Anzeige
Die USA sammeln umfangreiche Daten im Passenger Name Record.
Die USA sammeln umfangreiche Daten im Passenger Name Record. (Bild: Andreas Sebayang/Golem.de)

Passenger Name Record: Journalist findet seine Kreditkartendaten beim US-Zoll

Ars-Technica-Redakteur Cyrus Farivar wollte von der US-Zoll- und Grenzschutzbehörde CBP seinen Passenger Name Record (PNR) haben. Nach mehreren Monaten gelang ihm die volle Einsicht dieser für Fluggäste wichtigen Daten. Seit März 2005 speichern die Behörden teils überraschende Daten über ihn.

Anzeige

Die United States Customs and Border Protection, kurz CBP, speichert zahlreiche Daten von Reisenden zum Schutz der Grenzen der Vereinigten Staaten von Amerika. Cyrus Farivar, Redakteur beim US-Magazin Ars Technica, interessierte sich für die Daten, die im sogenannten Passenger Name Record stecken. Bereits im Mai 2014 versuchte er, an die Daten zu gelangen, bekam aber nur eine oberflächliche Sammlung zurückgeschickt, die Reisen von 1994 an beinhaltete. Nach einer Beschwerde bekam er nun 76 Seiten an neuen Daten.

Was die US-Behörde CBP dabei alles über Jahre hinweg speichert, überraschte Farivar. Postadressen, E-Mail-Adressen und Telefonnummern, die er nutzte, fanden sich in den Daten. Dazu kommen IP-Adressen, die er für den Kauf von Flugtickets verwendet hatte, sowie die genutzte Sprache und die Anrufe bei Fluggesellschaften - selbst wenn nur ein Sitzplatz geändert werden sollte.

Besonders überrascht hat ihn allerdings, dass seine Kreditkartendaten sich ebenfalls im PNR befinden. In voller Länge und mit Ablaufdatum. Allerdings nicht immer. Es ist abhängig vom sammelnden Unternehmen, ob die Kreditkartendaten vollständig in den PNR übermittelt werden. Die CBP sammelt den PNR nur. In einem Fall gab American Airlines Farivars - mittlerweile nicht mehr gültige - Kreditkartennummer in aller Vollständigkeit in den PNR. Auch die Buchungsseite Travelocity gab seine Kreditkartendaten komplett weiter. Weder American Airlines noch Travelocity konnte Farivar zu einer Stellungnahme bewegen. Die Fälle ereigneten sich in den Jahren 2005 und 2007.

Die gesammelten Daten, die über Call Center in den PNR übermittelt wurden, landeten ebenfalls bei der CBP. Dabei wurde offenbar nicht darauf geachtet, die Daten wenigstens zu minimieren. Farivar konsultierte mit Edward Hasbrouck einen Experten, der die Schuld dazu dem Outsourcing gibt. Die Mitarbeiter in Call Centern bekommen kein Training, was Datenminimierung angeht. Wieviele Daten ein Unternehmen wie eine Fluggesellschaft in den PNR überführt, entscheidet auch über die Qualität des Profils, das erstellbar ist. Allerdings gebe es keine Möglichkeit herauszufinden, wie ausführlich Daten von einem Unternehmen überführt würden, wie Hasbrouck erklärte.

Das PDF-Dokument zum Passenger Name Record der CBP gibt an, dass alle Fluggesellschaften, die von, zu oder über das Territorium der USA einen Flug durchführen, einen PNR ihrer Gäste übermitteln müssen. Empfänger sind hierbei nicht nur die CBP, sondern auch das Department of Homeland Security (DHS). Zusammen mit der TSA (Transport Security Administration) und der ICE (U.S. Immigration and Customs Enforcement) ist die CBP dem DHS für den Grenzschutz unterstellt. Normalerweise sollen die Daten nur für 5 Jahre vorgehalten werden. Farivars Daten sind hingegen deutlich älter, mit dem ersten Eintrag vom März 2005. Die CBP konnte ihm nicht erklären, wieso die Daten so alt sein konnten. Farivar selbst glaubt nicht, dass er etwas dagegen tun könne. Zwar verhindere das Kaufen von Last-Minute-Flugtickets am Flughafen ausführliche PNR, allerdings sei das ein sehr teures Unterfangen, da solche Flüge in der Regel den teuersten Buchungsklassen entsprächen.

Die US-Grenzschutzbehörden haben umfassende Rechte, weswegen die Electronic Frontier Foundation 2011 einen Reiseführer für Grenzgänger mit Daten veröffentlichte, nachdem die Arbeiten daran auf dem Chaos Communication Camp im selben Jahr vorgestellt wurden.

Nachtrag vom 20. Juli 2014, 22:50 Uhr

Ursprünglich hieß es im Artikel Jonathan Ryan sei der Redakteur bei Ars Technica. Tatsächlich ist es aber Cyrus Farivar. Wir bitten den Fehler zu entschuldigen.


eye home zur Startseite
Der Held vom... 21. Jul 2014

Putin ist komischerweise beim größten Teil der russischen Bevölkerung sehr beliebt. Mag...

nostre 21. Jul 2014

es geht doch hier gar nicht darum das Paypal unsicher ist - das ist Fakt. Es geht darum...

droucles 21. Jul 2014

Hier =). Zu überlegen wäre dabei lediglich, ob NA nicht schon längst in "Anarchie...

Trockenobst 21. Jul 2014

Außerhalb der USA sicherlich nicht. Aber in den USA formiert sich langsam gegen allerlei...

Lagaz 20. Jul 2014

Warum überhaupt ausgerechnet nur Protestanten (engl. "Protestants"... "Protestians" gibt...



Anzeige

Stellenmarkt
  1. OXID eSales AG, Freiburg im Breisgau oder Halle an der Saale
  2. Landeshauptstadt München, München
  3. T-Systems International GmbH, Darmstadt, Bonn
  4. M-net Telekommunikations GmbH, München


Anzeige
Hardware-Angebote
  1. 444,90€

Folgen Sie uns
       


  1. Kabelnetz

    Großflächige Störung bei Vodafone

  2. Google

    Nächste Android-Version heißt Nougat

  3. Pleurobot

    Bewegungen verstehen mit einem Robo-Salamander

  4. Überwachung

    Google sammelt Telefonprotokolle von Android-Geräten

  5. Fritzbox

    AVM veröffentlicht FAQ zur Routerfreiheit

  6. Wertschöpfungslücke

    Musiker beschweren sich bei EU-Kommission über Youtube

  7. Vodafone und Ericsson

    Prototyp eines 5G-Netzes in Deutschland

  8. Slim

    Hinweise auf schlanke Playstation 4

  9. Wasserwaagen-App

    Android-Trojaner im Play Store installiert ungewollt Apps

  10. Datenrate

    Telekom und M-Net gewinnen Connect-Festnetztest



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft will Trickserei beim Upgrade beenden
  2. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Battlefield 1 angespielt: Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
Battlefield 1 angespielt
Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
  1. Electronic Arts Battlefield 1 mit Wetter und Titanfall 2 mit Kampagne
  2. Dice Battlefield 1 spielt im Ersten Weltkrieg

  1. Re: Namenswahl für Android O

    Bendix | 23:06

  2. Re: 3 und 4 GB sind wertlos

    beaglow | 23:04

  3. Re: Schufa für "Rücksendesünder."?

    CaptnCaps | 23:01

  4. Re: Wer "kann Amazon verstehen" schreibt...

    MK899 | 22:58

  5. Re: Wiebitte?

    robbyflobby | 22:56


  1. 22:47

  2. 19:06

  3. 18:38

  4. 17:19

  5. 16:19

  6. 16:04

  7. 15:58

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel