Unbekannte sind in das Netzwerk von Securus Technologies eingedrungen und haben eine Datenbank der Telefongesellschaft kopiert. Ganze 38 Gigabyte an Daten haben die Hacker danach dem Magazin The Intercept zugespielt.
Die Spezialisten der Online-Publikation fanden in dem Datenberg Angaben zu 70 Millionen Telefongesprächen, die ausschliesslich Insassen von amerikanischen Gefängnissen führten. Die Telefongesellschaft hielt jeweils fest, wer mit wem telefonierte, wann und wie lange ein Anruf dauerte.
Neben solchen Metadaten zu den Gesprächen fanden die Journalisten Aufzeichnungen von Anrufen, darunter auch Telefonate zwischen Angeklagten und ihren Anwälten. Während die Behörden unter bestimmten Umständen ein Gespräch zwischen einem Insassen und Freunden oder Verwandten überwachen dürfen, ist die Aufzeichnung einer Unterhaltung mit einem Anwalt unter keinen Umständen gestattet.
Die gestohlenen Daten legen nun nahe, dass genau das geschehen ist – und noch mehr: dass Securus den Strafverfolgungsbehörden wiederholt den Zugriff auf den Mitschnitt ermöglichte. Ob es sich dabei um eine gezielte Indiskretion handelt oder ob die Telefonfirma die Zugriffsrechte nicht korrekt verwaltet, ist noch offen.
Securus wiederholt in den Schlagzeilen
Diese Verletzung von Grundrechten durch Securus überrascht nicht. Denn bereits 2014 gelangte eine Gruppe von Anwälten aus Phoenix zur Überzeugung, dass Securus Gespräche zwischen Mandanten und Anwälten aufzeichnet und weitergibt. Die Anwälte aus Phoenix klagten deshalb im letzten Jahr beim Bundesgericht gegen Securus.
Die Telefongesellschaft hatte bereits zuvor in den Schlagzeilen gestanden, weil sie von Gefangenen überrissene Gebühren kassierte. Den Gewinn teilte sich die Firma mit den Haftanstalten, die oft von privaten Unternehmen betrieben werden.
Diese Praxis wird auch anderen Telefongesellschaften vorgeworfen, die auf das Geschäft mit Gefangenen spezialisiert sind. Die Aufsichtsbehörde FCC hat die Telefongesellschaften im Oktober 2015 zurückgebunden. Gegen diesen Beschluss wehrt sich nun Securus, weil das Unternehmen fürchtet, dass der Umsatz markant zurückgehen wird.
Das Geschäft mit der Sicherheit
Die gängige Praxis von Telefongesellschaften wie Securus, die ausschliesslich Inhaftierte zu ihren Kunden zählen, geht zurück auf die 1990er-Jahre. Die Haftanstalten waren zur Erkenntnis gekommen, dass unkontrolliert telefonierende Insassen zu einem Sicherheitsrisiko werden können – etwa, wenn sie über das Handy Zeugen bedrohen, einen Ausbruch oder einen Aufstand planen.
Digitale Technik macht es einfach, Telefongespräche umfassend zu überwachen. Ein Computer kann Angaben zu Gesprächen sammeln, gezielt bestimmte Telefonate aufzeichnen und den Behörden genau die Information zur Verfügung stellen, zu der sie per Gesetz berechtigt sind.
Genau solche Dienstleistungen bieten Firmen wie Securus den Haftanstalten an – und das mit Erfolg: Alleine Securus zählt mehr als 2'200 Gefängnisse zum Kundenstamm. Die Firma erzielte im letzten Jahr einen Umsatz von rund 400 Millionen Dollar, auch dank der überrissenen Preise. Das Unternehmen aus Dallas ist zwar nach eigenen Angaben der grösste Anbieter in den USA, aber nicht der einzige. Der gesamte Markt wird auf 1,1 Milliarden Dollar geschätzt.
Politische Motive für den Angriff
Denn die Gefangenen haben keine Wahl: Wollen sie mit ihren Angehörigen in Kontakt bleiben, so sind sie auf Telefongesellschaften wie Securus angewiesen. Die profitieren von hohen Gebühren, ohne dass sie die versprochene Qualität liefern: Der Hacker-Angriff legt nahe, dass die Firma weder für Sicherheit garantieren noch verhindern konnte, dass Unbefugte Zugang zu Gesprächen mit Anwälten bekamen.
«Das ist möglicherweise die umfassendste Verletzung des Anwalt-Mandaten-Privilegs in der modernen Geschichte der USA», meint David Fathi von der American Civil Liberties Union in einem Gespräch mit «The Intercept». Es ist daher naheliegend, dass die Angreifer keine gewöhnlichen Kriminellen sind, sondern aus politischen Motiven handeln.