Nachdem der kanadische Geheimdienst CSE entdeckt hat, dass nicht ausreichend anonymisierte Metadaten an andere Dienste gingen, wurde die Weitergabe ausgesetzt. Der zuständige Minister versichert, dass die Datenschutzprobleme gering waren.
Kanadas Geheimdienst CSE (Communications Security Establishment) hat aufgehört, abgegriffene Metadaten an Partner in der Geheimdienstallianz Five Eyes (USA, Großbritannien, Australien und Neuseeland) weiterzugeben. Die Verbindungsdaten seien nicht ausreichend anonymisiert worden, hatte CSE-Aufseher Jean Pierre Plouffe kurz zuvor dem Parlament berichtet, schreibt die Rundfunkanstalt CBC.
Die Daten legen offen, wer wann wo beziehungsweise mit wem kommuniziert hat und werden durch verschiedene Überwachungsprogramme abgegriffen. Die werden von dem CSE und den Partnern, allen voran dem US-Geheimdienst NSA durchgeführt. Deren ganzes Ausmaß hatte der NSA-Whistleblower Edward Snowden öffentlich gemacht. Metadaten werden in Deutschland etwa durch die gerade wieder eingeführte Vorratsdatenspeicherung gesammelt. Fehler vom CSE selbst entdeckt
Eigentlich müsse der CSE dafür sorgen, dass die Metadaten von Kanadiern so anonymisiert werden, dass die nicht mehr zu identifizieren sind, bevor die Daten an andere Geheimdienste gelangten. Wie CBC erklärt, hatte Plouffe in seinem jährlichen Bericht an das Parlament auf die unzureichende Anonymisierung hingewiesen. Das habe der CSE selbst während der Arbeit an diesem Bericht entdeckt, habe Plouffe versichert.
Der zuständige Verteidigungsminister Harjit Sajjan habe erklärt, dass weder Namen noch genügend Informationen in den Verbindungsdaten enthalten gewesen seien, um allein damit jemanden zu identifizieren. Die Auswirkungen seien gering und ihm sei versichert worden, dass die Fehler unabsichtlich geschehen seien. Trotzdem werde der Datenaustausch solange ausgesetzt, bis er völlig zufrieden sei mit den Maßnahmen zur Anonymisierung. Er könne nicht sagen, wieviele Kanadier betroffen waren, ergänzte er noch. Denn wenn man versuche, das herauszufinden, würde man deren Datenschutz verletzen.