Passagierdaten-Erfassung in den USA
Der US-Heimatschutz hat die Speicherrichtlinien für das umstrittene Automated Targeting System des US-Grenzschutzes veröffentlicht. Mit diesem System will der Heimatschutz alles erfassen, was über die US-Grenzen fährt, fliegt oder schwimmt. Auch Flugpassagierdaten werden damit akribisch registriert.
Im Dezember 2006 haben US-Medien aufgedeckt, dass der US-Heimatschutz mit einem von Zoll und Grenzschutz unter dem Namen Automated Targeting System [ATS] geführten Programm nicht nur Fracht- und Gepäckstücke erfasst und Risikokategorien zuordnet, sondern auch Flugpassagiere.
Die im ATS erfassten Daten, so enthüllten Medien und Bürgerrechtler der Electronic Frontier Foundation [EFF], wurden vom Department of Homeland Security [DHS] 40 Jahre lang gespeichert, wobei die betroffenen Passagiere keinerlei Möglichkeit zum Einblick in die gespeicherten Daten erhalten konnten.
Der Druck von Bürgerrechtlern und Öffentlichkeit hat nun dazu geführt, dass das Heimatschutzministerium nach geltendem US-Recht veröffentlicht hat, nach welchen Regeln es mit den gesammelten Daten umzugehen gedenkt.
Dazu kommt, dass das Heimatministerium mit der Verabschiedung des "Implementing Recommendations of the 9/11 Commission Act of 2007" am 3. August laut Abschnitt 711 dazu verpflichtet ist, ein vollautomatisches System zur Überprüfung von Reisenden in die USA einzurichten.
Ein gespenstisches System
Angesichts der Vorgeschichte überrascht die Offenheit der Behörde. US-Heimatschutzminister Michael Chertoff, der kürzlich mit dem deutschen Bundesinnenminister Wolfgang Schäuble [CDU] das Abkommen zur Übermittlung europäischer Fluggastdaten [PNR] an US-Dienste aushandelte, hatte seinerzeit in öffentlichen Stellungnahmen den Wert der Enthüllungen heruntergespielt.
So behauptete Chertoff in einer Rede vor US-Journalisten im Jänner 2007, dass er wiederholt in aller Öffentlichkeit auf das ATS aufmerksam gemacht habe.
Die EFF konterte mit der Feststellung, dass das ATS nirgends in der offiziellen Literatur der US-Regierung erwähnt worden sei - nicht einmal in einem detaillierten Bericht des Rechnungshofs des US-Kongresses [GAO] aus dem Jahr 2004 zu den zahlreichen Data-Mining-Programmen des DHS.
Sechs ATS-Systeme
Am 3. August hat der US-Heimatschutz nun seine Datenschutzerklärung [System of Records Notice - SORN] für das ATS auf seiner Website publiziert. Der Privacy Act, ein Datenschutzgesetz aus dem Jahr 1974, verpflichtet die Behörde dazu, ihren Umgang mit den ATS-Informationen publik zu machen.
Das DHS gibt in dem Papier zu, dass das ATS auch Flugpassagierdaten [Passenger Name Records] erfasst, diese aber nicht [mehr] mit Risikobewertungen versieht. Das System sei ursprünglich zur Erfassung und Bewertung verdächtiger Frachtstücke eingeführt worden.
"Anormale Aktivitäten"
ATS besteht aus insgesamt sechs Komponenten, die sich um In- und Export von Fracht, Identifikation von Fahrzeugen und deren Nummernschildern, sowie um die gemeinsame Überprüfung von Fracht mit internationalen Partneragenturen oder die "Analyse anormaler Handelsaktivitäten" kümmern. Nur eine dieser Komponenten, nämlich ATS-P, speichert selbst Daten, und zwar besagte Informationen über Flugpassagiere.
ATS-P, so das Heimatschutzministerium, existiere seit 1999. Es diene dazu, Reisende daraufhin zu überprüfen, ob sie ein Risiko für die Sicherheit der Vereinigten Staaten darstellten. Bereits seit 1997 würden manche Fluglinien freiwillig PNR-Daten an den US-Grenzschutz übermitteln, der heute dem Heimatschutz unterstellt ist.
Gesammelt werden Daten von Flugpassagieren, die in die USA einreisen, die Vereinigten Staaten verlassen, oder auf ihrem Staatsgebiet zwischenlanden. Die anderen ATS-Komponenten erfassen auch Land- und Seeverkehr.
So funktioniert ATS-P
Die Passagierdaten seien, so das DHS, bisher 40 Jahre lang gespeichert worden. Der US-Grenzschutz hat nun diese Speicherfrist auf 15 Jahre verkürzt. Jeder Nutzer von ATS-P kann während sieben Jahren auf alle Daten zugreifen. Danach werden die Daten in den "schlafenden" Bestand verschoben und der Zugriff nur auf Erlaubnis hochgestellter Heimatschutzbeamter hin gestattet.
Die Passagierdaten werden im ATS-P in 19 Feldern gespeichert. Diese Datenstruktur ist bis hin zur Bezeichnung der Felder identisch mit jener, die im Abkommen des Heimatschutzes mit der Europäischen Union festgelegt wurde. Auch die Regeln zu den Speicherfristen entsprechen jenen, die im Rahmen des EU-Flugdatenabkommens festgelegt worden sind.
Kompatible Datenstrukturen
Sowohl Schäuble als auch EU-Innenkommissar Franco Frattini haben es als europäischen Erfolg gefeiert, dass die Anzahl der Datenfelder - bei gleichbleibendem Informationsgehalt! - von ursprünglich 34 auf 19 reduziert wurde. Nun ist die Datenstruktur von ATS-P mit jener der aus Europa gelieferten Passagierinformationen kompatibel.
Das DHS schreibt auch, dass die PNRs "normalerweise" keine Informationen enthalten würden, aus denen auf den ethnischen Hintergrund, die politischen Ansichten oder die Religion eines Reisenden geschlossen werden könnte. Der Heimatschutz betreibe ein "automatisches System", das von selbst entsprechende Informationen ausfiltern würde. In einem Nebensatz stellt das DHS allerdings fest, dass es "solche Informationen nur in außergewöhnlichen Umständen" nutzen würde. Auch die gefilterten Informationen werden also gespeichert und stehen auf Wunsch zur Verfügung.
Vernetzt mit allen Datenbanken
ATS-P gleicht die Passagierdaten mit verschiedenen Datenbanksystemen des Heimatschutzes ab und sucht in diesen nach Verdächtigen. Bei diesen Datenbanken handelt es sich um das Treasury Enforcement Communications System [TECS], das Advanced Passenger Information System [APIS], das Non Immigrant Information System [NIIS], die Suspect and Violator Indices [SAVI] und Datenbanken des US-Außenministeriums. Sitz der ATS-P-Datenbank ist das National Data Center von Zoll und US-Grenzschutz in Washington, D.C.
Weitergabe an Dritte
Exakt wie im EU-Flugdatenabkommen behält sich das DHS vor, die gesammelten Informationen bei Bedarf auch an Dienste befreundeter Staaten und auch an bedrohte Firmen weiterzugeben, wenn es die DHS-Beamten als notwendig erachten.
Auch an private Vertragsnehmer und Berater der US-Regierung dürfen die Daten explizit weitergegeben werden, solange das den Vorgaben des Privacy Act entspricht.
Datenschutz
In einer Hinsicht haben die Datenschützer der EFF einen Sieg errungen: Im Gegensatz zu früher, als die Existenz des Systems noch verschleiert wurde, haben die in ATS-P erfassten Personen nun die Möglichkeit, sich über das im Februar vom DHS gestartete Beschwerdeprogramm TRIP über die Daten zu informieren, welche die Behörde von ihnen gespeichert hat.
Die internen Datenschutzrichtlinien des DHS sind allerdings eher vage formuliert. Man werde den Zugriff nach den eigenen IT-Richtlinien sowie nach jenen der Bundesbehörden regeln und die Daten mit Passwörtern, Schlössern, Alarmanlagen und getrennten Datenbanken sichern.
Außerdem würde man, so verspricht das DHS, Veränderungen an den Datenbanken loggen und untersuchen. Die Datenübertragungen sollen verschlüsselt vor sich gehen, welcher Algorithmus dabei verwendet wird, verrät die Behörde nicht.
Konsolidierung der Kontrolle
Die Bekanntgabe der Richtlinien zur Verwendung der Passagierdaten gibt einen Einblick, wie die USA ihre Personenkontrollen handhaben. Bemerkenswert ist die bis ins Detail mit dem EU-Abkommen identische Regelung der Speicherfristen und PNR-Datensatzstrukturen. Die US-Behörden sind bestrebt, ihre zahlreichen Kontrollsysteme zu konsolidieren.
Positiv zu vermerken ist, dass der Protest der Bürgerrechtler in den USA dazu geführt hat, dass das Heimatschutzministerium sein Vorgehen im Rahmen geltender Gesetze offenlegen und auch einen Mechanismus zur Dateneinsicht auch durch Nicht-US-Bürger implementieren musste.
(futurezone | Günter Hack)