Nach einer Meldung der Agentur Bloomberg, die auf The WHIR erschien, muss DreamHost nun auf Geheiß des US-Justizministeriums die Daten von Websitebesuchern herausgeben.
Nach Angaben des Unternehmens sind 1,3 Millionen Userdaten betroffen. Mit diesen Daten können Webseitenbesucher identifiziert werden. Insbesondere Verbindungsdaten wie IP-Adressen und Zeitpunkt des Zugriffs eignen sich dafür.
Auf DreamHost ist die Website disruptj20.org, auf der Proteste gegen Trumps Inaugurationsveranstaltung im Januar 2017 organisiert wurden.
Das Justizministerium begründete das Datenauskunftsverlangen mit der Intention, Organisatoren und Teilnehmer gewalttätiger Ausschreitungen ausfindig machen zu können.
Der zuständige Richter Robert Morin hat das Auskunftsersuchen der Regierung allerdings eingeschränkt. Die Regierung müsse genauer benennen, welche Daten sie haben möchte und ist aufgefordert, einen „Minimalisierungsplan“ vorzulegen.
Er, der Richter am District of Columbia Superior Court, wolle sicherstellen, dass nur Daten von Personen herausgegeben werden müssen, die tatsächlich eine Verbindung zu den Ausschreitungen haben und über die Website nicht nur Mitteilungen geschrieben haben oder mit anderen User kommuniziert haben.
Der Richter sucht als nach einem Ausgleich zwischen dem Interesse der Strafverfolgungsbehörden und den Abwehrrechten des ersten Zusatzes zur US-Verfassung.
DreamHost stellt den Richterspruch im Unternehmensblog als Teil-Sieg dar.
This Is A Victory
Sometimes big wins don’t look like big wins.Sometimes they look like a lot of little wins, all strung together!
That’s what’s happened here. The de-scoping of the original warrant, combined with the court’s additional restrictions on the use of, and access to, that data, is a clear victory for user privacy.
DreamHost ist eine vergleichsweise kleine Hostingfirma, die 1997 in Kalifornien gegründet wurde und nach eigenen Angaben 1,5 Millionen Websites hostet.
Das Ansinnen der US-Regierung, Daten von Millionen von Webseitenbesuchern und auf den Webapplikationen registrierten Usern zu verlangen, geht über das bisher gesehene deutlich hinaus.
Fazit
Normalerweise sollten sich die Ansprüche auf Datenherausgabe an den Betreiber des Webdienstes richten. Hier wäre dies der Betreiber der Website disruptj20.org. Statt dessen versucht das Justizministerium, den technischen Dienstleister in die Pflicht zu nehmen.
Wenn das Verfahren Schule macht und solche massiven Datenauskünfte die Regel werden, müssen Besucher von Websites in den USA damit rechnen, ständig in die Fahndungsnetze amerikanischer Behörden zu geraten.
Umgekehrt muss man aber auch sehen, dass aufgrund der vielen Bestimmungen wie dem Patriot-Act technisch sowieso schon alle Voraussetzungen gegeben wären, um auf Datenbestände dieser Art zuzugreifen, ohne dass man ein Dienstleistungsunternehmen gerichtlich dazu zwingen müsste.
Sollte ein Ausländer auf eine Seite wie disruptj20.org zugreifen, kann man sich vorstellen, dass diese Person an der Einreise gehindert wird, wenn sie in die USA möchte.
Die Hürde bildet bisher nur das gesetzliche Verbot, US-Bürger durch die Auslandsgeheimdienste (z.B. NSA) auszuspionieren, was nach mehreren Medienberichten allerdings auch schon mehrfach umgangen worden sein soll.
