Bis zu 60 Einzeldaten, etwa Kreditkarteninformation, Essenswünsche und Angaben über den gesundheitlichen Zustand von Reisenden, die von Fluggesellschaften zur Verbesserung des Service gesammelt werden, sollen fünf Jahre lang auf Vorrat gespeichert werden. Die Datensammlung werde für den Kampf gegen Terrorismus und schwere Kriminalität benötigt, so die Behauptung. Beweise für den Nutzen der Datensammelwut gibt es bis heute nicht. Dennoch droht die baldige Einführung dieser mit massiven Grundrechtsverletzungen einhergehenden Dauerüberwachung.
Fünf Jahre nachdem die EU-Kommission ihren Vorschlag zur Einführung einer Vorratsdatenspeicherung von Reisedaten (EU-PNR) vorgelegt hat, steht die finale Abstimmung im EU-Parlament bevor. In einem Kompromiss zwischen den Mitgliedstaaten der EU und dem EU-Parlament hat man sich Ende letzten Jahres auf die Einführung der Vorratsdatenspeicherung von Reisedaten verständigt. Allein die finale Abstimmung im Plenum des EU-Parlaments, die voraussichtlich Anfang Februar Ende April stattfinden wird, steht noch aus.
Am 2. Februar 2011 hat die damalige Innenkommissarin Cecilia Malmström den Entwurf für eine EU-weite Vorratsdatenspeicherung von Fluggastdaten (EU-PNR) vorgelegt. Der Vorschlag sieht vor, dass bis zu 60 Einzeldaten, etwa Kreditkarteninformation, Essenswünsche und Informationen über den gesundheitlichen Zustand von Reisenden, die durch Fluglinien zur Verbesserung des Service gesammelt werden, fünf Jahre auf Vorrat gespeichert werden. Die Daten sollen gerastert werden, „damit bisher „unbekannte“ Verdächtige identifiziert und ein Datenabgleich mit verschiedenen Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden können“ (.pdf).
Am 24. April 2013 hatte der Innenausschuss des EU-Parlaments klar gegen diesen Vorschlag gestimmt. In der anschließenden Abstimmung im Plenum wurde der Vorschlag jedoch wieder zurück an den Ausschuss verwiesen, da die Mehrheiten unsicher waren. Mehr als zwei Jahre später ist der Innenausschuss eingeknickt und hat sich gemeinsam mit dem Ministerrat und der EU-Kommission für die europaweite Vorratsdatenspeicherung von Reisedaten ausgesprochen. Die finale Abstimmung im Plenum wird voraussichtlich in der ersten Februarwoche 2016 stattfinden.
Die Eckpunkte des EU-PNR im Überblick:
Was wird gespeichert?
Bis zu 60 Einzeldaten werden pro Flug und Passagier gespeichert. Darunter Zahlungsinformationen, Angaben zum Sitzplatz und Essenspräferenzen, Daten über Mitreisende und Informationen über den gesundheitlichen Zustand der Passagiere. Diese Überwachung betrifft alle Flüge im europäischen Luftraum. Zwingend schreibt die Richtlinie diese Datensammlung zwar lediglich für Flüge in die EU und aus der EU heraus vor; die Mitgliedstaaten der EU haben aber bereits jetzt die ebenfalls in der Richtlinie vorgesehene fakultative Ausweitung auf innereuropäische Flüge untereinander verabredet (.pdf). Damit findet eine gigantische Vorratsdatenspeicherung von Reisedaten statt, die spätestens nach dem EuGH Urteil zur Vorratsdatenspeicherung von Kommunikationsdaten klar gegen europäische Grundrechte verstößt. Auch die Schengen-Regeln werden durch die Überwachung innereuropäischer Flüge außer Kraft gesetzt.
Wie lange werden die Daten gespeichert?
Die Daten werden für fünf Jahre auf Vorrat gespeichert.
Sechs Monate lang stehen die Daten den Ermittlungsbehörden uneingeschränkt zur Verfügung, danach werden sie „depersonalisiert“ und können nur durch einen Richterbeschluss vollständig zugänglich gemacht werden. Die „depersonaliserten“ Daten werden in dieser Zeit jedoch weiterhin für das Generieren neuer Verdächtiger durch Data-Mining und Profiling-Vorgänge genutzt.
Wann wird gespeichert?
Die Daten werden bei jeder Flugbuchung erhoben und gespeichert, ohne dass es dafür eines besonderen Anlasses oder des Verdachts eines Fehlverhaltens bedarf. Schlichtweg alle Reisenden werden stets wie potenzielle Straftäter und Terroristen behandelt, da ihre Daten über die gesamte Speicherdauer hinweg für Profilingzwecke genutzt werden, um auf diese Weise neue Verdächtige zu generieren. Damit wird die Unschuldsvermutung völlig außer Kraft gesetzt.
Was wird mit den Daten gemacht?
Die Daten sollen zur Bekämpfung und Verfolgung von Terrorismus und schwerer Kriminalität verwendet werden. Als „schwere Kriminalität“ definiert die geplante Richtlinie abschließend 25 Delikte, darunter Computerkriminalität/Cyberkriminalität, Produktfälschung/Produktpiraterie sowie Autoschieberei. Konkret werden die PNR-Daten für Profiling- und Datamining-Vorgänge genutzt. So sollen Muster entdeckt und neue, bisher unbekannte Verdächtige aufgespürt werden. Außerdem sollen die Daten auch mit bereits bestehenden Datenbanken abgeglichen und korreliert werden. Abgesehen davon, dass bislang kein Beweis für den Nutzen dieser Methode erbracht wurde, droht die Bekämpfung von Terrorismus und schwerer Kriminalität sogar Schaden zu nehmen, da die Suche nach der Nadel im Heuhaufen nicht leichter wird, indem man den Heuhaufen vergrößert. So erklärte etwa der ehemalige technische Direktor des US-Geheimdienstes NSA, William Binney, in Bezug auf die Kommunikationsüberwachung, dass massenhaft abgefangene Kommunikation unüberschaubare Datenberge zur Folge habe, die niemand durchforsten könne. Gleiches ist bei der Sammlung von Fluggastdaten zu erwarten.
Wer hat Zugriff auf die Daten
Jeder Mitgliedstaat soll seine eigene Datensammelinfrastruktur betreiben. In sogenannten Passanger Information Units (PIU) werden die Daten gesammelt, gespeichert und ausgewertet. Die PIUs tauschen im Anschluss die Daten untereinander aus und geben sie an Ermittlungsbehörden in den Nationalstaaten weiter. Auch mit Europol werden die Daten ausgetauscht.
Die Daten können auch an Drittstaaten und die entsprechenden Ermittlungsbehörden weitergeben werden, welche die Daten wiederum an weitere Drittstaaten transferieren können.
Warum werden die Daten gespeichert?
Laut Vorschlag der EU-Kommission sollen die Daten gesammelt und ausgewertet werden, „damit bisher „unbekannte“ Verdächtige identifiziert und ein Datenabgleich mit verschiedenen Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden kann“. Im Kompromiss zwischen EU-Parlament und dem Ministerrat hat man die Formulierung präzisiert. Nun sollen die Daten genutzt werden, um Personen zu identifizieren, die bisher zwar „unverdächtig“ waren, bei denen jedoch eine Analyse der PNR Daten die Verwicklung in schwere Kriminalität nahelegt.
„Datenschutz“ beim EU-PNR
An vielen Stellen der Richtlinie finden sich wohlfeile Worte über den Datenschutz. So muss etwa Europol den Datenschutzbeauftragten informieren, wenn PNR-Daten angefragt werden. Bereits das Wort „informieren“ zeigt, dass hier keine Interventionsmöglichkeiten oder gar Sanktionen erwünscht sind. Zudem ist es in rechtsstaatlicher Hinsicht im Mindesten bedenklich, dass der Datenschutz durch unterschiedliche Stellen innerhalb der Exekutive sichergestellt werden soll – informiert wird nämlich nur der interne Datenschutzbeauftragte von Europol, der wiederum durch den Verwaltungsrat von Europol auf Vorschlag des Europol-Direktors ernannt wird.
Auch der Schutz sensibler Daten wird an vielen Stellen der Richtlinie angesprochen. So sollen etwa keine Informationen über die Religion oder die sexuellen Vorlieben der Reisenden gespeichert und ausgewertet werden. Da aber die Fluggesellschaften alle möglichen Daten sammeln, werden diese zunächst auch vollständig an die PIUs übermittelt. Dort müssen die Daten dann händisch überprüft und gegebenenfalls aussortiert werden. Sensible Daten werden bestenfalls also erst nach Sichtung und Beurteilung durch Ermittler gelöscht. Das ist in etwa so, als ließe man einen Hund auf eine Wurst aufpassen.
Was könnt Ihr dagegen tun?
Da das EU-Parlament voraussichtlich Anfang Februar über die grundrechtswidrige Vorratsdatenspeicherung von Reisedaten abstimmen wird, ist es wichtig, jetzt die EU-Abgeordneten zu kontaktieren und sie aufzufordern, gegen die anlasslose Protokollierung des europäischen Flugverkehrs zu stimmen.
Neben den üblichen Kanälen (Telefon, Fax, Mail) wollen wir uns diesmal in kurzen Videos an die MEPs richten. Wenn Ihr mögt und uns unterstützen wollt, dann macht auch ein kleines Video, ladet es hoch und schickt es an die MEPs über soziale Netzwerke und per E-Mail. Falls Ihr keinen eigenen Account habt, könnt Ihr uns das Video auch an fluggastdaten@digitalegesellschaft.de schicken und wir laden es dann auf unserem Youtube-Account hoch und verbreiten es.
Verseht Eure Videos mit den Tags NoPNR, EU-PNR, Vorratsdatenspeicherung und Fluggastdaten. Wenn Ihr auf Twitter kommuniziert, dann nutzt den Hashtag #NoPNR. Mehr Informationen zum Thema findet Ihr hier und auch bei unserem Kampagnenpartner NoPNR! unter nopnr.org.
So könnte Eure Nachricht an die EU-Abgeordneten aussehen:
Für Freunde der Post haben wir auch eine Postkarten-Aktion ins Leben gerufen. Ihr könnt bei uns Postkarten bestellen, die ihr dann an eure EU-Abgeordneten schicken könnt. Schreibt dafür einfach eine kurze Mail an info@digitalegesellschaft.de und wir schicken Euch die Karten zu. Über eine kleine Spende, um die Kosten für Produktion und Porto zu decken, würden wir uns sehr freuen.