Standort: fm4.ORF.at / Meldung: "Passagierdaten: EU-Kommission knickt vor USA ein"

Musik, Film, Heiteres

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

5. 7. 2011 - 16:15

Passagierdaten: EU-Kommission knickt vor USA ein

Die USA wollen den Zugriff auf alle Flugdaten noch erweitern. Laut Informationen von ORF.at ist die EU-Kommission vor den US-Forderungen so tief eingeknickt, dass sogar der Ministerrat klare Nachbesserungen zum Schutz europäischer Bürger fordert.

Am Montag stand eine Aussprache im EU-Parlament zum Stand der Verhandlungen mit den USA und Kanada über die Weitergabe europäischer Flugpassagierdaten auf der Tagesordnung.

Wie erwartet wurde EU-Innenkommissarin Cecilia Malmström mit heftiger Kritik der Abgeordneten an dem geplanten Abkommen zur Weitergabe der persönlichen Daten europäischer Flugpassagiere (Passenger Name Records, PNR) konfrontiert.

Die Kommission verteidigt sich

Malmström verteidigte den Entwurf als Fortschritt gegenüber dem geltenden Provisorium und hob die ins Abkommen integrierten Maßnahmen zur Absicherung der Daten hervor.

Beide Behauptungen stehen in krassem Widerspruch zu den Aussagen der Kommissionsvertreter in der Arbeitsgruppe des EU-Ministerrats für Innen- und Justizangelegenheiten am Mittwoch, wie ORF.at aus diplomatischen Kreisen erfuhr.

Was zugegeben werden musste

Bei dieser Gelegenheit hatte die Kommission nämlich zugeben müssen, dass die USA das neue Abkommen einseitig und in ihrem Sinne erheblich ausgeweitet haben.

Die von Malmström gepriesenen Maßnahmen zum "Schutz" der persönlichen Daten europäischer Bürger müssen auf jeden, der auch nur ansatzweise eine Ahnung davon hat, wie Datenbanken und Data-Mining funktionieren, wie ein schlechter Witz wirken.

Gleich eingangs hatten die Kommissionsvertreter außerdem bekanntgeben müssen, dass Kanada die Verhandlungen über das in großen Teilen bereits ausformulierte Abkommen abgebrochen hatte.

15 Jahre Speicherfrist

Schon unmittelbar nach Veröffentlichung des Verhandlungsstands mit den USA verlangten die Kanadier dieselben Bedingungen wie die USA. Die Kommission hatte darauf gesetzt, mit Kanada etwas bessere Bedingungen für den Datenschutz auszuhandeln, wie es (wenigstens bis dato) mit Australien ansatzweise gelungen war.

Der wichtigste Unterschied zwischen den beiden Entwürfen betrifft die Speicherdauer. Während sich die Kommission mit Australien vorderhand auf fünf Jahre geeinigt hatte, bestehen die USA und nun auch Kanada auf einer Speicherfrist von 15 Jahren.

flughafen anzeigentafel

puje - Fotolia.com

Mit der vorgezogenen PNR-Vereinbarung mit Australien hatte die Kommission versucht, einen für Europa etwas besseren Abkommenstext als Paradigma festzuschreiben. Wie der Verhandlungsabbruch durch die Kanadier und die von den USA diktierte neue Regelung zeigen, wurde dieses Ziel nicht einmal in Ansätzen erreicht.

Europäer "unzureichend informiert"

Die USA hatten anlässlich eines informellen Kurzbesuchs der stellvertretenden Ministerin für Heimatschutz, Jane Lute, in Brüssel bereits im Vorfeld klargemacht, dass man die Diskussion als abgeschlossen betrachte.

Die USA hätten den Eindruck, dass führende Politiker in einigen EU-Mitgliedsstaaten nicht ausreichend über das Abkommen informiert worden seien, hieß es.

Die Positionen der EU-Staaten

Deutschland, Finnland, Schweden und Portugal waren in der Ratsarbeitsgruppe entschieden anderer Meinung und legten offiziell "Prüfvorbehalte" gegen das Abkommen ein.

Letzteres bedeutet nicht weniger, als dass diese Länder auf der Änderung bestimmter Punkte und Formulierungen bestehen. Auch Österreich, Belgien, Frankreich, Italien und die Niederlande stießen sich an zu weit gefassten Formulierungen zum Abkommenszweck sowie der Ausweitung in der Definition "grenzüberschreitender Kriminalität".

Finnland und Frankreich brachten gar den Begriff "rote Linie" ins Spiel, was nichts anderes als die Androhung eines Vetos ist.

Kommission in der Defensive

Wie bei der letzten Sitzung der Ratsarbeitsgruppe zur Bekämpfung organisierter Kriminalität (GENVAL) war die Kommission von Beginn an in der Defensive und musste mehr und mehr Defizite sowie Bedarf für Nachverhandlungen einräumen.

Bezeichnenderweise begrüßte nur einziges EU-Mitgliedsland das Verhandlungsergebnis insgesamt - nämlich Großbritannien, das engste Geheimdienstkontakte mit den USA, Australien und Kanada unterhält. Ansonsten blieb es den Kommissionsvertretern vorbehalten, die eigenen "Verhandlungserfolge" herauszustreichen.

"Schlafende" und "maskierte" Daten

Dabei verstieg man sich in die Behauptung, dass die nunmehr mit den USA ausgehandelte Speicherdauer von 15 Jahren die bis dato kürzeste eines PNR-Abkommens sei.

Ende Mai war die EU-Kommission für den mit den USA ausgehandelten Abkommensentwurf von Vertretern der Mitgliedsstaaten in der Ratsarbeitsgruppe GENVAL heftig kritisiert worden. Neben Österreich ließen auch Schwergewichte wie Deutschland und Frankreich kein gutes Haar am neuen Abkommen.

Schließlich seien ja "Sicherheitsvorkehrungen" zum Schutz der Daten eingebaut, nach dreißig Tagen würden die Daten "maskiert".

Dies und das gegen den Widerstand der USA im Abkommen verankerte Prinzip der "Dormant Data" würde nur gezieltes Abfragen der Datensätze zulassen. Automatisierte Auswertung der Flugpassagierdaten und die Anlegung personenbezogener Bewegungsprofile würden damit verhindert.

Der Anonymisierungsschwindel

Auch das stimmt leider alles nicht. Das Prinzip der "Dormant Data" - damit ist lediglich eine vorübergehende Teilanonymisierung durch Verschlüsselung gemeint - ist bereits im allerersten PNR-Abkommen von 2003 festgeschrieben. Die "maskierten" Daten sind laut dem aktuellen Entwurf für das Abkommen nicht einmal verschlüsselt, nur Namen und Wohnadresse der Passagiere werden nach 30 Tagen nicht mehr automatisch angezeigt.

Die österreichische Delegation monierte, dass es sich bei Kreditkartennummern, die dabei nicht "anonymisiert" würden, doch offensichtlich um personenbezogene Daten handle. Da die US-Geheimdienste Vollzugriff auf alle wichtigen Datencenter in den USA haben - darunter sind natürlich auch jene aller Kreditkartenfirmen -, genügt hier eine simple Datenbankverknüpfung.

Nicht existenter Rechtsschutz

Beide "Sicherungsmaßnahmen" können seitens der USA also mit je einem Handgriff aufgehoben werden, das Ziel der gesamten Datenerfassung aber könnte klarer nicht sein. Es ist das Anlegen personenbezogener Bewegungs- und Verhaltensprofile von jedem einzelnen Reisenden.

Von der europäischen Öffentlichkeit lange unbemerkt hat der EU-Ministerrat schon im April beschlossen, die Erhebung von Flugpassagierdaten auf innereuropäische Flüge auszuweiten. Gravierende Einwände der eigenen Rechtsabteilung wurden dabei ignoriert.

Österreich und Portugal kritisierten, dass sich die Verweise auf Datenschutzvorkehrungen im Abkommensentwurf ausschließlich auf US-Recht beziehen. Das schützt ausschließlich Bürger der Vereinigten Staaten, für Angehörige von Drittstaaten gilt es ausdrücklich nicht.

"Push 'n' Pull"

Die Kommission konnte darauf nur antworten, dass man gültiges US-Recht leider nicht so einfach ändern könne, und musste eingestehen, dass auch die anderen für die Europäer essenziellen Forderungen nicht durchgesetzt werden konnten.

Die USA würden sich leider weigern, vom bis dato praktizierten "Pull-Prinzip" abzugehen und ein reines "Push-Prinzip" einzuführen, wie es im Abkommen mit Australien festgeschrieben sei. "Pull" bedeutet, dass die US-Behörden nach eigenem Gutdünken auf die Datenbestände zugreifen können, bei "Push" übermittelt der Dienstleister die angeforderten Daten an die zuständigen Stellen.

Die weltweit führenden Flugbuchungssysteme wie Amadeus und Sabre unterhalten Datencenter in den USA, wo ihr gesamter Datenbestand gespiegelt wird. Heimatschutzbehörden und andere US-Geheimdienste haben damit Vollzugriff auf alle Datensätze, auch von solchen innereuropäischer Flüge, logischerweise macht man von dieser Möglichkeit auch umfassend Gebrauch. Australien verfügt über diesen direkten Zugriff hingegen nicht.

Wie das US-System funktioniert

Jene Daten, die von den Passagieren selbst bisher 72 Stunden vor Reiseantritt im Rahmen des ESTA-Programms (Electronic System for Travel Authorization) übermittelt werden mussten, sowie die Passagierlisten, die vor dem Abflug von den Airlines an das Ministerium für Heimatschutz geschickt werden ("Push"-Prinzip") dienen lediglich zur Überprüfung, ob der jeweilige Reisende auch tatsächlich an Bord gegangen ist.

Über die Buchungsysteme, in denen auch die Marketingdaten vieler Airlines verarbeitet werden, verfügen die US-Behörden über weitaus detailliertere personenbezogene Datensätze, als im "Push"-Szenario übermittelt werden würde.

Generelle Ausweitung

Im neuen Abkommensentwurf ist die Frist zur Einreichung der Daten durch die Passagiere auf 96 Stunden ausgeweitet worden, was laut Kommission auf das gestiegene Flugaufkommen zurückzuführen ist.

Die US-Unterhändler haben auch den Verwendungszweck für die Passagierdaten ausgeweitet.

Die bisherigen Abkommen sahen die Auswertung der Daten ausschließlich zum Zweck der Bekämpfung von terroristischen Straftaten und anderer schwerer Verbrechen vor. Nun würden die USA darauf bestehen, "Grenzschutz" ganz allgemein als weiteren Nutzungszweck aufzunehmen, erläuterten die Kommissionsvertreter, die Forderung mehrerer Mitgliedsstaaten zur Einschränkung des bisher vereinbarten Verwendungszwecks sei also "unrealistisch".

Weitergabe an Drittstaaten

Obendrein musste die Kommission noch eingestehen, dass sie auch bei der Weitergabe der Daten europäischer Bürger an Drittstaaten durch die USA absolut nichts erreicht hatte.

Die US-Seite wies jeden Versuch einer diesbezüglichen Einschränkung nicht nur brüsk ab. Man weigerte sich sogar, Garantien dafür abzugeben, dass Dritte die im Abkommensentwurf vorgesehenen - ohnehin nur marginalen - Datenschutzbestimmungen einhalten würden.

Europäische Flugdaten für Pakistan

Sollte das Abkommen so in Kraft treten, dann wäre es etwa möglich, dass die persönlichen Daten und die Bewegungsprofile europäischer Bürger in massivem Ausmaß an Staaten wie Usbekistan, Saudi-Arabien und Pakistan weitergegeben werden.

Eine rechtliche Handhabe, dagegen vorzugehen, hätten die Europäer laut diesem Abkommensentwurf nicht.

Globale Datenhegemonie

Zu allem Überfluss hatten die USA darauf bestanden, in dieser neuen Version des PNR-Abkommens eine automatische Verlängerung festzuschreiben. Alle bisherigen Abkommen hatten hingegen ein automatisches Ablaufdatum enthalten. Die Intention dabei ist klar ersichtlich, sie deckt sich genau mit der Vorgehensweise der Bush-Regierung.

Man benützt die Terrorangst - die mit dem Abzug der US-Truppen aus Afghanistan neu virulent wird - dazu, die globale US-Datenhegemonie in Bezug auf Flugbewegungen zu zementieren.

Logik einer Supermacht

Als einziges Land der Welt wissen die USA bereits nach Buchungsabschluss darüber Bescheid, wer wann und in welcher Begleitung von irgendeinem Ort zu einem anderen Ort der Erde fliegen wird.

Wer glaubt, dass diese qualitativ wie quantitativ singulären Informationen von den USA nicht für eigene, machtpolitische - also wirtschaftliche - Zwecke benutzt werden, benötigt Nachhilfe: im Fach "Logik einer Supermacht".

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • sowa | vor 1915 Tagen, 2 Stunden, 28 Minuten

    Daten

    Ich fordere eine sofortige Einstellung dieser Datenweitergabe. Ich bin im Ruhestand, fliege sehr oft, privat und um die Leute in anderen Laendern besser zu verstehen (Mein Hobby). Nicht alles was unsere Nachrichten (TV und Zeitungen) uns mitteilen ist nicht immer das was wirklich in diversen Laendern tatsaechlich ist. Wenn meine Flugdaten weitergegeben werden fuerchte ich um die US Agression, da ich auch unter anderen Freunde in Iran oder DPRK besuche. Das ist nicht politisch aber bei US ist alles gefaehrlich. Ich fuerchte dabei das Schlimmste. Ich als Oesterreicher sollte ein freie Person sein der ueberall wo er willkommen ist reisen darf. Ich bin kein Spion, aber die US wurde einen aus meiner Person heraus kreieren, und das ohne Grund.

    Auf dieses Posting antworten
    • tantejutta | vor 1915 Tagen, 2 Stunden, 3 Minuten

      Mit einer solchen PNR-history

      sind Deroselbst natürlich prädestiniert, bei einer allfälligen Einreise in die USA auf der Liste der "Selectees" zu landen. Das sind jene Reisende, die routinemäßig einem Körperscan bzw.Intimbereichsabtastung sowie einer verhörähnlichen Spezialbefragung unterzogen werden.

  • stromhexe | vor 1915 Tagen, 3 Stunden, 41 Minuten

    Ja die USA haben die beste Möglichkeit Europa in einen...

    ...Notfall zu warnen.

    Ohne präzise Datensätze kann die USA nicht richtig agieren. Eine Supermacht wie die USA müssen alles wissen. Nichts darf dem Zufall überlassen werden.
    Flugdaten sind wichtig. Mich wundert warum noch keine Bahndaten angefordert wurden. Wer mit der Bahn fährt sollte das auch nur mehr mit einer Identität dürfen. Freier Zutritt zu Zügen sollte untersagt werden.

    Auf dieses Posting antworten
    • tantejutta | vor 1915 Tagen, 1 Stunde, 54 Minuten

      Das wird bereits diskutiert, geschätzte Magierin

      und zwar in Europa, ebenso wie die Überwachung des Schiffsverkehrs. Es wär trivial, würd ich jetzt fragen, von wen welchem EU-Mitglied diese Initiative ausgeht...

  • cyana | vor 1915 Tagen, 4 Stunden, 30 Minuten

    Nachdem das niemand in der EU will

    von der Britischen Regierung vielleicht einmal abgesehen, muss man sich fragen, womit die EU erpresst wird. Anders ist dieses Debakel wohl nicht erklärbar.

    Die EU ist an einem Punkt wo sie Farbe bekennen muss - klein beigeben oder Handelskrieg mit der USA. Letzteres wird wohl zwangsläufig das Resultat sein. Und da werden die schweren Hypotheken der Europäer schlagend - die Verquickung der Währungs- und Zahlungssysteme mit uneingeschränktem Zugriff der USA auf unsere Bankkonten genauso wie die Amerikanische Übernahme eines der letzten Europäischen global players der Kommunikationstechnologie durch Naivität und Blödheit der Vorstände.

    Auf dieses Posting antworten
  • evro | vor 1915 Tagen, 4 Stunden, 41 Minuten

    diese kommission arbeitet nicht für uns EU Bürger sondern gegen uns.

    das system ist faul und es stinkt ...

    Auf dieses Posting antworten
  • manfredvogl | vor 1915 Tagen, 5 Stunden, 4 Minuten

    EU und einknicken?

    Wenn da kein System dahinter ist, dann ist dieser Punkt nur die Ausnahme ... äh ... wäre/wäre natürlich!

    (-;

    Auf dieses Posting antworten