NSA

Verdächtiger Datendurst der US-Geheimdienste

Es ist völlig klar, dass US-Geheimdienste im Namen der Terrorabwehr auch touristische Datenbanken anzapfen. Ein neues Dementi der US-Behörde für Flugsicherheit TSA, dass sie genau dies nicht tut, bringt neue Spekulationen auf.

von Dirk Rogl, 23.10.2013, 08:57 Uhr

Zapfen die NSA und andere Geheimdienste auch die GDS und andere Airline-Reservierungssysteme an, um im Namen der Terrorabwehr die Daten ankommender Reisender zu scannen? In unserer Titelgeschichte in fvw 18/13 haben wir uns auf die Suche gemacht und potenzielle und sehr wahrscheinliche Zugriffspunkte für Auslandsgeheimdienste im Reisevertrieb ausgemacht. Es wäre geradezu verwunderlich, wenn NSA & Co keinen Appetit auf die Buchungsdaten in den GDS, die Kundenprofile der Airlines und die Reporting-Daten von Buchungs- und Abrechnungssystemen haben. Klar und verbrieft ist auch, dass US-Behörden längst Zugriff auf die Passenger Name Records (PNR) jener Passagiere nehmen dürfen, die in die USA einreisen. Was die Spione noch zu sehen bekommen, bleibt allerdings Geheimsache.

Jetzt kommt wieder Bewegung in das Thema. Die New York Times berichtet, dass die US-Flugsicherheitsbehörde TSA die Datenanalyse von Flugpassagieren zurzeit deutlich ausbaue. Dies geschehe im Rahmen des Programms Pre-Check, das vertrauenswürdigen Fluggästen an US-Airports eine schnellere Einreise als bislang ermöglichen soll. Kehrseite der Medaille: Wer durch das Raster fällt, muss mit deutlich längeren Kontrollen rechnen als bisher. Auch hierfür nennt die New York Times Beispiele.

Der Artikel zwingt die TSA zur Reaktion. Man nutze für das Pre-Check-Programm nicht mehr Informationen als zuvor, erklärt die TSA in einem Statement. Viel wichtiger aber: "Wir nutzen keine privaten Datenbanken. Die Informationen, die wir beziehen sind die gleichen, die Passagiere seit Jahren bereitstellen, wenn sie ihre Flüge buchen."

Das wiederum kann bestenfalls die halbe Wahrheit sein. Offiziell bekannt war bislang nur, dass das US-Department of Homeland Security (DHS) der USA im Rahmen des Programms Advanced Passenger Information (API) Zugriff auf die Buchungsdaten (PNR) haben, die um zusätzliche Informationen wie Wohnadresse, Mailadresse oder Kreditkartennummer erweitert werden können. Diese Daten bekommt das DHS selbstverständlich aus den GDS. Und Amadeus, Sabre und Travelport sind bekanntermaßen private Unternehmen und betreiben dementsprechend private Datenbanken.

Es ist sehr wahrscheinlich, dass die Kollegen der TSA im Rahmen der Amtshilfe Zugriff auf die Datenbanken des DHS nehmen dürfen. Und vermutlich auch auf jene Datenbanken der mächtigen Sicherheitsbehörde NSA und ihres umfassenden Spähprogramms Prism. Dass die NSA wiederum keinen Zugriff auf private Datenbanken nehmen, ist nachweislich falsch. Spannend zu wissen ist lediglich, wie tief der Einblick der Spione in die Buchungssysteme tatsächlich ist.

Große Traveltechnology-Anbieter denken derzeit im Sinne des Datenschutzes intensiv über einen Umzug ihrer Serverparks von Amerika nach Europa nach oder haben diesen bereits vollzogen. Viele US-Unternehmen aus der Touristik haben zudem das Safe-Harbor-Abkommen unterzeichnet, das den Zugriff der US-Behörden auf personenbezogene Daten von EU-Bürgern strenger regulieren soll als bislang. Was fehlt, ist ein klares Bekenntnis aller US-Behörden, auf welche touristischen Datenbanken sie tatsächlich Zugriff nehmen und in welcher Tiefe. Die auch von der fvw in Schwung gebrachte Diskussion gewinnt gerade an Fahrt. Und das ist gut so.

Kommentare

von Jürgen Barthel, 23.10.13, 11:03
Gut ist, dass die Amerikaner mehr und mehr in die Defensive gedrängt werden. Nicht nur bei den Staatschefs von Frankreich oder Mexiko steht Obama vor einem Scherbenhaufen, auch die IT-Wirtschaft merkt die Anstrengungen der Konzerne, die USA als "hostile environment" einzustufen. Nicht dass dies in Russland oder China anders wäre, aber die brüsten sich ja auch nicht das "Land of the Free" und Zentrum der freien, demokratischen Welt zu sein... Dieser Eigenanspruch ist nun nachhaltig zerstört. Wer aber Staatsfeind Nr. 1 oder andere Hollywood-Streifen mit Bezug auf Geheimdienste gesehen hat, kann nun eigentlich nur schwerlich Überraschung vortäuschen... Wobei es ebenfalls schon länger bekannt ist, dass das DHS zwar Zugriff auf Laptops von Reisenden verlangt, aber es keine Regelung gibt, die verhindert, dass die so gefundenen Daten dann irgendwie geschützt wären. Profis nehmen schon lang keine vertraulichen Daten mit auf Reisen und wenn dann mehrfach verschlüsselt und versteckt... Aber wie unser Bundespräsident so treffend Benjamin Franklin zitierte: "Wer Freiheit für Sicherheit aufgibt, wird beides verlieren" (Kurzfassung aus http://de.wikiquote.org/wiki/Benjamin_Franklin)

von Siegfried Egyptien, 26.10.13, 13:48
Es sind mal wieder die Reisebüros, die die umsonst und ohne angemessene Vergütung arbeiten, im PNR-Gate mal nicht für Kunden und Veranstalter, sondern hier für die Geheimdienste. In diesem Zusammenhang interessiert es mich, wie es die russischen Kollegen aus den KGB-Nachfolgern machen und was aus dem russischen Dekret zum PNR-Sammeln: http://www.fvw.de/index.cfm?cid=12067&pk=119154&event=showarticle geworden ist. Das Dekret ist anscheinend zum 01.Juli 2013 in Kraft getreten. Eine deutsche oder englische Übersetzung habe ich nicht finden können. Wird wohl ganz geheim gehalten. Ansonsten bleibt mir nicht mehr viel mehr übrig, als dem Jürgen Barthel voll zuzustimmen. Im Krieg (gegen den Terrorismus) bleiben die Wahrheit und die Rechte Unbeteiligter auf der Strecke.

0
Folgen Sie uns:
Top
© 2018 FVW Medien GmbH, Alle Rechte vorbehalten
Über uns FAQ Impressum AGB Datenschutz Kontakt Mediadaten