Bingo: Verdächtig!

Wie Terroristen Systeme zum Screening von Flugpassagieren mühelos austricksen können

Seit 1999 bereits arbeitet die U.S. Federal Aviation Administration mit CAPS - einem "Computer Assisted Passenger Screening System", das Flugpassagiere durchrastert, um mögliche Terroristen aufzuspüren. Etliche Milliarden Dollar, so berichtete damals das Magazin Wired, hatte die Installation gekostet. Nun haben zwei Studenten des MIT mit einem eigens entwickelten Algorithmus nachgewiesen, dass CAPS nicht funktioniert. Selbst ein Zufallsgenerator, schreiben sie, würde bessere Dienste leisten.

CAPS verfolgt das Ziel, mittels eines Rasterverfahrens während der Flugabfertigung besonders verdächtige Passagiere herauszufiltern, damit sich die begrenzten Kapazitäten der Sicherheitskräfte auf diese Fälle konzentrieren können. Das System, schreiben Samidh Chakrabarti und Aaron Strauss in ihrer Studie Carnival Booth: An Algorithm for Defeating the Computer-Assisted Passenger Screening System, die sie in der aktuellen Ausgabe des peer-reviewed Internet-Journal FirstMonday vorstellen, hat jedoch eine Schwachstelle: Terroristen könnten die Muster, die CAPS verwendet, lernen - und unerkannt die Kontrollen passieren. Chakrabarti und Strauss versuchen in ihrer Studie zu beweisen, dass dieser Fall nicht nur möglich, sondern sogar wahrscheinlich ist - und dass CAPS deshalb weder ein effektiv arbeitendes System ist, noch, nach Maßgabe des Leitsatzes der Verhältnismäßigkeit, überhaupt zum Einsatz kommen dürfte, da es gegen Datenschutzrichtlinien verstößt.

CAPS arbeitet mit Informationen, die beim Ticketkauf anfallen. Ausgehend von vorhandenen Daten terroristischer Vorkommnisse ermittelt CAPS mit Hilfe einer Software für ein neuronales Netz mögliche Verdachtsmuster. Jedes neue Muster wird dann, so will es das Gesetz, vom US-Justizministerium daraufhin geprüft, ob es keine ungerechtfertigten Diskriminierungen aufgrund von nationaler Herkunft oder von ethnischen, religiösen oder Geschlechts-Merkmalen aufweist. Dann wird das Muster in das System überspielt.

Bei neueren Versionen von Flugsicherheitssystemen, die vor allem nach dem 11. September entwickelt und umgesetzt wurden (Bitte geben Sie Ihr Privatleben am Flugschalter ab), kommen neben den Daten, die beim Ticketkauf anfallen, noch personenbezogene Informationen aus weiteren Quellen zum Tragen; selbst Bad-Guy-Listen der Geheimdienste finden Verwendung(Mohammed als Mustermann).

Step Right Up! See if you're a winner!

Bei der Abfertigung werden die Namen der Passagiere in CAPS eingegeben; ein "Gefahrenindex" weist jedem Fluggast ein individuelles Risikopotenzial zu. Wer eine hohe Punktzahl erzielt, erfährt eine Sonderbehandlung durch das Sicherheitspersonal; auch sein Gepäck wird extra sorgfältig inspiziert. Dies kann aber kaum geschehen, ohne dass es der Betreffende merkt. Chakrabarti und Strauss sprechen deshalb von einem "Carnival Booth Effect", einem "Jahrmarktbuden-Effekt", nach dem Motto: "Step Right Up! See if you're a winner!".

Denn Terroristen, jedenfalls solche, die keine Einzelkämpfer sind, sondern im Verbund arbeiten, können CAPS mühelos testen. Sie senden so lange Mitglieder ihrer Vereinigung durch die Schleusen am Flughafen, bis sie jemanden gefunden haben, auf den CAPS nicht anschlägt. Wird dieser Kandidat dann auf eine Mission geschickt, dann ist die Wahrscheinlichkeit, dass er durch eine Inspektion gefasst wird, kleiner, als wenn anstelle von CAPS ein Zufallsgenerator die näher zu inspizierenden Passagiere auswählen würde.

Diesen Überlegungen folgend, haben Chakrabarti und Strauss das Zusammenspiel aller relevanten Faktoren analysiert und einen (im Aufsatz näher erläuterten) eindrucksvollen "Carnival Booth Algorithmus" entwickelt:

Auch Computersimulationen haben Chakrabarti und Strauss entworfen. Diese zeigen: Selbst wenn CAPS äußerst treffsichere Profile verwendet, braucht eine terroristische Organisation nicht mehr als ein paar Testläufe, um das System zu knacken. Chakrabarti und Strauss empfehlen deshalb, CAPS einzustellen.