Logo_Letitim.ch

Durch die Hintertür – Das Department of Homeland Security führt Smartphone-basiertes digitales ID-System ein

von | 6. Nov. 2024

Die US-Verkehrssicherheitsbehörde (TSA) hat die Einwände des Identitätsprojekts und anderer ignoriert und Vorschriften erlassen (vgl. regulations.gov), die den Rahmen für ein universelles, auf Smartphones basierendes nationales digitales Ausweis- und Verfolgungssystem bilden.

Die neuen Regeln (vgl. govinfo.gov) der TSA basieren auf dem REAL-ID-Gesetz von 2005 und sind angeblich Standards dafür, was die Staaten tun müssen, um digitale Versionen von Führerscheinen oder Personalausweisen auszustellen. Diese werden von der TSA und anderen Bundesbehörden für Bundeszwecke akzeptiert, wenn ein Ausweis durch andere Bundesgesetze vorgeschrieben ist. Dies gilt nicht für Flugreisen, für die kein Ausweis gesetzlich vorgeschrieben ist, obwohl die TSA in dieser Hinsicht trotzdem ständig lügt.

Die neuen Vorschriften der TSA sehen vor, dass akzeptable digitale Ausweise nur für Personen ausgestellt werden können, die bereits einen physischen Führerschein oder einen staatlichen Personalausweis besitzen. Und nach den Standardgesetzen der einzelnen Bundesstaaten müssen Personen nach wie vor „ihren physischen Ausweis bei sich tragen, wenn sie ein Kraftfahrzeug führen“, auch wenn sie eine digitale ID auf ihrem Smartphone haben. (Vgl. aamva.org)

Bei diesem Regelwerk geht es also nicht wirklich um Führerscheine. Es geht darum, die Staaten unter Druck zu setzen, Informationen über alle ihre Einwohner in eine nationale ID-Datenbank hochzuladen und eine digitale Tracking-App mit einer vom Staat ausgestellten Kennung auf dem Smartphone jedes Einwohners zu installieren.

In unserem nächsten Artikel werden wir mehr darüber berichten, wie dies zur Überwachung und Kontrolle der Aktivitäten von Einzelpersonen in der physischen und der Online-Welt genutzt werden kann.

Die TSA hat unseren Vorschlag, einer Person eine digital signierte Datei (von einer Regierungsbehörde signiert) zur Verfügung zu stellen, von vornherein abgelehnt. Sie enthält die gleichen Informationen wie ein physischer Führerschein oder Personalausweis. Eine solche Datei könnte auf jeder Art von Gerät mitgeführt und über jede Art von Verbindung vorgelegt werden. Stattdessen verlangen die neuen TSA-Vorschriften, dass eine digitale ID über eine App auf einem Smartphone „bereitgestellt“ werden muss. Das Smartphone muss an eine Person „gebunden“ sein (wie ist das möglich?) und über eine Bluetooth-Low-Energy (BTE)-Funkverbindung verfügen, damit die App mit der digitalen ID von der Regierung aus der Ferne abgefragt werden kann (vielleicht ohne das Wissen des Benutzers).

Wie wird das funktionieren? Was werden diese Apps sonst noch tun? In welchen Situationen und für welche Zwecke werden diese Apps und digitalen Ausweise erforderlich sein? Wir wissen es nicht wirklich.

Viele Details der neuen Bundesstandards für Smartphone-basierte Ausweis- und Tracking-Apps der Regierung bleiben geheim. Die neuen Regeln der TSA enthalten durch Verweis Tausende von Seiten an Standards, die von nichtstaatlichen Stellen herausgegeben wurden. Diese haben nun die Gültigkeit von Bundesvorschriften, wurden aber nicht im Bundesregister veröffentlicht.

Zu diesen Dokumenten Dritter, die durch Verweis in die TSA-Verordnungen aufgenommen wurden, gehören die von der Internationalen Zivilluftfahrtbehörde (ICAO) angenommenen Spezifikationen für maschinenlesbare Pässe. Darüber hinaus wurden von der American Association of Motor Vehicle Administrators (AAMVA) Spezifikationen für Führerscheine angenommen.

Die ICAO und die AAMVA wurden von den USA und anderen Regierungen routinemäßig als ausgelagerte, undurchsichtige Orte für das „Waschen“ von Ausweisanforderungen genutzt, um die Transparenz- und Rechenschaftsregeln zu umgehen, die für den Erlass von Vorschriften durch Regierungsbehörden gelten. (vgl. privacyinternational.org) Die AAMVA hat dafür gekämpft, den öffentlichen Zugang zu ihren Spezifikationen für die REAL-ID-Datenbank zu verhindern.

Die TSA hat in ihrer „Notice of Proposed Rulemaking“ (NPRM, „Bekanntmachung eines Regelungsvorschlags“) fälschlicherweise behauptet, dass diese Dokumente bei der AAMVA und der ICAO über deren jeweilige Websites erhältlich sind, und behauptet dies auch in ihrer endgültigen Regelung. In beiden Fällen handelt es sich um Versionen, die durch Verweis in die TSA-Verordnungen aufgenommen wurden. Diese sind jedoch veraltete Versionen, die aufgehoben, überarbeitet oder ersetzt wurden – eine wurde 2006 verabschiedet. Diese inzwischen vergriffenen Versionen sind weder bei der AAMVA, noch bei der ICAO erhältlich: Weder in digitaler, noch in gedruckter Form – auch nicht für zahlungswillige Kunden. Organisationen, wie die AAMVA und die ICAO, fördern und vertreiben in der Regel nur ihre aktuellen Normen.

Einige der URLs in der Bekanntmachung des Federal Register für Material, das durch Verweis in die Vorschriften aufgenommen wurde, geben „Datei nicht gefunden“-Fehler. Andere URLs in der Bekanntmachung führen zu anderen (in der Regel neueren) Versionen als denen, die in die Vorschriften aufgenommen wurden. All dies ist natürlich normal. Webinhalte sind dynamisch, und es gibt keinen Grund zu erwarten, dass derselbe Inhalt jedes Mal abgerufen wird, wenn man dieselbe URL erneut aufruft, vielleicht Monate oder Jahre später.

In ihrem NPRM behauptete die TSA, dass „das gesamte vorgeschlagene Material für die Einbeziehung durch Verweis im DHS-Hauptquartier in Washington DC zur Einsichtnahme zur Verfügung steht: „Bitte senden Sie eine E-Mail an requesttoreviewstandards@hq.dhs.gov.“ Es wäre außerordentlich mühsam gewesen, nach Washington, DC, zu reisen, um herauszufinden, was die TSA vorschlägt. Aber selbst das war nicht möglich: Unsere wiederholten Anfragen an die im NPRM genannte E-Mail-Adresse blieben alle unbeantwortet. Außerdem haben wir nie herausgefunden, in welchem DHS-Gebäude dieses Material angeblich verfügbar war. Wir vermuten stark, dass es nie in einer DHS-Einrichtung zur Verfügung gestellt wurde.

In ihrer endgültigen Regelung räumt die TSA ein, dass unsere Anträge auf Zugang zu den Inhalten, die in der vorgeschlagenen Regelung durch Verweis aufgenommen wurden, nicht beantwortet wurden. Aber der Direktor des Bundesregisters, der sich offenbar nicht die Mühe machte, den Wahrheitsgehalt der Behauptungen der TSA zu prüfen, und die von uns eingereichten Kommentare, die auf ihre Unwahrheit hinwiesen, ignorierte. (vgl. archives.gov) Er bescheinigte fälschlicherweise, dass all dieses Material für diejenigen, die davon betroffen sein könnten, „vernünftigerweise zugänglich“ sei.

In ihrer endgültigen Vorschrift behauptet die TSA nun:

Alles genehmigte IBR-Material steht bei der Transportation Security Administration (TSA) und bei der National Archives and Records Administration (NARA) zur Einsichtnahme zur Verfügung.

Wir haben uns sowohl mit der TSA als auch mit der NARA in Verbindung gesetzt, um herauszufinden, ob dies zutrifft, und wenn ja, wie die Zugangsbedingungen aussehen. Und wir würden gerne wissen und Ihnen mitteilen, was diese Vorschriften verlangen. Letztes Jahr hat das Berufungsgericht für den D.C. Circuit ein Urteil bestätigt, wonach das Kopieren von Normen, die durch Verweis in Gesetze aufgenommen wurden, und ihre Online-Veröffentlichung zulässig sind. (Vgl. media.cadc.uscourts.gov)

Aber wir können diese Regeln nicht bewerten, geschweige denn kopieren oder verbreiten, wenn wir nicht von vornherein Zugang zu ihnen erhalten können. Bislang ist unklar, ob die vergriffenen Dokumente, die in die neuen TSA-Vorschriften aufgenommen wurden (und in denen mit Gesetzeskraft festgelegt ist, welche Ausweise zulässig sind) irgendwo verfügbar sind.

Es besteht Ungewissheit darüber, welche Informationen die Regierung mit Hilfe dieser ID-Apps sammeln wird. Diese Ungewissheit wird noch dadurch verschärft, dass die TSA es versäumt hat, das im Paperwork Reduction Act vorgeschriebene Mitteilungs- und Genehmigungsverfahren zu durchlaufen, bevor eine Bundesbehörde systematisch Informationen von Bürgern sammelt.

Wir haben in unseren Kommentaren zu der vorgeschlagenen Regelung auf diese Anforderung hingewiesen. Sie können einem Regierungsbeamten einen Ausweis zeigen und er kann ihn inspizieren, ohne, dass er irgendwelche Informationen darauf aufzeichnet. Wenn die Regierung jedoch personenbezogene Daten von einem Smartphone oder einem anderen digitalen Gerät abruft, stellt dies zwangsläufig eine „Sammlung von Informationen“ dar. Die TSA wies diesen Einwand jedoch zurück und behauptete ohne Erklärung, dass das Abrufen der eindeutigen Kennung einer Person, und anderer personenbezogener Daten von ihrem Smartphone, keine „Sammlung von Informationen“ sei.

Die einzige wesentliche Änderung, die die TSA gegenüber den vor einem Jahr vorgeschlagenen Regeln vorgenommen hat, besteht darin, dass die Bundesstaaten digitale IDs ausstellen dürfen, die physischen REAL-ID-konformen Karten entsprechen und für Bundeszwecke zulässig sind. Selbst wenn sie auch digitale IDs ausstellen, die als nicht-konforme Karten gekennzeichnet sind. Um dem REAL-ID-Gesetz zu entsprechen, müssen die Staaten jedoch weiterhin Informationen über die Inhaber aller IDS, einschließlich der nicht-konformen IDs, in die nationale REAL-ID-Datenbank hochladen. Der Versuch, sich durch den Erwerb eines nicht-konformen Führerscheins, oder einer staatlichen ID von REAL-ID abzumelden, bleibt eine trügerische Täuschung – die Informationen über Sie werden trotzdem in die nationale REAL-ID-Datenbank aufgenommen.

Quelle: Papers, please!

Telegram zensiert nicht! Wenn du diese Information wichtig findest, kannst du Legitim auf Telegram kostenlos abonnieren: hier anmelden (Telegram herunterladen)

Informationen

Redaktion

Impressum

Datenschutzerklärung

Newsletter abonnieren

Social Media

Rumble

Telegram

Youtube

Legitim-Newsletter

 

Abonniere den Newsletter,


um die wichtigsten Updates per E-Mail zu erhalten!

Du hast dich erfolgreich angemeldet - danke!

Legitim berichtet über Themen, die der Mainstream verschweigt!