Fluggastdaten-Abkommen mit den USA geleakt

Die Europäische Kommission hat vor kurzem die Verhandlungen über ein neues Abkommen zur Weitergabe von europäischen Fluggastdaten (PNR) an US-Behörden abgeschlossen. Da diese Daten angeblich für die Fahndung nach mutmasslichen Terroristen und anderen Kriminellen unverzichtbar sind, wollen die USA sie für 15 Jahre auf Vorrat speichern.

Im letzten Mai erklärte der Juristische Dienst der Kommission noch, dass das Abkommen mit den Grundrechten unvereinbar ist. Daher beeilte sich EU-Innenkommissarin Cecilia Malmström und bewarb die vielen tollen Verbesserungen dann bereits am 10. November in einem Interview mit der FAZ – sogar noch bevor das EU-Parlament den Text erhielt oder gebrieft wurde. Seit einigen Tagen können die EU-Abgeordneten das Abkommen aber endlich lesen. Es befindet sich in einem geheimen Leseraum, in dem nicht fotografiert oder Notizen gemacht werden dürfen. Heute wurde der geheim gehaltene Text des Abkommens (pdf) bei Papers, Please! geleakt.

Obwohl laut Abkommen alle Fluggastdaten den US-Behörden zur Verfügung gestellt werden müssen, sollen ’nur‘ 70 Einzeldaten, zusammengefasst in insgesamt 19 Datenkategorien, auf Vorrat gespeichert werden. Das sind beispielsweise sämtliche verfügbaren Kontaktdaten, Zahlungsinformationen, Essenswünsche und Gepäckinformationen. Die Speicherdauer beträgt 15 Jahre: Zunächst gehen die Daten für fünf Jahre in eine aktive Datenbank, wo sie nach 6 Monaten ‚anonymisiert‘ werden – was allerdings nicht viel bedeutet. Danach werden sie in eine sogenannte ruhende Datenbank überführt, wo sie weitere zehn Jahre verbleiben. Von einer Löschung der Daten nach diesen 15 Jahren ist kein Wort zu lesen, sie werden lediglich ‚gänzlich anonymisiert‘.

Das EU-Parlament muss bald im Plenum über das Abkommen abstimmen. Es hatte im letzten Jahr klare Forderungen beschlossen, an die es sich hoffentlich erinnern wird. Denn Edward Hasbrouck zählt in einem Artikel alle Kriterien auf, die vom EU-Parlament am 5. Mai 2010 für ein neues Abkommen festgelegt wurden und die jetzt von der Kommission offenlichtlich ignoriert wurden. Er erklärt weiterhin, dass die Bestimmungen über den Zugang zu Daten und der Rechtsbehelf für Einzelpersonen reine Augenwischerei sind. Wer es ganz genau wissen will, kann eine detaillierte Analyse des Abkommens (pdf) auch bei NoPNR! lesen.

(crosspost vasistas?)

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. Das mit der Anonymisierung bzw. Pseudonymisierung (nach BDSG, laut Analyse) kann man m. E. nicht so stehen lassen:

    Für mich würde das bedeuten, dass die Daten nach diesem Vorgang nicht, und nie mehr, Personen zugeordnet werden können. Bei Artikel 8 Absatz 3 Satz 3 heißt es jedoch „Die Anonymisierung der PNR-Daten in dieser Datenbank wird nur zu Zwecken von Strafverfolgungsmaßnahmen und nur für einen konkreten Fall, eine konkrete Bedrohung oder ein konkretes Risiko rückgängig gemacht.“ Und da geht es schon um die passive Datenbank (5-15 Jahre)…

    In dem Artikel wird auch sehr schön das Wort Anonymisierung definiert: „Zur Anonymisierung von personenbezogenen Daten in den PNR-Datensätzen sind folgende Arten von Daten unkenntlich zu machen“

    Im Klartext also Kulli-Schrift mit einem Edding durchstreichen damit sie unkenntlich (also nicht so leicht zu erkennen) ist… oder verstehe ich das falsch?

    Gruß
    Robert

    1. Hab grad noch mal im englischen Original nachgelesen…
      “Zur Anonymisierung von personenbezogenen Daten in den PNR-Datensätzen sind folgende Arten von Daten unkenntlich zu machen”
      heißt dort
      „To achieve depersonalization, personally identifiable information contained in the following PNR data types shall be masked out“

      Ich würde das ja wie Leo eher mit „ausblenden“ übersetzen… Kann dann überhaupt noch von Pseudonymisierung die Rede sein?

      1. „shall be masked out“

        Das klingt sehr nach einer blossen Ausgabemaske, es werden bloss Daten gefiltert, nicht verändert. Hinter der Maske ist der vollständige Datensatz weiter erhalten.
        Maskierung kann man als Anonymisierung bezeichnen wenn es um Datenverarbeitung geht, aber in der Datenbank sind die dann natürlich nicht anonymisiert, so wie wir es verstehen würden.

        Und nebenbei, warum werden Essenswünsche gespeichert? Was hat das mit Terrorismusabwehr zu tun?

      2. Wer ist den jetzt verdächtig.
        Ein Moslem der kein Schweinefleisch ist?
        Oder ein Moslem der doch Schweinefleisch ist?
        Oder ein Christ der kein Scheinefleisch ist?

        Oh man ist das schwierig.

  2. Das ist tatsächlich komisch. In Artikel 8 (Speicherung der Daten) gibt es (so wie ich das sehe) folgenden Ablauf:
    – aktive DB: „unkenntlich“/anonymisiert
    – passive DB 5 Jahre: „unkenntlich“/anonymisiert
    – passive DB >5 Jahre: unumkehrbar anonymisiert (d.h. die persönlichen Daten sind dann weg)

    Absatz 3 und 4 widersprechen sich allerdings, sodass ich wieder ins Grübeln komme:
    „(…) Diese ruhende Datenbank unterliegt zusätzlichen Kontrollen; der Zugang ist auf noch weniger befugte Bedienstete beschränkt und nur mit Genehmigung von noch höherer Ebene gestattet. Die Anonymisierung der PNR-Daten in dieser Datenbank wird nur zu Zwecken von Strafverfolgungsmaßnahmen und nur für einen konkreten Fall, eine konkrete Bedrohung oder ein konkretes Risiko rückgängig gemacht. (…)“
    „(…)Nach der Speicherung in der ruhenden Datenbank werden die Daten gänzlich anonymisiert, indem alle Arten von Daten gelöscht werden, mit denen der Fluggast ermittelt werden könnte, auf den sich die PNR-Daten beziehen; eine Rückgängigmachung der Anonymisierung ist dann nicht mehr möglich. (…)“

    1. Das ist reines Bullshit Bingo …

      Einmal in der Datenbank immer in der Datenbank! Alles andere ist pure Augenwischerei.

  3. Wer glaub, dass die Daten jemals vollständig anonymisiert werden, glaubt auch an den Weihnachtsmann. Die Amerikaner sind so geil auf die Daten, dass es ein inoffizielles Backup geben wird – die offizielle Datenbank wird zum Schein anonymisiert, um die quengelnden Europäer ruhig zu stellen.

  4. Mail an die hier gewählten EU-Parlamentarier geht raus, sobald ich Zeit dafür finde.

    Tip: wer noch mehr Zeit hat, soll unbedingt handschrifttliche Anschreiben aufsetzen!

  5. wie @fritzdermeckerer.
    ausserdem bin ich nolens (als u.a. vielreisenda vor und nach sog. 9/11) seit x-jahren schon davon ausgegangen, dass *diese/und andere daten sowieso schon „mitgeteilt“ und in *usofa x+15jahre gespeichert werden. wtf.

  6. Och menno,
    also kann ich weiterhin die EU nicht verlassen :(

    Apropos, weiß jemand auswendig um welche Reisen es konkret geht?
    Es ist immer von Fluggastdaten die Rede, was ist mit Schiffsreisen? Was ist mit Reisen, die nicht in die vereinigten Staaten gehen? Was ist mit innereuropäischen Reisen?

    Und weiß jemand wo man billig Identitäten kriegt, die so oberflächlichen Überprüfunden standhalten? (glaub nicht dass da intensiv geprüft wird)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.