Erstellt am: 30. 4. 2013 - 14:08 Uhr

US-Heimatschutzsystem wird umgebaut

Irisscans sollen in Kombination mit Fingerprints die enormen Fehlerraten des derzeitigen Systems ab 2014 senken. Auch die Fahndungslisten werden völlig neu strukturiert.

Während der Suche nach den Boston-Attentätern hatte nicht nur bei den Bildauswertern des FBI große Hektik geherrscht. Auch das Personal der Spezialabteilungen von Geheimdiensten und im Ministerium für Heimatschutz hatten Hochbetrieb. Mit Datenbankabfragen, Rechecks und Gegenkontrollen wurde das manuell nachgearbeitet, was automatisiert bereits vorab hätte vorliegen müssen.

Das in zehn Jahren immer weiter ausgebaute Heimatschutzsystem, ein automatisierter Verbund aus weltweiten Flugpassagierdaten, Fahndungs- und Fingerprintdatenbanken des FBI, Daten von Aslywerbern, Immigranten und Alarmlisten, die von den Geheimdiensten gefüttert werden, hatte wieder einmal nicht automatisch funktioniert. Dabei war das System dafür errichtet worden, um verdeckte Bedrohungen wie im Fall der Brüder Zarnajew/Tsarnaev frühzeitig sichtbar zu machen.

http://www.flickr.com/photos/dpurdy/

Theorie und Praxis des Systems

Abweichende Transkriptionen desselben Namens in den verschiedenen US-Datenbanken sollten durch biometrische Gegenchecks automatisch entdeckt werden, das war das erklärte Ziel. Wenn irgendeine Agency des riesigen Geheimdienstkomplexes über neue Informationen zu einer solchen "Person von Interesse" verfügte, sollten diese Informationen automatisch bei Zoll und FBI landen. Im Fall Zarnajew hatte beides nicht funktioniert.

Beim FBI war nicht bekannt, dass der bereits 2011 wegen Verdachts auf Kontakte zu gewaltbereiten Islamisten überprüfte Tamerlan Zarnajew danach mehr als einmal nach Tschetschenien ausgereist war, insgesamt mehrere Monate dort verbracht hatte und wieder eingereist war. Es handelte sich dabei weniger um eine "Geheimdienstpanne" als um ein grundlegendes Systemproblem, das wieder einmal schlagend geworden war.

Die laufende Restrukturierung

Diese grundlegenden Defizite des nach dem 11. September 2001 hastig aufgezogenen Heimatschutzsystems sind den US-Geheimdiensten natürlich längst bekannt.

Derzeit werden deshalb gerade die ersten Elemente eines neuen Identifikationssystems beim FBI implementiert. Dieses bereits 2008 gestartete "Next Generation Identification" Programm soll die weltweit größte Datenbank mit biometrischen Informationen, das IAFIS-Fingerprintsystem des FBI integrieren, erweitern und automatische Gegenchecks über neue Datenfelder fahren.

Irisscans und Gesichtsbiometrie

Neu dazu kommen nun Iris-Scans und Fotos in einer Qualität, die das Auslesen gesichtsbiometrischer Daten erleichtert, ähnlich den Fotos in einem neuen österreichischen Reisepass.

Eine neu strukturierte Fahndungsdatenbank namens "Repository for Individuals of Special Concern" (RISC) integriert die bisherigen Listen, nämlich die allgemeine Fahndungsdatenbank, die Kategorien "Sexualstraftäter" sowie "Terrorismus" und eine weitere, die "andere Individuen von speziellem Interesse" umfasst.

Damit verbunden ist eine Neustrukturierung und Vereinfachung der Zugriffsrechte auf die Daten, die ja von völlig verschiedenen Behörden stammen. Die aber haben jeweils andere Richtlinien und Praktiken in der Vergabe von Geheimhaltungsgraden. Das hatte vor allem in den Anfangsjahren zu chaotischen Zuständen auf den US-Flughäfen geführt.

Ted Kennedy, nicht an Bord

Vor allem wegen Namensgleichheiten mit Verbrechern wurden zigtausende Personen nicht an Bord gelassen. Senator Edward "Ted" Kennedy musste über Monate vor jedem Abflug langwierige Befragungen absolvieren, die mehr als einmal dazu führten, dass er den Flug verpasste.

Auch mehrfache Beschwerden fruchteten nichts, denn die Beamten der Behörde für Transportsicherheit hatten weder das Pouvoir, an einer der Listen Änderungen vorzunehmen, noch eine Ahnung, welche Behörde für den Eintrag eines gesuchten Verbrechers "T. Kennedy" verantwortlich war.

http://www.flickr.com/photos/daquellamanera/

Multibiometrischer Ansatz

Das gesamte Heimatschutzsystem ist also mitten in einem Prozess der Umstrukturierung begriffen, angesetzt wird bei den Biometriesystemen. Das entspricht ziemlich exakt den Forderungen der National Security Agency von 2002 nach einem multibiometrischen Ansatz. Die Warnungen betrafen vor allem die aus Ansatz und Methoden der Heimatschützer zu erwartenden Fehlerraten.

Die verschiedenen Strukturen, Eingaberoutinen und Qualitätskontrollen in diesen Datenbanksystemen, die von ganz unterschiedlichen Behörden und Vertragsfirmen gepflegt und aktualisiert werden, produzieren unweigerlich Fehler.

Gerade bei Flugpassagierdaten, die von Airlines, Reisebüros etc. rund um die Welt stammen, sind abweichende Transkriptionen von Namen an der Tagesordnung. Die biometriebasierten Gegenchecks sollten diese bekannte Fehlerquelle automatisch neutralisieren, das Problem dabei war nur, dass Biometrieabgleiche eben nicht so funktionieren, wie sie in TV-Serien wie CSI gern dargestellt werden.

Fehlerrate 98 Prozent ==

Zu einem "bestіmmten Zeitpunkt" seien bei 98 Prozent der Abfragen von Fingerprints manuelle Eingriffe im IAFIS-System notwendig gewesen, heißt es denn auch auf der Website des FBI dazu. Das "integrierte, automatisierte Fingerprint-Identifikationsystem" warf also in 98 Prozent aller Fingerprintabfragen aus dem Heimatschutzministerium nicht eine, sondern mehrere Personen aus. Das machte eine ganze Reihe weiterer, manueller Gegenproben nötig. Nicht keine, sondern zu viele Treffer sind das grundlegende Problem aller großen Biometriedatenbanken der Welt.

Laut FBI konnte die absurde Fehlerrate der Anfänge bis 2007 zwar auf 15 Prozent reduziert werden, mehr ging nicht mit diesem nach den Anschlägen vom 11. September 2001 zusammengeschusterten Sytem. Bis 2007 hatte es gedauert, allein einen fatalen Designfehler wieder rückgängig zu machen. Der hatte das System an den Rand des Zusammenbruchs gebracht.

http://www.flickr.com/photos/sidelong/

Zwei Finger gegen zehn

Der routinemäßige Abgleich von zwei Zeigefingerprints, wie sie bei der Einreise in die USA anfangs erhoben wurden, mit dem Zehnfingersystem des FBI hatte die desaströse Fehlerrate von anfangs 98 Prozent hervorgerufen. Das IAFIS-System mit seinen damals schon 50 Millionen Datensätzen war von den kumulierenden Anfragen nach einiger Zeit so überlastet, dass die Antwortzeiten zwischendurch bis auf drei Wochen stiegen.

Vor allem die internen Sicherheitsüberprüfungen bei Militärs und Heimatschutz wurden dadurch stark verzögert. Das gerade gegründete Heimatschutzministerium stellte damals gerade zigtausende neue Mitarbeiter an.

Produktion neuer Risiken

Die Folge war, dass in den Sicherheitsbereichen der Flughäfen in den USA frisch angestellte Heimatschützer die Gepäckstücke nach Sprengstoffen durchsuchten. Ein Großteil dieser "Baggage Screeners" aber hatte die dafür erforderlichen Routineüberprüfungen in den FBI-Datenbanken nicht absolviert.

Diese Abfragen mussten nämlich zugunsten der Checks von einreisenden Flugpassagieren Schlange stehen. Monate später folgte eine Entlassungswelle von über zehn Prozent der Neuangestellten, die nachträglich als Sicherheitsrisiko eingestuft wurden.

http://www.flickr.com/photos/oddwick/

Mehrdeutige Fingerprints

Nicht einmal drei Jahre nach seiner Einführung musste das komplette Zweifingerprintsystem - von den Lesegeräten bis zu den Datenbanken - durch ein völlig neues mit Prints von allen zehn Fingern ersetzt werden. Diese Art von Abgleich produziert natürlich geringere Fehlerraten, weil von zehn Fingern nun einmal viel mehr "Minutien" - einzelne Merkmale - zur Verfügung stehen.

Bei den vom FBI genannten 61 Millionen Abgleichvorgängen im Jahr 2010 waren also noch immer an die zehn Millionen händische Nachkontrollen und Gegenchecks notwendig. Ein höherer Automatisierungsgrad war aber auch nach der Reparatur des ärgsten Designfehlers nicht zu machen. Ab einer kritischen Masse an Datensätzen steigen nämlich die Fehlerraten aller Fingerprintsysteme deutlich an.

Ab dem mittleren zweistelligen Millionenbereich werden zunehmend mehr falsche Treffer ausgeworfen, da Fingerabdrücke bei weitem nicht so eindeutig sind, wie allgemein angenommen wird.

Die Schwächen des Fingerprintsystems

Die aus den Fingerprints extrahierten Informationen über Verlauf und Verhältnisse der Linien zueinander sind erstens quantitativ begrenzt, zum zweiten ist ihre Qualität sehr unterschiedlich.

Bei manchen Personen sind diese Linien von Geburt an sehr schwach ausgeprägt, Extremkletterer, Handwerker und andere Menschen mit schwerer händischer Arbeit haben abgeschliffene Kuppen. Hier kann bestenfalls ein Bruchteil der Informationen eingelesen werden. Und so wie eine Person einer anderen, völlig fremden verblüffend ähnlich sehen kann, verhält es sich auch mit den Abdrücken einzelner Finger.

Wie es weitergeht

Das FBI-Identifikationsystem der nächsten Generation kombiniert daher Fingerprints mit Irisdaten, die seit Jahren in Afghanistan als zweites biometrisches Identifikationsmerkmal benutzt werden.

Zwei Millionen solcher kombinierter Datensätze seien in den ersten installierten Komponenten des Systems bereits enthalten, heißt es seitens des FBI. Ab 2014 soll das neue Heimatschutzsystem dann den Betrieb aufnehmen. Mehr dazu und zum Konsortium, von dem das System errichtet wird, folgt in Kürze einem weiteren Artikel.