Sechs demokratische Gesetzgeber drängen den obersten Geheimdienstbeamten der Nation, öffentlich bekannt zu geben, ob Amerikaner, die kommerzielle VPN-Dienste nutzen, unter dem Überwachungsrecht der Vereinigten Staaten riskieren, als Ausländer behandelt zu werden – eine Klassifizierung, die ihnen verfassungsmäßige Schutzmaßnahmen gegen staatliche Spionage ohne richterliche Anordnung entziehen würde. In einem am Donnerstag an den Direktor der nationalen Nachrichtendienste, **Tulsi Gabbard**, gesendeten Schreiben erklären die Gesetzgeber, dass VPNs den wahren Standort eines Nutzers verschleiern und Geheimdienste davon ausgehen, dass Kommunikation unbekannter Herkunft ausländisch ist. Daher könnten Amerikaner unbeabsichtigt die Datenschutzrechte aufgeben, auf die sie gesetzlich Anspruch haben. Mehrere Bundesbehörden, darunter das **FBI**, die **National Security Agency (NSA)** und die **Federal Trade Commission (FTC)**, haben Verbrauchern empfohlen, VPNs zum Schutz ihrer Privatsphäre zu nutzen. Doch die Befolgung dieses Rates könnte Amerikanern unbeabsichtigt genau die Schutzmaßnahmen kosten, die sie suchen. Das Schreiben wurde von Mitgliedern des progressiven Flügels der Demokratischen Partei unterzeichnet: den Senatoren Ron Wyden, Elizabeth Warren, Edward Markey und Alex Padilla sowie den Abgeordneten Pramila Jayapal und Sara Jacobs. ### VPNs und die Annahme der Fremdheit Die Sorge konzentriert sich darauf, wie Geheimdienste Internetverkehr behandeln, der über kommerzielle VPN-Server geleitet wird, die sich überall auf der Welt befinden können. Millionen von Amerikanern nutzen diese Dienste routinemäßig, sei es, um regional eingeschränkte Inhalte wie ausländische Sportübertragungen abzurufen oder um ihre Privatsphäre in öffentlichen WLAN-Netzwerken zu schützen. Da VPN-Server den Datenverkehr von Nutzern aus vielen Ländern vermischen, kann ein einzelner Server – selbst einer, der sich in den Vereinigten Staaten befindet – die Kommunikation von Ausländern enthalten, was ihn potenziell zu einem Ziel für Überwachung macht, unter den Bestimmungen, die es der Regierung erlauben, heimlich Dienstleistungen von US-Dienstanbietern zu erzwingen. Im Rahmen eines umstrittenen Überwachungsprogramms ohne richterliche Anordnung fängt die US-Regierung große Mengen an elektronischer Kommunikation von Personen im Ausland ab. Das Programm erfasst auch riesige Mengen an privaten Nachrichten von Amerikanern, die das FBI ohne richterliche Anordnung durchsuchen darf, obwohl es nur befugt ist, Ausländer im Ausland ins Visier zu nehmen. Das Programm, das unter Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) genehmigt wurde, läuft nächsten Monat aus und ist zum Gegenstand eines heftigen Kampfes im Kongress geworden, ob es ohne wesentliche Reformen zum Schutz der Privatsphäre der Amerikaner erneuert werden soll. Das Schreiben vom Donnerstag verweist auf deklassifizierte Richtlinien der Geheimdienste, die eine Standardannahme im Mittelpunkt der Bedenken der Gesetzgeber festlegen: Gemäß den Zielverfahren der **NSA** wird eine Person, deren Standort unbekannt ist, als Nicht-US-Person angenommen, es sei denn, es liegen spezifische gegenteilige Informationen vor. Die Verfahren des Verteidigungsministeriums für Aktivitäten der Signalaufklärung enthalten dieselbe Annahme. Kommerzielle VPN-Dienste leiten den Internetverkehr eines Nutzers über Server, die vom VPN-Unternehmen betrieben werden und sich überall auf der Welt befinden können. Ein einzelner Server kann gleichzeitig den Datenverkehr von Tausenden von Nutzern verarbeiten, wobei alles von derselben IP-Adresse zu stammen scheint. Für eine Geheimdienstbehörde, die Kommunikation in großem Umfang sammelt, sieht ein Amerikaner, der mit einem VPN-Server im, sagen wir, Amsterdam verbunden ist, nicht anders aus als ein niederländischer Staatsbürger. Das Schreiben behauptet nicht, dass der VPN-Datenverkehr von Amerikanern unter diesen Bestimmungen gesammelt wurde – diese Informationen wären klassifiziert –, bittet aber Gabbard, öffentlich zu klären, welche Auswirkungen die VPN-Nutzung auf die Datenschutzrechte von Amerikanern hat, falls überhaupt. Unter denen, die die Frage stellen, ist Wyden, der als Mitglied des Senatsgeheimdienstausschusses Zugang zu klassifizierten Details über die Funktionsweise dieser Überwachungsprogramme hat und eine gut dokumentierte Geschichte hat, sorgfältig formulierte öffentliche Erklärungen zu nutzen, um die Aufmerksamkeit auf Überwachungspraktiken zu lenken, über die er nicht offen sprechen kann. ### Bedenken hinsichtlich Executive Order 12333 Das Schreiben wirft auch Bedenken hinsichtlich einer zweiten, breiteren Überwachungsbefugnis auf: Executive Order 12333, eine Anordnung aus der Reagan-Ära, die einen Großteil der ausländischen Überwachungsoperationen der Geheimdienste regelt und die Massenbeschaffung von Kommunikationen von Ausländern mit noch weniger Einschränkungen als Abschnitt 702 erlaubt. Während 702 ein Gesetz mit parlamentarischer Aufsicht ist, das die Genehmigung durch den Foreign Intelligence Surveillance Court erfordert, operiert die Überwachung nach EO 12333 unter Richtlinien, die allein vom Generalstaatsanwalt der USA genehmigt wurden. Das Schreiben warnt, dass dieselbe Annahme der Fremdheit unter beiden Befugnissen gilt, was bedeutet, dass Amerikaner auf ausländischen VPN-Servern nicht nur der gezielten Sammlung nach 702 ausgesetzt sein könnten, sondern auch dem, was die Gesetzgeber als „Massen-, willkürliche Überwachung der Kommunikation von Ausländern“ beschreiben. Amerikaner geben jedes Jahr Milliarden von Dollar für kommerzielle VPN-Dienste aus, von denen viele von Unternehmen mit Hauptsitz im Ausland angeboten werden, die den Datenverkehr über Server im Ausland leiten. Das Schreiben stellt fest, dass diese Dienste weithin als Datenschutzinstrumente beworben werden, auch von Teilen der US-Regierung selbst. Trotz des Umfangs des Marktes legt das Schreiben nahe, dass Verbraucher keine aussagekräftige Anleitung erhalten haben, wie sie sich schützen können. Die Gesetzgeber fordern Gabbard auf, „zu klären, was amerikanische Verbraucher tun können, um sicherzustellen, dass sie die Datenschutzrechte erhalten, auf die sie gesetzlich und gemäß der US-Verfassung Anspruch haben.“ *Aktualisiert um 12:38 Uhr ET, 26. März 2026: Diese Geschichte wurde mit zusätzlichen Details aktualisiert, um den Umfang der potenziellen Überwachung, die in dem Schreiben angesprochen wird, zu verdeutlichen.*