Nach den Terroranschlägen in den USA am 11. September 2001 stand die Technologie bei den internationalen Bemühungen zur Bekämpfung des Terrorismus und zur Stärkung der Sicherheit im Jahr 2002 an vorderster Front. Der Ansturm, neue Technologien einzusetzen und Strafverfolgungsbeamten neue Ermittlungsbefugnisse einzuräumen Der Cyberspace löste Bedenken hinsichtlich der bürgerlichen Freiheiten gesetzestreuer Bürger aus. Für andere Beobachter gab die Bedrohung durch religiöse Extremisten und andere schattenhafte Gruppen, die auf Massenvernichtung aus waren, der Sicherheit Vorrang vor der Freiheit.
In der US-Debatte wurden die Auswirkungen des im Oktober 2001 erlassenen US-amerikanischen PATRIOT-Gesetzes gegen Terroristen fortgesetzt. Das neue Gesetz, das die Behörden befähigen soll, schneller gegen terroristische Bedrohungen vorzugehen, lockerte die rechtlichen Kontrollen der Überwachung, gewährte der Central Intelligence Agency (CIA) und Das Federal Bureau of Investigation (FBI) hat die freie Hand, elektronisch Daten über Bürger und ansässige Ausländer zu sammeln. Die Gesetzgebung, die im Kongress mit großer Mehrheit gebilligt wurde, reduzierte die Notwendigkeit von Vorladungen, Gerichtsbeschlüssen oder Haftbefehlen für das Abhören der Internetkommunikation, die Überwachung von Finanztransaktionen und den Erhalt elektronischer Aufzeichnungen von Einzelpersonen. Im Rahmen strafrechtlicher Ermittlungen wurden Strafverfolgungs- und Geheimdienste ermächtigt, die von Verdächtigen besuchten Websites zu verfolgen und diejenigen zu identifizieren, an die sie E-Mails gesendet haben. Internetdienstanbieter mussten auf Anfrage Daten über die Surfgewohnheiten der Kunden an die Behörden weitergeben.
Viele der Maßnahmen wurden als notwendige Überarbeitungen der Überwachungsgesetze gefeiert, um immer raffiniertere und entschlossenere Terroristen in Schach zu halten. Fürsprecher der bürgerlichen Freiheiten befürchteten jedoch, dass die Erleichterung der gerichtlichen Kontrolle durch das PATRIOT-Gesetz und die vage Definition legitimer Subjekte für die elektronische Überwachung es für Missbrauch öffnen und den legalen Magneten bei der Suche nach belastenden Beweisen zu weit werfen könnten. Die Gesetzgebung ebnete den Weg für eine breitere Anwendung des umstrittenen FBI-Programms, das früher als Carnivore bekannt war - weniger bedrohlich in DCS 1000 umbenannt - und E-Mails nach bestimmten Adressen oder bestimmten Textzeichenfolgen (Zeichenfolgen) durchsucht. Im Dezember 2001 wurde berichtet, dass das FBI "Magic Lantern" entwickelt hatte, ein sogenanntes Trojaner-Programm, das verschlüsselte Dateien und E-Mails knacken soll. Das Programm könnte sich über eine E-Mail-Nachricht heimlich in den Computer eines Verdächtigen implantieren und dann Tastenanschläge aufzeichnen, um die Passwörter des Benutzers zu erhalten. Mitte 2002 kündigte das Justizministerium (DOJ) die Operation TIPS (Terrorism Information and Prevention System) an, einen Plan zur Anwerbung von Arbeitnehmern wie Postboten und Ablesern von Versorgungszählern als Informanten, um „verdächtige Aktivitäten“ zu erkennen und zu melden.
Bedenken hinsichtlich des Zugangs der Regierung zu personenbezogenen Daten beschränkten sich nicht nur auf die USA. Im Juni stellte die britische Regierung in einem öffentlichen Aufschrei Pläne ein, lokalen Regierungseinheiten und anderen Verwaltungsbehörden das Recht zu gewähren, auf die Telefon- und E-Mail-Aufzeichnungen einer Person zuzugreifen. Solche Privilegien wurden nur der Polizei, den Steuerbehörden und den Sicherheitsbehörden gewährt. Überall auf der Welt wurde über nationale Ausweise diskutiert, um die Identität der Menschen zu überprüfen und den Zugang zu potenziellen terroristischen Zielen zu überprüfen. In so unterschiedlichen Ländern wie China, Argentinien, Deutschland und Spanien bestehen seit langem obligatorische Identifikationssysteme auf der Basis laminierter ID-Karten. Die neuesten Vorschläge basieren jedoch auf Karten mit eindeutigen biologischen Kennungen wie einem Iris-Scan oder einem digitalisierten Fingerabdruck, die als Biometrie bezeichnet werden, sowie einem Mikrochip, der mit zusätzlichen persönlichen Daten programmiert ist. Im September 2001 hat Malaysia eine solche „Smart Card“, die so genannte Mykad, für alle Bürger über 12 Jahren vorgeschrieben. In der Zwischenzeit bereitete sich Hongkong darauf vor, sein obligatorisches ID-System mit Smartcards für seine 6,8 Millionen Einwohner im Jahr 2003 zu überarbeiten. Die Beamten hofften illegale Einwanderer zu bekämpfen und gleichzeitig Engpässe an der Grenze des Territoriums zu China zu beseitigen. Grenzgänger würden ihren Fingerabdruck von einem optischen Lesegerät scannen lassen und könnten - anstatt stundenlang auf das Lesen ihrer Papiere zu warten - innerhalb von Sekunden den Kontrollpunkt passieren, wenn der Druck mit der digitalen Replik auf ihrer Karte übereinstimmt.
Im Juli 2002 begannen die britischen Minister eine sechsmonatige öffentliche Konsultation, um festzustellen, wie ein Personalausweis verwaltet werden könnte. Die Maßnahme stieß auf Widerstand von verschiedenen Seiten, angefangen von bürgerlichen Libertären, die Einwände gegen die Behandlung von Bürgern als Verdächtige erhoben, bis hin zu Personen, die über bürokratische Gemeinkosten besorgt waren. Ein solches System wäre auch nicht billig. Die Kosten für die Ausgabe von Biometriekarten an die 60,2 Millionen Einwohner wurden auf 3,1 Mrd. GBP (ca. 4,8 Mrd. USD) geschätzt. Belgien plante die Ausstellung von ID-Karten mit eingebetteten digitalen Signaturen.
Vorschläge zur Identitätsauthentifizierung waren auch in den USA umstritten. Als Alternative zum Aufbau einer Infrastruktur von Grund auf boten Führerscheine von bis zu 200 Millionen Amerikanern - mehr als 87% der erwachsenen Bevölkerung - einen offensichtlichen Ausgangspunkt für ein de facto nationales System. Mit dem im Mai vorgeschlagenen Gesetz zur Modernisierung des Führerscheins von 2002 sollten landesweite Standards für Lizenzen festgelegt werden, die von jedem der 50 Staaten ausgestellt wurden und eingebettete Chips und biometrische Daten enthalten. Im Rahmen des Plans würden die Karten mit vernetzten Datenbanken verknüpft, so dass Beamte verdächtige Aktivitäten schnell überprüfen können.
Andere waren beunruhigt über das Gespenst von Big Brother. Sie befürchteten, dass mit Datenbanken verknüpfte Karten zu internen Pässen werden würden, um die Bewegungen der Bürger zu überwachen. Datenschutzgruppen forderten die US-Regierung zumindest auf, die Verwendungszwecke von Daten, die aus Überprüfungen von Berechtigungsnachweisen gewonnen wurden, darzulegen - in Erwartung des „Funktionsschleichens“, der Tendenz, Informationen für Zwecke zu verwenden, die über die ursprünglich vorgesehenen hinausgehen. Die öffentliche Unterstützung für ein nationales Identitätssystem schien sich ebenfalls abzukühlen, als die Erinnerung an den 11. September zurückging. Eine Umfrage des Pew Research Center, die unmittelbar nach den Angriffen durchgeführt wurde, ergab eine Zustimmungsrate von 70% für ein solches Programm. Laut einer Umfrage der Gartner Group war die Unterstützung jedoch bis März 2002 auf 26% zurückgegangen.
Das Gesetz zur Verbesserung der Grenzsicherheit und der Visumeinreise sah vor, dass bis zum 26. Oktober 2003 alle US-Visa sowie Pässe, die von Ländern wie Australien ausgestellt wurden, maschinenlesbar und manipulationssicher sein und biometrische Daten enthalten müssen Bezeichner. Im Oktober 2002 begann der Einwanderungs- und Einbürgerungsdienst bei der Ankunft ausländischer Besucher aus bestimmten Ländern, hauptsächlich aus dem Nahen Osten, mit dem Fingerabdruck.
Zu den weiteren in Betracht gezogenen Technologien gehörten Scanner, die am internationalen Flughafen von Orlando (Florida) getestet wurden und Röntgenstrahlen auf niedriger Ebene einsetzten, um Fluggäste einer virtuellen Streifensuche zu unterziehen. Unterstützer sagten, solche drastischen Maßnahmen seien notwendig, um mit Selbstmordattentätern umzugehen, die bereit sind, Sprengstoff in Körperhöhlen zu verbergen, aber Kritiker bezeichneten sie als invasiv. Eine andere biometrische Anwendung, die auf Herz und Nieren geprüft wurde, waren Gesichtserkennungskameras oder „Facecams“. Diese Technologie verwendet Software, um Gesichtsmerkmale abzubilden und einen Alarm auszulösen, wenn ein bestimmter Anteil der von einer Kamera aufgenommenen Merkmale mit denen von Polizeifahndungsfotos übereinstimmt. Es wird in London seit 1998 zur Kragenbekämpfung eingesetzt. Im Jahr 2002 wurden solche Kameras in mehreren amerikanischen Städten und Flughäfen installiert. Die Systeme, die auch von bürgerlichen Libertären als aufdringlich verurteilt wurden, erwiesen sich als unzuverlässig. Am internationalen Flughafen von Palm Beach (Florida) getestete Kameras konnten mehr als die Hälfte der Zeit keine Mitarbeiter identifizieren, deren Funktionen in der Datenbank programmiert waren, während ein Test im nahe gelegenen Tampa in sechs Monaten keine einzige Übereinstimmung ergab. Darüber hinaus sind biometrische Daten nur so effektiv wie die Vollständigkeit der von ihnen untersuchten Hintergrundinformationsarchive. Technologisch anspruchsvolle Gesichts-Scans oder Fingerabdruck-Übereinstimmungen hätten die Entführer vom 11. September wahrscheinlich nicht identifiziert, geschweige denn vereitelt, da nur zwei der 19 auf der „Beobachtungsliste“ der CIA standen.
Obwohl die Technologie kein Allheilmittel für die Sicherheit ist, stellt sie den Regierungen einige leistungsstarke Instrumente zur Terrorismusbekämpfung zur Verfügung. Die Debatte im Jahr 2002 hat jedoch gezeigt, dass die Staats- und Regierungschefs einen vernünftigen Weg einschlagen müssen, um sicherzustellen, dass neue Techniken die Freiheiten, die sie schützen sollen, nicht untergraben.
Stephen J. Phillips ist freiberuflicher Journalist und in den USA ansässiger Autor für Informationstechnologie bei der Financial Times.
