Schlagwort: USA

Erste Reaktionen nationaler Datenschutzbehörden auf die Safe-Harbor-Entscheidung und Folgen für die Praxis

7. Oktober 2015

Nach der Entscheidung des EuGH vom 06. Oktober 2015 über die Gültigkeit des Safe-Harbor-Abkommens haben sich einzelne nationale Datenschutzbehörden zu möglichen Konsequenzen geäußert, die teilweise unterschiedlich bewertet werden. In Rede steht die Aussetzung des Datentranfers in die Vereinigten Staaten, aber auch die fortbestehende Rechtmäßigkeit einer Datenübermittlung im Rahmen von Standardvertragsklauseln oder verbindlichen Unternehmensvereinbarungen.


Die Artikel 29-Datenschutzgruppe hat in der Pressemitteilung vom 06. Oktober 2015 die Safe-Harbor-Entscheidung des EuGH ausdrücklich begrüßt. Sie teilte zudem mit, bereits in der folgenden Woche das Urteil in einer Expertenrunde zu analysieren und die Folgen für den Datentransfer in die Vereinigten Staaten zu diskutieren. Ein Termin für eine außerordentliche Plenarsitzung folge in Kürze.


Der Hamburgische Beauftragte für Datenschutz geht davon aus, dass die Aufsichtsbehörden bei der Umsetzung des Urteils eine Schlüsselrolle einnehmen werden. Dabei sei zu prüfen, ob Datentransfers in die Vereinigten Staaten auszusetzen seien. Dies gelte auch, wenn sie auf andere Rechtsgrundlagen wie Standardvertragsklauseln, Einwilligung oder Binding Corporate Rules gestützt würden. Die Aufsichtsbehörden würden dafür noch in dieser Woche ihr Vorgehen auf nationaler und europäischer Ebene koordinieren. Die EU-Kommission ihrerseits müsse die USA drängen, ein angemessenes Datenschutzniveau herzustellen.


Zustimmend äußerte sich zudem die britische Datenschutzbehörde ICO. Sie werde die Folgen des Urteils analysieren und in den kommenden Wochen bekanntgeben. Bereits jetzt erkennbare Folgen für die Praxis:

  • Personenbezogene Daten seien nun nicht verstärkt gefährdet, jedoch seien Unternehmen jetzt verpflichtet sicherzustellen, dass Daten mit dem europäischen Datenschutzrecht konform übermittelt werden.
  • Der Datenschutzbehörde sei dabei bewusst, dass den Unternehmen ein gewisser Zeitraum für Erfüllung dieser Pflichten eingeräumt werden müsse.
  • Es bestünden bereits jetzt Möglichkeiten für eine rechtskonforme Übertragung.
  • Verhandlungen über den Abschluss eines neuen Abkommens zwischen der EU und den Vereinigten Staaten seinen bereits fortgeschritten.
  • Die Folgen des Urteils werden durch die ICO analysiert und Ergebnisse in den kommenden Wochen bekanntgegeben.

Die spanische Agencia Española de Protección de Datos – AEPD führt in ihrer Pressemitteilung zu der Entscheidung aus:

Bisher hat die AEPD internationale Datenübermittlungen an Safe Harbor zertifizierte amerikanische Unternehmen rechtlich anerkannt. Diese Unternehmen hatten demnach das Privileg, dass bei einer Meldung eines Systems an die zuständige Behörde keine weitere Genehmigung durch die Datenschutzbehörde erfoderlich war um die Übermittlung datenschutzkonform durchzuführen.

Jetzt hat die Datenschutzbehörde im Einzelfall zu prüfen, ob die Datenübermittlungen an Safe Harbor zertifizierte amerikanische Unternehmen rechtmäßig sind.

Die Europäischen Datenschutzbehörden hätten bereits in der Vergangenheit auf Mängel des Safe Harbor Abkommens aufmerksam gemacht. Nun arbeiteten sie zusammen, um koordinierte Maßnahmen bezüglich des EuGH-Urteils herbeizuführen, damit es gleichmäßig in allen EU Mitgliedstaaten interpretiert und umgesetzt werde.

Safe Harbor kein „sicherer Hafen“ für EU-Bürger

6. Oktober 2015

Mit dem Urteil C-362/14 vom 06. Oktober 2015 hat der EuGH die Entscheidung der Kommission vom 26. Juli 2000, dass die s.g. „Safe-Harbor-Regelung“ der Vereinigten Staaten ein angemessenes Schutzniveau der übermittelten personenbezogenen Daten gewährleistet, für ungültig erklärt.

Zusammenfassung und Folgen für die Praxis:

• Die Entscheidung des EuGH zu Safe Harbor macht den Datentransfer von Europa in die Vereinigten Staaten für die Safe Harbor registrierten Unternehmen nicht per se rechtswidrig.

• Die Datenschutzbehörden der Mitgliedsstaaten sind nun jedoch befugt, Unternehmen, die Daten auf der Basis von Safe Harbor in die Vereinigten Staaten übermitteln oder dort verarbeiten lassen, auf die Einhaltung der datenschutzrechtlichen Vorschriften hin zu überprüfen und im Falle des Verstoßes Sanktionen zu erlassen, etwa Untersagungsverfügungen. Dies dürfte auch für den Transfer auf der Basis der Standardvertragsklauseln bzw. Corporate Binding Corporate Rules gelten, da der Hintergrund der Zugriff der amerikanischen Behörden auf der Basis des Patriot Act ist, der unabhängig von der gewählten rechtlichen Grundlage zur Anwendung kommen kann und europäische Daten nicht ausnimmt.

• Bei Verstößen können die Datenschutzbehörden als utima ratio durch Untersagungsverfügungen die Übermittlung der personenbezogenen Daten in die Vereinigten Staaten untersagen.

• Doch die EU und die Vereinigten Staaten verhandeln bereits seit 2013 über ein neues Safe-Harbor-Abkommen. Es erscheint also nicht ausgeschlossen, dass die nationalen bzw. regionalen europäischen Aufsichtsbehörden eine Übergangsfrist abstimmen, bis zu der keine konkreten Prüfungen durch die Landes-Aufsichtsbehörden erfolgen und mithin keine Untersagungsverfügungen gegenüber Unternehmen erfolgen.

• Entschieden ist dies jedoch aktuell nicht. Entsprechende Abstimmungen auf behördlicher Ebene werden jedoch schon für die kommende Woche erwartet.

• Voraussetzung könnte sein, dass sich die Regierungen bis zu einem gewissen Zeitpunkt auf ein neues Safe-Harbor-Abkommen einigen. Die Aufsichtsbehörden würden so den durch die Rechtsprechung aufgebauten Druck weg von den Unternehmen zumindest temporär auf die handelnden politischen Entscheidungsträger verlagern.

• Inhaltlich dürfte es bei den kommenden Verhandlungen zwischen den transatlantischen Partnern neben den bisher häufig zu oberflächlich erfolgten Umsetzungen der Safe Harbor Regeln und den damit unzutreffend erfolgten Selbstzertifizierungen in den betroffenen Unternehmen insbesondere um die Zugriffe auf europäische Daten auf der Basis des Patriot Act gehen.

Die Entscheidung

Zum Hintergrund: Der Beschwerdeführer nutzt seit 2008 das soziale Netzwerk facebook. Die in Irland ansässige Tochtergesellschaft übermittelte die Daten des Beschwerdeführers an Server, die sich in den Vereinigten Staaten befinden und ließ sie dort verarbeiten. Der Beschwerdeführer befürchtete aufgrund der bekanntgewordenen Tätigkeiten der Nachrichtendienste, dass die Praxis der Vereinigten Staaten keinen ausreichenden Schutz der übermittelten Daten vor den Behörden bot. Eine hiergegen eingelegte Beschwerde bei der irischen Datenschutzbehörde lehnte diese mit der Begründung ab, dass die Kommission in ihrer Entscheidung vom 26. Juli 2000 festgestellt habe, dass ein angemessenes Schutzniveau gewährleistet sei.

Stärkung der Rechte nationaler Datenschutzbehörden

In der heutigen Entscheidung führt der EuGH aus, dass die Feststellung des Schutzniveaus durch die Kommission die Befugnisse der nationalen Datenschutzbehörden weder beschränken, noch beseitigen kann. Die Datenschutzbehörden müssen, wenn sie mit einer Beschwerde befasst werden, in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die datenschutzrechtlichen Anforderungen der EU gewahrt sind.

Verletzung des Grundrechts auf Achtung des Privatlebens

Nach Feststellung der bestehenden Prüfungskompetenz der nationalen Datenschutzbehörden nimmt der EuGH auch zu der inhaltlichen Gültigkeit der Kommissionsentscheidung Stellung. Er stellt fest, dass die Kommission nicht die Gewährleistung des Schutzniveaus der Grundrechte durch die innerstaatlichen Vorschriften und internationalen Verpflichtungen der Vereinigten Staaten geprüft hat. Vielmehr hat sie sich darauf beschränkt, die Safe-Harbor-Regelung zu prüfen.

Aber auch die Regelung allein gewährleistet keinen Schutz, der dem in der Union garantierten Niveau gleichwertig ist. Denn die diese gilt nur für Unternehmen, die sich der Safe-Harbor Regelung unterwerfen, nicht aber für Behörden der Vereinigten Staaten. Darüber hinaus haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzten der Vereinigten Staaten Vorrang vor den Safe-Harbor-Regelungen, so dass Unternehmen bei einem Widerstreit der genannten Interessen, die Safe-Harbor-Regelung unangewandt lassen müssen. Die Safe-Harbor Regelung ermögliche insoweit Eingriffe durch amerikanische Behörden, ohne dass Reglungen bestünden, die die Eingriffskompetenzen begrenzten.

In diesem Zusammenhang stellt der EuGH in aller Deutlichkeit fest, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt der elektronischen Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt. Da dem Bürger kein Zugang zu den ihn betreffenden Daten zur Verfügung steht, sei darüber hinaus das Grundrecht auf einen wirksamen gerichtlichen Schutz verwehrt.

Hackerangriff: Massiver Datendiebstahl in den USA betrifft persönliche Daten von über 20 Millionen Regierungsangestellten

10. Juli 2015

Die US-Regierungsbehörde United States Office of Personnel Management (OPM) ist jüngst wiederholt Opfer von Cyberattacken geworden. Die Behörde ist für die Verwaltung des Öffentlichen Dienstes in den Vereinigten Staaten verantwortlich.

Bei den Attacken dürfte es sich nach offiziellen Angaben um die bisher größte Cyberattacke auf eine amerikanische Regierungseinrichtung handeln. Betroffen sind personenbezogene Daten von ca. 21,5 Millionen Angestellten des Öffentlichen Dienstes; darunter neben aktuellen auch ehemalige Angestellte sowie eventuell Bewerber und Anwärter für Regierungsorganisationen. Auch solchen nahestehende Verwandte und Freunde, welche im Rahmen sogenannter Background-Analysen durchleuchtet wurden, zählen wohl zu den Opfern. Von den Betroffenen wurden neben Adressen, Sozialversicherungsnummern und Finanzangaben auch besonders sensible Gesundheitsdaten erbeutet – besonders brisant darunter wohl die über eine Million Fingerabdrücke. Die OPM verwaltet auch Zugangsberechtigungen und Sicherheitsscreenings.

Die Angriffe erfolgten wohl bereits im letzten Jahr in zwei Fällen, wurden seitens der OPM aber erst im April dieses Jahres erstmals entdeckt. Im Juni bestätigte sich dann die nun veröffentlichte Zahl der Betroffenen.

Darüber, inwieweit diese Daten vor Angriffen von außen gesichert waren, schweigt die Behörde. Sie hat inzwischen eine Informationsseite für Betroffene eingerichtet. Darauf findet sich kein Hinweis auf den Urheber der Attacken – bereits nach den ersten Meldungen über die Cyberattacke berief sich die Washington Post auf Regierungsvertreter, die hinter den Hackern die chinesische Regierung vermuten. Das chinesiche Dementi folgte wenig überraschend.

Datenschutzabkommen zwischen EU und USA rückt näher

3. Juli 2015

Am Mittwoch dieser Woche tagten in Riga Vertreter der EU und USA aus Justiz- und Innenpolitik zu Verhandlungen über die transatlantische Zusammenarbeit in den Bereichen Freiheit, Sicherheit und Justiz, wie heise berichtet. Gegenstand der Verhandlungen war auch die Gewährleistung eines effektiven Datenschutzes bei der Kooperation und dem Informationsaustausch von europäischen und amerikanischen Sicherheitsbehörden.

Nach dem in Riga verhandelten Abkommen sollen EU-Bürger das Recht haben, den Rechtsweg bei möglichen Datenverstößen in den USA beschreiten zu dürfen.
Die nach US-Recht erforderliche gesetzliche Grundlage hierfür stellt der sogenannte „Judicial Redress Act“ dar. Über einen entsprechenden Gesetzesentwurf des Judicial Redress Act berät der US-Kongress seit Anfang dieses Jahres. Sobald dieser erfolgreich das amerikanische Gesetzgebungsverfahren durchlaufen habe, könne das Datenschutzabkommen auf den Weg gebracht werden.

Nach wie vor als schwierig gestalten sich hingegen die Bemühungen das Safe-Habor-Abkommen zu reformieren. Das zwischen den USA und der EU geschlossene Safe-Habor-Abkommen ist eine Vereinbarung, die gewährleistet, dass personenbezogene Daten von EU-Bürgern legal in die USA übermittelt werden können. Das Safe-Habor-Abkommen wird von Datenschützern als reformbedürftig kritisiert, da es die Rechte der Betroffenen nicht ausreichend schütze.

Auch wenn die Verhandlungen am Mittwoch in Riga einen Schritt in die richtige Richtung genommen haben, kann hingegen nur von einem Teilerfolg die Rede sein. Es bleibt daher abzuwarten wann die Verhandlungsergebnisse umgesetzt werden.

Kategorien: Allgemein · Internationaler Datenschutz
Schlagwörter: ,

USA: Weiterer Schritt Richtung Totalüberwachung

7. Mai 2015

Wie Medien berichten, will das US-Ministerium für Heimatschutz sämtliche Kfz-Kennzeichen in den USA überwachen lassen.

Um dies zu ermöglichen, hat das Ministerium in einer Art Ausschreibung um konkrete Angebote von privaten Firmen gebeten, die technisch und logistisch in der Lage sind, täglich Millionen von Kennzeichen zu scannen und die Daten zu speichern. Das Ministerium erwägt, Lizenzen für rund 3.000 Rechner zu erwerben, von denen auf die erfassten Daten überall im Land zugegriffen werden kann. Wie heise online mitteilt, sollen die privaten Überwachungsfirmen die erfassten Daten nahezu ohne Löschungsfristen, also für immer, speichern dürfen. Wenige Ausnahmen beschränken sich auf Daten im Zusammenhang mit Straftaten. Hier sollen die Daten „nur“ bis zur Verjährung der Tat gespeichert werden dürfen. Bei anderen, nicht näher beschriebenen, „Untersuchungen“ solle die Vorhaltefrist fünf Jahre betragen dürfen.

Eine Rechtfertigung für ein solch umfangreiches Vorgehen und tiefes Eingreifen in die Privatsphäre seiner Bürger sieht die Behörde in der – jedenfalls in den USA scheinbar stets greifenden – Bedrohung der nationalen Sicherheit. Natürlich verfolgt das Ministerium ausschließlich Zwecke zum Vorgehen gegen Waffenschmuggel, Drogenschmuggel und illegale Einwanderung. Aber auch Kinderpornographie, Kindermissbrauch, Betrug und Finanzverbrechen – also eigentlich nahezu alle Verbrechen – sollen durch das Erfassen, Speichern und Auswerten von Fahrzeugdaten bekämpft und eingedämmt werden, wie heise online weiter mitteilt.

Nachrichten wie diese werfen die Frage auf, ob es in den USA denn überhaupt keine Interessenabwägungen gibt und ob der Zweck wirklich alle Mittel heiligt.

Facebook manipuliert im Auftrag der US-Regierung

1. April 2015

Medienberichten zufolge hat Facebook gemeinsam mit der NSA ein technisches Verfahren entwickelt, um bestimmte Arten von Nachrichten der Facebook-Nutzer zu manipulieren. Konkret gehe es dabei vor allem um Informationen zu regierungsfeindlichen Verabredungen, Demonstrationen und Flashmobs.

Wie heise online mitteilt, geht dies aus internen NSA-Dokumenten von Edward Snowden hervor. Bereits seit über drei Jahren arbeite Facebook an diesem Verfahren, das jetzt auch bei weiteren Messengern wie WhatsApp oder Google Hangout eingesetzt werden soll.

Ausgangspunkt sollen die Proteste im New Yorker Finanzviertel 2011 gewesen sein, die vor allem von Occupy initiiert wurden. Snowdens Dokumente belegen, dass seit dem mehrere Proteste mit regierungs- oder kapitalismuskritischen Motiven erfolgreich verhindert werden konnten. Das Verfahren beruht auf einem Algorithmus und sorgt dafür, dass Informationen zu den Protestveranstaltungen bewusst und absichtlich falsch weitergegeben werden. So sollen Orts- und Zeitangaben schlicht verändert und Nachrichten absichtlich zu spät zugestellt worden sein.
Um das Verfahren zu testen, setzte Facebook den Algorithmus willkürlich auch bei „normalen“ Protesten und Flashmobs weltweit ein, um diese zu unterbinden, wie heise weiter ausführt.

Bereits im vergangenen Jahr haben wir darüber berichtet , dass Facebook geheime Psychostudien an Mitgliedern durchführt, in dem Posts absichtlich verändert oder einfach nicht veröffentlich wurden, ohne dass die Betroffenen darüber informiert wurden bzw. deren Einwilligung dazu eingeholt wurde.

Was lehren diese Beispiele? Auch dem Letzten ist wohl mittlerweile bekannt, dass man als Nutzer von und in sozialen Netzwerken, allen voran dem Branchenprimus und Internetgiganten Facebook, vorsichtig mit seinen persönlichen Daten umgehen muss. Weniger ist hier nicht nur mehr sondern auch sicherer. Datenschutz scheint praktisch überhaupt keine Rolle zu spielen. Aber, und das sind die wirklich erschreckenden Erkenntnisse, selbst wer sich relativ anonym in den Netzwerken bewegt und nicht über die Maßen Details aus seinem Privatleben mitteilt, muss Gefahr laufen, willkürlich manipuliert zu werden. Bei Manipulationen solcher Art und Ausmaß handelt es sich um gravierende Einschnitte in die absoluten und umfassenden Persönlichkeitsrechte der Betroffenen. Das Recht auf informationelle Selbstbestimmung und auf Gewährung der Vertraulichkeit und Integrität informationstechnischer Systeme wird schlicht unterlaufen. Das Recht auf Meinungsfreiheit scheint kein Gewicht zu haben. Niemand kann ernsthaft an einem Schutz der Privat- und Intimsphäre glauben, wenn persönliche Nachrichten gelesen – oder sei es auch „nur“ technisch mit Hilfe von Algorithmen gefiltert – und die enthaltenen Informationen – gleich in welcher physischen oder technischen Art – verarbeitet werden.

Ganz besonders bezogen auf Facebook gibt es seit Jahren immer wieder schockierende Nachrichten dieser Art, die beschreiben, welche Möglichkeiten und Macht Facebook und Co. haben. Das weltweit größte soziale Netzwerk und der wahrscheinlich größte und datenreichste Geheimdienst NSA arbeiten zusammen. Kaum auszumalen, auf welch umfassende technischen und finanziellen Möglichkeiten diese „Allianz“ zurückgreifen kann. Selbst dem leichtgläubigsten Nutzer muss sich da doch der Verdacht aufdrängen, ein Spielball im System sozialer Netzwerke zu sein.

Angesichts solcher – wenn auch recht allgemein gehaltenen Überlegungen – wirken Tipps wie der folgende ehr wie eine Farce denn eines nützlichen Ratschlages zum eigenen Schutz: Bilddateien sind weitaus schwieriger zu filtern und zu verändern, als Textdateien. Ein Austausch von Informationen in Form von Fotos ist daher eine sicherere Alternative, wie heise online erklärt.

USA soll Einfluss auf EU-Gesetzgebung nehmen dürfen

28. Januar 2015

Das Transatlantische Freihandelsabkommen TTIP ist – grob beschrieben – ein Freihandels- und Investitionsabkommen zwischen der EU und den USA und verfolgt das Ziel, den Handel zwischen den Wirtschaftsräumen zu vereinheitlichen und zu vereinfachen und das Wirtschaftswachstum gemeinschaftlich zu fördern. Bereits seit Mitte 2013 wird über die konkrete Ausgestaltung des Abkommens verhandelt. Zuletzt sind die Gespräche ob der Abhörskandale allerdings ins stocken geraten.

Nun berichtet heise online über ein geheimes Dokument, aus dem hervorgehen soll, dass im Rahmen des Freihandelsabkommens die USA künftig Einfluss auf sämtliche gesetzliche Regelungen in der EU nehmen können soll. Aus dem Dokument gehe deutlich hervor, dass es künftig ein „Gremium für Regulierungszusammenarbeit“ geben soll. Konkret heißt das, dass Gesetze, Verordnungen und Standards in der EU zukünftig erst nach Absprache mit den USA verabschiedet werden können sollen, wie heise weiter berichtet. Von einer „Harmonisierung“ der Gesetzesvorhaben ist in diesem Zusammen die Rede. Jedoch solle es kein Vetorecht auf beiden Seiten geben. Gesetzesvorhaben sollen demnach auch bei entgegenstehenden Bedenken der einen Seite von der anderen Seite durchgesetzt werden können.

Kritiker sehen trotzdem schwerwiegende Nachteile und Gefahren. Das Versprechen möglichst hoher Transparenz beim Freihandelsabkommen werde durch umfängliche transatlantische Bürokratie wohl kaum einzuhalten sein. Auch wachsender Einfluss von großen Firmen auf die Gesetzgebung und Einschränkungen demokratischer Entscheidungen werden befürchtet.

Kategorien: Allgemein
Schlagwörter: , , ,

Freihandelsabkommen: Datenschützer verlangt Verhandlungsstopp

9. September 2014

Nach dem Ergebnis einer Prüfung durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) dürften die Verhandlungen zwischen der EU und den USA über die Handelspartnerschaft TTIP in weiten Teilen nicht fortgeführt werden. Konkret nimmt das ULD Bezug auf die Wirtschaftsbereiche, in denen wesentlicher Gegenstand eines Produkts oder einer Dienstleistung ist, personenbezogene Daten auszutauschen, wie beispielsweise den Online-Handel, Telekommunikationsdienste, Services rund um E-Health, Verschlüsselung oder die Cloud sowie Finanz-, Medien- und Beratungsdienstleistungen.

Das ULD kritisiert vor allem, dass die USA das Grundrecht auf Datenschutz auch im Internet nicht allen Menschen unabhängig von ihrer Staatsangehörigkeit und ihrem Wohnsitz zugestehen. So könnten EU-Bürger ihre Privatsphäre in den USA nicht juristisch durchsetzen.

Darüber hinaus wird befürchtet, dass in Entwürfen für eine neue europäische Datenschutz-Grundverordnung vorgesehene Standards durch TTIP unterwandert werden könnten. Es bestehe zudem die Gefahr, dass aufgrund der Meinungsverschiedenheiten rund um den Datenschutz zwischen den USA und Europa die Verabschiedung der EU-Reform weiter verzögert oder ganz verhindert werde.

Die EU missachte durch die Verhandlungen auch die Aktivitäten der europäischen Wirtschaft für mehr Datenschutz sowie IT-Sicherheit und gefährde so deren klaren Wettbewerbsvorsprung in diesem Sektor vor den USA, erklärte der ULD-Leiter, Thilo Weichert.

Welche Daten speichern US-Grenzbehörden?

23. Juli 2014

Die United States Customs and Border Protection (CBP) speichert zahlreiche Daten von Reisenden zum Schutz der US-Grenzen. Wie ein Redaktuer des US-Magazins Ars Technica, der sich dafür interessierte, welche Daten in seinem sogenannten Passenger Name Record stecken, herausfand, ist die Liste der in seinem Fall gespeicherten Daten 76 Seiten lang.

Es überrascht, was die US-Behörde CBP demnach genau über Jahre hinweg speicherte: Neben Postadressen, E-Mail-Adressen und Telefonnummern, die er nutzte, fanden sich in den Daten auch IP-Adressen, die er für den Kauf von Flugtickets verwendet hatte, sowie die genutzte Sprache und die Anrufe bei Fluggesellschaften – selbst wenn nur ein Sitzplatz geändert werden sollte.

Besonders überrascht hat den Redakteur allerdings, dass – je nach Buchungsseite, die er verwendete – sich seine Kreditkartendaten in voller Länge und mit Ablaufdatumsich ebenfalls im sog. Passenger Name Record (PNR) befinden.

Das PDF-Dokument zum Passenger Name Record der CBP gibt an, dass alle Fluggesellschaften, die von, zu oder über das Territorium der USA einen Flug durchführen, einen PNR ihrer Gäste übermitteln müssen. Empfänger sind hierbei nicht nur die CBP, sondern auch das Department of Homeland Security (DHS). Zusammen mit der TSA (Transport Security Administration) und der ICE (U.S. Immigration and Customs Enforcement) ist die CBP dem DHS für den Grenzschutz unterstellt.

Normalerweise sollen die Daten nur für fünf Jahre vorgehalten werden. In dem nun öffentlich gewordenen Fall sind die Daten hingegen deutlich älter, mit dem ersten Eintrag vom März 2005. Eine Erklärung der CBP dazu gab es jedoch nicht.

Im Allgemeinen ist bekannt, dass die US-Grenzschutzbehörden umfassende Rechte haben, weswegen die Electronic Frontier Foundation 2011 einen Reiseführer für Grenzgänger mit Daten veröffentlichte, nachdem die Arbeiten daran auf dem Chaos Communication Camp im selben Jahr vorgestellt wurden.

Kategorien: Allgemein
Schlagwörter: ,

Studie bestätigt: Keiner will von den USA überwacht werden

17. Juli 2014

Nach einer Umfrage des US-amerikanischen Pew Research Centers findet eine große Mehrheit die Überwachung durch die National Security Agency (NSA) und andere US-Nachrichtendienste nicht akzeptabel. An der Umfrage nahmen 48.643 Personne aus 44 Ländern teil.

Weltweit halten im Durschnitt 81 Prozent der Befragten die Überwachung ihrer Mitbürger und 73 Prozent die ihrer Staatsoberhäupter für inakzeptabel. In Deutschland ist die Abneigung gegen Überwachung höher: Hier empfinden es 87 Prozent als nicht hinnehmbar, dass die eigene Bevölkerung ausgespäht wird, und 90 Prozent, dass Regierungsmitglieder ausgeforscht werden.

Gefragt wurde auch, wie es mit der Überwachung der US-amerikanischen Bevölkerung und Terrorismusverdächtigen steht. Den Überwachungspraktiken widersprachen hier im Durchschnitt nur 62 und 29 Prozent (Deutschland: 78 und 29 Prozent).

In den USA ist es für nur 47 Prozent der Befragten nicht in Ordnung, dass die Bevölkerungen anderer Länder überwacht werden. Auch nur 61 Prozent sind gegen die Ausspähung der eigenen Mitbürger.

Kategorien: Allgemein
Schlagwörter: ,