Ein kürzlich aufgedeckter Vorfall offenbart erhebliche Versäumnisse bei der Aufsicht und Einhaltung der Vorschriften innerhalb des Department of Homeland Security (DHS). Sieben Monate lang behielt die Behörde illegal einen Schatz sensibler Daten aus der Bandendatenbank des Chicago Police Department ein, was Anlass zu ernsthafter Besorgnis über inländische Überwachungspraktiken gab.
Im Juni 2021 beantragte ein I&A-Außendienstmitarbeiter Zugriff auf die umstrittene Gang-Datenbank von Chicago. Diese Anfrage ging auf die Entscheidung des FBI zurück, seine eigene Beobachtungsliste für transnationale organisierte Kriminalität namens TADP (Transnational Organized Crime Actor Detection Program) zu erweitern, um die Straßenbande Latin Kings einzubeziehen. Das Ziel der DHS-Initiative bestand darin, herauszufinden, ob örtliche Geheimdienstinformationen genutzt werden könnten, um potenzielle Gangmitglieder zu identifizieren, die für die Aufnahme in bundesstaatliche Beobachtungslisten wie den Terrorist Screening Dataset an Flughäfen und Grenzübergängen markiert sind.
Das Problem? Die Gang-Datenbank von Chicago ist bekanntermaßen unzuverlässig und voller Ungenauigkeiten und voreingenommener Datenpunkte. Die Inspektoren hatten zuvor gewarnt, dass die Polizei den Inhalt nicht genau überprüfen könne. Die Einträge enthielten unmögliche Altersangaben, unsinnige Kennungen und abwertende Bezeichnungen. Diese Datenbank wurde hauptsächlich von örtlichen Strafverfolgungsbehörden genutzt, ihre Mängel hatten jedoch erhebliche Konsequenzen für Personen, die als Bandenmitglieder eingestuft wurden:
- Durchsetzung der Einwanderungsbestimmungen: Während Chicago nach einer „Sanctuary City“-Politik arbeitet, die die direkte Zusammenarbeit mit ICE einschränkt, ermöglichte die Ausgliederung der Bandendatenbank den Einwanderungsbeamten innerhalb eines Jahrzehnts über 32.000 Mal Zugriff auf Daten.
- Auswirkungen auf die Strafjustiz: Vorwürfe der Bandenmitgliedschaft wurden, auch ohne Festnahme oder Verurteilung, in Gerichtsakten und Urteilsverhandlungen verwendet, was sich möglicherweise auf Kautionen und Strafen auswirkte.
Trotz dieser Warnsignale fuhr das DHS mit der Datenanfrage fort, doch der Prozess geriet schnell ins Wanken. Interne Überprüfungsprozesse wurden umgangen, wichtige Aufsichtsfristen wurden versäumt und wichtige Mitarbeiter wechselten die Position, ohne den Staffelstab im Projektmanagement abzugeben.
Die Vereinbarung, die letztendlich vorsah, dass alle Daten von US-Bürgern innerhalb eines Jahres gelöscht werden sollten, wurde von einer unbefugten Person unterzeichnet. Trotz dieser vermeintlichen Frist verfügte I&A bis April 2022 immer noch über fast 800 Dateien mit sensiblen Informationen über Einwohner Chicagos. Die Behörde löschte die Daten erst im November 2023, lange nachdem die erforderliche Frist abgelaufen war und eine formelle Untersuchung den Verstoß aufgedeckt hatte.
Dieser Vorfall offenbart mehrere besorgniserregende Trends:
- Laxe Aufsicht: Dem DHS fehlen grundlegende Kontrollen zur Verfolgung der Sammlung und Nutzung von Informationen. Es bedurfte einer langwierigen Untersuchung des Government Accountability Office (GAO), um diesen Fehler aufzudecken, der mit einem internen Verstoß einherging, der dazu führte, dass Hunderte sensibler Berichte für unbefugte Benutzer zugänglich waren.
- Untergrabung des Schutzes der bürgerlichen Freiheiten: Durch die Umgehung der Schutzstadtrichtlinien durch Datenaustauschvereinbarungen kann das DHS ohne rechtliche Begründung aktiv auf Einzelpersonen abzielen. Diese Praxis verletzt möglicherweise die Rechte von US-Bürgern und Einwohnern, die zu Unrecht als Bedrohung eingestuft wurden.
- Unzuverlässige Daten, die Voreingenommenheit verstärken: Das Vertrauen auf die fehlerhafte Bandendatenbank von Chicago zeigt, wie voreingenommene und ungenaue Daten schädliche Überwachungspraktiken begünstigen können.
Während der Chicago-Datensatz inzwischen gelöscht wurde, verfolgt das DHS weiterhin umfangreiche Initiativen zum Datenaustausch mit dem Ziel, vertrauliche Informationen behördenübergreifend zu konsolidieren. Dies wirft ernsthafte Fragen hinsichtlich des Engagements der Agentur für den Schutz der bürgerlichen Freiheiten und den verantwortungsvollen Umgang mit genauen Daten bei ihrer Geheimdienstarbeit auf. Solange keine robusten Aufsichtsmechanismen implementiert und die Schutzmaßnahmen gegen verfälschte Daten gestärkt werden, werden diese Risiken weiter zunehmen.
