Bild: ORF.at

US-Heimatschutz als "Kabuki-Theater"

02.10.2006

Der Umgang mit den Daten von Flugpassagieren durch den US-Heimatschutz sei "völlig ineffizient", sagt der Netzwerkarchitekt und IT-Sicherheitsexperte Dave Farber. Die EU-Kommission diskutiert die Einführung eines ähnlichen Datenbanksystems, in dem alle Flugbewegungen erfasst und über Jahre gespeichert werden.

Die Pläne der EU-Kommission

EU-intern wird auf der Ebene der Innen- und Justizminister gerade über das Anlegen einer Datenbank diskutiert, in der die Flugbewegungen aller Passagiere über Jahre hinweg gespeichert werden sollen.

Das geschieht nach dem Vorbild der der USA, die nach den Anschlägen des 11. September von den Europäern gefordert hatten, dass alle Datensätze von Flugpassagieren mit Destination USA bereits zum Zeitpunkt der Buchung des Flugs übermittelt werden.

Ineffizienz im Datentopf

Die Art und Weise wie mit diesen Passagier-Daten durch die Heimatschutz-Behörde umgegangen wird, hält der bekannte US-Netzwerkarchitekt und IT-Sicherheitsexperte Dave Farber für "völlig ineffizient."

Alle Datensätze egal welcher Herkunft würden unüberprüft in "einen riesigen Topf geworfen", wobei den operativ tätigen Beamten weder klar sei, von welcher Behörde die Daten eingegeben worden sind noch, nach welchen Kriterien die Passagiere in Kategorien eingeteilt werden, um dann auf einer der schwarzen Listen zu landen.

Die schwarzen Listen

Die dem Heimatschutz-Ministerium unterstehende US-Behörde für Transportsicherheit unterhält bekanntlich zwei schwarze Listen, die "No-Fly-List" und jene der "Selectees".

Während die Nicht-Flieger-Liste großteils aus international gesuchten Terror-Verdächtigen und anderen Schwerverbrechern besteht, die das FBI eingegeben hat, sind die Kriterien der Liste mit den zur Sonder-Überprüfung "selektierten" Passagieren den ausführenden Organen nicht bekannt.

"Kabuki-Theater"

"Niemand weiß, wer auf die Liste kommt, niemand weiß, welche Informationen richtig sind, aber alle Behörden können die Daten abrufen", sagt Dave Farber, "Das ist nicht Sicherheit, sondern Kabuki-Theater."

Kabuki ist das klassische Tanztheater Japans, die Handlung auf der mit allerhand Bühnentechnik wie Falltüren ausgestatteten Kabuki-Bühne ist hochstilisiert und somit sehr berechenbar, die Darsteller sind stark geschminkt.

Der Fall Kennedy

Wie schlecht das System funktioniere, das habe ja exemplarisch der Fall von Senator Edward Kennedy gezeigt.

Senator "Ted" Kennedy, eine der bekanntesten politischen Persönlichkeiten der USA, musste über Monate hinweg vor jedem Abflug langwierige Befragungen absolvieren, die mehr als einmal dazu führten, dass er den Flug verpasste. Auch mehrfache Beschwerden fruchteten nichts, denn die Beamten der Behörde für Transportsicherheit hatten weder das Pouvoir, an einer der Listen Änderungen vorzunehmen, noch eine Ahnung, welche Behörde für den Eintrag verantwortlich war.

Wie Profiling funktionieren könnte

"Natürlich könnte man das Profiling auch so gestalten, dass es Resultate bringt", sagt Farber. Allerdings würde niemand die Einführung eines solchen Systems politisch überleben, meint Farber und funktionieren würde so ein Profil-System ausschließlich mit kompletten "Audit-Trails".

Das heißt, es müssten genaue Informationen im System enthalten sein, welche Behörde welche Datensätze wann eingegeben habe, dazu komme die komplette Geschichte aller Abfragen und Veränderungen an den Datensätzen der Flugpassagiere.

Strukturproblem Geheimniskram

Das wiederum sei angesichts der internen Geheimhaltungs-Vorschriften der Geheimdienste ein Ding der Unmöglichkeit, die es nicht einmal schafften, Nachrichten innerhalb der "Intelligence Community" in ausreichender Qualität und vor allem rechtzeitig auszutauschen.

Den Grund dafür sieht Farber in einem tief sitzenden Strukturproblem, weil die oberste Regel aller Geheimdienste nun einmal sei, Niemandem Einblick in die eigenen Quellen und Methoden zu geben.

Gefahren hinter der Kontrolle

Was die physische Sicherheit der Flugpassagiere betreffe, sagt Farber, so beginne die Gefahr, sobald man die Sicherheitskontrolle passiert habe, wie man den laufenden Medienberichten über schwere Sicherheitsmängel entnehmen könne.

Auf seiner Mailing-List - mit 25.000 Abonnenten eine der größten privaten Listen im Netz - läßt Farber denn auch gerne solche Nachrichten zirkulieren. Freilich nicht ohne sie mit sarkastischen Kommentaren zu versehen, den mittlerweile sprichwörtlich gewordenen "Farberismen."

Flughafen, lahm gelegt

Allein in den Aussendungen von Dave Farbers Liste im September sind zahlreiche Beispiele für den Umgang mit "Sicherheit" im Flugverkehr gegeben, die tatsächlich haarsträubend sind.

Am 17. September 2006 war der Flughafen von Vancouver zum Beispiel stundenlang lahmgelegt, weil unter den im System gespeicherten Röntgenbildern aus den Gepäckskontrollen nachträglich das Bild einer Reisetasche entdeckt wurde, die hochgradig verdächtig war, Sprengstoff zu enthalten.

Ein Bild war schuld

Die Tasche selbst wurde beim erneuten Durchleuchten aller Gepäcksstücke nicht gefunden, denn sie existierte überhaupt nicht. Das Bild stammte nämlich aus einer Trainings-Software für das Durchleuchtungspersonal, unklar blieb, wie es in das System gelangen konnte.

Für derartige Trainingsprogramme hat die Behörde für Transportsicherheit bereits 2002 ein Web-basierendes System entwickelt, um die 55.000 "Durchleuchter" zu schulen, die seit 2001 neu eingestellt worden waren.

Wie einem Bericht des US-Rechnungshofs [Government Accounting Office - GAO] vom 12. Februar 2004 zu entnehmen ist, konnte das Trainingsprogramm bis dahin an 81 US-Flughäfen nicht genützt werden, da die erforderliche Breitband-Anbindung nicht gegeben war.

Über Dave Farber

Dave Farber, ehemaliger IT-Berater von Bill Clinton, Ex-"Chief Technologist" der Telekom-Regulationsbehörde FCC und Kommunikationsprofessor an der Carnegie-Mellon-Universität weilte rund um den Internet-Summit der österreichischen Internet Service Provider Assoziation mehrere Tage in Wien.

Abkommen ausgelaufen

Die bisherige Regelung zwischen EU und USA lief am vergangenen Samstag aus. Sie sah vor, dass Fluggesellschaften bis 15 Minuten vor Abflug insgesamt 34 Datenfelder über jeden in die USA reisenden Passagier übermitteln müssen - darunter Namen, Adressen, Telefon- und Kreditkartennummern sowie besondere Essenswünsche.

Keine Einigung

Während der Sprecher der EU-Kommission Differenzen bei der Weitergabe persönlicher Daten von USA-Reisenden aus der EU an die amerikanischen Behörden geltend machte, sprach US-Heimatschutzminister Michael Chertoff von einer Einigung auf einen Entwurf.

(Erich Moechel)