Erstellt am: 27. 11. 2011 - 22:00 Uhr

Flugdatenabkommen ist ausverhandelt

Die Europäer konnten keine einzige ihrer zentralen Forderungen durchsetzen. Die Gültigkeit des bis jetzt strikt geheim gehaltenen Abkommens wurde dafür von zwei auf sieben Jahre verlängert.

Vertreter der EU-Kommission haben in der vergangenen Woche die Schlussfassung des neuen Abkommens über die Weitergabe von Flugpassagierdaten (Passenger Name Records, PNR) in den einschlägigen Arbeitsgruppen des Ministerrats präsentiert.

Der bisher strikt geheimgehaltene Abkommentstext, den die Abgeordneten zum EU-Parlament nur unter Aufsicht lesen durften, liegt ORF.at nun vor.

Veränderung, Verlängerung

Bis zuletzt hatte es nur noch marginale Änderungen einzelner Wörter gegeben, wie das Abkommen selbst vor allem aus Kosmetik besteht.

Der einzige wirkliche Unterschied zu allen vorhergehenden Abkommen ist die Zeitdauer. War die Gültigkeit jedes PNR-Abkommens seit 2003 bisher auf zwei, bzw. drei Jahre beschränkt, so wird dieses nun für die nächsten sieben Jahre in Kraft sein.

europ. kommission

Automatismen, Kündigung

Mit automatischer Verlängerung um weitere sieben Jahre, sofern nicht eine der beiden Parteien mindestens ein Jahr davor "auf diplomatischem Wege schriftlich ihre Absicht notifiziert, das Abkommen nicht zu verlängern." (Art 26, Absatz zwei)

Auf Einwände seitens der Mitgliedsstaaten hatten die Kommissionsvertreter erklärt, dass diese Laufzeitbeschränkung eigentlich gar nicht notwendig sei. Schließlich sehe ja Artikel 25, Absatz eins doch eine "jederzeitige" Kündigung durch einen der beiden Unterzeichner vor.

Was weniger Erwähnung fand

Die Absätze drei und vier desselben Artikels ließen die Kommissionsvertreter vorsichtshalber unerwähnt. Vor einer etwaigen Kündigung müssten beide Parteien einande rso konsultieren, dass genügend Zeit für eine "einvernehmliche Lösung" bleibe, sagt Absatz drei.

Der Folgende: Alle einmal erhobenen Daten können vom Ministerium für Heimatschutz (Departement of Homeland Security, DHS) auch in diesem Fall weiter verwendet werden.

"Push 'n Pull"

Weiters für sieben Jahre festgeschrieben ist genau jener Punkt, den die Europäer seit 2003 unbedingt wegverhandeln wollten. Gedeckt durch dieses Abkommen werden die USA die ersten beiden Jahre nach Ratifizierung des Abkommens durch Rat und Parlament - also bis 2014 - auch weiterhin aus den großen, internationalen Buchungssystemen abgreifen können, was sie wollen ("Pull"-Verfahren).

Falls die europäischen Airlines bis dahin keine eigene Mechanismen geschaffen haben, um die gefortderten Daten von sich aus zu übermitteln ("Push") - was mit hoher Sicherheit so sein wird - können die USA auch in Zukunft alles an Daten aus den Buchungssystemen abziehen, was sie wollen.

"Reziprozität" beim Datenschutz

Ein weiterer, für die Europäer zentraler Punkt, war die Gegenseitigkeit. Da diese PNR-Daten nachgerade dazu einladen, Bewegungsprofile von Vielfliegern zu erstellen, fürchten die Europäer, die USA könnten diese Wissen zu ihrem wirtschaftlichen Vorteil nützen.

Schließlich liegen ihnen nicht nur sämtliche Flugbewegungen von allen Topmanagern Europas vor, sondern auch deren Persönlichkeitsprofile, was die Reisegewohnheiten angeht.

Um volle Reziprozität sicherzustellen werde "geprüft, ob bei dem künftigen PNR-System der EU weniger strenge Datenschutzstandards angewandt werden, als nach diesem Abkommen." (Artikel 20, Absatz 2)

Weitere "Schutzmaßnahmen"

Zur Gewährleistung der Gegenseitigkeit wird also überlegt, die europäischen Datensschutzstandards noch unter das Niveau dieses Abkommens abzusenken, das nach Meinung aller Kritiker ohnehin schon in Widerspruch zur EU-Datenschutzrichtlinie steht.

Im - für die Europäer ebenfalls zentralen - Punkt der Weitergabe von PNR-Daten an Drittstaaten hat man sich ebensowenig durchsetzten können. Es wurden nur "Schutzmaßnahmen" für Datenübermittlungen hineingeschrieben, die für die EU-Seite unmöglich überprüfbar sind.

Vergleicht man das derzeitige Abkommen mit dem allerersten von 2003, ist schwer zu übersehen, dass die unzähligen Verhandlungsrunden über acht Jahre den Europäern nichts gebracht haben.

Datenschutz vom Heimatschutz

All die von der Kommssion stereotyp behaupteten Verbesserungen im Abkommen sind nichts als heiße Luft.

Nehmen wir Artikel 14 zur "Aufsicht über die Daten". Wörtlich heißt es da: "Die Einhaltung der Datenschutzgarantien dieses Abkommens wird von unabhängigen Datenschutzbeauftragten", die "nachweislich unabhängig Entscheidungen treffen" überprüft und beaufsichtigt.

Sehr schön. Der Haken daran ist nur, dass es sich bei diesen unabhängigen Datenschutzwächtern um solche aus "der jeweiligen Einrichtung" handelt, zum Beispiel um den " obersten Datenschutzbeauftragten des DHS (DHS Chief Privacy Officer)".

Wer Zugriff hat

Weil das Ministerium für Heimatschutz ganz offiziell zur "Intelligence Community" gehört, haben alle Mitarbeiter der 14 US-Geheimdienste mit entsprechender "Security Clearance" Zugriff auf diese Daten.

In solchen Fällen wacht dann etwa der Datenschutzbeauftragte der National Security Agency über den korrekten Umgang mit den Daten europäischer Bürger. Die geforderte "Sicherheit, Vertraulichkeit und und Integrität der Daten" (Artikel 5, Absatz 2) zu gewährleisten, gehört nun einmal zu einer der beiden Hauptaufgaben der NSA: "Information Assurance". Die andere nennt sich "Signals Intelligence" oder Nachrichtenaufklärung.

Dass dieses neue Abkommen mit derlei absurden "Schutzmaßnahmen" regelrecht gespickt ist, soll die stets wiederkehrenden Behauptungen seitens der Kommission stützen, die Daten der Europäer seien sehr wohl unter Obhut der US-Datenschutzgesetze. Tatsächlich gelten diese aber nur für Staatsbürger der Vereinigten Staaten.

Mythos der 19 Datenfelder

Die im Anhang gelisteten "Arten von PNR-Daten" wiederum zeigen, wie irreführend die zuletzt von Kommissarin Cecilia Malmström erneut wiederholten Angaben über "19 Datenfelder" sind, die von der US-Seite angefordert werden..

Wohl sind da 19 Punkte aufgelistet, der Trick dabei aber ist, dass z.B. Punkt sieben so lautet: "Sämtliche verfügbaren Kontaktinformationen, einschließlich Informationen zum Dateneingeber". In der Malmströmschen Zählweise ist das ein Datenfeld.

Änderungshistorien, Transaktionsgeschichten

Punkt acht ist die komplette Transaktionsgeschichte der betreffenden Kreditkarte oder des Kontos, Punkt 19 ist die gesamte Änderungshistorie des PNR-Datensatzes.

Unter Punkt 17 "Allgemeine Eintragungen" wiederum kann alles Mögliche stehen: Auffälligkeiten an der Zollkontrolle, Vermerke der Airline-Mitarbeiter über den jeweiligen Passagier (z.B. Verspätetes Einchecken, Nagelschere im Handgepäck, mit Begleitperson wegen Gehbehinderung usw.).

Der Apfel und das Brot

In einem der PNR-Datensätze, die Edward Hasbrouck unter dem Freedom of Information Act herausgeklagt hatte, fand sich der Vermerk eines Zollbeamten, dass Passagier Hasbrouck bei der Einreise in die USA einen Apfel und ein Stück Brot im Handgepäck hatte. Pönale sei keine verhängt worden. Die Einfuhr von Lebensmitteln unterliegt in den USA strengen Bestimmungen.

Günter Hack, ORF.at

Wie es weiter geht

Das Abkommen muss als nächstes im Ministerrat verabschiedet werden, dort hatte eine ganze Reihe von Staaten Prüfungsvorbehalte angemeldet. Bei dieser von Frankreich und Deutschland angeführten Gruppe war bis zuletzt auch Österreich mit dabei.

Erwartet wird diese Entscheidung für Mitte Dezember, dann muss das Abkommen noch durch das EU-Parlament. Dort war der Widerstand von allen EU-Institutionen gegen diese Massentransfers personenbezogener und sensibler Daten an die US-Geheimdienste bisher stets am heftigsten gewesen.