Überwachungslisten und Anti-Terror-Dateien
Die Gier staatlicher Behörden in den USA und der EU nach immer mehr persönlichen Daten
Mittlerweile hat sich herausgestellt, dass der vereitelte Terroranschlag, den britische Muslime auf US-Passagiermaschinen geplant haben, keineswegs kurz vor der Ausführung stand, wie die britischen und amerikanischen Sicherheitsbehörden zunächst behauptet hatten, um strenge Kontrollen in den Flughäfen einzuführen und in Großbritannien die höchste Warnstufe für eine unmittelbare Bedrohung auszulösen (Im Krieg mit "islamischen Faschisten"). Sowohl die britische als auch die amerikanische Regierung haben die möglichen Folgen aufgebläht (schlimmer als die Anschläge vom 11.9.) und die große Aufmerksamkeit genutzt, um politisch den Krieg gegen den Terrorismus, nun unter der Flagge der Bekämpfung des islamischen Faschismus, wieder ganz oben auf die Tagesordnung zu setzen. Die durch die mit den Festnahmen einhergehenden Interpretationen haben bei vielen Menschen Panik und Angst entstehen lassen, was auch dazu führt, dass politisch leichter neue Sicherheitsmaßnahmen durchgesetzt werden können - nach der von der Bush-Regierung verwendeten Formel: „Amerika ist sicherer geworden, aber noch nicht sicher genug.“
In Deutschland haben die in Großbritannien aufgedeckten Terrorpläne und schließlich die im Inland gescheiterten Anschläge nun zumindest die schon lange geforderte Anti-Terror-Datei auf den Weg gebracht und zu der üblichen hektischen Diskussion geführt, welche weiteren Sicherheitsmaßnahmen vom Ausbau der Video-Überwachung über scharfe Kontrollen der Reisenden und des Internet bis hin zu bewaffneten Zugleitern oder Hartz IV-Wachpersonal und dem Hacken von Computern über das Internet geführt. Neben Namen und Adresse soll die Anti-Terror-Datei eine Vielzahl weiterer Informationen über Verdächtige enthalten, beispielsweise Waffenbesitz, Telekommunikations- und Internetdaten, Bankverbindungen und Schließfächer, Schul- und Berufsausbildung, Arbeitsstelle, Familienstand, Religionszugehörigkeit, Reisen und Aufenthalte an Orten mit terroristischem Hintergrund.
Ähnliche Watch Lists gibt es in den USA. Sie haben bereits zu einer Vielzahl falscher Verdächtigungen geführt und gezeigt, wie schwer es sein kann, aus solchen Listen wieder ausgetragen zu werden, wenn man einmal eingegeben wurde. Der Datenhunger ist groß. Das macht US-Heimatschutzminister erneut deutlich, der neue Programme installieren und mehr Daten über Reisende aus dem Ausland erhalten will. Begründet wird dies in dem Artikel von Chertoff in der Washington Post mit dem Titel A Tool We Need to Stop the Next Airliner Plot immer noch mit den „präzisen“ Festnahmen der britischen Terrorverdächtigen, bevor das Vorhaben habe ausgeführt werden können. Möglich sei dies aufgrund des Informationsaustausches zwischen britischen und amerikanischen Behörden gewesen. Zur präventiven Verhinderung solcher Pläne müssten die Sicherheitsbehörden aber mehr Daten analysieren können, als sie bislang erhalten.
Am wichtigsten zur Verhinderung von Terroranschlägen sei, so Chertoff in Verteidigung der umstrittenen Lauschprogramme, die Überwachung der Kommunikation und der Geldtransfers. Chertoff will aber auch endlich neben dem Secure Flight-Programm das Registered Flight-Programm durchsetzen, beides modifizierte Fortentwicklungen des ursprünglichen CAPPS-II-Programms (Computer Assisted Passenger Pre-Screening System), das vom Kongress abgelehnt wurde.
Beim Secure Flight-Programm sollen die bei der Flugreservierung gespeicherten PRN-Daten (passenger name record) mit einer vom Terrorist Screening Center aufgestellten Liste und der No fly-Liste verglichen. Dabei auffallende Personen werden auf eine „Selectee-Liste" gesetzt und werden schärfer kontrolliert. Zudem will man damit präventiv „verdächtige Indikatoren“ herausfinden, „die mit dem Reiseverhalten verbunden sind“. Eigentlich wollte man für das Secret Flight-Programm auch möglichst viele persönliche Daten verwenden, die von US-Datenmaklern wie ChoicePoint stammen, das wurde aber vom Kongress abgelehnt. Chertoff monierte, dass den US-Behörden zu wenige Daten zu Verfügung stünden, um „Bedrohungen zu erkennen und Terroristen zu stoppen“.
Das Registered Flight-Programm sucht die Einwände von Datenschützern und Bürgerrechtlern zu umgehen, indem es die Übermittlung von zusätzlichen persönlichen Daten freiwillig macht und die Aufgabe Privatunternehmen übergibt, die dafür Gebühren erheben können. Wer als „registrierter Reisender“ eine Sonderbehandlung erhalten und schnell durch die Sicherheitskontrollen gelangen darf, muss zuvor einwilligen, dass neben den PNR-Daten auch Einblick in Informationen von kommerziellen Datenbanken möglich wird, also beispielsweise Zahlungen und Einkäufe mit Kreditkarten, Erwerb und Verkauf von Immobilien, Kaufprofile etc. überprüft werden können. Wie die Zusammenarbeit mit dem Heimatschutzministerium aussehen würde, ist nicht bekannt, da einerseits Informationen aus staatlichen Datenbanken verwendet werden und Verdächtige den Sicherheitskräften gemeldet werden müssten (Gläsern, aber dafür schneller und teurer).
Um den Terrorismus zu bekämpfen, müsse man die Bewegung von Terroristen zwischen Ländern verhindern und die länderübergreifenden Netzwerke zerstören. Dazu seien vor allem Datenbanken geeignet, die mit Namen verknüpft sind. Damit könne man aber nur bereits bekannte Verdächtige erkennen, deswegen müsse man Reisedaten wie die PRN-Daten mit anderen Informationen verbinden können, beispielsweise mit Handy-Nummern, die man in Afghanistan gefunden hat, mit der Verwendung von Kreditkarten oder mit abgehörter Kommunikation. Das dürfe auch nicht erst dann geschehen, wenn ein Reisender sich bereits an Bord eines Flugzeugs befinden, sondern bereits zuvor.
Wie Chertoff sagt, hätten die USA bereits zu Beginn der 90er Jahre Zugriff auf die von den Fluglinien erhobenen PRN-Daten ihrer Passagiere von transkontinentalen Flügen in die USA bekommen. Aber in den letzten Jahren sei dieser Zugriff wegen des Datenschutzes beschränkt worden. Nach einem 2004 zustande gekommenen Übereinkommen konnten die Fluggesellschaften immerhin bereits 34 Datensätze – neben Namen und Reisedaten auch Kreditkarteninformationen, Buchungen für Hotels oder Mietwagen, Email-Adressen, Telefonnummern etc. – für die US-Zollbehörden öffnen, um darauf zuzugreifen und sie für drei Jahre zu speichern. Allerdings durften die Daten nicht an andere Sicherheitsbehörden in den USA oder an andere Länder weitergegeben werden. Das EU-Parlament hatte gegen das Abkommen geklagt, der Europäische Gerichtshof kam im Juni 2006 zum Urteil, dass die Weitergabe gegen die europäische Datenschutzrichtlinie verstößt. Da die EU selbst auch die Daten sammeln und der USA entgegenkommen will, intendiert die Kommission am Parlament vorbei ein neues Abkommen mit den USA zustande zu bringen (Für die EU-Kommission geht es auch ohne Parlament). Im Oktober veranstaltet die EU-Kommission daher eine Konferenz über den „internationalen Transfer von persönlichen Daten“.
Für Chertoff verhindert die eingeschränkte Verwendung der persönlichen Daten deren Durchsuchung, um etwa zu Verbindungen mit anderen Personen gelangen zu können, die noch nicht verdächtig sind:
Der Datenschutz ist ein Teil der Reaktion auf die Welt nach dem 11.9., aber er sollte uns nicht reflexhaft davon abhalten, neue Kontrollmethoden zu entwickeln. Die Übermittlung von mehr Daten führt zu genauer ausgerichteten Kontrollen, was in Wirklichkeit die Privatsphäre schützt, indem Befragungen und Durchsuchungen von unschuldigen Reisenden reduziert werden.
So macht man aus zunehmender Überwachung und Kontrolle den wahren Datenschutz. Erst wer den Einblick in alle möglichen Informationen gewährt hat und völlig transparent ist, braucht Kontrollen und Überwachungen nicht mehr zu fürchten.