US-Regierung bewertet das Risikopotenzial aller Ein- und Ausreisenden
Von CAPPS 2 zum Automated Targeting System (ATS): Vom US-Kongress beanstandete Überwachungsprogramme werden, auch mit der bereitwilligen Zulieferung der Flugdaten europäischer Reisender, unter anderem Namen weitergeführt
Mit dem vom Heimatschutzministerium eingerichteten Automated Targeting System (ATS) werden auch Menschen aus dem Ausland, die in die USA einreisen wollen, nach ihrer Gefährlichkeit beurteilt, wie die Nachrichtenagentur AP meldete. Dabei werden nach AP die von den Fluggesellschaften übermittelten Flugpassagierdaten (PNR) benutzt, um die Einreisenden ohne ihr Wissen und ohne Möglichkeit, Einsicht zu nehmen, nach ihrem „individuellen Sicherheitsrisiko“ zu benoten.
Das gleich nach dem 11.9.2001 eingerichtete National Targeting Center, das 2003 mit dem U.S. Customs and Border Protection (CBP) in das US-Heimatschutzministerium eingegliedert wurden, hat die Aufgabe, als gefährlich eingeschätzte Personen, Güter und Fahrzeuge nicht in das Land zu lassen. Zusammen mit dem Terrorist Threat Integration Center (TTIC) und dem Terrorist Screening Center (TSC) werden auch die Listen der terrorismusverdächtigen Personen erstellt. ATS, so heißt es beim Heimatschutzministerium, sei „entscheidend“ für die Möglichkeit, „hochriskante“ Güter und Personen an den Grenzen zu identifizieren. Man könne damit „Anomalien“ feststellen und entscheiden, ob Personen oder Güter näher überprüft werden müssen. Letztes Jahr sagte bereits Robert C. Bonner von der Grenzschutzbehörde während einer Anhörung vor dem Repräsentantenhaus, dass man 2006 vorhabe, damit auch „potienziell hochriskante Reisende in Personenfahrzeugen“ zu identifizieren und die von Behörden stammenden Datenmengen zu erweitern, auf die das System zugreifen kann. Die Existenz des Bewertungssystems war also mindestens seit März des letzten Jahres bekannt.
Zur ATS-Überprüfung, die explizit bei den Verhandlungen mit der EU über die Weitergabe der PNR-Daten nie erwähnt wurde, werden diese auch mit Informationen von anderen Daten wie dem Automated Commercial System (ACS), dem Automated Export System (AES), dem Automated Commercial Environment (ACE) und dem Treasury Enforcement Communication System (TECS) verknüpft. Dazu kommen noch Daten von anderen Ländern. Es handelt sich also keineswegs nur Passagierflugdaten. Die ATS-Bewertung erfolgt auch in grafischer Darstellung, um einen schnelleren Zugriff zu erleichtern. Die Daten werden bis zu 40 Jahre lang gespeichert. Sie stehen nicht nur anderen Behörden des Heimatschutzministeriums, sondern auch auf Anfrage dem FBI und anderen Sicherheitsbehörden offen.
Im Datenschutzbericht des Heimatschutzministeriums vom 22. November heißt es, dass das „ATS-Passenger (ATS-P)“-System an allen Flug- und Seehäfen verwendet wird, an denen international Reisende ankommen oder abreisen. Nach dem Bericht benutzt das System die PNR-Daten der Fluggesellschaften und weitere Informationen des Advance Passenger Information System (APIS) vom Treasury Enforcement Communication System (TECS), das unter anderen auch Informationen aus öffentlich zugänglichen Quellen verwendet. Ausdrücklich heißt es hier, dass ATS-P ebenso wie die Überprüfung der auf dem Landweg Einreisenden bereits eingesetzt werden.
Nach der im Federal Register hinterlegten Benachrichtigung vom 2. November werde das neue System, das die PNR-Daten mit denen vom TECS verknüpft, erst ab 4. Dezember arbeiten. Allerdings ist das Verhältnis zwischen ATS und TECS undurchsichtig,. Da angeblich ATS zunächst in TECS enthalten gewesen sei, nun aber zur Schaffung größeren Transparenz als eigenständiges Programm, das wiederum mit TECS verknüpft ist. Hier heißt es zudem, dass die Daten praktisch an alle Behörden routinemäßig weiter gegeben werden können.
ATS mit dem Bewertungssystem erinnert an das nach dem 11.9. geplante CAPPS 2-Programm. Hier wurden neben den Flugpassagierdaten, die bereits mit CAPPS I (Computer Assisted Passenger Pre-screening System) seit Ende der 90er Jahre gesammelt und ausgewertet wurden, zahlreiche andere Daten verwendet, um ebenfalls eine Riskobewertung der Reisenden durchzuführen. Auch hier wurde mit Farben gearbeitet: grün für unbedenklich, gelb bedeutet, dass eine Durchsuchung erfordert wird; rot Flugverbot (Zumindest im Internet soll die Freiheit grenzenlos sein). Das Programm, das nicht nur auf verdächtige Terroristen, sondern auch auf Kriminelle und andere Risikogruppen ausgerichtet war, wurde zusammen mit dem Überwachungsprogramm Total Information Awareness (TIA) bekannt (Totale Überwachung), nachdem deutlich wurde, dass die US-Regierung das System mit Daten von Passagieren bei der Fluglinie Delta Airways testen wollte. Der Kongress sperrte TIA schließlich die Gelder, einzelne Programme wurden aber unter anderen Namen weiter entwickelt. Das dürfte auch für ATS zutreffen, das als Nachfolger von CAPPS 2 gelten kann.
Alte Bekannte mit neuen Namen
Wenn AP daher davon spricht, dass ATS bisher öffentlich nicht bekannt gewesen sei, so ist dies nicht richtig. Es wurde namentlich auch zumindest schon letztes Jahr unter diesem Namen geführt, das praktisch identische CAPPS 2-Programm war auch Ende 2003 Gegenstand der Verhandlungen über die Weitergabe der Flugpassagierdaten zwischen der EU und den USA. Damals hieß es als Erfolgsmeldung (Gehen Datensätze von EU-Fluggästen bereits in das US-Überwachungssystem CAPPS II?:
Das Department of Homeland Security wollte, dass das CAPPS II-System (Computer Assisted Passenger Pre-Screening System) der Transportation Security Administration in den vereinbarten Rechtsrahmen aufgenommen wird. Die Kommission hat diesem Druck erfolgreich widerstanden, weil sie nur eine Stellung beziehen kann, sobald die internen US-Verfahren abgeschlossen sind, und sobald klar ist, dass die Bedenken des Kongresses bezüglich der Privatsphäre im Hinblick auf CAPPS II berücksichtigt wurden. CAPPS II wird daher erst in einer zweiten Gesprächsrunde behandelt.
CAPPS 2 wurde angeblich vom Heimatschutzministerium im Sommer 2004 eingestellt, da es Bedenken gab, weil hier Informationen aus kommerziellen Datenbanken verwendet werden sollten. Das scheint nun bei ATS nicht mehr der Fall zu sein, das im Fall der Flugpassagiere erst einmal als Secure Flight weiter geführt wurde (US-Fluglinien sollen Passagierdaten für den Test des neuen Überprüfungsprogramms Secure Flight abgeben), während das privat geführte Registered Flight-Programm diese benutzen kann. Das Spiel mit den Namen ist verwirrend, der Informationsdurst der US-Regierung – ebenso wie der von anderen Regierungen, der deutschen eingeschlossen – ist hoch, wie Heimatschutzminister erst kürzlich wieder deutlich machte (Überwachungslisten und Anti-Terror-Dateien).
Später schlug Chertoff noch einmal nach und erhob ungehinderten Anspruch auf die persönlichen Daten der in die USA Einreisenden (Warnung vor einer zunehmend "aktivistischen, linken und elitären Rechtsphilosophie"). Allerdings war der Widerstand der EU im Hinblick auf die Weitergabe der Flugpassagierdaten, die kürzlich erneut verhandelt wurden, nicht sonderlich groß. Man einigte sich erst einmal darauf, für ein weiteres Jahr so weiter zu machen. Möglicherweise werden die Daten tatsächlich nur die vereinbarten 3,5 Jahre aufbewahrt und nicht 40 Jahre, wie man dies beim Heimatschutzministerium will, gleichwohl dürften sie dann auch weiter mit anderen Daten verknüpft werden, um die Risikobewertung durchzuführen. Eine Einsicht ist den Betroffenen verwehrt.