US-Grenzbehörde saugt täglich Daten von Handys Unbescholtener

37.000 Handys und Laptops durchsuchen US-Grenzbeamte in einem Jahr. 10.000-mal kopieren sie die Inhalte, die sie für 15 Jahre speichern. Datenschutz fehlt.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 131 Beiträge
Grenzübergang von Kanada nach Hyder, Alaska - Stoppschild in der Straßenmitte, über der Straße hängt ein Schild

328 Grenzübertrittspunkte bewacht die Behörde CBP. Jener von Stewart, Britisch-Kolumbien, nach Hyder, Alaska, ist einer der kleinsten.

(Bild: Daniel AJ Sokolov)

Von
  • Daniel AJ Sokolov

Ohne jeden Verdacht können US-Grenzbeamte die elektronischen Geräte von Personen durchsuchen, die in die USA einreisen möchten oder im Inland bis zu 161 Kilometer von der Grenze entfernt angetroffen werden. Datenschutz gibt es keinen. Hegt der CBP-Beamte (Customs and Border Protection) den Verdacht einer Rechtsverletzung oder Bedenken hinsichtlich der nationalen Sicherheit, darf er entscheiden, alle Daten zu kopieren und in die Datenbank des Automated Targeting Systems zu kippen.

Gibt die betroffene Person ihr Passwort nicht preis, darf die Grenzbehörde das Gerät für fünf Tage beschlagnahmen. Dann kommen Geräte zur forensischen Datenextraktion zum Einsatz. Das hat das US-Heimatschutzministerium (DHS) diesen Sommer gegenüber Parlamentsmitarbeitern erklärt, berichtet die US-Tageszeitung Washington Post. Garantie, dass keine Daten untergeschoben werden, gibt es keine, weil die Extraktion hinter verschlossenen Türen und ohne unabhängige Aufsicht erfolgt.

Mit den Daten gelangen natürlich auch private Informationen Unbeteiligter in das Automated Targeting System. Adressbucheinträge, E-Mails, Textnachrichten, Anruflisten, Fotos, und so weiter sind ja nicht stets Selfies und Selbstgespräche. Alle kopierten Daten werden 15 Jahre lang gespeichert – entgegen den Behauptungen auf einem Formblatt, das Grenzbeamte nach der Beschlagnahme überreichen sollen. Dort heißt es irreführend, dass die Grenzbehörde CBP "Dokumente und Informationen zur Einreise, Zoll und anderen Rechtsdurchsetzungen (…) behalten könnte" – sofern das mit den "Datenschutz und Datensicherheitsstandards des Speichersystems vereinbar" sein.

Tatsächlich greift sich die Behörde in der Praxis das gesamte Adressbuch, die gesamte Anrufliste und alle Mitteilungen, die sie finden kann. Genaue Angaben dazu, wie oft Grenzbeamte Daten fremder Handys, Laptops, Smartwatches, Tablets, Kameras, und anderer Datenträger abgreifen, verrät das übergeordnete Heimatschutzministerium nicht.

Nur so viel: In den zwölf Monaten bis Oktober 2021 wurden – trotz COVID-bedingter Reiseverbote – 37.000-mal Reisende in dieser Hinsicht durchleuchtet. Das war zumindest eine manuelle Durchsuchung, kann aber auch eine komplette Datenkopie gewesen sein, die "bis zu 10.000-mal im Jahr" und nur, wenn "absolut notwendig", genommen wird, wenn die CBP-Angaben stimmen.

3.000 Grenzbeamte haben derzeit Zugriff auf die Datenbank. Sie können ohne richterliche Genehmigung darin schmökern, ohne den Grund für die Abfrage festhalten zu müssen. Und wenn eine andere US-Behörde darum bittet, darf die Grenzbehörde die Daten auch weitergeben. So wird der vierte Zusatzartikel der US-Verfassung, der US-Personen Schutz gegen willkürliche Durchsuchungen gewährt, ausgehebelt.

Laut einer CBP-Sprecherin wird das Automated Targeting System gegen Personen, die von "signifikantem Interesse für Strafverfolgung und Terrorismusabwehr" sowie bei anderen Bedenken hinsichtlich der nationalen Sicherheit eingesetzt. Zudem gäbe es interne Regeln, die dafür sorgen sollen, dass die Durchsuchungen "umsichtig, verantwortungsbewusst und im Einklang mit dem Vertrauen der Öffentlichkeit" erfolgen.

Das Vertrauen muss angesichts fehlender Transparenz groß sein. Die Behörden verraten nicht einmal, wie groß die seit 2007 gefütterte Datenbank inzwischen ist oder wie viele Menschen darin verfangen sind.

Die Senatoren Ron Wyden (Demokrat) und Rand Paul (Republikaner) haben vor über einem Jahr einen gemeinsamen Gesetzesantrag eingebracht, der das unkontrollierte Treiben eindämmen soll, aber auch nur, was US-Personen betrifft: Zugriff auf die Geräte soll nur mit Zustimmung der US-Person oder mit richterlicher Genehmigung zulässig sein, die Ein- oder Ausreise darf nicht von der Zustimmung abhängig gemacht werden, und US-Personen sollen höchstens vier Stunden festgehalten werden dürfen, wenn sie nicht zustimmen. Geräte dürften nur beschlagnahmt werden, wenn der Verdacht besteht, dass sie Informationen mit Relevanz zu einem Verbrechen enthalten.

Ausnahmen gäbe es für Notfälle, bei denen die richterliche Genehmigung im Nachhinein ausreicht. Außerdem soll die Grenzbehörde bei jedem Zugriff auf ein fremdes Gerät an der Grenze einen Aktenvermerk machen müssen. Der Gesetzesantrag aus dem Juli 2021 ist nach Einbringen in einer Senatsschublade verschwunden und hat keinerlei weitere Bearbeitung erfahren.

Ein Rechnungshofbericht hat das Datensammelprogramm 2018 kritisiert. Vor einem Jahr musste der Rechnungshof erneut feststellen, dass die Grenzbehörde "Durchsuchungen elektronischer Geräte nicht ordentlich dokumentiert, die Effektivität des Durchsuchungsprogramms nicht voll bewertet, und ihre Durchsuchungsausrüstung nicht ordentlich handhabt."

(ds)