Was verschlüsselte Nachrichtenübermittlung für die Transparenz der Regierung bedeutet

(SeaPRwire) –   Als ein verheerendes Waldbrand eine Stadt auf Maui verwüstete und mehr als 100 Menschen tötete, tauschten Mitarbeiter des Notfallmanagements Dutzende von Textnachrichten aus. Diese Aufzeichnungen sollten später dazu beitragen, die Reaktion der Regierung auf die Tragödie von 2023 zu rekonstruieren.

Ein Textaustausch deutete darauf hin, dass Beamte möglicherweise auch einen zweiten, nicht nachverfolgbaren Nachrichtendienst nutzten.

„Dafür sollte Signal eigentlich sein“, textete der damalige Administrator der Maui Emergency Management Agency, Herman Andaya, an einen Kollegen.

Signal ist eine von vielen End-to-End-verschlüsselten Messaging-Apps, die automatische Löschfunktionen für Nachrichten beinhalten.

Während solche Apps erhöhte Sicherheit und Privatsphäre versprechen, umgehen sie oft Gesetze über offene Aufzeichnungen, die die Transparenz rund um staatliche Entscheidungsfindung und das öffentliche Bewusstsein dafür erhöhen sollen. Ohne spezielle Archivierungssoftware werden die Nachrichten häufig nicht im Rahmen von Anfragen nach öffentlichen Informationen zurückgegeben.

Eine Überprüfung der Associated Press in allen 50 Bundesstaaten ergab Konten auf verschlüsselten Plattformen, die auf Handynummern von über 1.100 Regierungsmitarbeitern und gewählten Beamten registriert sind.

Es ist unklar, ob Beamte in Maui die App tatsächlich genutzt oder lediglich in Erwägung gezogen haben – ein Sprecher des Bezirks beantwortete keine Fragen –, aber die Situation verdeutlicht eine wachsende Herausforderung: Wie können staatliche Stellen technologische Fortschritte für zusätzliche Sicherheit nutzen und gleichzeitig die Gesetze über öffentliche Informationen einhalten?

Wie verbreitet ist die staatliche Nutzung von Verschlüsselungs-Apps?

Die AP fand Konten für staatliche, lokale und Bundesbeamte in fast jedem Bundesstaat, darunter viele Gesetzgeber und ihre Mitarbeiter, aber auch Mitarbeiter von Gouverneuren, Generalstaatsanwälten, Bildungsministerien und Schulbehörden.

Die AP nennt die Beamten nicht namentlich, da ein Konto weder gegen die Regeln in den meisten Bundesstaaten verstößt noch ein Beweis dafür ist, dass sie die Apps für Regierungsgeschäfte nutzen. Während viele dieser Konten auf staatliche Handynummern registriert waren, waren einige auf persönliche Nummern registriert. Die Liste der AP ist wahrscheinlich unvollständig, da Benutzer Konten unauffindbar machen können.

Unsachgemäße Verwendung der Apps wurde in den letzten zehn Jahren an Orten wie , , ,  und anderswo gemeldet, fast immer aufgrund von durchgesickerten Nachrichten.

Was ist das Problem?

Öffentliche Beamte und Privatpersonen werden ständig vor Hacking und Datenlecks gewarnt, aber Technologien, die die Privatsphäre erhöhen sollen, verringern oft die Transparenz der Regierung.

Apps wie Signal, WhatsApp, Confide, Telegram und andere verwenden Verschlüsselung, um Nachrichten so zu verschlüsseln, dass nur der beabsichtigte Endbenutzer sie lesen kann, und sie werden in der Regel nicht auf Regierungsservern gespeichert. Einige löschen Nachrichten automatisch, und einige verhindern, dass Benutzer Screenshots erstellen oder Nachrichten teilen.

„Das grundlegende Problem ist, dass die Leute ein Recht darauf haben, verschlüsselte Apps für ihre persönliche Kommunikation zu verwenden und diese auf ihren persönlichen Geräten zu haben. Das ist nicht gegen das Gesetz“, sagte Matt Kelly, Herausgeber von Radical Compliance, einem Newsletter, der sich auf Corporate Compliance und Governance-Themen konzentriert. „Aber wie könnte eine Organisation unterscheiden, wie ein Mitarbeiter sie nutzt?“

Gibt es akzeptable staatliche Verwendungen von End-to-End-Verschlüsselungs-Apps?

Die U.S. Cybersecurity and Infrastructure Security Agency, oder CISA, hat empfohlen, dass „hochwertige Ziele“ – leitende Angestellte, die mit sensiblen Informationen umgehen – Verschlüsselungs-Apps für vertrauliche Kommunikation verwenden. Diese Mitteilungen sind in der Regel nicht nach Gesetzen über öffentliche Aufzeichnungen freigabepflichtig.

CISA-Führungskräfte sagen auch, dass verschlüsselte Kommunikation eine nützliche Sicherheitsmaßnahme für die Öffentlichkeit sein könnte, ermutigten jedoch keine Regierungsbeamten, die Apps zu verwenden, um Gesetze über öffentliche Informationen zu umgehen.

Journalisten, darunter viele bei der AP, verwenden oft verschlüsselte Nachrichten, wenn sie mit Quellen oder Whistleblowern sprechen.

Was unternehmen die Bundesstaaten?

Während einige Städte und Bundesstaaten damit zu kämpfen haben, wie sie transparent bleiben können, entwickeln sich die Gesetze über öffentliche Aufzeichnungen nicht so schnell wie die Technologie, sagte Smarsh General Manager Lanika Mamac. Das Unternehmen mit Sitz in Portland, Oregon, hilft Regierungen und Unternehmen bei der Archivierung digitaler Kommunikation.

„Die Leute machen sich mehr Sorgen über Cyber-Sicherheitsangriffe. Sie versuchen, sicherzustellen, dass es sicher ist”, sagte Mamac. „Ich denke, dass sie wirklich versuchen herauszufinden: ‚Wie schaffe ich es, sicher zu sein und Transparenz zu geben?‘“

Mamac sagte, Smarsh habe einen Anstieg der Anfragen festgestellt, hauptsächlich von lokalen Regierungen. Aber viele andere haben wenig unternommen, um die Apps einzuschränken oder Regeln für ihre Verwendung zu klären.

Im Jahr 2020 wies der neue Abteilungsleiter des New Mexico Child, Youth and Families Department die Mitarbeiter an, die App Signal für die interne Kommunikation zu verwenden und Nachrichten nach 24 Stunden zu löschen. Auf eine Untersuchung aus dem Jahr 2021 wegen möglicher Verstöße gegen die Dokumentenaufbewahrungsbestimmungen von New Mexico folgte eine außergerichtliche Einigung mit zwei Whistleblowern und dem Ausscheiden des Abteilungsleiters.

Aber New Mexico hat immer noch keine Vorschriften für die Verwendung verschlüsselter Apps. Die Überprüfung der AP ergab, dass mindestens drei Abteilungs- oder Behördenleiter ab Dezember 2024 Signal-Konten hatten.

In Michigan wurde 2021 festgestellt, dass Führungskräfte der State Police Signal auf staatlich ausgegebenen Geräten verwendeten. Die Gesetzgeber von Michigan reagierten darauf mit einem Verbot der Verwendung verschlüsselter Messaging-Apps auf den von staatlichen Angestellten ausgegebenen Arbeitsgeräten, wenn diese Anfragen nach öffentlichen Aufzeichnungen behindern.

Das Gesetz von Michigan enthielt jedoch keine Strafen für Verstöße, und die Überwachung der staatseigenen Geräte, die von 48.000 Mitarbeitern der Exekutive verwendet werden, ist eine monumentale Aufgabe.

Was ist die Lösung?

Das beste Mittel sind stärkere Gesetze über öffentliche Aufzeichnungen, sagte David Cuillier, Direktor des Brechner Freedom of Information Project an der University of Florida. Die meisten staatlichen Gesetze stellen bereits klar, dass der Inhalt der Kommunikation – nicht die Methode – etwas zu einer öffentlichen Aufzeichnung macht, aber vielen dieser Gesetze fehlt es an Durchsetzungskraft, sagte er.

„Sie sollten Apps nur verwenden, wenn sie in der Lage sind, die Kommunikation zu melden und sie wie jede andere öffentliche Aufzeichnung zu archivieren“, sagte er.

Im Allgemeinen, so Cuillier, habe es in den letzten Jahrzehnten eine Abnahme der Transparenz der Regierung gegeben. Um dies umzukehren, könnten Regierungen unabhängige Durchsetzungsbehörden schaffen, Strafen für Verstöße hinzufügen und eine transparente Kultur schaffen, die Technologie unterstützt, sagte er.

„Früher waren wir ein Leuchtfeuer der Transparenz. Jetzt sind wir es nicht mehr. Wir haben unseren Weg verloren”, sagte Cuillier.

—Boone berichtete aus Boise, Idaho. Lauer berichtete aus Philadelphia. Associated Press-Reporter in den ganzen Bundesstaaten trugen zu diesem Bericht bei.