Abo
  • Services:
Anzeige
Die USA sammeln umfangreiche Daten im Passenger Name Record.
Die USA sammeln umfangreiche Daten im Passenger Name Record. (Bild: Andreas Sebayang/Golem.de)

Passenger Name Record: Journalist findet seine Kreditkartendaten beim US-Zoll

Ars-Technica-Redakteur Cyrus Farivar wollte von der US-Zoll- und Grenzschutzbehörde CBP seinen Passenger Name Record (PNR) haben. Nach mehreren Monaten gelang ihm die volle Einsicht dieser für Fluggäste wichtigen Daten. Seit März 2005 speichern die Behörden teils überraschende Daten über ihn.

Anzeige

Die United States Customs and Border Protection, kurz CBP, speichert zahlreiche Daten von Reisenden zum Schutz der Grenzen der Vereinigten Staaten von Amerika. Cyrus Farivar, Redakteur beim US-Magazin Ars Technica, interessierte sich für die Daten, die im sogenannten Passenger Name Record stecken. Bereits im Mai 2014 versuchte er, an die Daten zu gelangen, bekam aber nur eine oberflächliche Sammlung zurückgeschickt, die Reisen von 1994 an beinhaltete. Nach einer Beschwerde bekam er nun 76 Seiten an neuen Daten.

Was die US-Behörde CBP dabei alles über Jahre hinweg speichert, überraschte Farivar. Postadressen, E-Mail-Adressen und Telefonnummern, die er nutzte, fanden sich in den Daten. Dazu kommen IP-Adressen, die er für den Kauf von Flugtickets verwendet hatte, sowie die genutzte Sprache und die Anrufe bei Fluggesellschaften - selbst wenn nur ein Sitzplatz geändert werden sollte.

Besonders überrascht hat ihn allerdings, dass seine Kreditkartendaten sich ebenfalls im PNR befinden. In voller Länge und mit Ablaufdatum. Allerdings nicht immer. Es ist abhängig vom sammelnden Unternehmen, ob die Kreditkartendaten vollständig in den PNR übermittelt werden. Die CBP sammelt den PNR nur. In einem Fall gab American Airlines Farivars - mittlerweile nicht mehr gültige - Kreditkartennummer in aller Vollständigkeit in den PNR. Auch die Buchungsseite Travelocity gab seine Kreditkartendaten komplett weiter. Weder American Airlines noch Travelocity konnte Farivar zu einer Stellungnahme bewegen. Die Fälle ereigneten sich in den Jahren 2005 und 2007.

Die gesammelten Daten, die über Call Center in den PNR übermittelt wurden, landeten ebenfalls bei der CBP. Dabei wurde offenbar nicht darauf geachtet, die Daten wenigstens zu minimieren. Farivar konsultierte mit Edward Hasbrouck einen Experten, der die Schuld dazu dem Outsourcing gibt. Die Mitarbeiter in Call Centern bekommen kein Training, was Datenminimierung angeht. Wieviele Daten ein Unternehmen wie eine Fluggesellschaft in den PNR überführt, entscheidet auch über die Qualität des Profils, das erstellbar ist. Allerdings gebe es keine Möglichkeit herauszufinden, wie ausführlich Daten von einem Unternehmen überführt würden, wie Hasbrouck erklärte.

Das PDF-Dokument zum Passenger Name Record der CBP gibt an, dass alle Fluggesellschaften, die von, zu oder über das Territorium der USA einen Flug durchführen, einen PNR ihrer Gäste übermitteln müssen. Empfänger sind hierbei nicht nur die CBP, sondern auch das Department of Homeland Security (DHS). Zusammen mit der TSA (Transport Security Administration) und der ICE (U.S. Immigration and Customs Enforcement) ist die CBP dem DHS für den Grenzschutz unterstellt. Normalerweise sollen die Daten nur für 5 Jahre vorgehalten werden. Farivars Daten sind hingegen deutlich älter, mit dem ersten Eintrag vom März 2005. Die CBP konnte ihm nicht erklären, wieso die Daten so alt sein konnten. Farivar selbst glaubt nicht, dass er etwas dagegen tun könne. Zwar verhindere das Kaufen von Last-Minute-Flugtickets am Flughafen ausführliche PNR, allerdings sei das ein sehr teures Unterfangen, da solche Flüge in der Regel den teuersten Buchungsklassen entsprächen.

Die US-Grenzschutzbehörden haben umfassende Rechte, weswegen die Electronic Frontier Foundation 2011 einen Reiseführer für Grenzgänger mit Daten veröffentlichte, nachdem die Arbeiten daran auf dem Chaos Communication Camp im selben Jahr vorgestellt wurden.

Nachtrag vom 20. Juli 2014, 22:50 Uhr

Ursprünglich hieß es im Artikel Jonathan Ryan sei der Redakteur bei Ars Technica. Tatsächlich ist es aber Cyrus Farivar. Wir bitten den Fehler zu entschuldigen.


eye home zur Startseite
Der Held vom... 21. Jul 2014

Putin ist komischerweise beim größten Teil der russischen Bevölkerung sehr beliebt. Mag...

nostre 21. Jul 2014

es geht doch hier gar nicht darum das Paypal unsicher ist - das ist Fakt. Es geht darum...

droucles 21. Jul 2014

Hier =). Zu überlegen wäre dabei lediglich, ob NA nicht schon längst in "Anarchie...

Trockenobst 21. Jul 2014

Außerhalb der USA sicherlich nicht. Aber in den USA formiert sich langsam gegen allerlei...

Lagaz 20. Jul 2014

Warum überhaupt ausgerechnet nur Protestanten (engl. "Protestants"... "Protestians" gibt...



Anzeige

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. BG-Phoenics GmbH, München
  3. Robert Krick Verlag GmbH + Co. KG, Eibelstadt oder Hamburg
  4. Mediaform Unternehmensgruppe über ACADEMIC WORK, Hamburg, Reinbek


Anzeige
Blu-ray-Angebote
  1. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Aspire-Serie

    Acer stellt Notebooks für jeden Geldbeutel vor

  2. Acer Predator Triton 700

    Das Fenster oberhalb der Tastatur ist ein Clickpad

  3. Kollaborationsserver

    Owncloud 10 verbessert Gruppen- und Gästenutzung

  4. Panoramafreiheit

    Aidas Kussmund darf im Internet veröffentlicht werden

  5. id Software

    Nächste id Tech setzt massiv auf FP16-Berechnungen

  6. Broadcom-Sicherheitslücken

    Samsung schützt Nutzer nicht vor WLAN-Angriffen

  7. Star Citizen

    Transparenz im All

  8. Hikey 960

    Huawei bringt Entwicklerboard mit Mate-9-Chip

  9. Samsung

    Chip-Sparte bringt Gewinnanstieg

  10. Mario Kart 8 Deluxe im Test

    Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Siege M04 im Test: Creatives erste Sound-Blaster-Maus überzeugt
Siege M04 im Test
Creatives erste Sound-Blaster-Maus überzeugt

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

  1. Re: Keine Monthly Security Updates für S7 Edge

    ibecf | 18:55

  2. Re: So langsam ists wie mit den Wunderakkus

    Onkel Ho | 18:54

  3. Re: "Einzig das Aspire 3 kann alternativ einen...

    leipsfur | 18:54

  4. Re: Wo soll

    Lagganmhouillin | 18:52

  5. Re: Wartungsmodems

    RipClaw | 18:52


  1. 18:00

  2. 18:00

  3. 17:42

  4. 17:23

  5. 16:33

  6. 16:05

  7. 15:45

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel