Passenger Name Records: Absturz der Privatsphäre

December 18th, 2012 § 1 comment

NoPNR-Logo-160x147

Dieser Beitrag ist zuerst im “Jahrbuch Netzpolitik 2012 – Von A wie ACTA bis Z wie Zensur“ erschienen.

Die Terroristen, die am 11. September 2001 die Anschläge auf die USA verübten, benutzten bekanntermaßen Flugzeuge, um ihre Tat durchzuführen. Das veranlasste die westliche Welt, die Sicherheitsstandards im Luftverkehr zu überdenken und zu überarbeiten. Das Fliegen soll sicherer werden, derartige Anschläge müssen bereits im Vorfeld verhindert werden – so der Tenor nicht nur der Sicherheitsbehörden. Dies führte zu teilweise völlig irrwitzigen und willkürlichen Regelungen, wie jener, dass Passagiere nur noch mit 150ml Flüssigkeiten reisen dürfen.

Auch eine intensive Debatte über Nacktscanner wurde und wird geführt. Die teuren Geräte sollen für mehr Sicherheit sorgen. Den berühmt gewordenen Unterhosenbomber hätte man mit Hilfe der Geräte aber auch nicht aufspüren können.

In den USA ist man sogar soweit gegangen, sogenannte Sky-Marshals einzusetzen. Dabei handelt es sich um bewaffnete Flugsicherheitsbegleiter, die im Ernstfall den Terroristen mit Waffengewalt niederstrecken sollen. Dass diese Marshals jedoch ebenso von Terroristen überwältigt werden können, hat man wohl nicht bedacht.

In Deutschland wurde sogar der Vorschlag in die Debatte eingebracht, von Terroristen gekaperte Passagiermaschinen abschießen zu dürfen, sollten diesesich in besiedelte Gebiete bewegen. Dieses gegeneinander Abwägen von Menschenleben ist sicher einer der perversesten Auswüchse der Anti-Terror-
Debatte.

Weniger offensichtlich sind die Bemühungen der Ermittlungsbehörden, die persönlichsten Informationen von den Bürgerinnen und Bürgern zu erhalten. Bis tief in die Privatsphäre eines jeden Einzelnen hinein – verdächtig oder nicht – wird ermittelt. Die Kompetenzen und Zugriffsrechte sollen immer weiter ausgeweitet werden. Angefangen von der Vorratsdatenspeicherung von Telekommunikationsdaten über die Übermittlung von Bankdaten zu Analysezwecken an die USA bis hin zur Auswertung des Reiseverhaltens
der Bürgerinnen und Bürger.

Die abwegige Logik der Ermittlungsbehörden besteht seit 2001 grob zusammengefasst daraus, dass „mehr Daten“ auch zu „mehr Sicherheit“ führen. Genauer gesagt, wollen Ermittlungsbehörden immer weiter reichende Zugriffsrechte auf personenbezogene Daten der Bürgerinnen und Bürger. Dabei beschränkt sich der Datenzugriff keineswegs nur auf den Moment, wo eine Person verdächtig ist und ein Richter den Verdacht bestätigt. Die Behörden wollen auf die Daten zugreifen, um vermeintliche Verdächtige überhaupt erst zu
finden – Voraussetzung dafür ist natürlich, dass es keinen Richtervorbehalt gibt, sondern auf die Daten zu jederzeit einfach zugegriffen werden kann. Durch Profiling und Datamining werden Menschen kategorisiert und es wird versucht, mit Hilfe der Analyse der Datensätze vermeintliche Verdächtige zu
finden.

Doch über was für Daten reden wir eigentlich genau? Nun, personenbezogene Daten gibt es viele. Angefangen vom Namen, über das Alter bis hin zu Kreditkarten- und Kontoinformationen reicht das Spektrum der Informationen über eine Person. Auch sogenannte „sensible“ Daten gehören dazu, zum Beispiel die Religionszugehörigkeit.

Genau jene Daten werden zum Beispiel von Airlines gesammelt, um einen perfekten Reiseablauf für die Passagiere zu garantieren. Bis zu 60 Einzelinformationen werden von den Airlines für einen einzigen Flug eines einzigen Passagiers gesammelt, wie Menüwünsche (über die sich Rückschlüsse auf die Religionszugehörigkeit ziehen lassen), Informationen über den gesundheitlichen Zustand eines Reisenden oder mögliche Anschlussflüge.

Die Airlines benötigen all diese Informationen, um auf die speziellen Wünsche der Passagiere eingehen zu können. Reisende wollen vegetarisches Essen während ihres Flugs bestellen, den Anschlussflug erreichen, neben der Person sitzen, mit der man gemeinsam reist und das Gepäck wieder bekommen, wenn man endlich am Ziel angekommen ist. Für alle diese Momente braucht man die sogenannten PNR-Daten – Passenger Name Records.

Genau diese PNR-Daten wurden mit den Anschlägen 2001 für Ermittlungsbehörden auf einmal interessant. Mit Hilfe der Daten will man Reisebewegungen, mögliche Netzwerke und kommende terroristische Attentate sowie kriminelle Handlungen aufdecken. Die Amerikaner begannen die Daten sämtlicher Flüge auszuwerten, auch von europäischen Flügen. Dies fand jedoch im Geheimen und ohne Zustimmung der Europäer statt. Schnell wurde, nachdem diese Praxis bekannt wurde, ein Abkommen zwischen der Europäischen Union und den USA geschlossen, welches die Datenübermittlung und Auswertung auf eine rechtliche Grundlage stellen sollte. Jedoch stellte sich heraus, dass jenes Abkommen nicht den rechtlichen Standards entsprochen hat. Ein neues Interimsabkommen wurde geschlossen, welches dann 2011 durch erneute Verhandlungen zwischen der EU-Kommission und dem DHS, dem Amerikanischen Heimatschutzministerium, ersetzt werden sollte. Das Abkommen
zur Übermittlung von Fluggastdaten wurde dann mit breiter Mehrheit im EU-Parlament angenommen und durch den EU-Rat bestätigt. Seit Ende 2011 dürfen nun die Amerikaner sämtliche PNR-Daten von Flügen von Europa in die USA und zurück bekommen und auswerten. Die Daten werden für 15 Jahre gespeichert und auch von Geheimdiensten genutzt. Eine gigantische Datenbank steht seitdem, mit europäischem Segen, den USA zur Verfügung, um Daten europäischer Bürger jederzeit auswerten zu können und für Profiling und Datamining zu nutzen.

Noch während der Verhandlungen mit den USA stellte die EU-Kommission einen eigenen Vorschlag vor, wie innerhalb Europas die PNR Daten ausgewertet werden sollen. In ihrem Vorschlag vom Februar 2011 stellt die Kommission verschiedene Möglichkeiten vor, wie PNR-Daten genutzt werden sollen. So sollen die Daten in Echtzeit analysiert werden, „damit bisher „unbekannte“ Verdächtige identifiziert und ein Datenabgleich mit verschiedenen Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden können.“ Die Daten sollen darüber hinaus auch proaktiv „zur Analyse und Bestimmung von Prüfkriterien, die für eine Überprüfung der Fluggäste vor ihrer Ankunft oder Abreise herangezogen werden können.“ genutzt werden.

Dadurch kommt es natürlich unweigerlich zu der Überprüfung unverdächtiger Personen. Damit geraten unbescholtene Bürger in das Visier von Ermittlungsbehörden – und dies ohne jede richterliche Genehmigung. Rechtsstaatliche Prinzipien werden völlig auf den Kopf gestellt. Problematisch ist jedoch nicht nur, dass unbescholtene Bürgerinnen und Bürger überwacht werden und in das Visier von Ermittlungsbehörden geraten,
vielleicht sogar unter Terrorverdacht stehen, sondern auch, dass die Datenanalyse kein Allheilmittel ist. Wie der Sicherheitsexperte Bruce Schneider bereits 2006 darlegte, hat die Auswertung derartiger Daten massive Mängel. Um Terroristen fassen zu können, muss es zuvor bestimmte Kriterien geben, die einen Terroristen auszeichnen, die dann dazu führen, dass andere Personen in dem Datensatz ebenfalls als Terroristen identifiziert werden können. Nur gibt es derartig wenige Terroristen, als dass man verlässliche Kriterien für die Datenanalyse finden könnte. Damit entstehen zwei Probleme: Erstens führt dies zu sogenannten positive false alerts – das bedeutet, dass Personen als Terroristen identifiziert werden, die gar keine sind und zweitens zu negative false alerts – das betrifft tatsächliche Terroristen, die jedoch durch das Raster fallen und dadurch nicht überwacht werden. Das bedeutet, dass zum einen Kräfte gebunden werden, um unbescholtene Bürger zu überwachen und zum anderen genau jene Kräfte fehlen, um die tatsächlichen Terroristen überführen zu können.

Damit zeigt sich, dass die Auswertung von Fluggastdaten nicht nur rechtsstaatliche Probleme mit sich bringt sondern auch aus ermittlungstechnischer Sicht nicht erfolgreich sein kann. Die Debatte um die Auswertung der PNR Daten machte deutlich, was künftig droht: Die Total-Überwachung aller Rei sebewegungen.
Einige Vertreter der Mitgliedstaaten, beispielsweise die Briten und auch einige Abgeordnete im EU-Parlament haben bereits jetzt für eine Ausweitung der PNR-Analyse plädiert. So sollen etwa auch innereuropäische Flüge überwacht werden, sowie auch der Zug- und Schiffsverkehr. Bei der Autovermietung werden ebenfalls PNR-Daten gesammelt, sodass auch dies künftig überwacht werden könnte.

Mit der Einführung derartiger Maßnahmen wie der Vorratsdatenspeicherung von Reisedaten wird der Rechtsstaat immer weiter ausgehöhlt und bis zur Unkenntlichkeit deformiert. Ein fürsorglicher Präventionsstaat wird stattdessen aufgebaut, der alle Bürgerinnen und Bürger zu jeder Zeit wie Verdächtige
behandelt. Dass mit derartigen Maßnahmen Terroristen und schwere Kriminelle gefasst werden können, wurde bisher nicht belegt – im Gegenteil, die Maßnahmen stellen sich als unwirksam heraus. Es wird also eine völlig unverhältnismäßige und in die Grundrechte eingreifende Maßnahme eingeführt, die keine Wirksamkeit entfalten kann.

Wir brauchen daher dringend eine ernsthafte Evaluation sämtlicher Sicherheitsgesetze. Da selbst die EU-Kommission die Richtlinie für gescheitert erklärte, ist darüber hinaus die Abschaffung der Vorratsdatenspeicherung von Telekommunikationsdaten längst überfällig. Die Vorratsdatenspeicherung
von Reisedaten darf nicht eingeführt werden, die Abkommen mit Drittstaaten zur Übermittlung von PNR-Daten sind unverzüglich abzuschaffen.

§ One Response to Passenger Name Records: Absturz der Privatsphäre

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>