US-Grenzschutzbehörde speichert Fluggastdaten

Veröffentlicht am: von

hardwareluxx news new

Fluggäste, die in die USA reisen oder dort umsteigen, hinterlassen bei der United States Customs and Border Protection (CBP) viele persönliche Daten, die in einem sogenannten Passenger Name Record (PNR) gespeichert werden.

Einsicht in seine Daten haben wollte Cyrus Farivar, Redakteur beim Ars-Technica-Magazin. Im Mai 2014 stellte er einen Antrag und bekam jedoch nur eine kurze Übersicht seiner Reisedaten mit Beginn 1994. Auf seine Beschwerde hin erhielt er 76 Seiten mit weiteren Daten, die den Zeitraum von 2005 bis 2013 umfassen. Gespeichert hatte die CBP neben Post-, E-Mail-Adressen und Telefonnummern auch IP-Adressen, über die er seine Flugtickets gebucht hatte und die Sprache. Außerdem wurden Anrufe bei den Fluggesellschaften registriert.

Was Farivar jedoch besonders überraschte, war seine volle Kreditkartennummer mitsamt Ablaufdatum. Glücklicherweise ist diese bereits ungültig. Ob bestimmte Daten in der Auflistung auftauchen, ist abhängig vom Unternehmen, das die Informationen sammelt. Da es keine einheitliche Regelung gibt, was und wieviel letztendlich im PNR auftaucht, ist die Datenmenge enorm. So gaben beispielsweise 2005 American Airlines seine Kreditkartendaten weiter, 2007 die Buchungsseite Travelocity.

Auszug aus Farivars PNR

Die Erklärung zum Passenger Name Record regelt, dass alle Fluggesellschaften einen PNR ihrer Fluggäste an die CBP übermitteln müssen, wenn sie von den USA, zu den USA oder über die USA fliegen. Neben der CBP erhalten diese Daten jedoch auch noch weitere US-Behörden. In der Regel sollen die Daten fünf Jahre gespeichert bleiben, Farivars Daten reichen jedoch weiter zurück.

Last-Minute-Tickets könnten die Datenmenge zwar reduzieren, sind aber teurer und nicht immer wie gewünscht verfügbar.