EU: Ausschuss stimmt für PNR-Abkommen
EU: Ausschuss stimmt für PNR-Abkommen
© Dapd/Daniel Kopatsch

Passagierdaten

USA: Beweis für Datamining bei Fluggastdaten

Nach jahrelangem Tauziehen hat Hasbrouck in Sachen Flugpassagierdaten nun als Erster ein Urteil eines US-Gerichts erzielt.

hatte der amerikanische Reisejournalist und DatenschutzaktivistEdward Hasbrouckversucht zu erfahren, welche Reisedaten US-Sicherheitsbehörden über ihn speichern und wie sie verarbeitet werden. In einem Gerichtsverfahren wollte er die zuständigen Behörden dazu bringen, seine Daten herauszurücken und mehr über die Funktionsweise des „Automatische Targeting-Systems" (ATS) der Heimatschutzbehörde herausfinden.

Jetzt willigte er ein, noch offene Auskunftsansprüche gegen die Zoll- und Grenzschutzbehörde fallen zu lassen, nachdem der Richter lediglich eine Herausgabe der gesammelten Informationen im Rahmen des Informationsfreiheitsgesetzes, nicht aber in Hinblick auf den „Privacy Act" anerkannt hatte. Der Richter deutete an, dass die Behörde im Interesse der nationalen Sicherheit sogar von Auskunftspflichten befreit werden könnte.

Fehlerhafte Datensätze erhöhen Missbrauchsgefahr
Im Ergebnis erhielt Hasbrouck von der Behörde einige Datensätze, die jedoch zuvor überarbeitet worden waren. Darunter befanden sich auch welche, in denen sein Name falsch geschrieben wurde. Einige Datensätze wurden bereits im Jahr 1992 erhoben - also zu einer Zeit, in der noch nichts von einem entsprechenden Flugpassagierdaten-Auswertungssystem bekannt war. Für Hasbrouck ein Beweis dafür, dass das „Automatische Targeting-System" Wildcard-Suchen, also Suchanfragen nach unvollständigen Begriffen, durchführen kann, was die Gefahr für falsche Beschuldigungen erheblich erhöht.

Die Sicherheitsbehörden widersprachen sich außerdem in der Frage, wie es um die Datamining-Fähigkeiten von ATS bestellt sei. Gegenüber Hasbrouck erklärte die Zoll- und Grenzschutzbehörde, man könnte die Daten nicht nach einer bestimmten Telefonnummer durchsuchen. Gegenüber dem Kongress hatte jedoch die Heimatschutzbehörde erklärt, dass Abfragen mit wenigen verfügbaren Daten wie etwa der Telefonnummer möglich sind. Hasbrouck glaubt daher, dass die Behörde die Auswertungsfähigkeiten des Systems gegenüber der Öffentlichkeit verschleiern wolle.

Intransparente Auskunftspraxis
Schließlich, so urteilte der Richter, muss die Behörde die Auswertungsmechanismen nicht offenlegen. Dies jedoch verstößt nach Auffassung der amerikanischen Bürgerrechtsorganisation EPIC gegen europäische Datenschutzvorschriften. Fluggesellschaften seien so nämlich nicht in der Lage, ihre Kunden darüber zu informieren, wie ihre Daten verarbeitet werden.

Anfragen nach dem Privacy Act werden überdies wie Anfragen nach dem Informationsfreiheitsgesetz behandelt. Sie werden nicht registriert, Anfragen nach dem Informationsfreiheitsgesetz hingegen werden nur teilweise gespeichert. Dies entwertet Aussagen der Zoll- und Grenzschutzbehörde darüber, wie viele entsprechende Anfragen bei ihr bislang eingegangen sind und wie sie beantwortet wurden. Außerdem führte die Behörde rückwirkend Ausnahmeregelungen für das Auskunftsverfahren ein.

Verdachtsunabhängige Überwachung
Hasbrouck sagte dazu: „Ich bin über den Ausgang des Gerichtsverfahrens nicht überrascht, das mehr über die Inhalte und Funktionsweise des ATS-Systems enthüllte als ich erwartet hatte." Demnach hätten einzelne, auch US-Bürger, nach US-Recht kein in der Praxis durchsetzbares Recht zu erfahren, welche ATS-Aufzeichnungen über sie geführt werden. Auch hätten sie kein Recht zu wissen, welche Algorithmen angewandt werden, um die Daten auszuwerten. Das ATS sei etwas, was der „Privacy Act" eigentlich verbiete: „Ein System ausgedehnter, geheimer Regierungsdossiers über die legalen Aktivitäten von Menschen, die keiner Straftaten verdächtigt werden."

Es sind jedoch nicht nur staatliche Überwachungsaktivitäten, denen Reisende unterworfen werden. Wie kürzlich bekannt wurde, sind auch die Fluggesellschaften auf eigene Faust recht aktiv. British Airways etwa lässt für das Serviceprogramm „Know Me", das neben der Reisehistorie auch persönliche Vorlieben, Beschwerden und ähnliches speichert, auch Porträtfotos im Netz googeln mit denen dann die Personenprofile komplettiert werden sollen. Das Flugpersonal soll die so per Background-Check erfassten Passagiere noch persönlicher behandeln können.

Mehr zum Thema

  • Auch EU will Daten von Flugreisenden sammeln
  • Terrorangst hilft USA bei Wirtschaftsspionage
  • EU-Parlament stimmt Fluggastdatenabkommen zu
  • Fluggastdaten: „Sie dürfen nicht mitfliegen“
  • "Keine Dateneinsicht für Fluggastdaten"

Hat dir der Artikel gefallen? Jetzt teilen!

Christiane Schulzki-Haddouti

Christiane Schulzki-Haddouti berichtet seit 1996 als freie IT- und Medienjournalistin über das Leben in der Informationsgesellschaft. Wie digitale Bürgerrechte bewahrt werden können, ist ihr Hauptthema. Die europäische Perspektive ist ihr wichtig – da alle wichtigen Entscheidungen in Sachen Internet in Brüssel fallen.

mehr lesen
Christiane Schulzki-Haddouti

Kommentare