USA wollen Passdaten von Einreisenden bis zu 50 Jahre lang speichern
Die Grenzschutzbehörde der Vereinigten Staaten kann mit dem Segen der Datenschützer des Department of Homeland Security (DHS) automatisch aus Pässen ausgelesene Daten ein halbes Jahrhundert vorhalten. Doch Bedenken gegen RFID-Chips in Ausweisen wachsen.
Die US-amerikanische Zoll- und Grenzschutzbehörde kann mit dem Segen des Datenschutzbeauftragten des Department of Homeland Security (DHS) automatisch aus Pässen ausgelesene Daten ein halbes Jahrhundert vorhalten. Dies geht aus der jüngst vom DHS veröffentlichten datenschutzrechtlichen Einschätzung (PDF-Datei) des Einreiseprogramms der USA für die westliche Hemisphäre hervor. Zugleich können die persönlichen Informationen an Strafverfolgungsbehörden der USA sowie ausländischer Staaten mit "diplomatischen Beziehungen" zu Washington weitergegeben werden. Einblicke in die entsprechenden Datenbanken sind den Betroffenen verwehrt. Reisende können sich aber um eine Korrektur der aufbewahrten Angaben beim Kundendienst der Grenzschutzbehörde bemühen.
Gespeichert werden unter dem Programm, das der Chief Privacy Officer des DHS, Hugo Teufel III, überprüft hat, die Ausgabestelle und Nummer des Ausweisdokumentes, Name, Geburtsdatum und Nationalität des Passinhabers. Diese Daten sollen aus der maschinenlesbaren Zone des Identitätsdokuments oder den RFID-Chips von neuartigen Reisedokumenten wie E-Pässen akquiriert werden. Ob auch die auf RFID-Chips abgelegten biometrischen Merkmale gespeichert werden, lässt der Report offen. Die Grenzschutzbehörde sammelt biometrische Gesichtsbilder und Fingerabdrücke aber unabhängig davon im Rahmen ihres umstrittenen Programms US-VISIT. Hinzu kommen sollen unter der zusätzlichen Initiative aber in jedem Fall Reiseinformationen etwa über die Ankunftszeit, das benutzte Transportmittel oder Abreise- und Ankunftsort.
Die Pass- und Reisedaten werden zunächst im Border Crossing Information System (BCIS) der Grenzschutzbehörde abgelegt, einem Bestandteil des Treasury Enforcement Communications System (TECS). Abgeglichen werden sollen die Informationen nicht nur mit dieser übergeordneten Datenbank, sondern auch mit anderen Überwachungssystemen wie dem Automated Targeting System (ATS). In diesem soll auch ein "Echtzeitbild" der Daten vorgehalten werden, um dem Identitätsdiebstahl oder Betrugsversuchen mit gefälschten Ausweisdokumenten vorzubeugen. Es wird angenommen, heißt es in dem Bericht weiter, dass die Daten im BCIS selbst 40 Jahre aufbewahrt werden. Informationen, welche ins TECS wandern, sollen "so lang wie operational nötig", maximal aber 50 Jahre nach der Datenerhebung zugänglich sein. Die Sicherheit der Informationen gewährleisten und das eingestandene Missbrauchsrisiko verringern sollen "Passwörter und restriktive Nutzungsregeln".
Seinen Ursprung hat das Datensammelprogramm im Intelligence Reform and Terrorism Prevention Act of 2004 (PDF-Datei). Dessen Zweck ist es, mit Hilfe eines Datenabgleichs Reisende ausfindig zu machen, die erwiesenermaßen oder vermutlich Terroristen sind, einer Terrororganisation angehören, ein potenzielles Sicherheitsrisiko darstellen oder per Haftbefehl gesucht werden. Aus der Menge herausgefiltert werden sollen auch Personen, die gegenwärtig nicht in die USA reisen dürfen, oder schon einmal von dort deportiert worden sind.
Noch nicht offiziell abgesegnet ist ein weiterer Datenschutzbericht über die Verwendung von RFID zur Identifizierung von Menschen. Der entsprechende Entwurf (PDF-Datei) stammt von einem Unterausschuss des Innenministeriums für neue Applikationen und Technologien. Für Anwendungen wie die Ortung von Bergbauarbeitern oder Feuerwehrleuten könnten Funkchips "einen Mehrwert bieten", hält der Bericht fest. Bei anderen Applikationen rund um den Menschen "scheint RFID aber wenig Vorteile zu liefern im Vergleich zu den Folgen für Datenschutz- und -sicherheit." Die innere Sicherheit profitiere davon ebenfalls nicht, wenden sich die Autoren gegen den Einzug von Funkchips auch in US-Pässe.
Dem Report zufolge ist es ein Mythos, dass das kontaktlose Auslesen biometrischer Daten aus elektronischen Ausweisdokumenten die Identifikation von Reisenden entscheidend schneller macht. Für eine sichere Identitätsprüfung sei entweder ein Abgleich mit einer zentralen Datenbank erforderlich, was Datenschützer immer wieder vehement ablehnen, oder eine Kontrolle durch Sicherheitsbeamte. Bei letzterer würde theoretisch also nur die Zeit der tatsächlichen Übergabe des Ausweisdokumentes eingespart. Angesichts der erweiterten Sicherheitsfunktionen für E-Pässe werden die darin gespeicherten Daten jedoch erst nach dem Auslesen von Informationen auf der maschinenlesbaren Zone freigegeben. Dadurch müsse der Ausweis erst wieder durch einen optischen Leser gezogen werden. Die RFID-Chips würden daher keinen echten Nutzen mit sich bringen.
Andererseits "werden Individuen voraussichtlich Gegenstand stärkerer Überwachung mit der RFID-Identifikation", warnt der Bericht. Zum einen würden die Ausweisträger kaum noch mitbekommen, wann welche auf den Funkchips gespeicherten Daten abgerufen werden. Zum anderen baue die vergleichsweise einfache Auslesbarkeit der digitalen Informationen ihrer maschinellen Erfassung und langfristigen Speicherung vor. Dazu kämen typische Sicherheitsrisiken von Funkchips wie Möglichkeiten zum unfreiwilligen Auslesen oder zum Abhören der Kommunikation mit dem Lesegerät. Sollte das DHS weiter auf RFID-Etiketten zur Identifikation von Menschen setzen, sollte Missbrauch zumindest durch Verschlüsselungstechniken und andere Kontrollverfahren verringert werden. Alle Lücken könnten damit aber nicht geschlossen werden. (Stefan Krempl) / (pmz)