Eine der geheimsten Taktiken des FBI, nach der es einem Technologieunternehmen gestattet ist, einen Brief zu senden, in dem Daten über einen Benutzer abgefragt werden - und das Unternehmen dann zu Schweigen über das Ganze zu zwingen -, ist jetzt viel öffentlicher.
Yahoo hat zum ersten Mal, veröffentlicht drei nationale Sicherheitsbriefe. NSLs werden vom FBI verwendet, um Informationen zu erhalten, und sie sind besonders umstritten, weil sie keinen Haftbefehl erfordern oder dem Empfänger erlauben, sie zu bestätigen. Dank des vor fast genau einem Jahr in Kraft getretenen USA Freedom Act muss das FBI jedoch regelmäßig erneut bestätigen, dass der Gag-Befehl einer NSL immer noch relevant ist.
Die Tatsache, dass Yahoo diese drei veröffentlicht hat, zeigt, dass sich die NSLs auf abgeschlossene Fälle beziehen. Nur eine Handvoll NSLs wurden jemals veröffentlicht, was bedeutet, dass die Öffentlichkeit nicht genau wissen kann, wie oft sie gesendet werden.
Die drei Buchstaben folgen einem klaren Muster. Die ersten beiden sind auf März 29 und August 1 von 2013 datiert, und beide von Vertretern in Dallas. Die dritte wurde nur Mai 29, 2015 von einem Agenten in Charlotte, North Carolina gesendet. Alle drei fragen nach Informationen über einen einzigen, vermutlich anderen Besitzer einer yahoo.com-E-Mail-Adresse.
"Unser Verständnis ist, dass die überwiegende Mehrheit der ausgestellten NSLs dieser Art an Technologieunternehmen gehen und dass dies ein grundlegendes Instrument ist, mit dem das FBI Ermittlungen im Zusammenhang mit der Kommunikation von Personen einleitet", so Andrew Crocker, Mitarbeiter der Electronic Frontier Foundation , sagte Vocativ. Er fügte hinzu, dass es für andere Branchen, wie Banken und Reisebüros, andere Standardformen von NSL gibt.
Am aufschlussreichsten an den Yahoo-Briefen ist der Umfang der von ihnen angeforderten Informationen. Alle fragen nach "Transaktionsaufzeichnungen für elektronische Kommunikation", was von einer NSL zu erwarten ist. Aber jeder Brief enthält einen Anhang, der zeigt, was diese Phrase bedeuten soll - etwas, das seit einer kontroversen NSL von 2004 nicht mehr öffentlich war.
Kurz gesagt, es ist praktisch alles, was das FBI als Metadaten betrachten könnte, da die Abfrage der tatsächlichen E-Mails oder Chats eines Benutzers einen Haftbefehl erfordern würde. Alles andere ist jedoch ein faires Spiel und umfasst die Daten, an denen ein Konto eröffnet wurde, die zum Anmelden verwendeten IP-Adressen, eine mit dem Konto verknüpfte physikalische Adresse oder Telefonnummer sowie die Kreditkartennummer, mit der ein Dienst bezahlt wurde, und alle aufgelisteten Aliase - so ziemlich alles, was ein Benutzer beim Erstellen eines Kontos angibt. Zu den Metadaten gehören auch E-Mail-Header-Informationen, mit denen ein Konto zusammen mit der zugehörigen Betreffzeile kommunizierte.
Jeder wollte im Wesentlichen alle Informationen, den tatsächlichen Inhalt von E-Mails und Chats, die mit einer einzigen Yahoo-E-Mail-Adresse verknüpft sind, speichern. (Vermutlich standen sie nach unterschiedlichen Adressen, obwohl der Kontoname jeweils redigiert wird.)
Weiter unten wird in dem Brief näher darauf eingegangen, inwieweit Yahoo angewiesen ist, so zu handeln, als ob nichts geschehen wäre. Während Sie Ihren Verpflichtungen aus diesem Schreiben nachkommen, dürfen Sie den Dienst für die oben beschriebenen Teilnehmer oder Konten nicht deaktivieren, aussetzen, sperren, kündigen oder unterbrechen. Eine Unterbrechung oder Beeinträchtigung des Dienstes kann den Abonnenten / Kontonutzer darauf aufmerksam machen, dass Ermittlungsmaßnahmen ergriffen werden. “Darüber hinaus untersagt dies Personen mit Kenntnis des Buchstabens,„ diesen Brief weiterzugeben, außer denen, denen eine Weitergabe erforderlich ist zu erfüllen. "