USA: Very Big Brother – man weiß ja nie

Erschienen auf zoomer.de

Viele Deutsche sind beunruhigt über einen Staat, dem immer mehr Rechte eingeräumt werden sollen, zum Beispiel bei den umstrittenen Vorhaben Vorratsdatenspeicherung und Online-Durchsuchung. In den USA läuft es etwas anders: Da nimmt sich der Staat gelegentlich einfach das Recht, jede Menge Daten über seine Bürger zu speichern.

Von Michael Hörz

Ab dem 25. August haben US-Amerikaner das Vergnügen mit einer regelrechten Monster-Datenbank. Ab diesem Zeitpunkt werden die Ein- und Ausreisedaten sämtlicher Bürger aufgezeichnet, die die Grenzen der USA übertreten. Neu daran ist, dass die Grenzbehörden auch diejenigen erfassen, die den Landweg nehmen – und die machen rund drei Viertel des amerikanischen Reiseverkehrs aus. Das Ganze hat recht vage gefasste Ziele: Die Daten sollen für polizeiliche und geheimdienstliche Ermittlungen zur Verfügung stehen.

Das Datensammeln wird möglich durch Ausweisdokumente, die sich elektronisch auslesen lassen. Seit August 2007 stellt die US-Regierung nur noch Pässe aus, die einen Funkchip enthalten. Auf ihm sind die üblichen Passdaten und ein Bild der Person in elektronischer Form gespeichert. Einen Funkchip enthalten auch der seit Juli 2008 eingeführte scheckkartengroße elektronische Ausweis und die Führerscheine bestimmter Bundesstaaten. Diese Dokumente sind neu, denn davor wiesen sich Amerikaner innerhalb des Landes meist mit einem ganz normalen Führerschein aus, einen Personalausweis in diesem Sinn gab es nicht. Doch seit dem 11. September hat sich die Lage geändert. Die Bush-Regierung setzte ein Gesetz durch, das eindeutige Dokumente verlangt (Real ID Act). Ab Juni 2009 müssen US-Bürger ein Dokument mit einem RFID-Chip vorweisen, wenn sie in ihr Land einreisen wollen. Einmal an ein Lesegerät gehalten, sammelt die US-Grenzbehörde die Daten der Person ein.

In ihrer speziellen Form wird die RFID-Technologie bei Ausweisdokumenten eingesetzt – was kaum missbraucht werden kann. Problematisch sind dagegen kleine RFID-Chips, die zu logistischen Zwecken an Waren angebracht werden – auch an Kleidungsstücken. Sie können auch aus Entfernungen von bis zu zehn Metern ausgelesen werden – ohne dass ihr Besitzer etwas davon mitbekommt. “Man kann mit diesen RFID-Chips wunderbar Bewegungsprofile von Leuten machen”, sagt Andreas Pfitzmann, Professor für Datenschutz an der Technischen Universität Dresden. “Wenn jemand meine Schuhe trägt, eins meiner T-Shirts, und auch noch eine meiner Hosen, dann bin das mit an Sicherheit grenzender Wahrscheinlichkeit ich”, stellt Pfitzmann fest. Bei einem Grenzübertritt könnten der Name aus dem Pass mit der Identität der Chips an den Kleidungsstücken verbunden werden. Sicherheitsbehörden wüssten jederzeit, wem die Kleidung gehört. Und die kleinen Chips sind überall im Land ortbar.

Chips an Produkten provozieren das Ausspähen

In Deutschland nimmt die Wirtschaft die Vorbehalte der Kunden gegen die Mini-Chips in Waren inzwischen sehr ernst. Die Branche denkt über Möglichkeiten nach, den Chip nach dem Kauf zu deaktivieren. Allerdings hat ein Kunde nur Gewissheit, wenn er den Chip zerstört. Für die Zukunft ist angedacht, dass Kunden mit einem eigenen Gerät den Chip ausschalten können – und er nur damit wieder aktiviert werden kann. Dass hierzulande Chips in der Kleidung mit den Passdaten verknüpft werden, hält Pfitzmann für abwegig: “In Deutschland würde man das nicht tun, denn es ist nach dem Datenschutzgesetz verboten. Aber es gibt Länder, in denen es überhaupt keine allgemeingültigen Datenschutzgesetze gibt, beispielsweise die USA.”

In der Theorie bedeutet das also, dass eine US-Sicherheitsbehörde eine Person über ihre Schuhe im ganzen Land nachverfolgen kann. Weiter gedacht könnten die Zollbehörden auch routinemäßig alle Chips im Reisegepäck registrieren – am Koffer hängt ja ein Namensaufkleber der Fluglinie. Das ist unsere Spekulation – sie dürfte aber von den Terrorbekämpfungsgesetzen der USA gedeckt sein.

Daten bis zu 75 Jahre gespeichert

Schon jetzt dokumentiert die Zoll- und Grenzschutzbehörde der USA fleißig. Ohne große Ankündigung haben die Grenzschützer nehmen die Grenzschützer seit Januar 2008 die Daten der Reisenden auf – bei elektronischen Ausweisen mit Lesegeräten, ansonsten per Hand. In der Datenbank wird gespeichert, wie die Person heißt, wann und wo sie geboren wurde, welches Geschlecht sie hat und wie groß sie ist – und ihr Foto. Bei US-Bürgern wird außerdem registriert, wo sie in den USA wohnen. Jedes Mal wird außerdem festgehalten, wann und wo eine Person die Grenze übertreten hat. Die Datenbank dürfte riesig werden, denn bei US-Bürgern wird ein Grenzübertritt 15 Jahre lang gespeichert, bei Ausländern gar 75 Jahre.

Die Datenbank soll das Bedürfnis der USA bedienen, sich umfassend vor möglichen terroristischen Bedrohungen zu schützen. Schon seit 2004 speichert das Heimatschutzministerium der Vereinigten Staaten die Daten derjenigen, die per Schiff oder Flugzeug ins Land reisen. Ein weiterer Teil der Sicherheitsvorkehrungen: Ausländer, die mit Visum in die USA einreisen, müssen ihre Fingerabdrücke hinterlassen. Auch Reisende aus solchen Staaten, bei denen die Vereinigten Staaten kein Visum verlangen, müssen das tun – sofern sie keinen Pass haben, auf dem ihr Foto und ihre Fingerabdrücke gespeichert sind.

Weit reichende Befugnisse

Es ist nicht klar, wer in welcher Weise auf die Datenbank zugreifen darf. Ganz sicher das Heimatschutzministerium, das seit den Anschlägen des 11. September 2001 extrem weit reichende Kompetenzen hat. In allen Ebenen, bis hinunter zu städtischen Verwaltung, will das Ministerium zusammenarbeiten, um “neue Technologien und Systeme zu testen, die dazu geeignet sind, die Grenzsicherheit zu verbessern oder um Gesetzesbrüche zu identifizieren”. Das klingt verdächtig nach Very Big Brother.

Dazu passt auch, dass verbriefte Datenschutzrechte bei der Datenbank ausgesetzt werden sollen. So müssen normalerweise US-Bürger darüber informiert werden, dass Sicherheitsbehörden Daten über sie angefordert haben und können auf Einsicht klagen. Einen solchen Anspruch sollen sie bei dieser Datenbank nicht haben. Bürgerrechtler wie die American Civil Liberties Union (ACLU) sind empört über die neue Praxis: “Unsere Regierung soll nicht Informationen über unbescholtene Bürger sammeln, nur für den Fall, dass sie später ein Verbrechen begehen”, sagt Barry Steinhardt, Leiter der ACLU-Abteilung für Technologie und Freiheit.

Sorge vor einem deutschen Zentralregister

Auch in Deutschland gibt es Reisepässe mit einem eingearbeiteten Chip, den elektronischen Reisepass (E-Pass). Dass damit Schindluder getrieben werden kann, erwartet Frank Rosengart vom Chaos Computer Club nicht: “Von der Sicherheit her hat die Regierung – zumindest auf dem Papier – fast alles richtig gemacht. Es gibt noch ein paar kleine Schwachstellen, da kann man aber sagen: das sind akademische Probleme.” Der Computer-Fachmann stellt fest: “Die Risiken liegen nicht bei dem Chip, der da eingebaut ist.” Aber dem Chaos Computer Club behagt ganz und gar nicht, dass ganz normale Bürger wie Verdächtige fotografiert werden und ihre Fingerabdrücke abgeben müssen.

Rosengart sieht die Probleme eher im großen Ganzen, in der Frage, was der Staat mit den Daten noch macht. Im Moment gibt es keine zentrale Speicherung, die Daten liegen noch bei den Meldebehörden. “Doch diese Datenbanken dann zusammenzuführen, ist nur noch ein ganz kleiner technischer Schritt. Das heißt, dass wir hier in Deutschland schon die Vorbereitungen treffen für ein zentrales Melderegister mitsamt biometrisch vermessbaren Fotos und Fingerabdrücken.” Das wäre zumindest ein bisschen “Big Brother”, doch noch weit entfernt von Monster-Datenbank auf der anderen Seite des Atlantiks.