Erstellt am: 31. 3. 2015 - 19:00 Uhr
Flugpassagierdaten wieder im EU-Parlament
Am Montag befasste sich mit dem Ausschuss für auswärtige Angelegenheiten (AFET) das erste Gremium des EU-Parlaments mit dem neuen Anlauf zur Vorratsѕpeicherung von Flugpassagierdaten. "Um jegliche verwertbare Schlupflöcher zu vermeiden", soll die geplante Richtlinie durch Einbeziehung aller Charterflüge auch kleinerer Reiseveranstalter und Privatmaschinen noch mehr Daten umfassen als die gescheiterten Anläufe davor. Das ist der Tenor eines Änderungsantrags, der dem Ausschuss am Montag vorgelegt wurde.
Die Rechtsabteilung der EU-Kommission wiederum hat ein Gutachten in Arbeit, das den Rahmen für diese Vorratsspeicherung von Flugpassierdaten (PNR) definieren wird. Das Gutachten wird deshalb mit einiger Spannung erwartet, weil der EuGH 2014 einen solchen Totalabgriff der Kommunikationsdaten aller europäischen Bürger als Verstoß gegen die EU-Grundrechtecharta erkannt und die Vorratsdatenrichtlinie in Folge annulliert hatte. Der neue PNR-Vorstoß aber ist von Ansatz und Struktur direkt aus Vorratsspeicherung der Daten aus Telefonie und Internet abgeleitet.
APA/EPA/JULIEN WARNAND
Warten auf Rechtsgutachten
Entsprechend vorsichtig nahm der Anti-Terrorkoordinator der EU, Gilles de Kerchove, am Montag im AFET-Ausschuss dazu Stellung. Natürlich sei das Rechtsgutachten der Kommission zu PNR abzuwarten und diese Rechtsmeinung miteinzubeziehen, andererseits müsse das System aber auch effizient sein, sagte de Kerchove.
Der neue Richtlinientwurf von MEP Timothy Kirkhope traf noch im November bei denselben Abgeordneten von SPE und Liberalen, die nach den Anschlägen von Paris im Jänner dann dafür stimmten
Parallel dazu müsse die Datenschutzverordnung bis Jahresende fertiggestellt werden, wurde in der AFET-Sitzung am Montag mehrfach betont, da all das ja miteinander verknüpft sei. Die Liberalen reklamierten eine "Sunset"-Regelung, das heißt, die PNR-Richtlinie sollte nach einem gewissen Zeitpunkt auslaufen und neu abgestimmt werden.
Public Domain
Der Entwurf für eine Stellungnahme des AFET-Ausschusses zur geplanten PNR-Richtlinie
Das gescheiterte "E-Borders"-Programm
Was in der Sitzung nicht angesprochen wurde, sind die praktischen Erfahrungen mit solchen Systemen und da weisen alle bereits bekannten Parameter in dieselbe Richtung: Das System wird um vieles teuerer werden als ursprünglich geplant. Erst am Freitag hatte sich Großbritannien mit einer Abschlagszahlung von 250 Millionen Euro endgültig von seinem E-Borders-Programm verabschiedet. In dessen Rahmen wurden mindestens 800 Millionen Euro in den Sand gesetzt, übrig blieb nur ein brauchbarer Teil davon, eben ein PNR-System für Flugreisende, das aber ebenfalls nicht so funktionierte wie geplant.
"E-Borders" sollte nämlich alle Ein- und Ausreisebewegungen von Passagieren erfassen, die per Flugzeug, Bahn oder Schiff unterwegs sind. Bei "Eintritt" und "Austritt" waren jeweils biometrische Kontrollen vorgesehen, um jene Personen identifizieren zu können, die trotz abgelaufener Visa im Lande blieben. In erster Linie sollte "die Integrität unseres Einwanderungssystems" gewährleistet werden, wie in einem Prospekt des US-Ministeriums für Heimatschutz betont wurde.
Die Vorgaben von US-VISIT"
Das "E-Borders"-System war nach einer langen Anlaufzeit erst Anfang 2009 erstmals in Teilbetrieb gegangen, 2010 wurde mit der Kündigung des Vertrages mit Raytheon bereits sein Ende eingeläutet.
Grobritannien war ab 2003 den Vorgaben des "US VISIT"-Systems minutiös gefolgt, das ebenso wie "E-Borders" die Vorgaben der Politik nie erfüllen konnte. Erst nach gut zehn Jahren Laufzeit waren beide Programme 2013 bzw. 2014 eingestellt worden, obwohl sich schon kurz nach ihrer Einführung abgezeichnet hatte, dass die politischen Vorgaben auf eine Kostenexplosion hinausliefen. Die Vorgaben des "Patriot Act" seien in puncto biometrischer Grenzkontrollen auf absehbare Zeit nicht umetzbar, so lautete die zentrale Aussage eines bereits 2007 erstellten Bericht des US-Rechnungshofs GAO.
Public Domain
Zum einen erwiesen sich die Prints aus dem flächendeckend eingeführten Zwei-Finger-Biometriesystem des US-Heimatschutzministeriums als nicht abgleichbar mit der AFIS-Datenbank des FBI, der zentralen US-Datensammlung für Fingerprints. In den ersten Jahren konnte also der wichtigste Gegencheck, ob einreisende Personen eine kriminelle Vergangenheit unter anderem Namen in den USA haben, nicht durchgeführt werden. In Folge mussten die in US-Botschaften rund um die Welt, auf Flughäfen und an allen Grenzkontrollpunkten der USA implementierten Systeme - von den Einlesegeräten bis zur Software - ausgetauscht werden. 2012 war diese Umstellung noch immer nicht abgeschlossen, eine Analyse der Gesamtkosten gibt es bis heute nicht.
US-VISIT war bereits 2009 Geschichte, allein die laufenden Verträge verhinderten seine vorzeitige Einstellung. Die Geschichte von US-VISIT 2003 bis 2009 in 35 Fuzo-Stories
Ausreisekontrollen
Ausreisekontrollen stellten sich überhaupt als unmöglich heraus, da sie in der Architektur von Flughäfen und Grenzübergängen im Straßennetz einfach nicht vorgesehen waren. Am Beispiel von San Ysidro, einem der geschäftigsten Grenzübergänge nach Mexiko, den der US-Rechnungshof als Muster anführte, zeigte sich die praktische Unmöglichkeit, auch Ausreisen zu erfassen. Bei 24 Fahrspuren und ebenso vielen Kontrollkabinen für einreisende PKWs gibt es nur sechs Ausreisespuren.
Der Bericht des US-Rechnungshofs GAO von 2007 zum US-Visit-System
Nachdem Versuche, die Grenzdokumente mit RFID-Chips auszustatten, um Visa aus der Ferne einzulesen, desaströs gescheitert waren, gab es sogar Überlegungen, diesen Grenzübergang anderswo völlig neu zu bauen. 2007 war in den USA also bereits ganz klar, dass US-VISIT keine Zukunft hatte, dennoch wurde das System weiter nach den Vorgaben von 2003 ausgebaut, da langfristige Verträge mit den Contractors angeschlossen worden waren, die erst 2013 ausliefen.
Investorenschutz für Raytheon
Die britische Regierung hatte bereits 2010 die Reißleine gezogen und den Vertrag mit dem US-Rüstungskonzern Raytheon gekündigt, der eine führende Rolle im "E-Borders"-Konsortium spielte. Raytheon focht diese Entscheidung in Folge vor einem internationalen Schiedsgericht unter Berufung auf den Schutz seiner Investitionen erfolgreich an. Ursprünglich hatte dieses (private) Schiedsgericht Raytheon eine noch höhere Summe zugesprochen, angesichts der explodierenden Verfahrenskosten verzichtete Großbritannien aber auf eine weitere Berufung und einigte sich mit Raytheon auf einen Vergleich. Dieser Schritt sei gesetzt worden, um die Interessen der Steuerzahler zu schützen, vor allem, was die steigenden Verfahrenskosten betrifft, gab die britische Inneministerin am Freitag bekannt. Allein die Verfahren vor dem Schiedsgericht hatten seit 2010 nämlich schon 50 Millionen Euro verschlungen.
Der Entwurf einer PNR-Richtlinie 2011, Berichterstatter war wie auch jetzt MEP Timothy Kirkhope, ein Parteigänger David Camerons
Seit 2010 drängte die britische Regierung deshalb auf die Einführung eines europäischen Passagierdatensystems, das auch innereuropäische Flüge erfassen sollte. Ein innereuropäischer Datenaustausch würde die Möglichkeit eröffnen, Reisende aus Großbritannien nach europäischen Destinationen über die jeweiligen EU-Staaten samt Anschlussflügen zu erfassen. Das ist mithin der wichtigste Grund, warum gerade Großbritannien so nachhaltig auf eine diesbezüglichen EU-Richtlinie besteht.
Public Domain
Dazu kommt die Möglichkeit, in diesen umfassenden PNR-Datensätzen - sie beinhalten die Historie aller Flugbewegungen einer Person - über Datamining-Verfahren Profile zu erstellen und nach Mustern zu suchen. Es handelt sich also um eine verdachtsunabhängige Suche nach Unbekannten, deren Reisebewegungen erst einen Anfangsverdacht ergeben. Sämtliche Terroranschläge mit islamistischem Hintergrund der vergangenen zehn Jahre wurden freilich von längst einschlägig amtsbekannten Sympathisanten durchgeführt.
Mitte März hatte einer der ranghöchsten EU-Beamten bestätigt, dass in TTIP - trotz aller Dementis - auch über Datentransfers verhandelt werden wird. Allerdings müsse die Verordnung zum Datenschutz bis dahin unter Dach und Fach sein.
Für die EU-Datenschutzverordnung, mit der dieser neue PNR-Vorstoß inhaltlich wie zeitlich junktimiert ist, kann das nichts Gutes bedeuten, wie am Beispiel des ebenso mit der Verordnung gekoppelten TTIP-Freihandelsvertrags bereits zu sehen ist. Wie die massiven Änderungen durch den Ministerrat am Parlamentsentwurf zum Datenschutz zeigen, werden die europäischen Regelungen zum Datenschutz überall dort unterlaufen, wo sie dem transatlantischen Datenaustausch bei TTIP im Wege stehen.
Die nächste Ausschusstagung im EU-Parlament, in der das auch das PNR-Abkommen eine Rolle spielen wird, ist eine gemeinsame Sitzung des parlamentarischen Innenausschusses (LIBE) am Mittwoch zum Thema "Migration und Entwicklung".