Die Bilanz der Flugdatenaffäre
Die letzten Wochen des Jahres 2003 brachten auch eine erneute Wende in der Affäre um die Auslieferung persönlicher Daten von EU-Bürgern, die in die USA fliegen.
Das von Binnenkommissar Frits Bolkestein Mitte Dezember präsentierte Ergebnis der Nachverhandlungen mit den USA listet zahlreiche Kompromisse auf, die noch erzielt werden konnten.
Bei näherer Betrachtung erweisen sich die Kompromisse überwiegend als solche der faulen Art. Statt sie sieben bzw. 15 Jahre zu speichern, werden sämtliche Flugbewegungen mit allen Buchungsdetails "nur" dreieinhalb Jahre gespeichert.
Statt 39 werden "nur noch" 35 Datenfelder pro Passagier übermittelt - weil "sensible Daten" wie ethnische Zugehörigkeit oder Essgewohnheiten gestrichen werden. Die Kommission habe dafür die Zusicherung der USA erhalten. Ebenso "zugesichert" wurden auch Zugangsbeschränkungen zu den Daten sowie die Zusage, die Datensätze vorerst nicht zum automatischen Abgleich in das CAPPS II System ["computer assisted passenger prescreening"] einzuspeichern.
Flugdaten-Einigung vorerst fixDaten als "gelöscht" markiert
Ob es nun 35 oder 39 sind, die große Anzahl der Datenfelder pro Passagier - zum Stammdatensatz kommen von Buchungsort bis Zahlungsweise alle nur erdenklichen Daten - macht den Zweck des Systems eindeutig. Die Datensätze werden alleine dafür gesammelt, um automatisiert mit allen möglichen Datenbanken abgeglichen und verknüpft zu werden.
Sie landen im Ministerium für Heimatschutz [Department of Homeland Security, - DHS], das in erster Linie eine zentrale Plattform zum Datenaustausch für alle möglichen US-Behörden ist, die gesamte "Intelligence Community" - alle Geheimdienste - sind an den Datenbankverbund angedockt. Das ist in jedem der publizierten Organigramme des DHS nachzulesen.
Was die Dauer der Speicherung angeht, so gibt es da eine seit Jahrzehnten bewährte Praxis der Nachrichtendienste aber auch vieler Telekoms. Nach Ablauf einer gesetzlich gedeckten Speicherfrist, werden die Daten in einer "deleted record file" weiter gespeichert. Will heißen: Sie werden nicht gelöscht, sondern als "gelöscht" markiert.
Für den "Kompromiss" dürfte eine breite Mehrheit Anfang März im EU-Parlament gesichert sein.
Die Reaktionen internationaler Datenschützer auf den "Kompromiss" ließen an Deutlichkeit nichts zu wünschen übrig. "Wenn das die Art und Weise ist, wie EU-Kommissar Frits Bolkestein europäisches Recht durchsetzen will, dann ist es Zeit für ihn, zurückzutreten", sagte etwa Andreas Dietl, Bürochef von EDRi [European Digital Rights], zur fuzo.
Mehr davonDie Einigung auf die NSA
Im Dezember verkündeten die Innenminister der größten fünf EU-Staaten Einigung über die künftig in Europas Pässen aufgenommenen biometrischen Merkmale. Man habe sich mit den USA auf "gemeinsame Standards" geeinigt. Diese bestehen in einem Passfoto und zwei Fingerabdrücken im Format JPEG2000 und entsprechen genau den Vorgaben der amerikanischen National Security Agency [NSA].
NSA-Standards für Europa