Wozu verschenkt die US-Regierung eigentlich Grenzkontrollsysteme von Booz Allen Hamilton an Pakistan, die Türkei oder Malta?

Aus einer Broschüre von Booz Allen Hamilton (Link zur Firma).
Aus einer Broschüre von Booz Allen Hamilton (Link zur Firma).

Ein früherer Arbeitgeber von Edward Snowden ist der US-Geheimdienstpartner Booz Allen Hamilton. Die Firma tritt als Unternehmensberatung auf, ist aber auch mit der Programmierung verschiedener Datenbanken und Kontrollsysteme für einen „War on terrorism“ befasst. Dies geht unter anderem aus einer Selbstdarstellung von 2011 hervor:

We built and deployed worldwide the Personal Identification Secure Comparison and Evaluation System (PISCES), which allows countries to collect, compare, and analyze data to secure their borders or other controlled areas. The system provides border-control officials and other interested groups with a tracking system and set of analytical tools to capture and evaluate information of interest, making PISCES a critical tool in the war on terrorism.

Das PISCES gleicht Daten von Grenzübertritten mit sogenannten „Watchlists“ oder „Terrorlisten“ ab. Es ist ein zentraler Bestandteil des „Terrorist Interdiction Program“ (TIP) der US-Regierung von 1997. Rund ein Dutzend Länder werden in der Aufrüstung der Grenzüberwachung unterstützt. Die PISCES werden gewöhnlich verschenkt. Zu den „Begünstigten“ gehören etwa Pakistan, Irak oder Jemen. Auch die Türkei war von der Installation überzeugt, nachdem seine Vorzüge auch für die Bekämpfung der kurdischen PKK durch die US-Botschaft gelobt wurden:

They have welcomed the technical assistance, including installation of the PISCES system, into which we are loading the names of PKK members for whom Interpol notices have been issued.

Pakistan hat inzwischen ein eigenes System beschafft – wohl, um die Abhängigkeit von der Regierung in Washington aufzugeben. Denn das PISCES ist zwar gratis, aber nicht umsonst: Die USA verlangen im Gegenzug den Zugriff auf anfallende Informationen. Im Klartext: US-Behörden gelangen an Daten der Reisenden und können sie analysieren oder speichern.

Zwei PISCES laufen auch in Europa

Auch Kosovo erhielt ein PISCES, das allerdings 2009 durch ein europäisches „Integriertes Grenzkontrollsystem“ (IBMS) ersetzt werden sollte. Diese Plattformen werden von der EU-Kommission ebenfalls verschenkt, um bestimmte Länder für einen etwaigen Schengen-Beitritt vorzubereiten. Im Kosovo hatte die US-Regierung aber Druck ausgeübt, das PISCES zu behalten: Die kosovarische Regierung zeigte sich einverstanden, das EU-System parallel zu installieren und mit dem PISCES sogar zu synchronisieren.

In der EU wird ebenfalls ein PISCES betrieben: Seit 2004 läuft die US-Grenzkontrolle in Malta. Das bedeutet, dass es EU-Systeme abfragt, ob die betreffende Person etwa zur Fahndung oder Beobachtung ausgeschrieben ist. Eine dieser EU-Datenbanken ist das Schengener Informationssystem (SIS). Zukünftig könnte auch das geplante „Ein/ Ausreisesystem“ eingebunden werden, dessen Errichtung von der EU-Kommission anvisiert ist. An EU-Außengrenzen sollen dann von allen Reisenden aus Nicht-EU-Mitgliedstaaten Fingerabdrücke abgenommen werden – unabhängig von ihrer Herkunft. Eigentlich sollte dieses „Ein/ Ausreisesystem“ gegen zu lange Aufenthalte unerwünschter Migranten eingerichtet werden und nur von Grenzpolizeien genutzt werden. Nun fordert unter anderem Deutschland, es auch für Polizeien und Geheimdienste zu öffnen.

Dänemarks Polizeidatenbank von US-Geheimdienstpartner CSC betrieben

Es ist unklar, ob die maltesische Regierung die im PISCES anfallenden Reisedaten ebenfalls an die USA weiterreicht. Dies wäre illegal: Denn Grenzübertritte dürfen in der EU bislang nicht protokolliert werden. Durch US-Behörden aber schon? Eine laxe Handhabung des Datenschutz wäre aber nicht das einzige Risiko: Denkbar ist, dass das PISCES genutzt werden könnte, um das Schengener Informationssystem oder das zukünftige „Ein/ Ausreisesystem“ über einen Zugang bei der maltesischen Polizei zu knacken.

So ist es jedenfalls in Kopenhagen passiert: 2012 drangen Hacker über die dänische SIS-Kontaktstelle in die EU-Datenbank ein und kopierten 1,2 Millionen Datensätze. Dänemarks Polizeidatenbank wurde zum Zeitpunkt des Hacks von einer Tochterfirma des US-Konzerns Computer Sciences Corporation (CSC) betrieben. Die auch in Deutschland aktive CSC ist wie Booz Allen Hamilton für ihre allerbeste Kooperation mit US-Geheimdiensten bekannt.

Es heißt aber, dass nicht Geheimdienste für das Eindringen in die Fahndungsdatenbank der Europäischen Union verantwortlich sind. Der Vorfall wird stattdessen dem Mitgründer von The Pirate Bay, Gottfried Svartholm, angelastet. Der Schwede sitzt nach seiner Auslieferung in Dänemark in Isolationshaft. Svartholm beteuert jedoch seine Unschuld.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.