07.01.2004

FLUGDATEN

EU-Kommission empört Datenschützer

Die letzten Wochen des Jahres 2003 brachten auch eine erneute Wende in der Affäre um die Auslieferung persönlicher Daten von EU-Bürgern, die in die USA fliegen. Das von Binnenkommissar Frits Bolkestein Mitte Dezember präsentierte Ergebnis der Nachverhandlungen mit den USA listet zahlreiche Kompromisse auf, die noch erzielt werden konnten.

Dazu gehört unter anderem die Zusage, die Datensätze vorerst nicht zum automatischen Abgleich in das CAPPS-System ["computer assisted passenger prescreening"] einzuspeichern.

Diese Zusage ist laut den Datenschützern der Organisation European Digital Rights [EDRi] allerdings schon jetzt hinfällig.

Wie ein Sprecher der Brüsseler Behörde Mitte Dezember mitteilte, habe man der Übermittlung von 34 Angaben zur Person der Passagiere zugestimmt. Das geschehe, obwohl der Datenschutz in den USA gesetzlich nicht auf EU-Niveau geregelt sei.

Flugdaten-Einigung vorerst fix

CAPPS II

Das System "Computer Assisted Passenger Pre-Screening" [CAPPS] sucht in den Daten von US-Flugpassagieren nach "verdächtigen" Mustern, um so Terroristen zu entlarven.

Dabei kann ein Passagier als unverdächtig, dubios [stärkere Kontrollen] oder eben terrorverdächtig eingestuft werden - im letzten Fall wird ein Flug schlicht verweigert. Das System, dessen zweite Version derzeit getestet wird, scheint allerdings stark fehleranfällig zu sein.

Laut aktuellen Aussagen von Nuala O'Connor Kelly, der Datenschutzbeauftragten des US-Heimatschutzministeriums, beinhaltet die mit der EU-Kommission getroffene Vereinbarung anders als bisher angenommen, auch die Benutzung der Daten von EU-Flugpassagieren zum Testen des CAPPS-II-Systems.

Lockheed-Martin bekam von der US-Transportbehörde im März 2003 den Auftrag, CAPPS weiterzuentwickeln.

Flugpassagier-Überwachung mit Bugs

Widerspruch

Die Aussage Kellys steht dabei den Angaben des Binnenkommissar Bolkestein vom Dezember diametral entgegen:

"Entweder Kommissar Bolkestein hat die Kommittees des Europäischen Parlaments in dieser Sache belogen oder die US Behörden interpretieren das Ergebnis der Verhandlungen neu," kommentiert Andreas Dietl, EDRi-Büroleiter den offensichtlichen Widerspruch.

"Dies ist lediglich ein weiteres Indiz dafür, dass die Daten in den Strudel des US-Überwachungsnetzwerkes gesaugt werden wo EU Datenschutzgesetze nicht durchsetzbar sind.

Daten des CAPPS-II Systems werden direkt in das US-VISIT Datennetz weitergegeben, auf welches eine breite Palette von US Behörden inklusive der Geheimsdienste Zugriff haben. Wenn die Kommission nicht sicherstellen kann, daß die Daten in den USA gemäß der EU Datenschutzgesetze behandelt werden, dann ist es ihre Pflicht den Transfer der Daten sofort zu verhindern," so Dietl weiter.

Fazit 2003: Die Bilanz der Flugdatenaffäre