegten Berichte, Erkenntnisse und Empfehlungen. Zu den wichtigsten Aspekten der Aufrechterhaltung der Unabhängigkeit der Generalinspekteure gehören das Verfahren der Ernennung und Abberufung von Inspekteuren, gesonderte Stellen für die operative Tätigkeit, Haushalt und Personalfragen sowie doppelte Rechenschaftspflichten gegenüber den Leitern von Regierungsbehörden sowie gegenüber dem Kongress.
Vom Kongress wurde in jeder Regierungsbehörde, darunter bei allen Nachrichtendiensten, ein unabhängiges Büro des Generalinspekteurs eingerichtet [60]. Im Zuge der Annahme des Intelligence Authorization Act for Fiscal Year 2015 werden nahezu alle Generalinspekteure mit Überwachungsaufgaben für eine Stelle der Intelligence Community vom Präsidenten ernannt und vom Senat bestätigt, einschließlich Justizministerium, Central Intelligence Agency (CIA), National Security Agency (NSA) und Intelligence Community [61]. Bei diesen Generalinspekteuren handelt es sich zudem um parteienunabhängige Beamte, die nur vom Präsidenten abberufen werden können. Obgleich die Befugnis des Präsidenten zur Abberufung der Inspekteure in der US-Verfassung verankert ist, wird sie kaum wahrgenommen und erfordert, dass der Präsident dem Kongress 30 Tage vor der Abberufung eines Generalinspekteurs eine schriftliche Begründung zukommen lässt [62]. Mit diesem Ernennungsverfahren wird gewährleistet, dass Beamte der Exekutive keinen ungebührlichen Einfluss auf die Auswahl, Ernennung oder Abberufung eines Generalinspekteurs ausüben.
Zweitens verfügen die Generalinspekteure über erhebliche gesetzliche Befugnisse zur Durchführung von Audits, Untersuchungen und Überprüfungen von Programmen und Maßnahmen der Exekutive. Neben den gesetzlich vorgeschriebenen Kontrolluntersuchungen und -überprüfungen haben die Generalinspekteure weitreichende Ermessensfreiheit zur Ausübung von Kontrollbefugnissen bei der Überprüfung der von ihnen selbst ausgewählten Programme und Aktivitäten [63]. Dabei stellt das Gesetz sicher, dass den Inspekteuren bei der Wahrnehmung dieser Befugnisse unabhängige Mittel zur Erfüllung ihrer Aufgaben zur Verfügung stehen, einschließlich der Möglichkeit, eigene Mitarbeiter einzustellen und ihre Haushaltsanträge an den Kongress gesondert zu dokumentieren [64]. Es ist gesetzlich sichergestellt, dass die Generalinspekteure Zugang zu den für die Erfüllung ihrer Aufgaben benötigten Informationen erhalten. Dazu gehört der direkte Zugriff auf sämtliche behördlichen Unterlagen und Informationen mit ausführlichen Angaben zu den Programmen und Aktivitäten der Behörde ungeachtet der Geheimhaltungsstufe; die Befugnis zur Einholung von Informationen und Dokumenten per Anordnung sowie die Befugnis zur Vereidigung [65]. In wenigen Fällen kann der Leiter einer Regierungsbehörde die Tätigkeit eines Generalinspekteurs untersagen, wenn z. B. ein Audit oder eine Untersuchung des Inspekteurs die nationalen Sicherheitsinteressen der Vereinigten Staaten erheblich beeinträchtigen würde. Auch die Wahrnehmung dieser Befugnis ist äußerst ungewöhnlich und macht es erforderlich, dass der Leiter der Behörde den Kongress binnen 30 Tagen über die Gründe in Kenntnis setzt [66]. Der Director of National Intelligence hat diese Amtsbefugnis zur Einschränkung der Tätigkeiten von Generalinspekteuren noch nie eingesetzt.
Drittens haben die Generalinspekteure die Aufgabe, sowohl die Leiter der Regierungsbehörden als auch den Kongress mithilfe von Berichten umfassend und zeitnah über Betrugsfälle und andere schwerwiegende Probleme, Missstände und Mängel bei Programmen und Aktivitäten der Exekutive zu informieren [67]. Die doppelte Berichterstattung stützt die Unabhängigkeit der Inspekteure, indem die Überwachung durch sie transparent wird und die Behördenleiter Gelegenheit erhalten, Empfehlungen der Inspekteure umzusetzen, bevor der Kongress gesetzgeberische Maßnahmen einleiten kann. Beispielsweise sind die Generalinspekteure gesetzlich verpflichtet, diese Probleme sowie bislang eingeleitete Abhilfemaßnahmen in halbjährlichen Berichten darzulegen [68]. Die Regierungsbehörden nehmen die Feststellungen und Empfehlungen der Inspekteure ernst, und Letztere können oftmals die Akzeptanz und Umsetzung ihrer Empfehlungen in diese und andere Berichte an den Kongress und mitunter an die Öffentlichkeit aufnehmen [69]. Neben der doppelten Berichterstattung sind die Generalinspekteure auch dafür verantwortlich, Whistleblowern der Exekutive den Weg zu den zuständigen Kontrollgremien des Kongresses zu weisen, wo sie mutmaßliche Betrugsfälle, Verschwendung oder Missstände bei Programmen und Aktivitäten der Exekutive melden können. Die Identität der Hinweisgeber ist vor einer Preisgabe gegenüber der Exekutive geschützt, so dass sie vor möglichen unzulässigen Disziplinarmaßnahmen oder Sicherheitsüberprüfungen als Vergeltung dafür, dass sie sich an den Inspekteur gewandt haben, bewahrt bleiben [70]. Da Whistleblower oftmals die Informationsquelle für Untersuchungen der Generalinspekteure darstellen, erhöht die Möglichkeit, dass sie ihr Anliegen ohne Einflussnahme der Exekutive dem Kongress vortragen können, die Wirksamkeit der Überwachung durch die Inspekteure. Aufgrund dieser Unabhängigkeit können die Generalinspekteure Wirtschaftlichkeit, Effizienz und Rechenschaftspflicht in den Regierungsbehörden mit Objektivität und Integrität fördern.
Abschließend sei erwähnt, dass der Kongress den Rat der Generalinspekteure für Integrität und Effizienz eingerichtet hat. Dieser Rat entwickelt u. a. Standards der Generalinspekteure für Audits, Untersuchungen und Überprüfungen, fördert Schulungen und ist befugt, ein angebliches Fehlverhalten von Generalinspekteuren zu überprüfen; somit dient er als kritisches Auge gegenüber den Generalinspekteuren, die damit betraut sind, alle anderen zu überwachen [71].
Ich hoffe, dass Ihnen diese Ausführungen weiterhelfen.
Mit
freundlichen Grüßen,
Robert S. Litt
General
Counsel
Fundstelle(n):
zur Änderungsdokumentation
KAAAG-88638
1Amtl. Anm.: Weitere Informationen zur US-Auslandsaufklärung werden online veröffentlicht und sind über „IC on the Record“ (www.icontherecord.tumblr.com) abrufbar, der öffentlichen Website des ODNI, mit der die nachrichtendienstlichen Aktivitäten der Regierung für die Öffentlichkeit transparenter gemacht werden sollen.
2Amtl. Anm.: Abrufbar unter https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities.
3Amtl. Anm.: Strafverfolgungs- oder Aufsichtsbehörden können von Unternehmen die Herausgabe von Daten für Ermittlungszwecke in den USA nach Maßgabe anderer Justiz- und Aufsichtsbehörden verlangen, die nicht in den Anwendungsbereich dieses Dokuments fallen, der auf die nationalen Sicherheitsbehörden beschränkt ist.
4Amtl. Anm.: Abrufbar unter www.icontherecord.tumblr.com/ppd-28/2015/privacy-civil-liberties#ppd-28. Mit diesen Verfahren werden die in diesem Schreiben erörterten Konzepte der Zielgenauigkeit und Passgerechtigkeit in einer für die einzelnen Nachrichtendienste spezifischen Form umgesetzt.
5Amtl. Anm.: In den Durchführungsbestimmungen der NSA zur PPD-28 – um nur ein Beispiel zu nennen – heißt es, dass nach Möglichkeit bei der Erhebung ein Selektor oder mehrere Selektoren angewandt werden, um die Erhebung auf spezifische Aufklärungsziele (z. B. einen konkreten, bekannten internationalen Terroristen oder eine Terroristengruppe) oder Aufklärungsthemen (z. B. die Verbreitung von Massenvernichtungswaffen durch eine ausländische Macht oder deren Vertreter) im Ausland zu konzentrieren.
6Amtl. Anm.: Abrufbar unter http://www.dni.gov/files/documents/1017/PPD-28_Status_Report_Oct_2014.pdf.
7Amtl. Anm.: Abrufbar unter http://www.dni.gov/files/documents/ICD/ICD%20204%20National%20Intelligence%20Priorities%20Framework.pdf.
8Amtl. Anm.: Intelligence Community Directive (ICD) 203, abrufbar unter http://www.dni.gov/files/documents/ICD/ICD%20203%20Analytic% 20Standards.pdf.
9Amtl. Anm.: Siehe z. B. U.S. Department of Justice, Inspector General Report „A Review of the Federal Bureau of Investigation's Activities Under Section 702 of the Foreign Intelligence Surveillance Act of 2008“ (September 2012), abrufbar unter https://oig.justice.gov/reports/2016/o1601a.pdf.
10Amtl. Anm.: Siehe www.dni.gov/clpo.
11Amtl. Anm.: 50 U.S.C., § 1881a.
12Amtl. Anm.: Die Vereinigten Staaten können aufgrund anderer Bestimmungen des FISA auch gerichtliche Anordnungen erwirken, um Daten zu erlangen, wozu auch im Rahmen des Datenschutzschilds übermittelte Daten gehören. Siehe 50 U.S.C., § 1801 ff.. Nach Titel I und III des FISA, durch die elektronische Überwachung und Durchsuchung genehmigt werden, ist (außer in Notfällen) eine gerichtliche Anordnung erforderlich und muss in jedem Falle hinreichend Anlass zu der Vermutung bestehen, dass das Ziel eine ausländische Macht oder ein Vertreter einer ausländischen Macht ist. Titel IV des FISA genehmigt die Verwendung von Geräten zur Rufnummernerfassung von ausgehenden und eingehenden Anrufen gemäß gerichtlicher Anordnung (außer in Notfällen) bei autorisierten Untersuchungen in den Bereichen Auslandsaufklärung, Spionageabwehr oder Terrorismusbekämpfung. Titel V des FISA gestattet dem FBI, gemäß gerichtlicher Anordnung (außer in Notfällen) Geschäftsunterlagen einzuholen, die für autorisierte Untersuchungen in den Bereichen Auslandsaufklärung, Spionageabwehr oder Terrorismusbekämpfung von Belang sind. Wie weiter unten erörtert wird, untersagt der USA FREEDOM Act ausdrücklich die Verwendung von Rufnummernerfassung oder abgeforderten Geschäftsunterlagen auf der Grundlage von FISA für die Sammelerhebung und schreibt einen „konkreten Suchbegriff“ vor, um eine zielgerichtete Autorisierung zu gewährleisten.
13Amtl. Anm.: Privacy and Civil Liberties Board, „Report on the Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act“ (2. Juli 2014) („PCLOB Report“).
14Amtl. Anm.: Siehe Pub. L. No. 110-261, 122 Stat. 2436 (2008).
15Amtl. Anm.: Siehe 50 U.S.C., § 1881a(a) und (b).
16Amtl. Anm.: Siehe 50 U.S.C., § 1801(e). — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda § 1801(e).“
17Amtl. Anm.: Siehe PCLOB Report unter 99.
18Amtl. Anm.: Siehe 50 U.S.C., § 1881a(d) und (e).
19Amtl. Anm.: Siehe PCLOB Report unter 111.
20Amtl. Anm.: Siehe PCLOB Report unter 111. — Redaktionell ergänzt; Originalwortlaut: „Ebenda.“
21Amtl. Anm.: Siehe PCLOB Report unter 111, unter 8; 50 U.S.C. § 1881a(l); siehe auch Bericht des NSA Director of Civil Liberties and Privacy „NSA's Implementation of Foreign Intelligence Surveillance Act Section 702“ (im Folgenden „NSA-Bericht“) unter 4, abrufbar unter http://icontherecord.tumblr.com/ppd-28/2015/privacy-civil-liberties. — Redaktionell ergänzt; Originalwortlaut: „Ebenda, unter 8; 50 U.S.C. § 1881a(l); siehe auch Bericht des NSA Director of Civil Liberties and Privacy „NSA's Implementation of Foreign Intelligence Surveillance Act Section 702“ (im Folgenden „NSA-Bericht“) unter 4, abrufbar unter http://icontherecord.tumblr.com/ppd-28/2015/privacy-civil-liberties.“
22Amtl. Anm.: Director of National Intelligence 2014 Transparency Report, abrufbar unter http://icontherecord.tumblr.com/transparency/odni_transparencyreport_cy2014.
23Amtl. Anm.: Minimierungsverfahren abrufbar unter: http://www.dni.gov/files/documents/ppd-28/2014%20NSA%20702%20Minimization%20Procedures.pdf („NSA-Minimierungsverfahren“); http://www.dni.gov/files/documents/ppd-28/2014%20FBI%20702%20Minimization%20Procedures.pdf; and http://www.dni.gov/files/documents/ppd-28/2014%20CIA%20702%20Minimization%20Procedures.pdf.
24Amtl. Anm.: Siehe NSA-Bericht unter 4.
25Amtl. Anm.: Siehe z. B. NSA-Minimierungsverfahren unter 6.
26Amtl. Anm.: Nachrichtendienstliche PPD-28-Verfahren abrufbar unter http://icontherecord.tumblr.com/ppd-28/2015/privacy-civil-liberties.
27Amtl. Anm.: Siehe NSA-Minimierungsverfahren; PPD-28 Section 4.
28Amtl. Anm.: Siehe 50 U.S.C. § 1881(l); siehe auch PCLOB Report unter 66-76.
29Amtl. Anm.: Siehe Semiannual Assessment of Compliance with Procedures and Guidelines Issues Pursuant to Section 702 of the Foreign Intelligence Surveillance Act, vorgelegt vom Justizminister und dem Director of National Intelligence unter 2-3, abrufbar unter http://www.dni.gov/files/documents/Semiannual%20Assessment%20of%20Compliance%20with%20procedures%20and%20guidelines%20issued%20pursuant%20to%20Sect%20702%20of%20FISA.pdf.
30Amtl. Anm.: Rule 13 der Rules of Procedures des Foreign Intelligence Surveillance Court, abrufbar unter http://www.fisc.uscourts.gov/sites/default/files/FISC%20Rules%20of%20Procedure.pdf.
31Amtl. Anm.: , Letter from The Honorable Reggie B. Walton to The Honorable Patrick J. Leahy, abrufbar unter http://fas.org/irp/news/2013/07/fisc-leahy.pdf.
32Amtl. Anm.: Siehe § 401 des USA FREEDOM Act, P.L. 114-23.
33Amtl. Anm.: Siehe 50 U.S.C. § 1881f.
34Amtl. Anm.: Siehe 50 U.S.C. § 1881a(l)(1). — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda, § 1881a(l)(1).“
35Amtl. Anm.: Siehe 50 U.S.C. § 1881a(l)(3). Einige dieser Berichte unterliegen der Geheimhaltung. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda, § 1881a(l)(3). Einige dieser Berichte unterliegen der Geheimhaltung.“
36Amtl. Anm.: Mem. Opinion and Order unter 26 (FISC 2014), abrufbar unter http://www.dni.gov/files/documents/0928/FISC%20Memorandum%20Opinion%20and%20Order%2026%20August%202014.pdf.
37Amtl. Anm.: Siehe USA FREEDOM Act von 2015, Pub. L. No. 114-23, § 401, 129 Stat. 268.
38Amtl. Anm.: Siehe USA FREEDOM Act von 2015, Pub. L. No. 114-23, §§ 103, 201, 501. National Security Letters sind durch verschiedene Gesetze zugelassen und ermöglichen dem FBI die Einholung von Informationen aus Kreditauskünften, von Finanzdaten sowie von Daten aus elektronischen Nutzer- und Transaktionsaufzeichnungen ausschließlich zum Zweck des Schutzes vor internationalem Terrorismus und verdeckten nachrichtendienstlichen Aktivitäten. Siehe 12 U.S.C. § 3414; 15 U.S.C. §§ 1681u-1681v; 18 U.S.C. § 2709. National Security Letters werden normalerweise vom FBI verwendet, um in den frühen Phasen von Ermittlungen zur Terrorismusbekämpfung und Spionageabwehr wichtige nichtinhaltliche Informationen zu sammeln – wie etwa die Identität eines Kontonutzers, der möglicherweise mit Agenten einer Terroristengruppe wie ISIL kommuniziert. Empfänger eines National Security Letter haben das Recht, diesen vor Gericht anzufechten. Siehe 18 U.S.C. § 3511. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda, §§ 103, 201, 501. National Security Letters sind durch verschiedene Gesetze zugelassen und ermöglichen dem FBI die Einholung von Informationen aus Kreditauskünften, von Finanzdaten sowie von Daten aus elektronischen Nutzer- und Transaktionsaufzeichnungen ausschließlich zum Zweck des Schutzes vor internationalem Terrorismus und verdeckten nachrichtendienstlichen Aktivitäten. Siehe 12 U.S.C. § 3414; 15 U.S.C. §§ 1681u-1681v; 18 U.S.C. § 2709. National Security Letters werden normalerweise vom FBI verwendet, um in den frühen Phasen von Ermittlungen zur Terrorismusbekämpfung und Spionageabwehr wichtige nichtinhaltliche Informationen zu sammeln – wie etwa die Identität eines Kontonutzers, der möglicherweise mit Agenten einer Terroristengruppe wie ISIL kommuniziert. Empfänger eines National Security Letter haben das Recht, diesen vor Gericht anzufechten. Siehe 18 U.S.C. § 3511.“
39Amtl. Anm.: Siehe USA FREEDOM Act von 2015, Pub. L. No. 114-23, §§ 103, 201, 501. National Security Letters sind durch verschiedene Gesetze zugelassen und ermöglichen dem FBI die Einholung von Informationen aus Kreditauskünften, von Finanzdaten sowie von Daten aus elektronischen Nutzer- und Transaktionsaufzeichnungen ausschließlich zum Zweck des Schutzes vor internationalem Terrorismus und verdeckten nachrichtendienstlichen Aktivitäten. Siehe 12 U.S.C. § 3414; 15 U.S.C. §§ 1681u-1681v; 18 U.S.C. § 2709. National Security Letters werden normalerweise vom FBI verwendet, um in den frühen Phasen von Ermittlungen zur Terrorismusbekämpfung und Spionageabwehr wichtige nichtinhaltliche Informationen zu sammeln – wie etwa die Identität eines Kontonutzers, der möglicherweise mit Agenten einer Terroristengruppe wie ISIL kommuniziert. Empfänger eines National Security Letter haben das Recht, diesen vor Gericht anzufechten. Siehe 18 U.S.C. § 3511. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda.“
40Amtl. Anm.: Siehe USA FREEDOM Act von 2015, Pub. L. No. 114-23, § 401. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda, § 401.“
41Amtl. Anm.: Siehe USA FREEDOM Act von 2015, Pub. L. No. 114-23, § 602. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda, § 602.“
42Amtl. Anm.: Siehe USA FREEDOM Act von 2015, Pub. L. No. 114-23, § 602. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda.“
43Amtl. Anm.: Siehe USA FREEDOM Act von 2015, Pub. L. No. 114-23, § 603. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda, § 603.“
44Amtl. Anm.: Siehe USA FREEDOM Act von 2015, Pub. L. No. 114-23, §§ 502(f)–503. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda, §§ 502(f)–503.“
45Amtl. Anm.: Abrufbar unter http://www.dni.gov/index.php/intelligence-community/intelligence-transparency-principles.
46Amtl. Anm.: Abrufbar unter http://www.dni.gov/files/documents/Newsroom/Reports%20and%20Pubs/Principles%20of%20Intelligence%20Transparency%20Implementation%20Plan.pdf.
47Amtl. Anm.: Abrufbar unter http://www.dni.gov/files/documents/Newsroom/Reports%20and%20Pubs/Principles%20of%20Intelligence%20Transparency%20Implementation%20Plan.pdf. — Redaktionell ergänzt; Originalwortlaut: „Siehe ebenda.“
48Amtl. Anm.: Abrufbar unter https://www.nsa.gov/civil_liberties/_files/nsa_report_on_section_702_program.pdf; https://www.nsa.gov/civil_liberties/_files/UFA_Civil_Liberties_and_Privacy_Report.pdf; https://www.nsa.gov/civil_liberties/_files/UFA_Civil_Liberties_and_Privacy_Report.pdf.
49Amtl. Anm.: Siehe z. B. New York Times v. Department of Justice, 756 F.3d 100 (2d Cir. 2014); American Civil Liberties Union v. CIA, 710 F.3d 422 (D.C. Cir. 2014).
50Amtl. Anm.: 42 U.S.C. 2000ee(a), (h).
51Amtl. Anm.: 42 U.S.C. 2000ee(k).
52Amtl. Anm.: 42 U.S.C. 2000ee(d)(2).
53Amtl. Anm.: Siehe allgemein https://www.pclob.gov/library.html#oversightreports.
54Amtl. Anm.: Siehe allgemein https://www.pclob.gov/events/2015/may13.html.
55Amtl. Anm.: 42 U.S.C. 2000ee(d)(1); siehe auch PCLOB Advisory Function Policy and Procedure, Policy 2015-004, abrufbar unter https://www.pclob.gov/library/Policy-Advisory_Function_Policy_Procedure.pdf.
56Amtl. Anm.: 42 U.S.C. 2000ee(g)(1)(A).
57Amtl. Anm.: 42 U.S.C. 2000ee(g)(1)(B).
58Amtl. Anm.: 42 U.S.C. 2000ee(g)(1)(D).
59Amtl. Anm.: 42 U.S.C. 2000eee(f).
60Amtl. Anm.: § 2 und 4 des Inspektor General Act von 1978 in der geltenden Fassung (im Folgenden „IG Act“); § 103H(b) und (e) des National Security Act von 1947 in der geltenden Fassung; § 17(a) des Central Intelligence Act (im Folgenden „CIA Act“).
61Amtl. Anm.: Siehe Pub. L. No. 113-293, 128 Stat. 3990, (). Nur die Generalinspekteure der Defense Intelligence Agency und der National Geospatial-Intelligence Agency werden nicht vom Präsidenten ernannt; allerdings haben der Generalinspekteur des Vereidigungsministeriums und der Generalinspekteur der Intelligence Community konkurrierende Zuständigkeit für diese Behörden.
62Amtl. Anm.: § 3 des the IG Act von 1978 in der geltenden Fassung; § 103H(c) des National Security Act; und § 17(b) des CIA Act.
63Amtl. Anm.: Siehe §§ 4(a) und 6(a)(2) des IG Act von 1947; § 103H(e) und (g)(2)(A) des National Security Act; § 17(a) und (c) des CIA Act.
64Amtl. Anm.: §§ 3(d), 6(a)(7) und 6(f) des IG Act; § 103H(d), (i), (j) und (m) des National Security Act; § 17(e)(7) und (f) des CIA Act.
65Amtl. Anm.: § 6(a)(1), (3), (4), (5), und (6) des IG Act; § 103H(g)(2) des National Security Act; § 17(e)(1), (2), (4), und (5) des CIA Act.
66Amtl. Anm.: Siehe z. B. §§ 8(b) und 8E(a) des IG Act; § 103H(f) des National Security Act; § 17(b) des CIA Act.
67Amtl. Anm.: § 4(a)(5) des IG Act; § 103H(a)(b)(3) und (4) des National Security Act; § 17(a)(2) und (4) des CIA Act.
68Amtl. Anm.: § 2(3), 4(a), und 5 des IG Act; § 103H(k) des National Security Act; § 17(d) des CIA Act. Der Generalinspekteur des Justizministeriums stellt seine für die Öffentlichkeit bestimmten Berichte im Internet unter folgendem Link bereit: http://oig.justice.gov/reports/all.htm. Ebenso veröffentlich der Generalinspekteur für die Intelligence Community seine halbjährlichen Berichte unter https://www.dni.gov/index.php/intelligence-community/ic-policies-reports/records-requested-under-foia#icig.
69Amtl. Anm.: §§ 2(3), 4(a), und 5 des IG Act; § 103H(k) des National Security Act; § 17(d) des CIA Act. Der Generalinspekteur des Justizministeriums stellt seine für die Öffentlichkeit bestimmten Berichte im Internet unter folgendem Link bereit: http://oig.justice.gov/reports/all.htm. Ebenso veröffentlich der Generalinspekteur für die Intelligence Community seine halbjährlichen Berichte unter https://www.dni.gov/index.php/intelligence-community/ic-policies-reports/records-requested-under-foia#icig.
70Amtl. Anm.: § 7 des IG Act; § 103H(g)(3) des National Security Act; § 17(e)(3) des CIA Act.
71Amtl. Anm.: § 11 des IG Act.