Ein Flugdaten-Filter aus Österreich

Das geplante System zur Filterung jener Flugdaten [Passenger Name Records, PNR], die an das US-Ministerium für Heimatschutz geliefert werden sollen, kommt aus Österreich.

Der österreichische Vorschlag fand sowohl unter den Datenschutzbeauftragten der EU-Staaten in der so genannten Artikel-29-Gruppe Anklang, als auch unter den Fluglinien.

Konsens sei gewesen, sagt Waltraut Kotschy, Sprecherin der Datenschutzkommission im Bundeskanzleramt, dass es auf jeden Fall eines derartigen Mechanismus bedürfe, egal wie viele Datenfelder pro Passagier letztlich geliefert werden müssten. Wenn es Ende des Jahres zu einem Kompromiss welcher Art auch immer kommen sollte, müsse das System ja fertig sein.

EU-Hearing in der Flugdatenaffäre

Vollzugriff der Heimatschützer

Hintergrund ist, dass der gegenwärtige Vollzugriff der US-Heimatschützer auf die Daten von Lufthansa, British Airways, Iberia und Air France so rasch wie möglich durch ein "Push-System" ersetzt werden soll.

Durch die derzeit praktizierte Datenweitergabe verstoßen diese Fluglinien permanent gegen nationale Gesetze wie auch gegen die EU-Direktive zum Datenschutz.

Ein einfaches "Push-System" wie etwa E-Mail ist das unter der Leitung des "Chief Information Officer" im Bundeskanzleramt, Reinhard Posch [betraut unter anderem mit der Konzeption der Bürgerkarte], entwickelte System freilich nicht.

Zwischenspeicherung
Vielmehr handelt es sich um eine Art von Proxy [Zwischenspeicher], auf dem 48 Stunden vor dem betreffenden Atlantikflug von den Airlines nur jene Datenfelder pro Passagier bereitgestellt werden, die Europa liefern will bzw. muss. Die Daten werden nach ihrer "Abholung" durch die Heimatschützer auf dem Proxy wieder gelöscht.

Großangriff auf "Amadeus"-Datenbanken

Viele Daten, wenig Übereinstimmung

Bis dato gebe es nur Übereinstimmung, dass Daten, die über Weltanschauung/Religion, Gesundheit und ethnische Herkunft Auskunft geben, nicht übermittelt werden.

Alle anderen [etwa 40] Datenfelder seien ebenso noch Gegenstand von Verhandlungen wie die geplante Speicherungsdauer, so Kotschy abschließend.

Hintergrund ist, dass die US-Behörde für Heimatschutz aus den seit Monaten verfügbaren Datenmengen der großen vier EU-Fluglinien personenbezogene Dossiers erstellt, die mindestens sieben Jahre gespeichert werden sollen.

Mit verschiedenen Methoden des Data-Mining werden etwa reisende Gruppen als solche identifiziert, was bei Vielfliegern wie internationalen Managern recht einfach ist. Dasselbe System soll auch zur Ergreifung reisender Terroristen führen.

"We hold these truths ..."
Aus diesem Grund halten die USA auch weiterhin an der Forderung fest, dass Felder wie "Zahlungsweise", "einzahlende Stelle", "Ort und Zeit der Buchung", "Sitznummer" sowie die komplette Buchungsgeschichte des jeweiligen Passagiers usw. geliefert werden.

Angewendete Praktiken des Data-Mining