Der US-Militärgeheimdienst NSA greift unter anderem auf Passagierdaten zu, die Airlines vor jedem internationalen Flug an Behörden der USA weitergeben müssen. Dies geht aus einem vorgestern erschienen Artikel in der New York Times hervor. James Risen und Laura Poitras haben dort beschrieben wie die Metadaten über Reisende helfen sollen, zusammen mit Informationen aus anderen Datensätzen soziale Netzwerke von Betroffenen nachzuzeichnen. Gemeint sind Beziehungen unter Personen, Objekten oder auch Vorgängen:
The [NSA] can augment the communications data with material from public, commercial and other sources, including … passenger manifests […], according to the documents. They do not indicate any restrictions on the use of such „enrichment“ data, and several former senior Obama administration officials said the agency drew on it for both Americans and foreigners […].
Passagierdaten gehören neben Telekommunikation und Finanztransaktionen zu den drei wichtigsten Vorratsdatenspeicherungen, anhand derer Sicherheitsbehörden vermeintliche Straftäter im Vorfeld ermitteln oder Risikoanalysen über erwartete Vorfälle erstellen wollen. Während die sogenannte „Advance Passenger Information“ (API) bereits seit längerem vor jedem Flug übermittelt werden müssen, fordern mehrere Länder erweiterte „Passenger Name Records“ (PNR). Sofern Airlines diese Daten nicht zur Verfügung stellen, wird eine Landeerlaubnis verweigert. Selbst für eine Überfluggenehmigung über US-Territorium ist die Offenlegung der PNR-Daten verpflichtend.
Letztes Jahr hatte das EU-Parlament nach langem Hick Hack einem neuen PNR-Abkommen mit den USA zugestimmt (inzwischen wurde auch mit Australien ein entsprechender Vertrag geschlossen, ein weiteres Abkommen mit Kanada steht vor dem Abschluss, hier dessen geleakter Entwurf).
Nun erhält das US-Department of Homeland Security (DHS) Zugriff auf die Wohnadresse, E-Mail-Adresse, Kreditkartennummer und Rechnungsanschrift der Passagiere. Alle Daten dürfen 15 Jahre lang gespeichert werden. Mitgeteilt werden desweiteren Telefonnummern des Wohnortes, aber auch des Zielortes. Das Gleiche gilt für das genutzte Reisebüro, die für den Flug angegebene Essensvorliebe und eine Historie über vorher nicht angetretene Flüge. Besonders pikant, darauf wies der US-Aktivist Edward Hasbrouck mehrfach hin, sind die Daten über gemeinsam genutzte Hotelzimmer bei Zwischenlandungen: So könne sogar ermittelt werden, wer miteinander intime Beziehungen unterhält.
Die PNR-Daten werden mit anderen Datenhalden abgeglichen. Die beiden AutorInnen berichten hierzu von einem geheimgehaltenen Dokument des Department of Homeland Security namens „Better Person Centric Analysis“. Daraus geht hervor, wie das DHS eine rasternde Analyse mit Informationen aus insgesamt 94 Kategorien vornimmt. Hierzu gehören Telefonnummern, Mailadressen und IP-Adressen. Die NSA geht demnach aber noch weiter: Laut dem Bericht nutzt der Militärgeheimdienst 164 „relationship types“, um eine „community of interest“ zu ermitteln. Hierfür würden automatisierte Suchabfragen wie „travelsWith, hasFather, sentForumMessage, employs“ generiert.
Erhält die NSA Daten vom Department of Homeland Security in Deutschland?
US-Behörden betreiben weitere Plattformen, in die PNR-Daten eingeplegt werden. Hierzu gehören das „Automated Targeting System“ und die Datenbank „Secure Flight“. Edward Hasbrouck konnte nachweisen, dass mit den Systemen auch Journalisten ausgeforscht werden. Unter ihnen ist beispielsweise David House, ein bekannter Aktivist zur Unterstützung von Bradley Manning.
Auch deutsche Behörden kooperieren mit dem DHS. Die operative Zusammenarbeit mit dem BKA und Bundesamt für Verfassungsschutz wird seit 2008 in einer „Security Cooperation Group“ ausgestaltet (Großbritannien unterhält hierfür mit dem DHS eine „Joint Contact Group“). Das deutsche Zollkriminalamt darf seit 1973 zur „Drogen- und Terrorismusbekämpfung“ mit US-Behörden Daten tauschen. Diese Zusammenarbeit wird seitens der USA mittlerweile vom Department of Homeland Security (DHS) wahrgenommen, zu den weiteren Partnern des deutschen Zolls gehören die Customs and Border Protection (CBP) und das Immigration and Customs Enforcement (ICE).
394 Beamte des DHS sowie anderer US-Behörden sind überdies an mindestens sieben Flug- und 23 Seehäfen innerhalb der EU aktiv, 75 von ihnen arbeiten in Deutschland. Die Zahlen sind von 2011, allein in jenem Jahr wurden 1.323 an den Standorten in der EU sogenannte „high-risk travelers“ von DHS-Angestellten ausfindig gemacht und daraufhin per „No-board-Empfehlung“ gegenüber den betreffenden Fluglinien an der Reise gehindert. Diese „Empfehlung“ kommt aber einer polizeilichen Anordnung gleich, denn Airlines können sich nicht dagegen wehren. Es ist unklar, inwieweit hierzu getauschte Daten ebenfalls bei der NSA landen.
In den USA fragt man sich nun, ob die NSA die heiklen Datensätze über das DHS übermittelt bekommt oder über einen eigenen Zugang verfügt. Denn ersteres hätte der Geheimdienst zumindest öffentlich mitteilen müssen. Überprüfen lässt sich das schwerlich: Weder Fluggesellschaften noch das DHS protokolliert etwaige Zugriffe. Hasbrouck vermutet, dass die Schnüffler des Militärs von den Fluggesellschaften einen Direktzugriff („root access“) eingerichtet bekamen:
Unlike telephone and Internet companies, at least some of which have challenged DHS and NSA demands for wholesale data dumps and pervasive real-time dataveillance of their customers, there is no indication that any airline, CRS [computerized reservation system], or travel IT company — in the US or abroad — has ever said no to any government request or challenged a government demand for passenger data.
Absurd: „Auslandsaufklärung“ auch gegen US-Staatsangehörige
Der Verdacht, dass die NSA auf Passagierdaten zugreift, ist zwar nicht neu. Bewiesen oder belegt ist er bislang jedoch nicht. Auch eine entsprechende Anhörung im EU-Parlament konnte hierzu keine Klärung verschaffen. Im September verwies Hasbrouck darauf, dass zumindest das DHS über einen „root access“ auf die sogenannten „Computerized reservation systems“ verfügen könnte, die von Fluglinien weltweit betrieben werden.
Sofern Airlines und Reisebüros aus Europa oder Kanada der NSA wirklich einen Exklusivzugang verschafft hätten, würde dies wohl gegen nationale Gesetze verstoßen: Edward Hasbrouck weist darauf hin, dass es den Firmen gesetzlich untersagt ist, ausländischen Geheimdiensten Kundendaten zu überlassen.
Die Nutzung von Passagierdaten wäre aber auch in den USA illegal. Laut Risen und Poitras seien ausländische Staatsangehörige und US-StaatsbürgerInnen gleichermaßen von der Ausspähung betroffen. Eine NSA-Sprecherin streitet dies jedoch vehement ab und behauptet, alle Programme dienten lediglich der „Auslandsaufklärung“:
„All of N.S.A.’s work has a foreign intelligence purpose,“ the spokeswoman added. „Our activities are centered on counterterrorism, counterproliferation and cybersecurity.“
Bereits im Juli hatte das EU-Parlament in einer Resolution darauf gedrängt, das EU-US-Abkommen zur Weitergabe von Daten aus Finanztransaktionen an die USA sowie das PNR-Abkommen auszusetzen. Die Enthüllungen über die vermutliche Ausspähung des belgischen Finanzdienstleisters SWIFT durch die NSA hatten zur Erneuerung der Forderungen geführt. Heute trifft sich das EU-Parlament zur dritten vierten Anhörung rund um den Überwachungsskandal von NSA, GCHQ etc.
Die EU arbeitet an einem eigenen System, um Fluggastdaten zu speichern und zu analysieren. Als Ziel wird postuliert, „terroristische Straftaten und schwere Kriminalität wirksam zu verhüten, aufzudecken, aufzuklären und strafrechtlich zu verfolgen“. Auch innereuropäische Flüge werden nach derzeitigem Vorschlag erfasst.
Wirklich schade, dass das Government Shutdown die US-Stasi nicht betrifft. Der Mord an der Privatsphäre ist offenbar essentiell zum Aufrechterhalten des Imperiums Ozeaniens (anders kann man die „five eyes“ nicht mehr bezeichnen).