Am 1. April 2001 hat bei der Deutschen Telekom der damalige Leiter der Abteilung "Ordnungs- und Wettbewerbspolitik", Hans-Willi Hefekäuser, einen Vertrag mit dem US-Justizministerium und der US-Bundespolizei FBI unterschrieben. Darin ging es nicht um die Telekom selbst, sondern um das Unternehmen Voicestream, das die Telekom damals übernehmen wollte und aus dem später T-Mobile USA hervorging. CFIUS-Abkommen heißen solche Verträge. Die Abkürzung steht für Committee on Foreign Investment in the United States – ein Ausschuss der US-Regierung, der sich mit ausländischen Investitionen in den USA und ihren Auswirkungen auf die nationale Sicherheit befasst.

Auf 27 Seiten zeigt dieser Vertrag, wie US-Telekommunikationsunternehmen schon vor den Terroranschlägen vom 11. September 2001 und damit vor der Einführung von Sicherheitsgesetzen wie dem Patriot Act dafür sorgen mussten, dass US-Behörden Zugriff auf Verkehrsdaten und Kommunikationsinhalte bekommen.

So wurde Voicestream dazu verpflichtet, alle inländischen Kommunikationsinhalte zu speichern, sowie alle, die ein Konto eines US-Kunden betreffen. Ebenso musste Voicestream alle Verkehrsdaten aufbewahren, also Informationen darüber, wer wann mit wem wie lange kommuniziert hat – und wenn möglich auch wo. Außerdem musste das Unternehmen Bestandsdaten sowie Rechnungsdaten speichern. Letztere mussten für mindestens zwei Jahre vorgehalten werden. Nichts durfte gelöscht werden. Auch nicht, wenn ausländische Gesetze das verlangt hätten.

Demnach sind auch Bundesbürger von diesem Vertrag betroffen, nämlich immer dann, wenn sie mit einem Kunden von Voicestream oder später T-Mobile USA kommuniziert haben. Ihre Verbindungsdaten wurden dann erhoben und gespeichert, lange bevor es in der EU die Richtlinie zur Vorratsdatenspeicherung gab.

Inländische Verbindungen mussten ausnahmslos durch Einrichtungen geleitet werden, die unter Kontrolle von Voicestream standen und sich innerhalb der USA befanden. Dort sollte das Unternehmen den US-Behörden eine Überwachung ermöglichen und "technische oder andere Unterstützung" leisten.

Die US-Behörden konnten auf die Daten des Unternehmens zugreifen aufgrund üblicher rechtmäßiger Verfahren wie zum Beispiel Gerichtsbeschlüssen, aber auch nach direkter Anweisung des US-Präsidenten nach dem Communications Act von 1934 und anderer Gesetze, sowie aufgrund von Regelungen zur Nationalen Sicherheit und Notfallregelungen.

Andere Regierungen durften diese Daten nicht einsehen, jeder entsprechende Versuch musste dem US-Justizministerium gemeldet werden.