U.S. Präsident Joe Biden hat eine Exekutivanordnung erlassen, die den Massentransfer von persönlichen Daten von Bürgern in Länder mit Bedenken verbietet. Die Exekutivanordnung beinhaltet auch „Vorsichtsmaßnahmen bezüglich anderer Aktivitäten, die diesen Ländern Zugang zu sensiblen Daten von Amerikanern gewähren können“, so das Weiße Haus in einer Erklärung. Dazu gehören sensible Informationen wie genomische Daten, biometrische Daten, persönliche Gesundheitsdaten, Geolokationsdaten, Finanzdaten und bestimmte Arten von persönlich identifizierbaren Informationen (PII). Die Regierung der USA erklärte, dass Bedrohungsakteure diese Informationen dazu nutzen könnten, um ihre Bürger zu verfolgen und diese Informationen an Datenbroker und ausländische Geheimdienste weiterzugeben, die sie dann für aufdringliche Überwachung, Betrug, Erpressung und andere Verletzungen der Privatsphäre verwenden könnten.
Kommerzielle Datenbroker und andere Unternehmen können diese Daten an Länder mit Bedenken verkaufen, oder an von diesen Ländern kontrollierte Einheiten, und sie können in die Hände ausländischer Geheimdienste, Militärs oder von ausländischen Regierungen kontrollierte Unternehmen gelangen“, so die Regierung. Im November 2023 enthüllten Forscher der Duke University, dass es einfach sei, „sensible Daten über aktive Militärangehörige, ihre Familien und Veteranen, einschließlich nicht öffentlicher, einzeln identifizierter und sensibler Daten, wie Gesundheitsdaten, Finanzdaten und Informationen über religiöse Praktiken“ von Datenbrokern für gerade mal $0,12 pro Datensatz zu erhalten.
Die Regierung der USA sagte, dass der Verkauf solcher Daten Privatsphäre-, Gegenspionage-, Erpressungs- und nationale Sicherheitsrisiken darstelle, fügte hinzu, dass feindliche Nationen persönliche Informationen über Aktivisten, Journalisten, Dissidenten und marginalisierte Gemeinschaften sammeln könnten, um die Meinungsfreiheit einzuschränken und Abweichung zu unterdrücken.
Die Regierung sagte, dass die Länder mit Bedenken eine „Vorgeschichte des Sammelns und Missbrauchs von Daten über Amerikaner“ haben. Laut dem US-Justizministerium gehören zu dieser Kategorie China, Russland, Iran, Nordkorea, Kuba und Venezuela. Die Exekutivanordnung fordert die Bundesbehörden auf, Vorschriften zu erlassen, die klare Schutzbestimmungen für sensible private und regierungsbezogene Daten vor Zugang und Ausnutzung schaffen, sowie hohe Sicherheitsstandards festlegen, um den Datenzugriff über kommerzielle Vereinbarungen zu begrenzen.
Darüber hinaus verlangt die Anordnung, dass die Gesundheits- und Sozialdienste, Verteidigungs- und Veterinärabteilungen sicherstellen, dass Bundeszuschüsse, Verträge und Auszeichnungen nicht missbraucht werden, um den Zugang zu sensiblen Daten zu erleichtern.
„Die Entscheidung der Regierung, den Datenfluss nur an eine Handvoll Länder mit Bedenken, wie China, zu beschränken, ist ein Fehler“, sagte Senator Ron Wyden in einer Erklärung, und dass das Argument, dass die US-Regierung nicht daran gehindert werden könne, Daten von Amerikanern zu kaufen, nicht mehr gültig sei.
„Autoritäre Diktaturen wie Saudi-Arabien und die Vereinigten Arabischen Emirate können nicht mit persönlichen Daten von Amerikanern vertraut werden, weil sie sie höchstwahrscheinlich nutzen werden, um die nationale Sicherheit der USA zu untergraben und Dissidenten mit Sitz in den USA zu verfolgen, aber auch weil diese Länder wirksame Datenschutzgesetze fehlen, die notwendig sind, um zu verhindern, dass die Daten weiterverkauft werden“, so Wyden.
Der jüngste Versuch, die Datenbrokerindustrie zu regeln, erfolgt, nachdem die USA das chinesische Chengdu Beizhan Electronics und das kanadische Netzwerk-Intelligenzunternehmen Sandvine im vergangenen Jahr auf ihre Entitätsliste gesetzt haben, nachdem letzteres festgestellt wurde, dass ihre Mittelkästen dazu genutzt wurden, um Spyware auf ein ehemaliges Mitglied des ägyptischen Parlaments abzuzielen. Ein Bericht von Bloomberg im September 2023 ergab außerdem, dass die Ausrüstung von Sandvine von Regierungen in Ägypten und Weißrussland genutzt wurde, um Inhalte im Internet zu zensieren. Access Now sagte, die Internetblockierungstechnologien von Sandvine hätten Menschenrechtsverletzungen durch unterdrückerische Regierungen auf der ganzen Welt begünstigt, darunter in Aserbaidschan, Jordanien, Russland, der Türkei und den Vereinigten Arabischen Emiraten, und stellte fest, dass sie 2020 eine „direkte Rolle“ bei der Abschaltung des Internets in Belarus gespielt haben.
„Sandvine liefert Tools zur tiefen Paketinspektion, die für die massenhafte Web-Überwachung und Zensur zur Blockierung von Nachrichten sowie zur gezielten Erfassung von politischen Akteuren und Menschenrechtsaktivisten verwendet wurden“, so das US-Außenministerium und erklärte seine Begründung für das Hinzufügen des Unternehmens zur Liste der Handelsbeschränkungen. „Diese Technologie wurde missbraucht, um kommerzielle Spyware in die Geräte von wahrgenommenen Kritikern und Dissidenten einzuspritzen.“
