Pfusch in der Terrordatenbank
Tausende Fehleinträge, schwache Qualitätssicherung und ineffiziente Fehlerkorrektur attestiert die US-Justiz dem zentralen "Terrorist Screening Center". In dieser Datenbank landen monatlich 20.000 neue Datensätze, von denen ein Gutteil Flugpassagierdaten sind.
Zwei Jahre nach der erstmaligen Überprüfung des "Terrorist Screening Center" [TSC] hat das US-Justiministerium diese Meta-Datenbank erneut überprüft.
Nach offiziellen Zahlen enthält die Anti-Terror-Datenbank knapp 800.000 personenbezogene Datensätze, die Wachstumsrate beträgt 20.000 Neueinträge pro Monat.
Ein Dutzend "Watch-Lists"
Die Daten stammen von mehr als einem Dutzend "Watch-Lists", die verschiedene US-Behörden unterhalten.
Das Terrorist Screening Center wurde 2003 gegründet, um diese schwarzen Listen zusammenzuführen. Das sei immer noch nicht abgeschlossen, vermeldete nun der Prüfbericht des Justizministeriums.
6.000 Dubletten
Dafür sei eine Anzahl bekannter Terrorverdächtiger zum Zeitpunkt der Untersuchung in der Datenbank nicht auffindbar gewesen, die Zahl der doppelt vorhandenen Datensätze sei hingegen seit der letzten Überprüfung signifikant gestiegen.
Über 6.000 doppelte Einträge konnten identifiziert werden, mehr als 2.000 Personen wurden als Nicht-Terrorverdächtige wieder von der Liste eliminiert.
Die hohe Zahl der insgesamt enthaltenen Datensätze legt den Schluss nahe, dass eine ziemlich weit gefasste Definition von "Terrorismus" herrschen muss.
Die Summe der Kriterien
Die für die Terroristendatenbank Verantwortlichen erklärten das gegenüber dem Branchendienst Government Computer News damit, dass die Behörden eben nach verschiedenen Kriterien dabei vorgingen. Da vom FBI über den Heimatschutz bis zur CIA keine einheitlichen Richtlinien gelten, löst die Summe aller Kriterien für Terrorverdacht logischerweise eine höherer "Trefferanzahl" aus.
Und weil der Flugverkehr in die USA von allen Quellen bei weitem die meisten personenbezogenen Datensätze täglich produziert, müssen unter den 800.000 auch viele Datensätze sein, die vom Heimatschutzministerium stammen, zu dem der US-Zoll und die Behörde für Transportsicherheit gehören.
Die beiden Listen
Diese beiden Instanzen, denen die Verwaltung der europäischen Flugpassagierdaten obliegt, orientieren sich dabei an mindestens zwei schwarzen Listen, der "No-Fly-List" und jener der "Selectees".
Während die Nichtflieger-Liste großteils aus international gesuchten Terroristen und anderen Schwerverbrechern besteht, die das FBI eingegeben hat, sind die Kriterien der Liste mit den zur Sonderüberprüfung "selektierten" Passagieren den ausführenden Organen von Zoll und Transport nicht bekannt.
Die "Selectees"
Die Selektierten-Liste wird von den verschiedensten US-Behörden bestückt, wobei die Kriterien wie erwähnt unterschiedlich und für untergeordnete Instanzen intransparent sind.
Europäische Passagiere, die einmal einer solchen Terrorverdacht-Sonderprüfung bei der Einreise in die USA unterzogen werden, landen mit einiger Wahrscheinlichkeit in der Terrorverdächtigen-Datenbank, wo sie zumindest während der nächsten 15 Jahre auch verbleiben werden.
Datensätze, die in sieben Jahren nie aufgerufen werden, bleiben weiter acht Jahre im System, so lauten übereinstimmend die Aussagen aller US-Behörden. Der Rest wird länger bis unbegrenzt aufbewahrt.
"Passenger Name Records"
Die Gründe, wie man hineingeraten kann, können vielfältig sein: weil eine Namensähnlichkeit mit einem Terrorverdächtigen vorliegt oder weil der betreffende Passagier irgendwann einmal Pakistan, die Palästinensergebiete oder Syrien besucht hat usw.
Letzteres wird in der "Passenger Name Record" [PNR] der Fluglinien festgehalten, die - je nach Fluglinie - Teile oder die gesamte Flughistorie enthält. Diese Datensätze müssen an die US-Heimatschützer weitergegeben werden, die wiederum in stetem Datenaustausch mit dem Terrorist Screening Center stehen.
"Automated Targeting System"
Europäische Flugpassagierdaten landen noch aus einer weiteren Quelle in der Terrordatenbank.
Am 3. August hatte das US-Heimatschutzministerium eine Datenschutzerklärung für das umstrittene "Automated Targeting System" publizieren müssen. Der "Privacy Act", ein Datenschutzgesetz aus dem Jahr 1974, verpflichtet die Behörde dazu, ihren Umgang mit den ATS-Informationen publik zu machen.
Die US-Heimatschützer gestehen ein, dass entgegen anderslautenden früheren Erklärungen damit auch die Flugpassagierdaten erfasst werden und eben nicht nur Frachtstücke.
Die ominösen 18 Felder
Die Datenstruktur ist bis hin zur Bezeichnung der 18 Felder identisch mit jener, die im Abkommen mit der EU festgelegt wurde. Auch die Regeln zu den Speicherfristen entsprechen jenen, die im Rahmen des EU-Flugdatenabkommens festgelegt wurden: 15 Jahre, nach den erwähnten Kriterien.
Hier genügt es zum Beispiel, Sitznachbar einer Person gewesen zu sein, die verbotene Gegenstände im Handgepäck mitführen wollte. Bekanntlich ist die jeweilige Sitznummer auch Bestandteil des "Passenger Name Record", um reisende Gruppen identifizieren zu können. Bei der nächsten Einreise wird man dann zur näheren Befragung "selektiert" - mit den entsprechenden möglichen Konsequenzen.
"Ineffizient und verspätet"
Was der Bericht des US-Justizministeriums über das Terrorist Screening Center noch an hauptsächlichen Kritikpunkten enthält, stimmt einigermaßen bedenklich.
Die Qualitätssicherung der Datensätze sei schwach, die Beseitigung von Fehlern benötige im Durchschnitt 80 Tage, die Anträge Betroffener, fehlerhafte Datensätze zu löschen oder zu korrigieren, würden "ineffizient und verspätet" behandelt.
"Redaktionell bearbeitet"
Dem operativen Betreiber FBI, das die Anti-Terror-Datenbank verwaltet, wird attestiert, vorrangig für "unnötige Fehler, Anomalien und Inkonsistenzen in den Datensätzen" verantwortlich zu sein. Der Bericht selbst trägt auf jeder einzelnen Seite den Vermerk: "Redaktionell für die öffentliche Freigabe bearbeitet."
Das ist der Stand dieses US-Systems, vier Jahre nach seiner Einführung.
Was macht Europa?
Die US-Behörden dürfen seit 1. August die Daten europäischer Fluggäste [PNR] 15 Jahre lang speichern und auch an Drittstaaten weitergeben.
Anfang November wird EU-Kommissar Franco Frattini, der den Passagierdaten-Deal mit den USA ausgehandelt hat, eine Anti-Terror-Initiative vorstellen.
Im Zentrum wird ein mit den verschiedenen Behörden vernetztes System zu Erfassung europäischer Flugpassagierdaten nach US-Vorbild stehen.
(futurezone | Erich Moechel)