Wie die EU Flugpassagiere überwachen will
Die Pläne zur Flugpassagier-Datenerfassung, die EU-Justizkommissar Franco Frattini am Dienstag vorstellen wollte, sind bereits am Sonntag durchgesickert. In Zukunft sollen alle Flugreisenden in die und aus der EU nach US-Vorbild erfasst werden.
Die britische Bürgerrechtler-Website Statewatch hat am Sonntagnachmittag den Entwurf der EU-Kommission für den Rahmenbeschluss zur Einrichtung eines europäischen Überwachungssystems für Flugpassagiere publiziert. Statewatch-Redakteur Tony Bunyan bezeichnet die Pläne als "Fiasko für den Datenschutz".
Im Wesentlichen sind die Pläne, die EU-Justizkommissar Franco Frattini am Dienstag präsentieren wollte, sehr nah an die Vereinbarung über die Übermittlung von Passenger Name Records [PNR] in die Vereinigten Staaten angelehnt. Ziel des Datensammelplans ist es, wie es in dem Papier heißt, den Terrorismus und die organisierte Kriminalität zu bekämpfen.
Anregung von Wolfgang Schäuble
Franco Frattini hat bereits Anfang Juli angekündigt, ein entsprechendes System einführen zu wollen.
Angeregt wurde Frattini unter anderem durch eine Forderung des deutschen Bundesinnenministers Wolfgang Schäuble. Dieser hatte Ende Juni in seiner Bilanz der deutschen EU-Ratspräsidentschaft, während der auch das aktuelle Passagierdatenabkommen mit den USA ausgehandelt worden war, ein europäisches Pendant zum US-Passagierdatenüberwachungssystem vorgeschlagen.
Abgespeichert und gegengecheckt
Nach dem Willen der Kommission soll jeder Flugreisende, der in die EU kommt oder aus ihr ausreist, in dem aufzubauenden PNR-System erfasst und einem Sicherheitscheck unterzogen werden. Wer dieser "Risikoabschätzung" nicht genügt, soll entweder befragt oder an den Grenzen der Union abgewiesen werden.
Die Kommission schlägt vor, die Daten über das "Push"-Verfahren von den Airlines zu den nationalen Sicherheitsbehörden zu übertragen. Die Verwendung des Materials bleibt der traditionell nur schwacher demokratischer Kontrolle unterworfenen "dritten Säule" der EU vorbehalten - in Sicherheitsfragen ist der Ministerrat federführend, das EU-Parlament muss nur angehört werden.
Die Fluggesellschaften sollen die Daten nach dem Entwurf 24 Stunden vor Abflug der Maschine und noch einmal nach abgeschlossenem Boarding übertragen. Die zuständigen Behörden dürfen eine Fluggesellschaft aber auch dazu zwingen, die Daten vor der 24-Stunden-Frist zu übertragen, falls eine "bestimmte Bedrohungslage" eintritt, die mit Terrorismus oder organisiertem Verbrechen zu tun hat.
Die Datenfelder
Im Anhang I des EU-Papiers wird aufgezählt, welche Informationen in den 19 Datenfeldern erfasst werden sollen:
1. PNR-Kennziffer [record locator]
2. Reservierungsdatum
3. Reisedatum
4. Name
5. Adresse und Kontaktinformationen, Telefonnummer, E-Mail-Adresse
6. Bezahlinformationen, Rechnungsadresse
7. Gesamte Reiseroute
8. Vielflieger-Information
9. Vermittelndes Reisebüro
10. Reisestatus, Flugbestätigung, etc.
11. Weitergehende PNR-Informationen [Split/Divided PNR information]
12. Allgemeine Informationen [ausgenommen sensible Daten wie politische bzw. religiöse Orientierung; müssen von der sammelnden Behörde sofort gelöscht werden]
13. Ticketdaten, Ticketnummer
14. Sitznummer
15. Code-Share-Information
16. Gepäckdaten
17. PNR-Nummern der Mitreisenden
18. APIS-Informationen [Advanced Passenger Informations; Daten, die auf dem Reisepass vermerkt sind]
19. Chronologie der Änderungen in den obigen PNR-Feldern.
Von unbegleiteten Kindern unter 18 Jahren werden weitere Daten erfasst:
1. Name und Geschlecht
2. Alter
3. Sprachkenntnisse
4. Name und Kontaktdaten der erwachsenen Begleitperson am Abflugspunkt und deren Verhältnis zum Kind
5. Name und Kontaktdaten der erwachsenen Begleitperson am Ankunftspunkt und deren Verhältnis zum Kind
6. Begleiter bei Abflug und Ankunft
Am 23. Juli hat der EU-Ministerrat das aktuelle Abkommen über die PNR-Übertragung an die US-Dienste abgesegnet. Auch in diesem Abkommen ist die Übertragung von 19 Datenfelden pro Passagier vorgesehen.
Lange Speicherfristen
Die Daten werden an die zuständigen nationalen Behörden übertragen und sollen für fünf Jahre aktiv vorgehalten und anschließend für acht Jahre "schlafend" gespeichert werden. Die USA speichern die Flugdaten nach dem aktuellen Abkommen mit der EU sieben Jahre lang für aktiven Zugriff.
Übermittlung an Dritte?
In dem EU-Papier steht darüber hinaus, dass sich einige Mitgliedsstaaten dafür ausgesprochen hätten, die Passagierdaten auch den Behörden ["competent authorities"] von Drittländern zur Verfügung zu stellen.
Nach dem Entwurf müssen alle EU-Mitgliedsstaaten bis zum 31. Dezember 2010 die im Rahmenbeschluss dargelegten Forderungen umsetzen. Im Laufe eines Jahres nach Inkrafttreten des Rahmenbeschlusses, so das Papier, müssen die EU-Mitgliedsstaaten sogenannte Passenger Information Units einrichten, also Stellen, die fürs Sammeln und Verwalten der PNRs verantwortlich sind. EU-Staaten können sich auch dazu entschließen, eine gemeinsame Passenger Information Unit zu betreiben.
Mangelnde Effizienz
Tony Bunyan kritisiert die Pläne der EU, da bereits die entsprechende Datensammelaktion der USA kaum Ergebnisse gebracht habe. Im Oktober 2006 habe das Heimatschutzministerium zugeben müssen, dass das Screening von 63 Millionen Passagieren nur 1.200 Hinweise auf "Kriminelle und illegale Einwanderer" gebracht habe. Diese hätten aber, so Bunyan, herzlich wenig mit Terrorismus zu tun.
Bunyan weist auch auf das britische Projekt "Semaphore" hin, mit dem in Zukunft jeder einzelne Flugpassagier in Großbritannien verfolgt werden soll und vermutet, dass auch Frattinis Pläne in die Richtung totaler Kontrolle jeder Reise jedes einzelnen Passagiers innerhalb der EU gehen werden.