Grenzkontrollen: USA wollen fünf Jahre Social-Media-Geschichte bei Einreise
Die US-Behörde Customs and Border Protection hat überraschend einen Vorschlag veröffentlicht(öffnet im neuen Fenster), der das Einreiseverfahren für Millionen internationale Besucher grundlegend verändern könnte. Reisende aus allen 42 Ländern des Visa-Waiver-Programms(öffnet im neuen Fenster) – darunter Deutschland, Frankreich und Japan – wären betroffen, berichtet die New York Times auf(öffnet im neuen Fenster) auf Basis eines Vorschlagspapiers(öffnet im neuen Fenster). Rumänien wurde aus der Liste entfernt.
Datenmenge explodiert
Statt wie bisher nur E-Mail-Adresse, Telefonnummer und Notfallkontakt anzugeben, müssten Antragsteller künftig umfangreiche persönliche Informationen preisgeben: Social-Media-Konten der vergangenen fünf Jahre, E-Mail-Adressen aus den letzten zehn Jahren sowie detaillierte Angaben zu Familienmitgliedern – Namen, Geburtsdaten, Wohnorte und Geburtsorte von Eltern, Partnern, Geschwistern und Kindern.
In der Auflistung der angestrebten "High Value Data Fields" erwähnt CBP auch die Erfassung von Biometrie-Daten wie Gesicht, Fingerabdruck, DNA und Iris-Muster. Hinzu kommen IP-Adressen und Metadaten aus elektronisch eingereichten Fotos. Es handelt sich bisher aber nur um einen Vorschlag.
Branche und Datenschützer in Alarmbereitschaft
Tourismusverbände und Datenschutzorganisationen reagieren mit scharfer Kritik, wie die New York Times berichtet. Bo Cooper von der Anwaltskanzlei Fragomen warnt vor einem grundlegenden Systemwechsel: Während frühere Social-Media-Prüfungen konkrete Fakten wie mögliche Straftaten verifizierten, würde das neue System Online-Äußerungen umfassend bewerten – mit Entscheidungen nach Ermessen der Behörde.
"Es hat sich nicht als effektiv erwiesen, Terroristen und andere Kriminelle zu finden", kritisiert Sophia Cope von der Electronic Frontier Foundation in der New York Times. Solche Maßnahmen hätten vielmehr die Meinungsfreiheit und Privatsphäre von Reisenden und ihren amerikanischen Kontakten beeinträchtigt.
Executive Order als rechtliche Grundlage
Die Behörde verweist zur Rechtfertigung der Social-Media-Erfassung und der "High Value Data Fields" explizit auf die Executive Order 14161 vom Januar 2025 ("Protecting the United States From Foreign Terrorists and Other National Security and Public Safety Threats") sowie ein Memorandum vom 4. April 2025 zur Erhebung von sogenannten Baseline-Daten in allen Behördenformularen.
Ausreisekontrolle via Smartphone
Ein von der NYT nicht aufgegriffener Aspekt der neuen Regelung betrifft die Überwachung von Ausreisen. CBP plant ein sogenanntes Voluntary Self-Reported Exit (VSRE) Pilot-Programm in seiner mobilen CBP-Home-Anwendung. Reisende sollen damit ihre Ausreise freiwillig melden können – indem sie biometrische Daten übermitteln. Das System nutzt dabei Gesichtserkennung, Geolokalisierung und "Liveness Detection", ein Verfahren zur Überprüfung, ob es sich um ein echtes Foto und nicht um ein vorher aufgenommenes Bild handelt.
CBP verwendet die Geolokalisierung, um zu bestätigen, dass sich Reisende tatsächlich außerhalb der USA befinden. Die übermittelten Daten werden mit bereits gespeicherten Gesichtsfotos abgeglichen, so soll ein biometrisch bestätigter Ausreisedatensatz entstehen – offiziell zur Schließung einer Informationslücke zwischen Einreisen und Ausreisen.
Eine weitaus drastischere Veränderung ist die geplante Abschaltung der Esta-Website. CBP wird die Online-Plattform für neue Esta-Anträge komplett deaktivieren. Künftig sollen Reisende Anträge ausschließlich über die mobile Esta-App einreichen können. Die Website bleibt nur noch als Informationsressource und zur Statusabfrage online. Diese Umstellung begründet CBP mit Sicherheitsbedenken und technischen Schwachstellen der Website-Lösung.
Die Schwachstelle der Website: schlechte Fotos als Sicherheitsloch
CBP nennt konkrete Gründe für die geplante Website-Abschaltung. Das National Targeting Center (NTC) der Behörde identifizierte über 2.400 schlechte Passfotos und über 8.000 ungültige Passfotografien, die hochgeladen wurden und zu fehlgeschlagenen Gesichtserkennungsabgleichen führten. CBP vermutet, dass Reisende diese Sicherheitslücke bewusst ausnutzen, um mit absichtlich unscharfen oder minderwertigen Bildern die automatische Überprüfung zu umgehen. Die CBP ermittelte nach eigenen Angaben Hunderte betrügerische Estas, die mit gefälschten Passdaten beantragt wurden.
Bereits in vorherigen Änderungen hatte CBP die Selfie-Anforderung für die mobile Esta-App eingeführt. Nun soll diese auch für Website-Anträge verpflichtend werden – bislang war dies optional. Auch Drittanträge von Reisebüros oder Familienmitgliedern müssen künftig ein Selbstporträt des Antragstellers beinhalten. Die mobile App wird neue Authentifizierungsmethoden nutzen: Liveness Detection, Gesichtserkennung und NFC-basiertes Passport-Scanning zur Validierung des elektronischen Chips.
Kurzes Zeitfenster für Widerspruch
Die Behörde nimmt nun 60 Tage lang öffentliche Stellungnahmen entgegen. Im Falle einer Genehmigung könnte die Umsetzung innerhalb weniger Wochen oder Monate erfolgen.
- Anzeige Hier geht es zur VISA Karte mit bis zu 40 Euro Startgutschrift bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.