Die Akte John Doe

Am 31. März 2026, nachdem die erste Zitierung eines anonymen Reddit-Nutzers durch das Department of Homeland Security gescheitert war, wechselte die US-Regierung die Taktik. Sie erliess eine Grand-Jury-Subpoena — geheim, Washington-basiert, mit Frist 14. April — und fordert Reddit auf, den Namen eines US-Bürgers, seine Heimatadresse, Bank- und Kreditkartendaten, IP-Adressen, Geräte-Identifizierer und alle verknüpften Konten auszuhändigen. Begründung: eine Handvoll Kommentare, die ICE kritisieren, einschliesslich eines, das biografische Details zu einem Beamten teilte, die laut The Intercept bereits breit bekannt waren.

Die ursprüngliche Zitierung berief sich auf 19 U.S. Code § 1509 — Teil des Smoot-Hawley-Tarifgesetzes von 1930, ein aus der Depressionszeit stammendes Handelsgesetz, das Importe von Booten, Alkohol und Vieh regelt. Das Civil Liberties Defense Center (CLDC), das den in Gerichtsdokumenten als John Doe identifizierten Nutzer vertritt, nannte die Bezugnahme rechtlich unbegründet. Doe ist ein Oregon-Resident ohne internationale Reisen, ohne grenzüberschreitenden Handel, ohne Verbindung zu Importaktivitäten. Die Exekutivdirektorin des CLDC, Lauren Regan, sagte The Intercept: die einzige legitime Funktion einer Grand Jury ist die Ermittlung von Bundesverbrechen. Es wurde kein spezifisches Verbrechen öffentlich angezeigt.

←HEUTE: US-Staatsanwälte nutzen ein Tarifgesetz von 1930 und eine geheime Grand Jury, um Plattform-Nutzerdaten ohne benannte Straftat zu extrahieren.
→3012: Jede Metadaten-Spur, die ein Profi auf einer US-gehosteten Plattform hinterlässt, ist ein latentes Rechtsinstrument in Fremdhand.
Fulcrum: Die Datenspeicherrichtlinie der Plattform ist das Risiko — nicht die Äusserung selbst.

Der Kontrollmechanismus

Verstehe, was hier wirklich konstruiert wird. Die Zitierung ist vor Gericht gescheitert — Doe’s Anwälte reichten am 12. März einen Anfechtungsantrag beim US-Bezirksgericht für Nordkalifornien ein, und das DHS widerrief ihn Tage später. Die Reaktion der Regierung war, zu einer Grand Jury zu wechseln, wo Verfahren nicht öffentlich sind, wo David Greene, Senior Counsel bei der Electronic Frontier Foundation, The Intercept sagte, dass er keinen Präzedenzfall für eine führende Tech-Plattform kenne, die in diesem Kontext geladen wurde, und wo — entscheidend — das Ziel die Subpoena nicht auf die gleiche Weise anfechten kann. Die Taktik ist Forumshopping für Geheimhaltung.

Reddit gab an, dass es Nutzerinformationen nicht freiwillig mit irgendeiner Regierung teilt. Aber “freiwillig” ist das operative Wort. Grand-Jury-Subpoenas haben Zwangskraft. Reddits eigene Benachrichtigungsrichtlinie — die Doe ermöglichte, den Antrag vom 12. März einzureichen — ist ein aussagekräftiger Schutz, und dieser existiert nur, weil Reddit sich dafür entschied, nicht weil ein Gesetz es erfordert.

Die angeforderten Datenkategorien sind identisch mit dem, was BIM-Kollaborationsplattformen, Projektmanagement-SaaS-Tools und Cloud-Rendering-Services bereits als Standard-Operationen sammeln: IP-Logs, Geräte-Fingerabdrücke, verknüpfte Konten, Nutzungsmetadaten. Autodesk Construction Cloud, BIM 360 und vergleichbare US-gehostete Plattformen speichern diese Daten. Wenn deine Firmenmitarbeiter berufliche oder politische Äusserungen auf US-Plattformen machen — unter ihren eigenen Konten oder Pseudonymen — definiert dieser Fall dein Risikoraum.

Atelier

Atelier: Architekten und Planer, die auf Reddit, LinkedIn oder auf US-Infrastruktur gehosteten Slack-Workspaces zu Grenzinfrastruktur, Hafteinrichtungen oder Überwachungs-nahen öffentlichen Verträgen kommentieren, erzeugen genau die Metadaten-Kategorien, die diese Subpoena anfordert. Führe dieses Quartal einen Plattform-Audit durch: Identifiziere, welche Tools deine Firma nutzt, die US-gehostet sind, welche Daten sie standardmässig speichern, und ob die Acceptable-Use-Richtlinie deiner Firma politische Äusserungen von Mitarbeitern auf professionellen Konten abdeckt.

GDPR und nDSG im Kontrast — und ihre Grenzen

Unter der GDPR der EU und der überarbeiteten nDSG der Schweiz (seit September 2023 in Kraft) würde eine Regierungsdatenanfrage dieses Umfangs — ohne benannte Straftat, ohne Proportionalitätsbegründung, für einen Zeitraum dreimal länger als die ursprüngliche Zitierung — auf wesentlich höhere rechtliche Hürden treffen. Zweckmässigkeits- und Proportionalitätsprinzipien sind nicht optional; sie sind durchsetzbar. Schweizer Plattformbetreiber wie Proton und Threema haben ihre Produktarchitektur um genau diesen rechtlichen Unterschied herum gebaut. Aber diese Schutzvorrichtungen gelten nur für Daten, die unter Schweizer oder EU-Jurisdiction gespeichert sind. Wenn die Kontodaten eines in der Schweiz ansässigen Profis auf US-Servern sitzen, ist der rechtliche Schutzschild dünner als die meisten denken.

Der Kompromiss liegt auf der Hand: Bequemlichkeit und Netzwerkeffekte halten Profis auf US-Plattformen; das rechtliche Risiko wandert mit den Daten.

Ars Technica, die zusammen mit The Intercepts Subpoena-Bericht die Geschichte publizierten, bestätigte, dass die CLDC bis zur Veröffentlichung keine weiteren öffentlichen Kommentare abgab — Grand-Jury-Geheimhaltungsregeln beschränken, was Doe’s eigene Anwälte sagen können. Diese Intransparenz ist der Mechanismus selbst.

Audit deine Plattform-Sammlung. Identifiziere US-gehostete Services, die IP-Adressen und Geräte-IDs protokollieren. Frag deine Rechtsberatung, ob die Datenverarbeitungsverträge deiner Firma US-Strafverfolgungsanfragen abdecken. Tu es vor dem 14. April, nicht danach.

Quelle: Ars Technica