Standort: fm4.ORF.at / Meldung: "EU-Flugverbote nach US-Vorbild im Anflug"

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

2. 4. 2017 - 18:58

EU-Flugverbote nach US-Vorbild im Anflug

Nicht nur die beiden schwarzen Listen für Flugverbote und "Sonderüberprüfungen" zeigen die auffällige strukturelle Ähnlichkeit von EU-ETIAS mit dem US-VISIT-System

Bis Ende Juni soll das EU-Abkommen zur Vorratsspeicherung von Flugpassagierdaten fertig ausverhandelt sein, das geht aus internen Dokumenten des EU-Ministerrats hervor. Die erste einer Reihe von Dreier-Verhandlungen wurde noch im März absolviert. Zu diesem verkürzten, nicht-öffentlichen Verfahren zwischen Kommission, Rat und ausgewählten Parlamentariern wird immer dann gegriffen, wenn die Positionen von Ministerrat und Parlament zu stark differieren.

Zuletzt hatte der Ministerrat zu den Flugverboten noch eine zweite Schwarze Liste in den Text reklamiert. Passagiere aus Drittstaaten, denen zwar eine Reiseerlaubnis für den Schengenraum ausgestellt wird, können von den Beamten in der Datenbank als besonders überprüfenswert markiert werden. Beide Listen folgen dem Muster der USA, eine abgelehnte Reiseerlaubnis entspricht einem Eintrag in die "No-Fly-List". Die "List of Selectees" für Sonderüberprüfungen hatte in den USA monatelanges Chaos auf den großen Flughäfen zur Folge.

PNR, Flugverbot

Public Domain

Reiserlaubnisse und Verbote

Das gesamte Vorhaben nennt sich "European Travel Information and Authorisation System" (ETIAS), denn erklärtermaßen soll das System auch auf Fernzüge und den Schiffsverkehr ausgeweitet werden. Auch hier folgt man dem Vorbild des Ein- und Ausreisesystems US-VISIT, das seit seinem Inkrafttreten im Februar 2003 allerdings nie auch nur annähernd so funktioniert hat, wie es geplant war. Eine Kontrolle aller Ausreisenden hatte sich angesichts des enormen, täglichen Pendlerverkehrs vor allem an den Grenzstationen zu Mexiko als unmöglich erwiesen.

Die Ausreisedaten aber sind essentiell, denn US-VISIT wie auch ETIAS sind als Eintritts-/Austrittssysteme konzipiert, die alle Reisebewegungen über Außengrenzen lückenlos erfassen müssen. Auf diese Weise sollen Personen identifiziert werden, die etwa als Touristen eingereist sind, aber das Land nach drei Monaten nicht wieder verlassen haben bzw. Reisende, deren Aufenthaltsvisum abgelaufen ist. Dasselbe Konzept lag bereits 2003 US-VISIT zu Grunde, das entsprechende Gesetz - der sogenannte "US-Patriot Act" beruft sich auf die Attentäter von 9/11, die nach dem Ablaufen ihrer Visa in den USA geblieben waren.

Public Domain

Der ausstellende Beamte kann "eine Empfehlung für eine gründliche Zweitprüfung" des betreffenden Passagiers an der Grenzkontrolle aussprechen, die nur für Kontrolleure selbst sichtbar ist. Warum die Crux des Systems gerade im letzten Satz dieser Passage sichtbar wird, steht weiter unten.

Schutz Europas vor "Migrationsrisiko"

Ein solches Eintritts-/Austrittsystem, das die Dauer aller Aufenthalte erfassen sollen, ist in erster Linie gegen Migranten gerichtet. In Artikel 31 zu den möglichen Gründen für eine "Verweigerung einer Reiseerlaubnis" wird diese Zielrichtung klar ersichtlich. Nach dem obligaten Grund, dass der Pass des Reisenden als verloren oder gestohlen gemeldet wurde oder sonstwie ungültig ist, kommt gleich danach, dass der Reisende "ein irreguläres Migrationsrisiko darstellt". Erst danach kommt als Punkt c) ein "Sicherheitsrisiko" durch den Passagier, und noch weiter unten in der Hierarchie e), steht ein Abgleich mit der Schengen-Datenbank, wenn für die betreffende Person ein Einreiseverbot in den Schengenraum verhängt wurde.

Public Domain

Weitere Gründe für eine Verweigerung der Einreiseerlaubnis sind unglaubwürdige Angaben, nicht vollständige Dokumente oder die fragliche Authentizität der Daten.

Die Tücken vernetzter Datenbanken

Die Crux eines solchermaßen totalitären, nämlich möglichst alle Reisebewegungen umfassenden Ein-/Austrittssystems liegt in den vernetzten Datenbanken dahinter. Da es sich vor allem um Flugpassagiere handelt, müssen deren Daten quer durch Europa laufend abgeglichen werden. Das heißt, 27 verschiedene nationale europäische Behörden müssten hier zusammenarbeiten, damit das System angesichts so vieler Reisender reibungslos funktioniert.

Quer durch Schengen-Europa müssen nach einem einheitlichen System Lese- und Schreibrechte in diesen Datenbankeinträgen an die Beamten vergeben werden, dazu braucht es Kriterien, wie mit den Einträgen zu "Sonder- und Tiefenüberprüfungen"allgemein und insbesondere mit Löschungen umzugehen ist. Der derzeitige Text von Artikel 30, 1a lässt dazu Schlimmes ahnen. Nämlich, dass ein handfestes Problem übersehen wurde, das in den USA sofort schlagend wurde und für Chaos auf den Flughäfen sorgte.

Public Domain

Interessanterweise wird der Begriff "Entry/Exit" nirgendwo in der Verordnung selbst erwähnt. Er findet sich nur im ebenfalls als "Limite" klassifizierten Begleitdokument der Ratspräsidentschaft

Flugverbotslisten, eingeschränkte Zugriffsrechte

Senator "Ted" Kennedy, eine der bekanntesten politischen Persönlichkeiten der USA, musste über Monate hinweg vor jedem Abflug langwierige Befragungen und Durchsuchungen absolvieren, die mehr als einmal dazu führten, dass er den Flug verpasste. Auch mehrfache Beschwerden fruchteten nichts, denn die Beamten der Behörde für Transportsicherheit hatten nicht das Pouvoir, an einer der Listen Änderungen vorzunehmen.

Flugzeug von unten

CC BY-SA 2.0 Bill Abott via flickr

Die Kategorien "No-Fly" und "Selectees" wurden nicht nur vom FBI und den entsprechenden Behörden befüllt, sondern auch aus Datenbanken der "Five Eyes"-Geheimdienste. Das heißt, diese Datensätze waren mit einer höheren Geheimhaltungsstufe versehen, die Transport- und Zollbeamten vor Ort hatten nur eingeschränkte Zugriffsrechte. Weil bestimmte Datenfelder wie etwa "eingebende Behörde" in den Datensätzen gar nicht zu sehen waren, konnten auch keine Anfragen dazu gestellt werden. Senator Edward "Ted" Kennedy wurde deshalb monatelang peinlich überprüft, weil die australischen Behörden einen "T. Kennedy" zur Fahndung ausgeschrieben hatten.

Der zweite Teil der Verordnung, der diesem Artikel zu Grunde liegt, ist bis jetzt noch nirgendwo erschienen. In der Datenbank des Nationalrats das Dokument zwar verzeichnet, aber wegen der Klassifikation als "Limite" durch den Ministerrat nicht freigegeben.

Gelöscht werden "kann"

Im Entwurf zum europäischen ETIAS wird ein solches Probleme in einem Satz abgehandelt, der noch dazu dieses Problem nicht löst, sondern verschärft. Der für die Tiefenuntersuchung zuständige Beamte "kann" den Eintrag in die Liste der "Sonderüberprüfungen" löschen, falls sich kein Anhaltspunkt für ein "Migrations₋ oder Sicherheitsrisiko" ergibt. Ebensogut kann der Eintrag aber auch belassen werden. Damit ist abzusehen, dass diese schwarze Liste weiter wachsen wird, zumal der vorgesehen Einspruchsmechanismus gegen Einreiseverbote hier nicht greift, weil der betreffende Passagier über den Eintrag in die Schwarze Liste Nummer zwei gar nichts erfährt.

Wie es nun weitergeht

Derzeit streitet man im Ministerrat noch um Zuständigkeiten, nämlich wie weit die Kompetenzen der EU-Agenur Frontex reichen und wann welcher Mitgliedsstaat für eine Reiseerlaubnis - oder Verweigerung derselben - innerhalb der EU zuständig ist. Insgesamt stehen bis Juni vier politische und sieben technische Triloge auf der Tagesordnung, erneut ins Parlament wird diese Verordnung dann frühestens im Herbst kommen. Das Parlament kann dann nur noch mit ja oder mit nein zur gesamten Verordnung stimmen.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • zarniwoop | vor 137 Tagen, 16 Stunden, 48 Minuten

    Das Verfahren per se...

    ... wie diese Verordnung entsteht, ist vollkommen normal - und auch in nationalen Gesetzgebungsvorgägen üblich: Die inhaltliche Ausarbeitung erfolgt in abgeordneten Gremien und am Ende kommt nur noch das Parlament zusammen und stimmt ab.
    Darin sehe ich nicht per se das Problem: Es ist keinem Parlamentarier zuzumuten, dass er/sie über alle zu behandelnden Themen auch nur Ansätze von tiefergehendem Wissen haben könnte.
    Aber genau deshalb finde ich Deinen Artikel unheimlich wertvoll: Diejenigen, die diesen (hoffentlich) ersten Entwurf verfasst haben, sind offenbar Juristen aus - nennen wir es: "Sicherheitsdienstnähe" und vollkommen ahnungslos in Bezug auf Datenverarbeitung und vernetzte Datenbanken. Im weiteren Verlauf wird es nun darauf ankommen, dass genau diese Spezialisten zu Wort kommen - eben genau in dem Sinne, um den in diesem vorläufigen Text heraufbeschworenen Unsinn zu verhindern.
    Die EU hat zweifellos den Vorteil, dass sie auf den "Erfahrungsschatz" der "Sicherheit-lamisten" der USA zurückgreifen können und es wäre nicht das erste Mal, dass das EU-Parlament ein Gesetz einfach ablehnt...

    Auf dieses Posting antworten
    • chillamalheast | vor 136 Tagen, 19 Stunden, 15 Minuten

      das EU parlament als ahnungslos zu bezeichnen wäre eine höchst verhängnisvolle unterschätzung.
      politik und wirtschaft haben ein gemeinsames ziel für das sie sämtliche institutionen jahrzehnte lang forschen lassen(siehe neue ergebnisse der donau uni weiter unten)

      am flughafen muss das individuum praktischerweise seinen lichtbild ausweis herzeigen.d.h. die authentifizierung ist schonmal leicht gemacht um daten korrekt einer identität zuordnen zu können.
      "virtual authenticity" ist das worauf die politik gemeinsam mit der wirtschaft geil ist
      https://www.hindawi.com/journals/ahci/2016/2937632/
      http://archive.futureagenda.org/?p=994
      https://www.epartizipation.info/
      (für die politik vorallem in bezug auf "direkte demokratie+Edemocracy" interessant http://www.donau-uni.ac.at/de/department/gpa/telematik/news/id/24817/index.php)

      d.h. sowieso unaufhaltsam

      die frage ist nur wie und was und wo.
      die details

    • chillamalheast | vor 136 Tagen, 19 Stunden, 6 Minuten

      "Das Projekt „ePartizipation – Authentifizierung bei demokratischer Online-Beteiligung“, gefördert durch das österreichische Sicherheitsforschungs-Förderprogramm KIRAS – eine Initiative des Bundesministeriums für Verkehr, Innovation und Technologie, hat sich 2 Jahre detailliert mit den wichtigen Kernaspekten dieses Themenkomplexes auseinandergesetzt und wurde erfolgreich abgeschlossen"
      hat indirekt mit dem flughafen zu tun jaja sry heult doch