Sammeln und Verbinden von gigantischen Datenmengen

ADVISE: Altes US-amerikanisches Überwachungsprogramm unter neuem Namen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Nach Total Information Awareness und Terrorist Information Awareness bekommt die von der US-Regierung verfolgte Überwachungsvision nun einen dritten klangvollen Namen: ADVISE. Das Ziel des jetzt bekannt gewordenen, von Geheimnis umgebenen „dataveillance“-Programms aber bleibt das gleiche: möglichst viele Daten aus diversen Quellen zusammenzuführen, abzugleichen und daraus Schlüsse auf terroristische Aktivitäten zu ziehen.

Nachdem der Begriff Total Information Awareness, zusammen mit dem umstrittenen Logo des Programmes zu sehr an Allmachtsphantasien erinnerte und heftig kritisiert, wurde 2003 der Name des Überwachungsprogramms in Terrorist Information Awareness verändert. So wollte man mit einer bei der Bush-Regierung üblichen Umbenennung vorgeben, dass keine Dossiers von US-Bürgern angelegt, sondern US-Bürger lediglich vor (terroristischen) Bedrohungen geschützt werden sollten. Der Kongress jedoch sorgte letztendlich dafür, dass TIA offiziell eingestellt wurde), allerdings mit der Hintertür, eine weitere Verwendung der Technologien zu erlauben.

In den USA sind die Überwachungsprogramme, im Gegensatz beispielsweise zu Deutschland, wo selbst Wortungetüme wie die Telekommunikationsüberwachungsverordnung in die nichtssagende Abkürzung TKÜV münden, weitgehend mit eingängigen und oftmals beruhigenden oder an Emotionen appellierenden Namen (bzw. sich aus den Namen ergebenden Abkürzungen) ausgestattet. Typische Beispiele hierfür sind der Patriot Act, der nicht realisierte Victory Act, die Matrix, Secure Flight, das eingestellte TIPS oder eben das zur Zeit schon teilweise umgesetzte Programm ADVISE (engl. gleichermaßen für empfehlen, beraten oder belehren wie auch für aufmerksam machen und warnen). ADVISE dient als Abkürzung für "Analysis, Dissemination, Visualization, Insight, and Semantic Enhancement" (Analyse, Weitergabe, Visualisierung, Erkenntnis und semantische Verstärkung) und ist letztendlich eine Weiterführung des TIA-Programms unter neuem Namen.

Das Programm soll, wie auch seine Vorgänger, Daten zusammenführen und terroristische oder andere verdächtige Aktivitäten bereits im Vorfeld aufzeigen. Advise, Teil des Threat and Vulnerability, Testing and Assessment-Portfolios innerhalb des Department of Homeland Security, sucht hierzu in den verschiedensten Datenquellen nach relevanten Informationen. Diese Datenquellen können sowohl Nachrichten, Datenbanken der Finanzbehörden, der Geheimdienste oder der Strafverfolger als auch von Online-Shops, Newsforen oder Suchmaschinen (Der Google-Nutzer wird gegoogelt) sowie private Homepages, Blogs oder Emails sein, die im Netz zu finden sind. Die Daten werden mit Personen, Plätzen, Gegenständen, Organisationen und Veranstaltungen verbunden und als solche „Entities“ abgelegt. Das Datenaufkommen ist natürlich gigantisch.

Hieraus soll ADVISE nicht nur terroristische Aktivitäten erkennen, sondern auch durch Mustererkennung Einblicke in Motivation und Zielsetzung von Terroristen, Kriminellen oder anderweitig Verdächtigen geben. Bei dieser Musterkennung spielt wiederum das Visualisierungsprogramm "Starlight" eine große Rolle. Starlight soll bereits geholfen haben, Anschläge zu verhindern. Details hierüber, die über ein bloßes Statement hinausgehen, wurden aber angeblich aus Geheimhaltungsgründen nicht veröffentlicht. Dieses Prozedere erinnert an George W. Bushs jüngst erfolgte Rede, welche sich auf einen vor vier Jahren vereitelten Anschlagsplan bezog. Jim Thomas, der beim National Visualization Analytics Center in Richland, Wash arbeitet und Starlight mitentwickelte, hatte für sein Projekt demzufolge auch nur Lob parat: "There's no question that the technology we've invented here at the lab has been used to protect our freedoms - and that's pretty cool".

Selbstdarstellung des NVAC

Das Department of Homeland Security zeigt sich zur Zeit, was ADVISE betrifft, wenig auskunftsfreudig. Selbstverständlich spiele die Privatsphäre eine wichtige Rolle, heißt es. Programme werden, bevor sie tatsächlich genutzt werden, auf die Wahrung der Privatsphäre geprüft. Wie sich dies innerhalb eines so großflächig angelegten Data-Mining-Systems umsetzen lässt, dessen Daten nicht nur der Strafverfolgung, sondern allen öffentlichen und privaten Sicherheitsunternehmen zur Verfügung gestellt werden sollen, ist bisher nicht mitgeteilt worden. Während unklar bleibt, inwieweit ADVISE bereits realisiert und genutzt wird, kommen zeitgleich Befürchtungen auf, TIA habe gleichermaßen auch in dem Programm Topsail "überlebt", wobei die Wettkomponente PAM (Das Pentagon darf doch keine Wetten auf Terroranschläge veranstalten) jedoch nicht mehr in das Programm aufgenommen worden sei. Dieser offiziell eingestellte Teil des Future MapProgramms sollte zunächst privat weiterbetrieben werden (Ehemalige Darpa-Future-Börse für Terroranschläge soll jetzt privat betrieben werden). Eine ähnliche Entwicklung machte auch das Matrix-Projekt durch, welches eingestellt, aber letztendlich z.B. in Florida weitergeführt wurde. Durch Privatisierung will man nun auch erweiterte Datenerhebungen für Flugpassagiere ermöglichen, die bislang auch am Widerstand des Kongresses gescheitert sind (Gläsern, aber dafür schneller und teurer).

Bei all diesen Projekten haben private Auskunfteien wie Seisint Inc. oder Choicepoint eine zentrale Rolle. Sie liefern viele der Daten für die Programme und entwickeln Komponenten für diese, wie z.B. das innerhalb von Matrix verwendete FACTS (Factual Analysis Criminal Threat Solution). In den letzten Monaten waren vermehrt unbefugte Zugriffe) auf die Datenbanken der Auskunfteien veröffentlicht worden. Dies und die Tatsache, dass die Auskunfteien immer öfter als verlängerter privater Arm für Geheimdienste) agieren, sind der Grund dafür, dass die US-amerikanischen Datenschützer weiterhin neue Gesetze für die Verwendung von Daten(banken) privater Auskunfteien in Bezug auf Sicherheit und Privatsphäre fordern. Verträge, die die Verwendung solcher Daten regeln, sollen einer unabhängigen Kontrolle unterzogen werden. Die Auskunfteien jedoch haben ihre Lobbyisten bereits in die Schlacht geschickt, um solche Gesetze zu verhindern.