Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 07 2014

Bundesregierung beauskunftet Reiseverbote des US-Heimatschutz auf Basis der “No Fly List”, “Selectee List” und “Terrorist Watchlist”

logo_dhsUnter dem Titel “Aktivitäten von US-Sicherheitsbehörden in der Bundesrepublik Deutschland” hat sich die Linksfraktion nach Kenntnisen der Bundesregierung zu Berichten der Süddeutschen Zeitung und des Norddeutschen Rundfunks erkundigt. Dabei geht es unter anderem um Sicherheitspersonal von US-Behörden an See- und Flughäfen (Frankfurt, Hamburg, Bremerhaven) und deren Befugnisse.

Viel Neues ist der heute offiziell online gestellten Antwort nicht zu entnehmen. Dass etwa das US-Heimatschutzministerium am Frankfurter Flughafen mehrere Hundert Betroffene jährlich am Boarding hindert war schon 2011 Gegenstand einer anderen Anfrage. Die Bundesregierung weiß davon und behauptet, es handele sich dabei um das Rechtsverhältnis der Fluglinien und US-Behörden. Dass die “No Fly-Empfehlungen” aber versteckte polizeiliche Zwangsmaßnahmen auf deutschem Hoheitsgebiet darstellen, wird schlicht ignoriert.

Dennoch weiß man im Bundesinnenministerium einiges zur “Terrorist Watchlist” (420.000 Personen), “No Fly List” und “Selectee List” (16.000 Personen):

Das Terrorist Screening Center (TSC) des FBI führt seit 2003 die Terrorist Screening Database (TSDB), auch bekannt als “Terrorist Watch List”. Weitere Listen mit Personendaten, die unter den Bezeichnungen “Selectee List” und “No-Fly List” bekannt sind, werden auf Basis der TSDB generiert und sind eine Teilmenge dieser. Die “Selectee List” umfasst Daten von Personen, die bei Einreise in die USA einem intensiveren Überprüfungsverfahren unterzogen werden. Die “No Fly List” enthält Daten von Personen, die nicht in zivilen Flugzeugen, die die USA anfliegen bzw. in den USA starten, befördert werden dürfen. Weiterhin dürfen Flugzeuge, die Personen von der “No-Fly List” befördern, den Luftraum der USA nicht überfliegen [...].

Erst durch einen Vortrag von Mark Koumans, dem stellvertretenden Abteilungsleiter für Internationale Angelegenheiten des U.S. Department of Homeland Security (DHS) wurde 2011 offenkundig, dass das DHS mehrere hundert Mitarbeiter auch innerhalb der Europäischen Union beschäftigt: Demnach arbeiteten damals 394 Bedienstete verschiedener DHS-Dienststellen an sieben Flug- und 23 Seehäfen, erklärte Koumans vor dem Weißen Haus. Unter ihnen sind mehrere verschiedene Behörden, darunter Zoll, Einwanderung und Küstenwache.

Koumans umreißt deren Aufgabe mit der “Sicherung und Handhabung unserer Grenzen, Verstärken und Verwalten unserer Einwanderungsgesetze, Schutz und Sicherung des Cyberspace, und Gewährleistung von Widerstandsfähigkeit gegen Katastrophen aller Art”. In der nun vorliegenden Antwort des Bundesinnenministeriums werden die Zahlen für Deutschland aktualisiert und nach den verschiedenen Sicherheitsbehörden aufgeschlüsselt.

Die Bundesregierung weiß angeblich nicht, in welchem Umfang in Frankfurt Reiseverbote verhängt werden. Koumans berichtete damals, dass innerhalb der EU allein in den ersten fünf Monaten 2011 für 1.323 Reisende eine “No-Board-Empfehlung” ausgesprochen wurde.

Die US-Heimatschutzbehörde arbeitet auch mit deutschen Polizeien zusammen, etwa bei der Beobachtung von Operationen der Grenzschutzagentur Frontex am Flughafen Frankfurt. In den von Wikileaks veröffentlichten Cables firmiert die US-Behörde gar als “DHS Frankfurt”. Gelobt wird, dass Frontex sogar die Macht hätte Festnahmen durchzuführen:

The power to detain and question people considerably enhances FRONTEX’s effectiveness in assisting German border control.

Da hat das “DHS Frankfurt” allerdings etwas gehörig mißverstanden: Die Hoheit für polizeiliche Zwangsmaßnahmen obliegt nicht Frontex, sondern weiterhin den Behörden der jeweiligen EU-Mitgliedstaaten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 30 2013

“TravelsWith, hasFather, sentForumMessage, employs” – NSA nutzt Passagierdaten zur permanenten Rasterfahndung

Indiz für

Indiz für “root access” des DHS auf Passagierdaten (veröffentlicht von Edward Hasbrouck). Verfügt die NSA ebenfalls über einen Exklusivzugang?

Der US-Militärgeheimdienst NSA greift unter anderem auf Passagierdaten zu, die Airlines vor jedem internationalen Flug an Behörden der USA weitergeben müssen. Dies geht aus einem vorgestern erschienen Artikel in der New York Times hervor. James Risen und Laura Poitras haben dort beschrieben wie die Metadaten über Reisende helfen sollen, zusammen mit Informationen aus anderen Datensätzen soziale Netzwerke von Betroffenen nachzuzeichnen. Gemeint sind Beziehungen unter Personen, Objekten oder auch Vorgängen:

The [NSA] can augment the communications data with material from public, commercial and other sources, including … passenger manifests [...], according to the documents. They do not indicate any restrictions on the use of such “enrichment” data, and several former senior Obama administration officials said the agency drew on it for both Americans and foreigners [...].

Passagierdaten gehören neben Telekommunikation und Finanztransaktionen zu den drei wichtigsten Vorratsdatenspeicherungen, anhand derer Sicherheitsbehörden vermeintliche Straftäter im Vorfeld ermitteln oder Risikoanalysen über erwartete Vorfälle erstellen wollen. Während die sogenannte “Advance Passenger Information” (API) bereits seit längerem vor jedem Flug übermittelt werden müssen, fordern mehrere Länder erweiterte “Passenger Name Records” (PNR). Sofern Airlines diese Daten nicht zur Verfügung stellen, wird eine Landeerlaubnis verweigert. Selbst für eine Überfluggenehmigung über US-Territorium ist die Offenlegung der PNR-Daten verpflichtend.

Letztes Jahr hatte das EU-Parlament nach langem Hick Hack einem neuen PNR-Abkommen mit den USA zugestimmt (inzwischen wurde auch mit Australien ein entsprechender Vertrag geschlossen, ein weiteres Abkommen mit Kanada steht vor dem Abschluss, hier dessen geleakter Entwurf).

Nun erhält das US-Department of Homeland Security (DHS) Zugriff auf die Wohnadresse, E-Mail-Adresse, Kreditkartennummer und Rechnungsanschrift der Passagiere. Alle Daten dürfen 15 Jahre lang gespeichert werden. Mitgeteilt werden desweiteren Telefonnummern des Wohnortes, aber auch des Zielortes. Das Gleiche gilt für das genutzte Reisebüro, die für den Flug angegebene Essensvorliebe und eine Historie über vorher nicht angetretene Flüge. Besonders pikant, darauf wies der US-Aktivist Edward Hasbrouck mehrfach hin, sind die Daten über gemeinsam genutzte Hotelzimmer bei Zwischenlandungen: So könne sogar ermittelt werden, wer miteinander intime Beziehungen unterhält.

Die PNR-Daten werden mit anderen Datenhalden abgeglichen. Die beiden AutorInnen berichten hierzu von einem geheimgehaltenen Dokument des Department of Homeland Security namens “Better Person Centric Analysis”. Daraus geht hervor, wie das DHS eine rasternde Analyse mit Informationen aus insgesamt 94 Kategorien vornimmt. Hierzu gehören Telefonnummern, Mailadressen und IP-Adressen. Die NSA geht demnach aber noch weiter: Laut dem Bericht nutzt der Militärgeheimdienst 164 “relationship types”, um eine “community of interest” zu ermitteln. Hierfür würden automatisierte Suchabfragen wie “travelsWith, hasFather, sentForumMessage, employs” generiert.

Erhält die NSA Daten vom Department of Homeland Security in Deutschland?

US-Behörden betreiben weitere Plattformen, in die PNR-Daten eingeplegt werden. Hierzu gehören das “Automated Targeting System” und die Datenbank “Secure Flight”. Edward Hasbrouck konnte nachweisen, dass mit den Systemen auch Journalisten ausgeforscht werden. Unter ihnen ist beispielsweise David House, ein bekannter Aktivist zur Unterstützung von Bradley Manning.

Auch deutsche Behörden kooperieren mit dem DHS. Die operative Zusammenarbeit mit dem BKA und Bundesamt für Verfassungsschutz wird seit 2008 in einer “Security Cooperation Group” ausgestaltet (Großbritannien unterhält hierfür mit dem DHS eine “Joint Contact Group”). Das deutsche Zollkriminalamt darf seit 1973 zur “Drogen- und Terrorismusbekämpfung” mit US-Behörden Daten tauschen. Diese Zusammenarbeit wird seitens der USA mittlerweile vom Department of Homeland Security (DHS) wahrgenommen, zu den weiteren Partnern des deutschen Zolls gehören die Customs and Border Protection (CBP) und das Immigration and Customs Enforcement (ICE).

394 Beamte des DHS sowie anderer US-Behörden sind überdies an mindestens sieben Flug- und 23 Seehäfen innerhalb der EU aktiv, 75 von ihnen arbeiten in Deutschland. Die Zahlen sind von 2011, allein in jenem Jahr wurden 1.323 an den Standorten in der EU sogenannte “high-risk travelers” von DHS-Angestellten ausfindig gemacht und daraufhin per “No-board-Empfehlung” gegenüber den betreffenden Fluglinien an der Reise gehindert. Diese “Empfehlung” kommt aber einer polizeilichen Anordnung gleich, denn Airlines können sich nicht dagegen wehren. Es ist unklar, inwieweit hierzu getauschte Daten ebenfalls bei der NSA landen.

In den USA fragt man sich nun, ob die NSA die heiklen Datensätze über das DHS übermittelt bekommt oder über einen eigenen Zugang verfügt. Denn ersteres hätte der Geheimdienst zumindest öffentlich mitteilen müssen. Überprüfen lässt sich das schwerlich: Weder Fluggesellschaften noch das DHS protokolliert etwaige Zugriffe. Hasbrouck vermutet, dass die Schnüffler des Militärs von den Fluggesellschaften einen Direktzugriff (“root access”) eingerichtet bekamen:

Unlike telephone and Internet companies, at least some of which have challenged DHS and NSA demands for wholesale data dumps and pervasive real-time dataveillance of their customers, there is no indication that any airline, CRS [computerized reservation system], or travel IT company — in the US or abroad — has ever said no to any government request or challenged a government demand for passenger data.

Absurd: “Auslandsaufklärung” auch gegen US-Staatsangehörige

Der Verdacht, dass die NSA auf Passagierdaten zugreift, ist zwar nicht neu. Bewiesen oder belegt ist er bislang jedoch nicht. Auch eine entsprechende Anhörung im EU-Parlament konnte hierzu keine Klärung verschaffen. Im September verwies Hasbrouck darauf, dass zumindest das DHS über einen “root access” auf die sogenannten “Computerized reservation systems” verfügen könnte, die von Fluglinien weltweit betrieben werden.
Sofern Airlines und Reisebüros aus Europa oder Kanada der NSA wirklich einen Exklusivzugang verschafft hätten, würde dies wohl gegen nationale Gesetze verstoßen: Edward Hasbrouck weist darauf hin, dass es den Firmen gesetzlich untersagt ist, ausländischen Geheimdiensten Kundendaten zu überlassen.

Die Nutzung von Passagierdaten wäre aber auch in den USA illegal. Laut Risen und Poitras seien ausländische Staatsangehörige und US-StaatsbürgerInnen gleichermaßen von der Ausspähung betroffen. Eine NSA-Sprecherin streitet dies jedoch vehement ab und behauptet, alle Programme dienten lediglich der “Auslandsaufklärung”:

“All of N.S.A.’s work has a foreign intelligence purpose,” the spokeswoman added. “Our activities are centered on counterterrorism, counterproliferation and cybersecurity.”

Bereits im Juli hatte das EU-Parlament in einer Resolution darauf gedrängt, das EU-US-Abkommen zur Weitergabe von Daten aus Finanztransaktionen an die USA sowie das PNR-Abkommen auszusetzen. Die Enthüllungen über die vermutliche Ausspähung des belgischen Finanzdienstleisters SWIFT durch die NSA hatten zur Erneuerung der Forderungen geführt. Heute trifft sich das EU-Parlament zur dritten Anhörung rund um den Überwachungsskandal von NSA, GCHQ etc.

Die EU arbeitet an einem eigenen System, um Fluggastdaten zu speichern und zu analysieren. Als Ziel wird postuliert, “terroristische Straftaten und schwere Kriminalität wirksam zu verhüten, aufzudecken, aufzuklären und strafrechtlich zu verfolgen”. Auch innereuropäische Flüge werden nach derzeitigem Vorschlag erfasst.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 11 2013

Kungelrunde einiger EU-Innenminister und US-Department of Homeland Security erörtert PRISM und Kooperation ihrer Geheimdienste

im-friedrich-anti-amerikanismusMorgen und übermorgen treffen sich die Innenminister von sechs EU-Mitgliedsstaaten in Rom. Die Zusammenkünfte der sogenannten “Gruppe der Sechs” (G6) findet halbjährlich statt, der Vorsitz wechselt. Zwar steht derzeit Polen dem informellen Gremium vor. Jedoch musste die Sitzung unter dem früheren Vorsitz Italiens wegen der dortigen Wahlen in die zweite Jahreshälfte verlegt werden.

Über die G6 versuchen die einwohnerstärksten EU-Mitgliedstaaten mehr Einfluss auf sicherheitspolitische Entscheidungen in Europa zu nehmen. 2003 gründeten die Regierungen Deutschlands, Frankreichs, Großbritanniens, Italiens und Spaniens das ursprüngliche Format der Gruppe, damals noch als G5. Mit dem EU-Beitritt 2005 wurde auch Polen Mitglied des Zirkels. Bei den zweitägigen Treffen auf Ministerebene ist teilweise auch die EU-Kommissarin für Inneres, Cecilia Malmström zugegen.

Zu den Aufgaben der jeweils ausrichtenden Regierung gehört die Gestaltung der Tagesordnung. In diesem Falle war also Italien hierfür verantwortlich. Stetig wiederkehrende Themen sind “Sicherheitsfragen”, jedoch vorrangig der internationale polizeiliche Datentausch und die Bekämpfung unerwünschter Migration. Auch die Absicherung anstehender Großereignisse, etwa Gipfeltreffen oder Sportevents, wird auf solchen Treffen besprochen.

Seit 2007 nehmen – auf Initiative des damaligen deutschen Innenministers Wolfgang Schäuble – das Heimatschutzministerium DHS sowie die für Justiz zuständige US-Generalbundesanwaltschaft teil. Aus den USA reisten hierfür zu den letzten Treffen die frühere Heimatschutzministerin der USA, Janet Napolitano, sowie der für die Justiz zuständige US-Generalbundesanwalt Eric Holder an.

Die jetzt als “G6 +1″ firmierende Gruppe ist mittlerweile auch mit geheimdienstlichen Aktivitäten und der Telekommunikationsüberwachung befasst. Dies hatte das Bundesinnenministerium über ein früheres Treffen bestätigt:

Insbesondere wurden Maßnahmen gegen terrorismusverdächtige Drittstaatsangehörige im Aufenthaltsstaat zur Verhinderung von „sicheren Häfen“, die Zusammenarbeit unter den Nachrichtendiensten, die Notwendigkeit der Entwicklung gemeinsamer Datenschutzstandards sowie Lösungsansätze zur Gefahrenabwehr im Zusammenhang mit der grenzüberschreitenden Nutzung von elektronischen Kommunikationssystemen diskutiert.

Friedrich: PRISM verfolgt “edlen Zweck”

Auf dem kommenden Stelldichein will der Bundesinnenminister Hanns-Peter Friedrich auch die Enthüllungen zu den US-Spionageprogrammen ansprechen. Das jedenfalls hatte er im Rahmen der Diskussionen um das PRISM-Porgramm verlautbart. Viel zu erwarten ist hiervon nicht, zumal er dem Spionageprogramm damals einen “edlen Zweck” attestierte.

Die Gespräche zur US-Spionage auf Ebene der Europäischen Union waren allerdings bislang fruchtlos verlaufen. Großbritannien, ebenfalls Mitglied der G6, hatte eine Offenlegung seiner geheimdienstlichen Praktiken abgelehnt. Die Regierung zeigte sich nur dann dazu bereit, wenn alle 27 EU-Mitgliedstaaten hierzu Angaben machen würden. Ähnliches dürfte bei den Gesprächen in Rom zu erwarten sein.

Die Öffentlichkeit erfährt meist wenig oder nichts über die Inhalte der Treffen. Die britische Bürgerrechtsorganisation Statewatch übt deshalb heftige Kritik an der im verborgenen tagenden Kungelrunde: Es gebe keine Bestimmungen zur Veröffentlichung der Tagesordnung oder von Protokollen. Auch ParlamentarierInnen erhalten keinen Zugang zu den dort verteilten Dokumenten.

Innenminister Friedrich will morgen auch über seinen neuerlichen Vorstoß zum Ein- und Ausreiseregister sprechen. Unter dem Namen ESTA EES soll die EU alle ausländischen Reisenden zwingen, vor jeder Einreise in einen Mitgliedstaat – unabhängig davon ob ein Visum erforderlich ist – eine Anmeldung vorzunehmen.

Vorgebliches Ziel der neuen Super-Friedrich-Datensammlung ist die Ausforschung der “Reisebewegungen von Terrornetzwerken”. Die erlangten Daten der Reisenden werden mit polizeilichen und geheimdienstlichen Datenbanken abgeglichen. Erst dann erfolgt die Erlaubnis – oder ein Reiseverbot. Auf dem Treffen der G6 wird wohl auch darüber beraten, ob die USA Zugriff auf das ESTA EES bekommen würden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 11 2013

US-Bedienstete von Polizei, Zoll und Militär übernehmen Sicherheitsaufgaben in Deutschland und der EU

PressekonferenzDie gegenwärtige Auseinandersetzung um die digitale Bespitzelung durch Behörden der USA und Großbritanniens dreht sich vornehmlich um die Geheimdienste. Entsprechende Absprachen oder Abkommen (etwa gemäß dem sogenannten “NATO-Truppenstatut”) werden unter Verschluss gehalten; sogar der Regierungssprecher wollte hierzu in der Bundespressekonferenz am Montag keine Angaben machen.

Im Polizei- und Zollbereich jedoch unterhält vor allem Deutschland beste Beziehungen zu den USA. Der frühere Innenminister Wolfgang Schäuble nutzte die EU-Präsidentschaft Deutschlands 2007, um einen “transatlantischen Raum der Freiheit, der Sicherheit und des Rechts” einzufädeln. Auf der Webseite des Weißen Hauses liest sich das so:

Counterterrorism and Law Enforcement Cooperation: Germany and the United States have a robust cooperative relationship on counterterrorism, law enforcement and homeland security matters.

Diesen Kurs bestätigte die Bundesregierung kürzlich in der Antwort auf eine Kleine Anfrage:

Deutschland hat sich mit allen Mitgliedstaaten der EU dem Ziel verpflichtet, einen europäischen “Raum der Freiheit, der Sicherheit und des Rechts” zu errichten. Angesichts des immensen Austausches und Verkehrs mit den USA verwirklicht die enge Kooperation mit den amerikanischen Behörden die Einsicht, dass der gemeinsame Raum der Freiheit, der Sicherheit und des Rechts ohne seine transatlantische Dimension weder machbar noch wünschenswert ist.

Abkommen zur Zusammenarbeit in Angelegenheiten von Polizei, Zoll und Forschung

Das deutsche Zollkriminalamt kooperiert seit 1973 zur “Drogen- und Terrorismusbekämpfung” mit US-Behörden. Die Zusammenarbeit wird seitens der USA mittlerweile vom Department of Homeland Security (DHS) wahrgenommen, zu den weiteren Partnern gehören die Customs and Border Protection (CBP) und das Immigration and Customs Enforcement (ICE). Bezüglich der Strafverfolgung basiert die deutsch-amerikanische Zusammenarbeit auf einem Vertrag, der zuletzt 2003 erneuert wurde. Definiert wird dort die internationale Rechtshilfe in Strafsachen, darunter etwa der “justizministerielle Geschäftsweg” für Einreichung und Entgegennahme von Ersuchen. Auch die Übermittlung der Daten von Telekommunikationsanbietern werden hiervon erfasst. In einem Zusatzvertrag wurden Regelungen zur Erteilung von Bankauskünften, zur Videovernehmung und zu gemeinsamen Ermittlungsgruppen festgelegt. 2009 wurde ein weiteres Regierungsabkommen zur “Wissenschaftlichen und technologischen Zusammenarbeit auf dem Gebiet der zivilen Sicherheit” zwischen dem Bundesministerium für Bildung und Forschung (BMBF) und dem DHS geschlossen. Als erstes “Pilotprojekt” definierte der Vertrag ein Verbundvorhaben zum “Schutz kritischer Infrastrukturen”.

Diese und weitere Vereinbarungen zwischen Deutschland und den USA sollen jetzt als Blaupause für die Kooperation auch mit anderen Mitgliedstaaten der Europäischen Union dienen. Hierzu gehört etwa die Vereinbarung “Preventing and Combating Serious Crime” (PCSC) von 2008, die trotz erheblicher datenschutzrechtlicher Bedenken von Oppositionsparteien, des Bundesrates und des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit 2009 vom Bundestag ratifiziert wurde. Das Abkommen war ein persönliches Projekt von Wolfgang Schäuble:

Wir streben ein deutsch-amerikanisches Abkommen zur Intensivierung des Informationsaustausches an, denn wir brauchen einen gut funktionierenden Informationsaustausch zwischen unseren Staaten. Nur auf diese Weise ist es möglich, ein höchstmögliches Maß an Sicherheit für unsere Bürger zu gewährleisten.

Nach Vorbild des Vertrages von Prüm, der ebenfalls unter Schäuble EU-weit Gültigkeit erlangte, sehen die PCSC-Abkommen automatisierte Abfragen der nationalen Polizeidatenbanken mit Fingerabdrücken und DNA- Profilen vor. Bilaterale PCSC-Verträge sollen die Verfolgung, aber auch vorausschauende Verhinderung von “schwerwiegender Kriminalität” sowie einer “ernsthaften Bedrohung für die öffentliche Sicherheit” erleichtern.

Die Personenerkennungssysteme der US-amerikanischen Bundespolizei FBI gelten als die weltweit größten biometrischen Polizeidatenbanken. Zu den im Rahmen des PCSC mit dem FBI zu tauschenden Datenkategorien gehören sensible, personenbezogene Daten, darunter etwa zum Sexualleben oder der politischen Gesinnung von Betroffenen. Mit Einverständnis der übermittelnden Vertragspartei können Daten auch an Drittstaaten, internationale Organisationen oder Privatunternehmen weitergegeben werden.

Die deutsche nationale Kontaktstelle für den bilateralen Informationsaustausch ist das Bundeskriminalamt (BKA). Artikel 11 des PCSC-Abkommens betont, dass “Privatpersonen aus dem Abkommen keine Rechte erwachsen”. Wie üblich obliegt es dem BKA, die Betroffenen nach Gutdünken über den Datentausch zu informieren oder dies zu unterlassen, wenn dies die “ordnungsgemäße Erfüllung” seiner Aufgaben gefährden würde. Das deutsch-amerikanische PCSC-Abkommen ist derzeit Gegenstand einer Klage vor dem Europäischen Menschenrechtsgerichtshofs.

Zusammenarbeit von BMI und DHS in einer “Security Cooperation Group” wird Vorbild für EU

Die operative Zusammenarbeit zwischen dem BKA und Bundesamt für Verfassungsschutz und dem DHS wird seit 2008 in einer “Security Cooperation Group” ausgestaltet (Großbritannien unterhält hierfür mit dem DHS eine “Joint Contact Group”). Die Gruppe trifft sich halbjährlich auf Ebene der Vizeminister bzw. Staatssekretäre des Innern zum “Austausch zur Gefährdungslage”.

Auf der Agenda der “Security Cooperation Group” stehen unter anderem die Themen “Nutzung des Internet durch terroristische Vereinigungen”, “Cyber-Sicherheit”, “Vorstellung des Gemeinsamen Terrorabwehrzentrums (GTAZ)”, “Terroristische Reisebewegungen”, “Luftsicherheit” oder “Bekämpfung des gewalttätigen Extremismus”. Weitere Zusammenarbeitsformen werden “durch nach Bedarf stattfindende Treffen einzelner Arbeitsgruppen” verabredet. Bekannt ist die Einrichtung von acht deratigen Arbeitsgruppen: “Staatsbürgerschaft, Kommunikation und Integration”, “Grenzüberschreitende Kriminalität und Geldwäsche” (zwei Gruppen), “CBRN-Gefahren und Kooperation”, “Radikalisierung und terroristische Aktivitäten”, “Krisenmanagement”, “Cybersicherheit”, “Luftsicherheit”.

2010, kurz nach Abschluss des Vertrags von Lissabon, unterzeichneten die Europäische Union und die USA die sogenannte “Toledo-Erklärung”. Verabredet wurde, die Zusammenarbeit ähnlich der deutsch-amerikanischen “Security Cooperation Group” auf alle 27 EU-Mitgliedstaaten auszuweiten. Angestrebt wurde die “Weiterführung der exzellenten Kooperation” insbesondere zur “Luftsicherheit”, die Ausweitung auf andere Transportwege, die Überlassung von “predeparture information” zum Abgleich mit Polizeidatenbanken sowie ein Austausch von Methoden zum technischen und “verhaltensbasierten” Aufspüren von Risiken.

Zur “Luftsicherheit” gehört unter anderem die Versagung von Flugreisen auf Basis einschlägiger “No Fly”-Listen sowie der Austausch von “Passenger Name Records” (PNR) vor jedem Flug in die USA. Unter anderem hierzu (allerdings nicht nur) ist das 2002 eingerichtete Department of Homeland Security sogar unmittelbar in Ländern der Europäischen Union tätig. 394 Beamte des DHS sowie anderer Behörden und Dienststellen sind an mindestens sieben Flug- und 23 Seehäfen innerhalb der EU aktiv (Zahlen von 2011). Allein 2011 wurden 1.323 sogenannte “high-risk travelers” von DHS-Angestellten ausfindig gemacht und daraufhin per “No-board-Empfehlung” gegenüber den betreffenden Fluglinien an der Reise gehindert.

Keine US-Hoheitsrechte in Deutschland, dennoch Festnahme eines vermeintlichen Hackers in Frankfurt

Diese “Empfehlung” kommt aber einer polizeilichen Anordnung gleich, denn die Fluglinien können sich nicht dagegen wehren. Die Versagung von Flügen in die USA wird auf Grundlage von Kriterien wie “ethnische Zugehörigkeit”, “Religionszugehörigkeit” oder Essenswünschen vorgenommen. Es handelt sich also um ein vorurteilsbelastetes Profiling.

75 der 394 in der EU eingesetzten US-MitarbeiterInnen arbeiten in Deutschland. Hierzu gehören die Customs and Border Protection (CBP), das Immigration and Customs Enforcement (ICE), die Transportation Security Administration (TSA), der Secret Service (USSS), die Coast Guard (USCG), der Citizenship and Immigration Service (USCIS), das Office of Policy, die Federal Emergency Management Agency (FEMA), das Federal Law Enforcement Training Center (FLETC) und das National Protection and Programs Directorate (NPPD). Ihre Tätigkeiten werden als “Sicherung und Handhabung unserer Grenzen, Verstärken und Verwalten unserer Einwanderungsgesetze, Schutz und Sicherung des Cyberspace, und Gewährleistung von Widerstandsfähigkeit gegen Katastrophen aller Art” beschrieben.

Die Bundesregierung erläutert, dass das DHS über keine Hoheitsrechte in Deutschland verfügt und redet sich heraus, es handele sich um das “Rechtsverhältnis zwischen den Fluglinien und US-Behörden”. Doch die US-Heimatschutzbehörde arbeitet auch mit deutschen Polizeien zusammen, etwa bei der Beobachtung von Operationen der EU-Grenzschutzagentur Frontex am Flughafen Frankfurt. In den von Wikileaks veröffentlichten Cables firmiert die US-Behörde gar als “DHS Frankfurt”.

Bezüglich des USSS hat es in mindestens einem Fall bereits einen direkten Zugriff am Frankfurter Flughafen gegeben: Nach einem Bericht des “Spiegel” wurde 2008 ein vermeintlicher estnischer Hacker festgenommen, was zu diplomatischen Verstimmungen führte.

Absprachen zur geheimdienstlicher Zusammenarbeit und Telekommunikationsüberwachung in der informellen “Gruppe der Sechs”

Zu den Zusammenarbeitsformen zwischen der EU und den USA gehört die Einrichtung einer “U.S.-EU cyber-security working group”, die 2010 vereinbart wurde. Die konkrete Arbeit wird in vier Unterarbeitsgruppen (sog. “Expert Sub Groups”, ESG) vorgenommen (“Public-Private-Partnerships”, “Cyber-Incident-Management”, “Awareness Raising”, “Cybercrime”). Von deutscher Seite sind das BMI und das Bundesamt für Sicherheit in der Informationstechnik beteiligt. Seitens der EU nehmen die Generaldirektionen Digitale Gesellschaft und Inneres teil. Auch das Ratssekretariat, die polizeilichen und justiziellen Agenturen EUROPOL und EUROJUST sowie der “Koordinator für Terrorismusbekämpfung” nehmen teil.

Die Polizeiagentur EUROPOL hat selbst mehrere Abkommen mit den USA geschlossen, darunter das “Agreement between the United States of America and the European Police Office” und das “Supplemental Agreement between the European Police Office and the United States of America on the exchange of personal data and related infromation”. Die USA haben beantragt, direkt an einer internationalen Datensammlung von EUROPOL teilzunehmen.

Auch die EU-Grenzschutzagentur FRONTEX hat 2009 mit dem DHS ein Arbeitsabkommen (“Working Arrangement”) abgeschlossen. Ein Jahr später wurde ein ergänzender “Cooperation Plan” unterzeichnet. Eine weitergehende Zusammenarbeit ist laut Bundesregierung “in den Bereichen des Informationsaustausches zu Fragen des Grenzmanagements, Schleusung, Migrationsrouten, modus operandi, Präventionsstrategien sowie in der Aus- und Fortbildung ebenso wie in der Forschung und Entwicklung” anvisiert.

Über eine eigene, informelle Struktur versuchen die sechs einwohnerstärksten EU-Mitgliedstaaten mehr Einfluss auf sicherheitspolitische Entscheidungen der Europäischen Union zu nehmen. 2003 gründeten die Regierungen Deutschlands, Frankreichs, Großbritanniens, Italiens und Spaniens (später auch Polens) die heutige “Gruppe der Sechs”. Mehrmals jährlich finden zweitägige Treffen auf Ministerebene statt, an denen teilweise auch die EU-Kommissarin für Inneres, Cecilia Malmström zugegen ist. Seit 2007 nehmen – auf Initiative des damaligen deutschen Innenministers Wolfgang Schäuble – das Heimatschutzministerium DHS sowie die für Justiz zuständige US-Generalbundesanwaltschaft teil. In der Antwort der Bundesregierung auf eine Kleine Anfrage findet sich hierzu sogar die Mitteilung, dass sich die dadurch auf “G6 +1″ erweiterte Gruppe auch mit geheimdienstlichen Aktivitäten und der Telekommunikationsüberwachung befasst:

Insbesondere wurden Maßnahmen gegen terrorismusverdächtige Drittstaatsangehörige im Aufenthaltsstaat zur Verhinderung von „sicheren Häfen“, die Zusammenarbeit unter den Nachrichtendiensten, die Notwendigkeit der Entwicklung gemeinsamer Datenschutzstandards sowie Lösungsansätze zur Gefahrenabwehr im Zusammenhang mit der grenzüberschreitenden Nutzung von elektronischen Kommunikationssystemen diskutiert.

US-Militär übernimmt polizeiliche Aufgaben in Deutschland

Im Herbst letzten Jahres wurde bekannt, dass auch die US-Armee auf deutschem Hoheitsgebiet polizeiliche Aktivitäten zur Strafverfolgung und Gefahrenabwehr betreibt. Bereits 2011 wurde beim European Command (EUCOM) der US-Streitkräfte bei Stuttgart die Dienststelle “Joint Interagency Counter Trafficking Center” (JICTC) eingerichtet. Verfolgt werden sollen der illegale Drogenhandel, Geldwäsche, Waffenhandel und “Terrorismus”. Der Beitrag des JICTC besteht in logistischer Unterstützung für US-Polizeibehörden und ihre ausländischen Partner, technische Hilfe bei der Aufklärung und Überwachung, Austausch von Lagekenntnissen sowie Ausbildungshilfen für die Polizei- und Sicherheitskräfte der Partnerstaaten.

Über das konkrete Aufgabenspektrum des JICTC wurde jedoch nicht einmal die Bundesregierung informiert. Dies ist insbesondere deshalb pikant, da die Strafverfolgung in Deutschland ausschließlich zivilen Behörden obliegt. Immerhin wurde seitens der US-Regierung mitgeteilt, dass im JICTC 33 MitarbeiterInnen aus mehrenen Behörden tätig sind: Department of State, Department of Treasury, Department of Energy, Customs and Border Protection, Federal Bureau of Investigation (FBI), Immigrations and Customs Enforcement (ICE), Drug Enforcement Administration. Alle sind gleichzeitig dem US-Verteidigungsministerium unterstellt.

Die US-Regierung ist laut der Antwort auf eine Kleine Anfrage der Auffassung, “dass die Mitarbeiter von JICTC als ziviles Gefolge im Sinne des NATO-Truppenstatuts einzuordnen sind”. Die Bundesregierung hält dies unter bestimmten Voraussetzungen ebenfalls für denkbar. Die zivil-militärische Vermischung der Strafverfolgung sei demnach möglich, da die grundgesetzliche Trennung von Polizei und Militär nicht für ausländische Streitkräfte gelte. Daher würden sich laut der Bundesregierung “keine Beschränkungen für eine polizeilich-militärische Zusammenarbeit ergeben”. Anerkannt wird überdies, dass in den USA ein anderes Verständnis von “Sicherheit” gilt:

Es wird zunächst darauf hingewiesen, dass die US-Regierung in ihrem Vorgehen nicht strikt zwischen Verteidigung und polizeilicher Gefahrenabwehr unterscheidet, sondern einen erweiterten Sicherheitsbegriff zugrundelegt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 22 2012

Kennzeichen-Scanning: Amerikanische Zollbehörde gibt Daten an Versicherungen weiter

An amerikanischen Grenzübergängen werden alle Kennzeichen von Fahrzeugen gescannt und in einer Datenbank gespeichert. Das geht aus Dokumenten der Zoll- und Grenzschutzbehörde hervor, die das Electronic Privacy Information Center per Freedom of Information Act erhalten hat. Die Daten werden dabei nicht nur mit der Drug Enforcement Administration geteilt, sondern auch mit Versicherungen: dem National Insurance Crime Bureau.

Andy Greenberg berichtet bei Forbes:

“This is warrantless collection of very private data, location data about where you’ve been and when,” says Ginger McCall, an attorney with EPIC. “It’s being shared with unknown organizations, not just in the government where there may be Privacy Act protections, but outside the government with third parties, possibly in contravention of the Privacy Act.”


Die Erfassung von Kfz-Kennzeichen war auch hierzulande schon öfters Thema:

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl