Welche Daten speichern US-Grenzbehörden?

Die United States Customs and Border Protection (CBP) speichert zahlreiche Daten von Reisenden zum Schutz der US-Grenzen. Wie ein Redaktuer des US-Magazins Ars Technica, der sich dafür interessierte, welche Daten in seinem sogenannten Passenger Name Record stecken, herausfand, ist die Liste der in seinem Fall gespeicherten Daten 76 Seiten lang.

Es überrascht, was die US-Behörde CBP demnach genau über Jahre hinweg speicherte: Neben Postadressen, E-Mail-Adressen und Telefonnummern, die er nutzte, fanden sich in den Daten auch IP-Adressen, die er für den Kauf von Flugtickets verwendet hatte, sowie die genutzte Sprache und die Anrufe bei Fluggesellschaften – selbst wenn nur ein Sitzplatz geändert werden sollte.

Besonders überrascht hat den Redakteur allerdings, dass – je nach Buchungsseite, die er verwendete – sich seine Kreditkartendaten in voller Länge und mit Ablaufdatumsich ebenfalls im sog. Passenger Name Record (PNR) befinden.

Das PDF-Dokument zum Passenger Name Record der CBP gibt an, dass alle Fluggesellschaften, die von, zu oder über das Territorium der USA einen Flug durchführen, einen PNR ihrer Gäste übermitteln müssen. Empfänger sind hierbei nicht nur die CBP, sondern auch das Department of Homeland Security (DHS). Zusammen mit der TSA (Transport Security Administration) und der ICE (U.S. Immigration and Customs Enforcement) ist die CBP dem DHS für den Grenzschutz unterstellt.

Normalerweise sollen die Daten nur für fünf Jahre vorgehalten werden. In dem nun öffentlich gewordenen Fall sind die Daten hingegen deutlich älter, mit dem ersten Eintrag vom März 2005. Eine Erklärung der CBP dazu gab es jedoch nicht.

Im Allgemeinen ist bekannt, dass die US-Grenzschutzbehörden umfassende Rechte haben, weswegen die Electronic Frontier Foundation 2011 einen Reiseführer für Grenzgänger mit Daten veröffentlichte, nachdem die Arbeiten daran auf dem Chaos Communication Camp im selben Jahr vorgestellt wurden.