Senatoren willen strafrechtelijke vervolging van paspoort-snoopers

Het kantoor van het Amerikaanse ministerie van Buitenlandse zaken van de inspecteur heeft strafrechtelijke vervolging aanbevolen voor vijf werknemers of contractanten die zonder toestemming toegang hebben verkregen tot elektronische paspoorten, maar twee Amerikaanse senatoren drongen op donderdag aan voor meer strafzaken.

"Ik denk dat een aantal goed geplaatste vervolgingen … evenveel zou zijn van een afschrikking zoals je je kunt voorstellen, "zei Leahy donderdag tijdens een hoorzitting van een rechterlijke instantie van de Senaat.

[Lees meer: ​​Hoe malware verwijderen vanaf je Windows-pc]

Senatoren uitten hun bezorgdheid dat het ministerie van Buitenlandse Zaken niet gemakkelijk kan achterhalen welke elektronische paspoorten toegankelijk zijn zonder toestemming, waardoor het bijna onmogelijk wordt voor het bureau om personen op de hoogte te stellen die hun persoonlijke gegevens hebben geschonden. Het Amerikaanse elektronische paspoortsysteem bevat persoonlijke informatie zoals geboorteplaats en burgerservicenummers voor ongeveer 127 miljoen VS-ingezetenen. In maart meldden persbureaus dat particuliere contractanten die met het ministerie van Buitenlandse Zaken werkten zonder toestemming toegang hadden tot de elektronische paspoortbestanden van drie presidentskandidaten, senatoren John McCain, Barack Obama en Hillary Clinton. Sindsdien zijn er vijf contractanten ontslagen.

Die nieuwsverhalen hebben geleid tot een onderzoek door een inspecteur-generaal van de staatsafdeling (IG's) en vorige week bracht het kantoor van de IG een rapport uit dat wijdverspreide inbreuken op het elektronische systeem voor paspoortinformatie van het agentschap of PIERS aantoonde. De IG bekeek de paspoortdossiers van 150 politici, entertainers en sporters en ontdekte dat tussen september 2002 en maart 2008 minstens 127 van die paspoorten waren geopend. Deze 217 paspoorten werden in totaal 4.148 keer bezocht tijdens die tijdspanne. Het paspoort van één persoon werd 356 keer door 77 gebruikers doorzocht, zei Leahy. PIERS heeft ongeveer 20.500 gebruikers.

Sommige van die paspoortonderzoeken waren waarschijnlijk geautoriseerd en onderdeel van officiële overheidszaken, maar velen waren waarschijnlijk niet geautoriseerd, zei Harold Geisel, waarnemend IG bij het ministerie van Buitenlandse Zaken. Als de toegang ongeautoriseerd was, zou het de strafwetten met betrekking tot computerfraude en -misbruik kunnen schenden, zei hij.

PIERS vraagt ​​gebruikers niet waarom ze toegang hebben tot het record van een paspoort, zei een functionaris van het ministerie van Buitenlandse Zaken. Het IG-rapport vond "veel controlegebreken" in PIERS, zei Geisel.

Spectre gegrilde IG-functionarissen, met de vraag of ze de verwijzingen van strafzaken naar het ministerie van Justitie hadden opgevolgd. Toen Geisel zei dat zijn kantoor de status van die zaken niet had gevolgd, eiste Specter binnen 30 dagen een rapport terug aan de Judiciary Committee. Hij klonk ook verbaasd dat het kantoor van de IG de namen van slechts vijf te vervolgen mensen had omgedraaid.

Meer vervolgingen zijn waarschijnlijk, zei Geisel.

"Dit moet worden opgevolgd," zei Specter. "Dit is de verantwoordelijkheid van het ministerie van Buitenlandse Zaken." Spectre vroeg ook of de IG de reden voor de toegang tot het paspoortbestand had bepaald. In de meeste gevallen leek het eenvoudig "rondneuzen", zei Geisel, maar het kantoor van de IG blijft bezorgd over andere beweegredenen, zoals identiteitsdiefstal. "Dat is onze grootste zorg," zei hij.

Spectre vroeg toen of het kantoor van de IG een van de 127 mensen waarvan de paspoorten werden aangetast, had ingelicht om te bepalen of ze het slachtoffer waren geworden van identiteitsdiefstal. Het kantoor van de IG is begonnen met het contact opnemen met die mensen, en tot nu toe heeft geen gevallen van identiteitsdiefstal gevonden, zei Geisel.

Het rapport van de inspecteur-generaal bevatte 22 aanbevelingen voor het ministerie van Buitenlandse Zaken ter verbetering van de paspoortbeveiliging. Maar veel van het rapport is niet vrijgegeven voor het publiek, waaronder 16 van de 22 aanbevelingen.

Marc Rotenberg, uitvoerend directeur van het elektronische privacyinformatiecentrum, bekritiseerde het ministerie van Buitenlandse Zaken voor het opstellen van het rapport en zei dat het publiek moet weten of de stappen die het bureau volgt voldoende zijn om hun privacy te beschermen.

Maar delen van het rapport behouden vanuit het publieke oogpunt was noodzakelijk, zei Tom Burgess, directeur van congres- en public affairs voor het State Department Office of Inspector General. Het openbaar maken van alle aanbevelingen zou een "routekaart voor mogelijk crimineel gedrag of onheil hebben gegeven", zei hij. "Het zou een routekaart hebben opgeleverd, niet alleen over hoe je je nog steeds misdraagt, maar je misdraagt ​​en ermee wegkomt." Het ministerie van Buitenlandse Zaken is akkoord gegaan met 19 van de 22 aanbevelingen en gedeeltelijk akkoord gegaan met een andere.