Abo
  • Services:
Anzeige
Die USA sammeln umfangreiche Daten im Passenger Name Record.
Die USA sammeln umfangreiche Daten im Passenger Name Record. (Bild: Andreas Sebayang/Golem.de)

Passenger Name Record: Journalist findet seine Kreditkartendaten beim US-Zoll

Die USA sammeln umfangreiche Daten im Passenger Name Record.
Die USA sammeln umfangreiche Daten im Passenger Name Record. (Bild: Andreas Sebayang/Golem.de)

Ars-Technica-Redakteur Cyrus Farivar wollte von der US-Zoll- und Grenzschutzbehörde CBP seinen Passenger Name Record (PNR) haben. Nach mehreren Monaten gelang ihm die volle Einsicht dieser für Fluggäste wichtigen Daten. Seit März 2005 speichern die Behörden teils überraschende Daten über ihn.

Die United States Customs and Border Protection, kurz CBP, speichert zahlreiche Daten von Reisenden zum Schutz der Grenzen der Vereinigten Staaten von Amerika. Cyrus Farivar, Redakteur beim US-Magazin Ars Technica, interessierte sich für die Daten, die im sogenannten Passenger Name Record stecken. Bereits im Mai 2014 versuchte er, an die Daten zu gelangen, bekam aber nur eine oberflächliche Sammlung zurückgeschickt, die Reisen von 1994 an beinhaltete. Nach einer Beschwerde bekam er nun 76 Seiten an neuen Daten.

Anzeige

Was die US-Behörde CBP dabei alles über Jahre hinweg speichert, überraschte Farivar. Postadressen, E-Mail-Adressen und Telefonnummern, die er nutzte, fanden sich in den Daten. Dazu kommen IP-Adressen, die er für den Kauf von Flugtickets verwendet hatte, sowie die genutzte Sprache und die Anrufe bei Fluggesellschaften - selbst wenn nur ein Sitzplatz geändert werden sollte.

Besonders überrascht hat ihn allerdings, dass seine Kreditkartendaten sich ebenfalls im PNR befinden. In voller Länge und mit Ablaufdatum. Allerdings nicht immer. Es ist abhängig vom sammelnden Unternehmen, ob die Kreditkartendaten vollständig in den PNR übermittelt werden. Die CBP sammelt den PNR nur. In einem Fall gab American Airlines Farivars - mittlerweile nicht mehr gültige - Kreditkartennummer in aller Vollständigkeit in den PNR. Auch die Buchungsseite Travelocity gab seine Kreditkartendaten komplett weiter. Weder American Airlines noch Travelocity konnte Farivar zu einer Stellungnahme bewegen. Die Fälle ereigneten sich in den Jahren 2005 und 2007.

Die gesammelten Daten, die über Call Center in den PNR übermittelt wurden, landeten ebenfalls bei der CBP. Dabei wurde offenbar nicht darauf geachtet, die Daten wenigstens zu minimieren. Farivar konsultierte mit Edward Hasbrouck einen Experten, der die Schuld dazu dem Outsourcing gibt. Die Mitarbeiter in Call Centern bekommen kein Training, was Datenminimierung angeht. Wieviele Daten ein Unternehmen wie eine Fluggesellschaft in den PNR überführt, entscheidet auch über die Qualität des Profils, das erstellbar ist. Allerdings gebe es keine Möglichkeit herauszufinden, wie ausführlich Daten von einem Unternehmen überführt würden, wie Hasbrouck erklärte.

Das PDF-Dokument zum Passenger Name Record der CBP gibt an, dass alle Fluggesellschaften, die von, zu oder über das Territorium der USA einen Flug durchführen, einen PNR ihrer Gäste übermitteln müssen. Empfänger sind hierbei nicht nur die CBP, sondern auch das Department of Homeland Security (DHS). Zusammen mit der TSA (Transport Security Administration) und der ICE (U.S. Immigration and Customs Enforcement) ist die CBP dem DHS für den Grenzschutz unterstellt. Normalerweise sollen die Daten nur für 5 Jahre vorgehalten werden. Farivars Daten sind hingegen deutlich älter, mit dem ersten Eintrag vom März 2005. Die CBP konnte ihm nicht erklären, wieso die Daten so alt sein konnten. Farivar selbst glaubt nicht, dass er etwas dagegen tun könne. Zwar verhindere das Kaufen von Last-Minute-Flugtickets am Flughafen ausführliche PNR, allerdings sei das ein sehr teures Unterfangen, da solche Flüge in der Regel den teuersten Buchungsklassen entsprächen.

Die US-Grenzschutzbehörden haben umfassende Rechte, weswegen die Electronic Frontier Foundation 2011 einen Reiseführer für Grenzgänger mit Daten veröffentlichte, nachdem die Arbeiten daran auf dem Chaos Communication Camp im selben Jahr vorgestellt wurden.

Nachtrag vom 20. Juli 2014, 22:50 Uhr

Ursprünglich hieß es im Artikel Jonathan Ryan sei der Redakteur bei Ars Technica. Tatsächlich ist es aber Cyrus Farivar. Wir bitten den Fehler zu entschuldigen.


eye home zur Startseite
Der Held vom... 21. Jul 2014

Putin ist komischerweise beim größten Teil der russischen Bevölkerung sehr beliebt. Mag...

nostre 21. Jul 2014

es geht doch hier gar nicht darum das Paypal unsicher ist - das ist Fakt. Es geht darum...

droucles 21. Jul 2014

Hier =). Zu überlegen wäre dabei lediglich, ob NA nicht schon längst in "Anarchie...

Trockenobst 21. Jul 2014

Außerhalb der USA sicherlich nicht. Aber in den USA formiert sich langsam gegen allerlei...

Lagaz 20. Jul 2014

Warum überhaupt ausgerechnet nur Protestanten (engl. "Protestants"... "Protestians" gibt...



Anzeige

Stellenmarkt
  1. Swiss Post Solutions GmbH, Bamberg, Oberhausen
  2. KVM ServicePlus - Kunden- und Vertriebsmanagement GmbH, Halle
  3. BRZ Deutschland GmbH, Nürnberg
  4. Sana IT-Services GmbH, Ismaning


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  2. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  3. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  4. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  5. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  6. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  7. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  8. Die Woche im Video

    Spezialeffekte und Spoiler

  9. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  10. Basemental

    Mod erweitert Die Sims 4 um Drogen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Re: ++

    teenriot* | 19:06

  2. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    FreierLukas | 19:04

  3. Re: Wieso geht es immer nur um Entwickler?

    MarioWario | 19:00

  4. US Recht

    Hackfleisch | 18:58

  5. Giana Sisters in neu ...

    noyoulikeme | 18:55


  1. 16:50

  2. 14:55

  3. 11:55

  4. 19:40

  5. 14:41

  6. 13:45

  7. 13:27

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel