US-Rechnungshof bemängelt Umgang mit Passagierdaten

Das US-amerikanische Government Accountability Office (GAO) hat einen Bericht (PDF-Datei) darüber veröffentlicht, wie die Grenz- und Zollbehörden beim so genannten Prescreening mit Passagierdaten umgehen. Dem Bericht zufolge verletzen die dem Department of Homeland Security (DHS) unterstellten Behörden den Privacy Act und den E-Government Act, weil in- wie ausländische Passagiere nicht ausreichend darüber informiert werden, mit welchen Datenbeständen ihre persönlichen Daten abgeglichen werden. Gegen den Vorwurf des GAO verwahren sich die Heimatschützer vom DHS in einem Schreiben, das dem Bericht anhängt: Würde man alle Details nennen, wie die Passagierdaten untersucht werden, so würde man Terroristen Hinweise zur Hand geben, wie man unerkannt in die USA einreist.

Das amerikanische Government Accountability Office prüft den Einsatz von Steuergeldern, ist aber auch dafür zuständig, die gesetzeskonforme Arbeit der Regierungsbehörden zu bewerten. Der nunmehr vorgelegte Bericht ist ein Eingänzungsbericht zu einer im November 2006 vorgelegten Untersuchung des Departments of Homeland Security. In dieser Untersuchung bemängelten die Prüfer das Fehlen von Datenschutzhinweisen bei der Einreise und Ausreise in die USA. Bei all diesen Reisen werden Passagierdaten vorab mit No-Fly-Listen und anderen Datenbeständen abgeglichen. Das DHS hatte sechs Monate Zeit, entsprechende Hinweise zu verfassen, kam dieser Mängelrüge aber nicht nach. Entsprechend heißt es im nunmehr veröffentlichten Ergänzungsbericht, dass die Aufklärung der Grenz- und Zollbehörden weiterhin "ungenügend" und "unvollständig" sei. Ein- und ausreisende Passagiere hätten nach Ansicht des GAO keine Chance zu erfahren, mit welchen Beständen ihre Personendaten abgelichen werden und in welchen Datenbanken sie aufbewahrt werden. Auch würde nur unzureichend darüber aufgeklärt, dass die Daten über 40 Jahre lang gelagert werden, um verdächtigen Lebensläufen auf die Spur zu kommen.

Außerdem bemängelten die Prüfer, dass die Einwanderungsbehörden das im Jahre 2004 mit der Europäischen Union getroffene Abkommen zur Verarbeitung der Flugpassagierdaten (Passenger Name Records) nur unzureichend umsetzten. So fehlten die Systems of Records Notes (SORN), die nach dem US-amerikanischen Privacy Act von 1974 vor dem Anlegen einer Datenbank beim Federal Register abgegeben werden müssen und beschreiben, welche Einzeldaten ein Datensatz enthält.

Bereits nach der Veröffentlichung des ersten GAO-Berichtes hatte die US-amerikanische Bürgerrechtsbewegung Electronic Frontier Foundation (EFF) das Department of Homeland Security verklagt, Informationen über die Speicherung und den Datenabgleich von Flugpassagierdaten zu veröffentlichen. Durch den neuen Bericht der GAO sehe sich die EFF in ihrer Klage bestätigt, erklärte EFF-Justitiar David Sobel in einer ersten Stellungnahme gegenüber der Washington Post. (Detlef Borchers) (it)