Terroristen in Passagierdaten finden
Amadeus Systems, die das zentrale Data-Warehousing für die europäischen Airlines betreibt, hat am Mittwoch der fuZo bestätigt, dass den US-Behörden bereits jetzt alle 40 angeforderten Datenfelder pro Passagier, der in die USA fliegen will, zur Verfügung gestellt werden.
Bei der US-Rasterfahndung nach Terroristen in diesen Flugpassagierdaten komme vor allem ein so genanntes "Scoring"-Modell zum Einsatz, meint Rudolf Bauer, Geschäftsführer der auf Datamining spezialisierten Wiener Unternehmensberatung Paradigma, auf die Frage, wie die USA die Daten wahrscheinlich verarbeiten.
Ähnlich wie beim "Credit Scoring" im Bankenwesen und den in Handynetzen üblichen automatischen Betrugs-Erkennungssystemen lässt man einen Algorithmus an Betrugsbeispielen trainieren, jeder Kreditnehmer in spe oder Mobilfunk-Kunde wird dann nach einem Punktesystem automatisch bewertet. Ab einer definierten Punktezahl schlägt das System Alarm.
Das Problem daran sei freilich, dass diese Vorgangsweise generell viele "false positives" ergebe, also Fehlanzeigen, weil ein Betrüger einem guten Kunden nun einmal sehr ähnlich sei. "Wenn Terroristen mit Kreditkarten bezahlen und sich auch sonst unauffällig benehmen, werden sie mit Scoring-Methoden sicher nicht gefunden", so Bauer weiter.
Die Datensätze von EU-Bürgern, die in die USA fliegen, sollen in Zukunft mindestens sieben Jahre lang gespeichert werden. Das sieht ein an die EU-Kommission adressierter Bericht des "Bureau of Customs and Border Protection" vor, welcher der futureZone vorliegt.
EU-Flugdaten 15 Jahre speichernDas Atta-Muster
Wie von Amadeus Systems weiter zu erfahren war, hatte man nach dem 11. September zusammen mit CIA und FBI die Buchungen und Flüge des Attentäters Mohammed Atta in Europa nachvollzogen. Wie Geschäftsführer Eberhard Haag erläuterte, war ein einfaches Muster zu erkennen: Atta hatte immer erst kurz vor Abflug gebucht und bar bezahlt.
Durch "Clustering"-Segmentationsverfahren seien reisende Gruppen hingegen relativ einfach zu identifizieren, die automatisierte Klassifikation nach "sequential patterns" bringen das gemeinsame Agieren dieser Gruppen an den Tag, erläutert unterdessen Bauer.
Als Geschäftsmann gebe ihm am meisten zu denken, dass man von Vielfliegern mit diesen Daten sehr einfach nahezu lückenlose Zeit-Weg-Diagramme anfertigen könne. Und Vielflieger seien eben oft Führungskräfte europäischer Unternehmen, die - anders als Terroristen - nicht versuchten, ihre Bewegungen und Identitäten zu verschleiern.
Neben Namen, Geburtsdatum, Geschlecht, Wohnadresse, Telefonnummer, Zeitpunkt und Destination des Flugs werden derzeit rund 40 weitere Datenfelder an die "Customs and Border Protection" übertragen. E-Mail-Adresse des Passagiers, Buchungsort, Zahl der jeweils mitgeführten Gepäckstücke usw. sowie auch alle historischen Änderungen am Stammdatendatensatz ["Passenger Name Record", PNR] und Informationen aus den diversen Vielfliegerprogrammen müssen von den EU-Airlines geliefert werden.
EU-Buchungssystem Amadeus angezapftÜber den Tisch gezogen
Was ihm bei der Analyse der US-Datenforderungen noch aufgefallen sei, sagte Bauer abschließend, sei die fehlende Gegenseitigkeit:
"Die EU verpflichtet sich in einem internationalen Vertrag, ab sofort all diese Datensätze an die USA zu übermitteln. In Absatz 43 heißt es zur Reziprozität: Sollten EU-Behörden ebensolche Daten von US-Fluglinien anfordern, würden die US-Behörden amerikanische Fluglinien ermuntern, zu kooperieren. Dass man sich so über den Tisch ziehen lässt, hätte ich dann doch nicht erwartet."
Das System "Computer Assisted Passenger Pre-Screening" [CAPPS] sucht in den Daten von US-Flugpassagieren nach "verdächtigen" Mustern, um so Terroristen zu entlarven.
Flugpassagier-Überwachung mit Bugs