Das FBI versendet jährlich Zehntausende Briefe. Mit den Schreiben, National Security Letters (NSL) genannt, presst die Behörde Informationen aus Netz-Unternehmen und Banken heraus. Diese müssen Informationen über bestimmte Nutzer oder Vorgänge herausrücken. Damit die Anfrage geheim bleibt, wird das betroffene Unternehmen verpflichtet, zu schweigen.

Eine Allianz aus der Electronic Frontier Foundation (EFF), der New Yorker Universität, dem Berkman Center und dem Calyx Institute will die Briefe künftig sichtbarer machen und hat das Projekt Canarywatch gegründet.

Nur wie erkennt man etwas, das geheim ist? Die Allianz der Bürgerrechtler will eine Art Warnsystem errichten. Es ähnelt jenem der Bergleute aus dem 19. Jahrhundert. Diese setzten in ihren Stollen Kanarienvögel ein. Die Vögel, wie der Harzer Roller, trällern unentwegt. Zumindest solange die Luft gut ist. Bei einem Kohlenmonoxidanteil von 0,29 Prozent in der Atemluft aber fallen sie von der Stange. Bei Menschen tritt der Tod erst bei einem Atemluftanteil von 0,5 Prozent ein. Blieb der Gesang der Vögel aus, mussten sich die Bergleute in Sicherheit bringen.

Gibt es keine Auskunft, ist etwas faul

Ähnlich macht es auch Canarywatch. Das Projekt sammelt und dokumentiert die kleinen Transparenzberichte, Warrant Canarys genannt, von beteiligten Unternehmen. In den Transparenzberichten werden die Anfragen der Behörden aufgelistet, darunter auch die NSL. Da die Briefe des FBI geheim bleiben müssen, können sie in den Berichten allerdings nur vorkommen, wenn es keine Anfragen gab. Im Transparenzbericht steht dann etwa: "National Security Letters empfangen: keine." Wie der Vogel im Bergbau, zwitschert Canarywatch in diesem Fall vergnügt. 

Sollten die Unternehmen nun doch einen NSL erhalten, dürfen sie per Gesetz über die genaue Anzahl keine Auskunft geben. Damit fällt die Angabe über die NSL im Transparenzbericht also ganz weg. Mit anderen Worten: Fehlt der Zusatz zu den NSL, kam mindestens ein NSL. Und Canarywatch fällt um und schlägt Alarm.     

Normale Transparenzberichte sind zu ungenau

Was ist nun der Unterschied zu den bereits bekannten Transparenzberichten, wie denen von Google? Google listet in seinen Berichten seit 2013 auch die NSL auf. Der Unterschied liegt in der Aussagekraft der Daten. Google darf die NSL nur in Tausenderschritten und alle halbe Jahre angeben. Für den Zeitraum Juli bis Dezember 2013 steht in Googles Transparenzbericht daher: NSL 0-999. Google könnte also einen oder 999 NSL empfangen haben. Das ist ein ziemlich ungenaues Ergebnis.

Die Idee von Canarywatch geht weiter: Die Unternehmen verpflichten sich in viel kürzeren Abständen zu den Transparenzberichten, zum Beispiel jeden Tag oder jede Woche. Die Abstände sind so kurz, dass Canarywatch anhand fehlender NSL-Zusätze ablesen kann, wie viele NSL ein Unternehmen am Jahresende ungefähr bekommen hat. Die Ergebnisse werden auf der Seite von Canarywatch gebündelt veröffentlicht.