"Keine Passagierdaten für die Briten"

In Großbritannien ist mit dem Programm "e-Borders" ein Klon des US-Visit-Programms angelaufen. Alle Ein- und Ausreisebewegungen zu Land, Schiff und in der Luft werden zentral erfasst, mit dem erklärten Ziel, Bewegungsprofile aller Passagiere zu erstellen. AUA und Lufthansa weigern sich, Daten aus ihren Buchungssystemen an die Briten weiterzugeben.

"Ziel des e-Borders-Programms ist es, unsere Grenzkontrollen sicherer und effizienter zu machen. Um das zu erreichen, bedienen wir uns der neuesten elektronischen Technologie, um Informationen über jeden Ein- und Ausreisenden zu sammeln und zu analysieren", heißt es auf der Website des "Home Office", also des britischen Innenministeriums.

Dieses Programm ist gerade angelaufen und soll von Fluglinien, Zügen bis hin zu Fähren schlicht jede Reisebewegung nach Großbritannien und von dort heraus erfassen. Pate für diese europäische Soloaktion stand offensichtlich das US-Visit-Programm des Ministeriums für Heimatschutz. Das britische Vorhaben geht weit über die Reisekontrollpläne von Franco Frattini, dem ehemaligen EU-Kommissar und nunmehrigen Außenminister Italiens, hinaus (siehe Kasten links).

Totale Erfassung der Reisebewegungen

Nach Informationen, die ORF.at vorliegen, werden von mehreren europäischen Luftlinien bereits Daten an die britischen Behörden übermittelt. Aller Wahrscheinlichkeit nach sind das nicht nur die Buchungsdaten für den aktuellen Flug, denn die Briten verlangen auch zumindest Teile der Buchungshistorie des betreffenden Reisenden.

Erklärtes Ziel des Programms ist es nämlich, "Reisegeschichten von allen Passagieren" - also Bewegungsprofile - zu erstellen, wofür man logischerweise auf Daten angewiesen ist, über die nur die einzelnen Luftfahrtgesellschaften verfügen. "Wir arbeiten eng mit den Reiseunternehmen zusammen, auf deren Unterstützung der Erfolg des Programms beruht", heißt es denn auch seitens des Innenministeriums.

EU-Pläne auf Eis

Gegen das e-Borders-Programm der Briten wirken die Pläne der EU nachgerade moderat. Zum einen sollten nur Passagierströme aus dem und in den Schengen-Raum überwacht werden. Zum anderen gibt es dagegen anhaltenden Widerstand aus Deutschland und von den Airlines selbst. Das Projekt liegt deshalb momentan auf Eis. Zuletzt hatte sich Peter Hustinx vehement gegen derartige Pläne ausgesprochen.

Mehr zum Thema:

• EU-Datenschützer kritisiert Überwachungsstaat

• Kein Datenschutz beim Heimatschutz

• Stopp für Speicherung von Fluggastdaten

• Klageschriften gegen PNR-Sammlung

• Hustinx: EU-Passagierdatenpläne "bizarr"

Widerstand aus Deutschland

"Wir haben uns gleich zu Beginn der ersten Anfragen mit der Association of European Airlines, aber auch den (deutschen) Aufsichtsbehörden in Verbindung gesetzt", sagte Jürgen Weber, stellvertretender Datenschutzbeauftragter der Lufthansa. Sowohl die Rechtsvertreter der Lufthansa als auch die jene der Aufsichtsbehörden seien zum selben Ergebnis gelangt: Nach deutschem Recht sei eine solche Datenweitergabe illegal.

Das habe man den zuständigen Behörden in London auch mitgeteilt, so Weber, und seitdem habe man in dieser Angelegenheit aus Großbritannien nichts mehr gehört.

AUA will sich an Datenschutz halten

"Wir übermitteln definitiv keine Daten an den UK, heißt es von der Austrian Airlines auf Anfrage von ORF.at. Die AUA nehme in puncto Datenschutz dieselbe Position wie die Lufthansa ein.

Sieht man sich den Bestimmungsort der Daten sowie die am System Beteiligten näher an, so wird die Position der beiden Airlines sehr verständlich. Bei der "neuesten elektronischen Technologie" handelt es sich logischerweise um ein Datenbanksystem samt Software zur Auswertung der gesammelten Daten.

Tummelplatz der Geheimdienste

Die landen allerdings nicht in einer Behördendatenbank, sondern werden vom "Trusted Borders Consortium" verwaltet, das der US-Rüstungskonzern Raytheon anführt. Mit dabei ist auch der Geheimdienst-Zulieferer Detica, eine Tochterfirma des britischen Rüstungskonzerns BAE Systems, die unter dem Motto "Information Intelligence" Tools für Data-Mining und Datenauswertung anbietet.

Daneben sind unter dem Produktnamen "Streamshield" auch "Deep Packet Inspection"-Systeme im Programm der Firma.

Auf der Homepage des Geheimdienst-Ausrüsters Detica prangt im Übrigen gerade das Konterfei des Premierministers Gordon Brown, zumal seine offizielle Website auf einem Server des Unternehmens zu Hause ist.

• Detica

• Das Trusted Borders Consortium

• Das e-borders-Programm des Home Office

• Streamshield, Deep Packet Inspection

IT-Beratung fürs Heimatschutzministerium

"Die DCI-90 Cybersecurity Sensors, die üblicherweise am Core Netzwerk des Internet-Providers an optischen Schnittstellen sitzen und unübertroffene Kapazitäten für Deep Packet Inspection anbieten", heißt es seitens des Unternehmens, "konstruiert für Bandbreiten ab zehn Gigabit/s."

Die Finanzplanung besorgte die britische Niederlassung der US-Beratungsfirma KPMG, dabei ist auch deren Mitbewerber Accenture, die als Generalunternehmer für das umstrittenen US-Visit-System des Heimatschutzministeriums zuständig ist.

Die deutschen Datenschutzbeauftragten

"Die Übermittlung von Reservierungsdaten der Passagiere an britische Grenzkontrollbehörden, die sich in Datenbanken der verantwortlichen Fluggesellschaften in Deutschland befinden, ist nach deutschem Recht nicht erlaubt. Insbesondere enthält das Bundesdatenschutzgesetz (BDSG) keine Rechtsgrundlage, auf die die Fluggesellschaften die geforderte Übermittlung stützen könnten (...). Die Übermittlung der Reservierungsdaten ist außerdem verfassungsrechtlich bedenklich und auch fraglich im Hinblick auf die Vereinbarkeit mit der Europäischen Menschenrechtskonvention."

• Die Erklärung im Volltext

Übermittlung in die USA

Allein von den technischen Gepflogenheiten des Data-Warehousing her liegt es nahe, anzunehmen, dass die von Großbritannien erhobenen Datenmengen europäischer Flugpassagiere physisch auch in den USA landen.

Bekanntlich werden die in Data-Warehouses enthaltenen "massiven Datensätze" in der Regel vollständig an drei verschiedenen Orten abgespeichert, die auf mindestens zwei Kontinente verteilt sind. Insgesamt gleicht das britische e-Borders dem US-Visit-Programm wie ein Ei dem anderen, sogar ein kostenpflichtiges Iris-Scan-basiertes Vorzugsprogramm zum schnellen Check-in für Vielflieger ist dabei.

Am Dienstag hatten die deutschen Landesbeauftragten für Datenschutz eine Erklärung gegen die Datenübermittlung nach Großbritannien abgegeben (siehe Kasten links). Thilo Weichert, Leiter des unabhängigen Landesdatenschutzzentrums Schleswig-Holstein, zu ORF.at: "Es ist schon unglaublich, dass ein EU-Staat derartige grundrechtswidrige Praktiken zeigt, wie wir das bisher nur von den USA kannten."

Reaktion aus dem EU-Parlament

In einer Aussendung vom Donnerstag bezeichnete die Grüne Europaabgeordnete Eva Lichtenberger das e-Borders-Programm als "unvereinbar mit den europäischen Datenschutzprinzipien" und "grundrechtewidrig". Die Grünen/EFA fordern nun, dass sich der Ausschuss für bürgerliche Freiheiten des EU-Parlaments mit dem e-Borders-Programm befassen soll. Auch Justizkommissar Jacques Barrot solle sich "der Sache annehmen".

(futurezone /Erich Moechel)