Senatoren wollen Strafverfolgung von Pass-Snoopers

Das Büro des US-Außenministeriums hat eine Strafverfolgung für fünf Angestellte oder Auftragnehmer empfohlen, die ohne Erlaubnis Zugang zu elektronischen Reisepässen hatten, aber zwei US-Senatoren forderten am Donnerstag die Einreichung weiterer Strafsachen.

Senatoren Patrick Leahy, ein Demokrat aus Vermont, und Arlen Specter, ein Republikaner aus Pennsylvania forderten beide das Büro des Generalinspekteurs auf, weitere Fälle an das US-Justizministerium zu verweisen, nachdem dieses Jahr massive Ausspähungen in Passdateien im Außenministerium gemeldet worden waren.

"Ich denke, einige gut platzierte Strafverfolgungsmaßnahmen … wären genauso von einer Abschreckung, wie Sie sich vorstellen können ", sagte Leahy am Donnerstag in einer Sitzung des Justizausschusses des Senats.

[Weitere Informationen: Wie man Malware entfernt von Ihrem Windows-PC]

Senatoren haben Bedenken geäußert, dass das Außenministerium nicht ohne Weiteres feststellen kann, auf welche elektronischen Reisepässe ohne Genehmigung zugegriffen wurde, so dass es der Agentur nahezu unmöglich ist, Personen zu informieren, deren persönliche Daten verletzt wurden. Das amerikanische elektronische Pass-System enthält persönliche Informationen wie Geburtsort und Sozialversicherungsnummern für etwa 127 Millionen US-Bürger.

Im März meldeten Nachrichtenagenturen, dass Privatunternehmer, die mit dem Außenministerium zusammenarbeiten, ohne Genehmigung die elektronischen Passdateien von drei Präsidentschaftskandidaten, Senatoren John McCain, Barack Obama und Hillary Clinton. Seitdem wurden fünf Vertragspartner gefeuert.

Diese Nachrichten veranlassten eine Untersuchung des Generalinspekteurs des Generalgouvernements, und vergangene Woche veröffentlichte das Büro der IG einen Bericht, der weit verbreitete Verstöße gegen das elektronische Passersystem der Behörde für Reisepassinformationen aufzeigte. Die IG betrachtete die Passdateien von 150 Politikern, Entertainern und Sportlern und stellte fest, dass 127 dieser Pässe zwischen September 2002 und März 2008 mindestens einmal aufgerufen worden waren.

Auf diese 217 Passdateien wurden insgesamt 4148 Mal zugegriffen dieser Zeitrahmen. Der Pass einer Person wurde 356 mal von 77 Nutzern durchsucht, sagte Leahy. PIERS hat etwa 20.500 Benutzer.

Einige dieser Pass-Durchsuchungen waren wahrscheinlich autorisiert und Teil der offiziellen Regierungsgeschäfte, aber viele waren wahrscheinlich nicht autorisiert, sagte Harold Geisel, der IG im State Department war. Wenn der Zugang nicht autorisiert wäre, könnte er gegen Strafgesetze im Zusammenhang mit Computerbetrug und -missbrauch verstoßen, sagte er.

PIERS fragt die Nutzer nicht, warum sie Zugang zu den Unterlagen eines Passinhabers haben, sagte ein Beamter des Außenministeriums. Der IG-Bericht fand "viele Kontrollschwächen" in PIERS, sagte Geisel.

Specter grollte IG-Beamte und fragte sie, ob sie die Verweisung von Strafsachen an das Justizministerium verfolgt hätten. Als Geisel sagte, sein Büro habe den Status dieser Fälle nicht befolgt, verlangte Spectre innerhalb von 30 Tagen eine Rückmeldung an das Justizkomitee. Er klang auch überrascht, dass das Büro der IG die Namen von nur fünf Angeklagten veröffentlicht hatte.

Mehr Strafverfolgung ist wahrscheinlich, sagte Geisel.

"Dies muss weiterverfolgt werden", sagte Specter. "Dies liegt in der Verantwortung des Außenministeriums."

Spectre fragte auch, ob die IG den Grund für den Zugang zum Passdatei-File ermittelt habe. In den meisten Fällen schien es ein einfaches "Schnüffeln" zu sein, sagte Geisel, aber das Büro der IG ist weiterhin besorgt über andere Motivationen wie Identitätsdiebstahl. "Das ist unsere größte Sorge", sagte er.

Dann fragte Spectre, ob das Büro der IG irgendeinen der 127 Personen, deren Passdateien als kompromittiert befunden wurden, benachrichtigt hätte, um festzustellen, ob sie Opfer von ID-Diebstahl waren. Das Büro der IG habe begonnen, mit diesen Menschen Kontakt aufzunehmen, und bisher habe es keine Fälle von Identitätsdiebstahl gegeben, sagte Geisel.

Der Bericht des Generalinspekteurs enthielt 22 Empfehlungen für das State Department zur Verbesserung der Passsicherheit. Aber ein großer Teil des Berichts wurde nicht veröffentlicht, einschließlich 16 der 22 Empfehlungen.

Marc Rotenberg, Geschäftsführer des Electronic Privacy Information Centre, kritisierte das State Department für die Überarbeitung des Berichts und sagte, die Öffentlichkeit müsse wissen, ob die von der Agentur verfolgten Schritte ausreichen, um ihre Privatsphäre zu schützen.

Aber Teile des Berichts behalten Aus öffentlicher Sicht sei dies notwendig, sagte Tom Burgess, Direktor des Kongresses und der Öffentlichkeitsabteilung des Außenministeriums des Generalinspektorats. Die Veröffentlichung aller Empfehlungen hätte einen "Fahrplan für potentielles kriminelles Verhalten oder Unfug" ergeben, sagte er. "Es hätte einen Fahrplan gegeben, nicht nur, wie man sich weiterhin schlecht benimmt, sondern sich schlecht benimmt und damit durchkommt."

Das State Department stimmte 19 der 22 Empfehlungen zu und stimmte teilweise einer anderen zu.