Datenspeicherung für 100 Jahre

Der Verdacht besteht, dass die Daten vom neuen US-Visit-System für visumpflichtige Einreisende in die USA nicht nur lange gespeichert, sondern auch mit anderen Datenbanken wie CAPPS 2 verbunden werden

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die USA haben nach dem US-Visit-Programm (United States Visitor and Immigrant Status Indicator Technology) von allen visumspflichtig Einreisenden Fingerabdrücke und Fotos zu machen. Das soll auch möglichst schnell bei allen Ausreisenden vorgenommen werden, ab Oktober müssen die bislang vom US-Visit-Programm ausgenommenen Bürger von einigen, meist europäischen Staaten maschinenlesbare Ausweise mit biometrischen Merkmalen vorlegen, wenn sie nicht den Übrigen gleich behandelt werden wollen. Damit bauen die USA eine Datenbank von allen Personen auf, die einmal in die USA eingereist sind.

Versichert wird von der Transportation Security Administration zwar, dass US-Visit-Datenbank nicht mit dem geplanten CAPPS 2-System (Computer Assisted Passenger Pre-Screening System) verknüpft wird, das angeblich nur die von den Fluggesellschaften in ihren Buchungssystemen erfassten Daten von Flugreisenden (Name, Adresse, Telefonnummer, Reiseroute, Kreditkartennummer etc.) mit Daten aus anderen Datenbanken verknüpft, um verdächtige Personen auszufiltern. Die Menschen werden eingestuft und erhalten eine entsprechende Farbe: rot (darf nicht einsteigen und wird verhört), gelb (wird besonders überprüft), grün (unbedenklich).

Die Trennung der beiden Systeme wird jedoch wohl zu Recht von Manchen angezweifelt. Schließlich wurden die ersten US-Visit-Systeme auch für Flugreisende eingerichtet. Tatsächlich haben Mitarbeiter des Heimatschutzministeriums auch bereits gesagt, dass beide Systeme verbunden würden. Das könne allerdings erst dann geschehen, wenn genau geregelt sei, welche Behörden auf welche Daten zugreifen dürfen.

After the CAPPS II system becomes operational, it is contemplated that information regarding persons with outstanding state or federal arrest warrants for crimes of violence may also be analyzed and applied in the context of this system. At or after such time as the system becomes operational, where there is an indication of a serious violation of criminal law (as described in the Routine Use section, below), such information may be shared between law enforcement agencies and the Department of Homeland Security and appropriate action may be taken. It is further anticipated that CAPPS II will be linked with the U.S. Visitor and Immigrant Status Indicator Technology (US-VISIT) program at such time as both programs become fully operational, in order that the processes at both border and airport points of entry and exit are consistent. Any such linkages will be performed in full compliance with the Privacy Act of 1974, including any applicable requirement for additional notice.

Mitteilung des Heimatschutzministeriums

Noch ist CAPPS 2 in der Testphase, aber bald sollen die Fluglinien, die sich bislang geweigert haben, dazu gezwungen werden, die Daten aus ihren Buchungssystemen für CAPPS 2 zu öffnen. Problematisch ist dies auch für die EU, denn CAPPS verstößt gegen die europäischen Datenschutzgesetze. Vor kurzem haben sich angeblich Vertreter der EU und der USA auf ein Verfahren für den Austausch von Daten geeinigt. Die US-Regierung hatte schon zuvor die europäischen Fluglinien unter Druck gesetzt, um bei den Reisenden von und in die USA an die Fluggastdatensätze (PNR) heranzukommen.

Angeblich habe man jetzt ein Abkommen erzielt, erklärte Fritz Bolkestein, der zuständige EU-Kommissar, dass die übermittelten Daten nun nur noch zur Bekämpfung des Terrorismus und von damit verbundenen Verbrechen benutzt werden. Die Daten dürften auch nicht an andere Behörden weiter geleitet werden. Und das Abkommen betreffe auch nicht das umstrittene CAPPS II, das Gegenstand späterer Gespräche sein soll (EU-Kommission hat sich mit den USA über den Austausch von Flugpassagierdaten geeinigt). Das sieht man allerdings in den USA anders und behauptet, das Abkommen mit der EU schließe die Verwendung der PNR-Daten schon für die Testphase von CAPPS II ein (Gehen Datensätze von EU-Fluggästen bereits in das US-Überwachungssystem CAPPS II?).

Für CAPPS 2 sollen Daten erst wenige Stunden vor einem Flug gesammelt und nur bis wenige Tagen nach Beendigung des Flugs gespeichert werden. Zuvor war an eine Aufbewahrungszeit für die Daten von 50 Jahren gedacht worden, was aufgrund der heftigen Kritik aber revidiert wurde. Angeblich sollen nun auch keine Kreditdaten und medizinische Informationen verwendet werden. Über CAPPS II soll jedoch eine landesweite Suche aufgrund der Liste ermöglicht werden (Zuerst die ganz Bösen, dann die weniger Bösen). Und ziemlich sicher dient es nicht nur als Fahndungssystem für verdächtige Terroristen oder Schwerverbrecher, sondern womöglich geraten sogar auch politisch Oppositionelle auf die Listen (Kriegsgegner auf CAPPS-Überwachungsliste).

Problematisch aber ist allein schon der Umstand, dass man für die Datenspeicherung beim US-Visit ganz andere Zeitdimensionen vor Augen hat. So sollen hier die Daten im Arrival and Departure Information System (ADIS) 100 Jahre lange gespeichert werden, der zentralen US-Visit-Datenbank. Die Zeitspanne müsse noch von NARA (National Archives and Records Administration) gebilligt werden, heißt es im Federal Register vom 12.Dezember 2003, worauf der Datenschutzaktivist Edward Hasbrouck gestoßen ist (dazu siehe auch seine Vermutungen: Total Travel Information Awareness). Überdies sollen auch "befugte" Behörden auf allen Ebenen und sogar ausländische Behörden Zugang zu den Daten haben können.

Selbst wenn man stirbt oder ein Bürger der USA wird, wird die Geschichte einer jeden früheren Reise in die USA oder aus ihr 100 Jahre lang aufgehoben. Diese Datenbank für lebenslange Reisedossiers machen als Sicherheitssystem keinen Sinn, aber sie machen (aus der Perspektive der NSA-Typen, die die Politik im Heimatschutzministerium bestimmen) viel Sinn als Überwachungssystem.

Edward Hasbrouck

Interessant ist beides in Bezug auf das Abkommen zum Datenaustausch zwischen EU und den USA. Bislang gibt es nicht nur eine Erklärungslücke für die Verwendung von PNR-Daten für CAPPS 2, auch wenn es sich angeblich nur um die Testphase handelt (aber werden die eingespeisten Daten wieder gelöscht?). Angeblich habe man sich auch geeinigt, dass die Daten von Europäern vorerst "nur" dreieinhalb Jahre gespeichert werden dürfen (danach könnte die Frist also verändert bzw. verlängert werden). Sollten aber die Daten der europäischen Flugreisenden mit in das US-Visit-System eingespeist werden, dann sieht das noch einmal anders aus. Möglich auch, dass die Europäer nicht nachgegeben haben, sondern ausgetrickst werden, denn der Umgang mit den verschiedenen Überwachungs- und Kontrollprogrammen ist vielleicht bewusst undurchsichtig und unübersichtlich gestaltet, um auch dem Kongress keine Breitseiten zu bieten (Undurchsichtige Spiele mit Data-Mining-Programmen der US-Regierung). Und relativ unbemerkt hat die Bush-Regierung auch schon manches eingeführt, selbst wenn das Eine oder Andere wie das Terrorist Information System (TIA) oder das Terrorist Screening Center doch vom Kongress missbilligt oder näher überprüft wird (Weitgehend unbemerkt hat US-Präsident Bush weitere Überwachungsmöglichkeiten für das FBI eingeführt).