Globale Datenbank für Reisende?

Florian Rötzer 31.03.2004

Die EU verlangt von Fluglinien vorab Daten der Passagiere, die Internationale Zivilluftfahrt-Organisation wird einen globalen Standard für maschinenlesbare Ausweise mit biometrischen Merkmalen fordern

Alle Fluglinien, die in die EU fliegen, müssen, so haben die Innen- und Justizminister gestern in Brüssel vereinbart [1], im voraus Daten der Passagiere an die Einwanderungs- und Strafverfolgungsbehörden weiterleiten. Damit will man umsetzen, was die USA bereits im Zeichen der Terrorbekämpfung verlangt ( Kein Datenschutz über den Wolken). Bislang hatten manche in der EU gegen die Erhebung von Flugpassierdaten datenschutzrechtliche Bedenken gehabt, die offenbar nach den Anschlägen von Madrid gänzlich fallen gelassen wurden.

Anfang des letzten Jahres hatten die USA ein Gesetz eingeführt, nach dem alle ausländischen Fluglinien mit Flügen in oder aus den USA verpflichtet sind, ihr Buchungssystem für US-Zollbehörden zu öffnen. Nach langen Diskussionen ( Der gläserne Fluggast) haben sich EU-Kommission und US-Regierung dann auf einen Modus der Weiterleitung der Flugpassagierdaten von EU-Bürgern geeinigt). Es wurden einige persönliche Daten ausgeklammert, die Zeit der Speicherung begrenzt und die Nutzung auf den Zweck der Bekämpfung von Terrorismus und transnational organisierte Kriminalität eingeschränkt.

Schon länger aber war klar, dass auch einige EU-Mitgliedsländer Interesse an den Daten hatten ( Flugpassagierdaten auch in der EU begehrt), nun also soll auch in Europa ein einheitliches System in höchster Eile bis Juni 2004 entwickelt werden, um die begehrten Flugpassierdaten zu erheben und auszuwerten. Die Fluglinien müssen die Daten der Passagiere vor dem Abflug übermitteln. Michael McDowell, der irische Justizminister, erläutert die gewandelte Stimmung:

Nach Madrid muss das EU-Parlament überdenken, ob Datenschutz ein solch absolues Recht ist. Ich glaube nicht, dass die Menschen in Europa uns verzeihen werden, wenn Informationen, die eine solche Gräueltat verhindern könnten, in solchen Dateien oder Aufzeichnungen enthalten und einfach für die Menschen nicht zugänglich wären, die diese Gräueltat verhindern können.

Damit aber nicht genug. Noch in dieser Woche wird vermutlich auf der Tagung der International Civil Aviation Organisation ( ICAO [2]) ein internationaler Standard für alle neuen maschinenlesbaren Pässe beschlossen, so dass eine "globale Interoperabilität" ermöglicht wird. Dazu gehört auch ein Standard [3] für das biometrische Merkmal zur Gesichtserkennung, die man präferiert, weil sie verlässlicher als digitale Fingerabdrücke oder Iriserkennung sei. Gespeichert werden sollen die Daten auf einem 32K-Contactless-Chip, der auf geringe Entfernung ablesbar ist. Unterstützt wird das Vorhaben von den USA und der EU.

RFID-Chip für Ausweise?

Die Bürgerrechtsorganisation Privacy International warnt in einem von zahlreichen weiteren Organisationen unterzeichneten Offenen Brief [4] an die ICAO davor, dass daraus bis 2015 eine globale Datenbank entstehen könnte, auf die alle Regierungen zugreifen könnten. Weltweit einheitliche biometrische Merkmale in Ausweisen seien womöglich nur ein Schritt in eine umfassende "Überwachungs-Infrastruktur, um die Bewegungen von Passagieren weltweit zu verfolgen". Die ICAO könne mit diesem Standard alle Länder dazu zwingen, entsprechende Ausweise einzuführen, so dass auch ganz allgemein mehr Daten von den Behörden national gesammelt werden können. Zum Datenschutz von offenen Gesellschaften gehöre aber auch die Privacy beim Reisen.

Gewarnt wird insbesondere vor zentralisierten Datenbanken und der Verwendung kontaktlosen Chips, also einer RFID- Technik, die es auch ermöglicht, die Daten unbemerkt und dann auch unautorisiert durch die Kleidung oder das Gepäck mit einem entsprechenden Scanner ablesen zu können. Privacy International fordert die ICAO auf, die Folgen für den Datenschutz zu überdenken und angemessene Vorschriften für dessen Aufrechterhaltung zu entwickeln.

Europäische Datenbankprojekte

Die Befürchtung, dass mit solchen weltweit standardisierten Ausweisen eine zentralisierte Datenbank entstehen kann, ist durchaus real. Privacy International verweist in dem Brief auf die zentrale Datenbank, die die EU-Kommission zur Terrorbekämpfung vorgeschlagen hat. Damit soll umgesetzt werden, was der Rat am 25. und 26. März wiederum als Reaktion auf die Anschläge von Madrid beschlossen hat. Gefordert wurde neben anderen Maßnahmen wie der Erweiterung des Europäischen Haftbefehls, der Speicherung von Kommunikationsdaten und einer stärkeren Kooperation eine Verbesserung des Informationsaustausches, so dass alle zuständigen Behörden Zugriff auf möglichst vollständige, aktuelle Informationen haben. Gefordert wurde vom Rat ein europäisches Strafregister und eine Datenbank mit forensischen Informationen.

Die EU-Kommission hat nun den Vorschlag [5] gemacht, den "Informationsaustausch auf alle terroristischen Straftaten im Sinne des Rahmenbeschlusses vom 13. Juni 2002 zur Terrorismusbekämpfung" zu erweitern. Dazu zählt nicht nur die Teilnahme an einer terroristischen Vereinigung durch deren Finanzierung, sondern auch die Anstiftung oder Beihilfe zu einer terroristischen Tat oder zum Versuch, eine solche zu begehen. Geschaffen werden soll neben dem europäischen Strafregister eine europaweite Datenbank, "in der alle Personen, Vereinigungen oder Körperschaften erfasst sind, gegen die restriktive Antiterrormaßnahmen gerichtet sind oder gegen die wegen terroristischer Straftaten strafrechtlich ermittelt wird". Zudem will die Kommission darauf drängen, dass alle Ländern "nationale Systeme zur Registrierung von Bank- und sonstigen Konten einführen, die eine Identifizierung der Kontoinhaber und eine bessere Verfolgung von Kapitalbewegungen im Rahmen strafrechtlicher Ermittlungen ermöglichen".

telepolis, 31. März 2004
Original: http://www.telepolis.de/deutsch/inhalt/te/17086/1.html