Überwachung

Biometrie: Das Schengener Informationssystem wird aufgebohrt

Die größte polizeiliche EU-Datenbank wird demnächst kräftig ausgebaut. Neue Personenkreise sollen erfasst, neue Funktionen bereitgestellt und der Kreis der Zugriffsberechtigten erweitert werden. Allerdings werfen die Änderungen rechtliche und technische Fragen auf.

Nach Fingerabdrücken sollen im SIS II zukünftig auch Gesichtsbilder und vielleicht DNA-Daten zentral gespeichert werden. (Bild: Wikipedia/ Gemeinfrei)

Das Schengener Informationssystem (SIS) ist die größte und älteste Datenbank der Europäischen Union. Kürzlich hat die Europäische Kommission ein umfangreiches Paket mit Änderungsvorschlägen präsentiert. Über diese haben sich heute die EU-InnenministerInnen auf Malta auf einem informellen Treffen beraten.


netzpolitik.org - ermöglicht durch Dich.

Zu den bereits beschlossenen Maßnahmen gehört die Ausschreibung unbekannter Personen mittels ihrer Fingerabdrücke. Spätestens im Jahr 2018 soll hierzu ein Fingerabdrucksystem im SIS installiert werden. Behörden in acht Ländern, darunter auch das Bundeskriminalamt (BKA), testen das System im Jahr 2017.

Die Neuerung soll das so genannte Prüm-Verfahren ergänzen. Nach dem mittlerweile in EU-Recht überführten Vertrag von Prüm dürfen Ermittlungsbehörden die Fingerabdruck- und DNA-Datenbanken von EU-Mitgliedstaaten abfragen. Findet sich dort ein Treffer, können dahinter liegende Personendaten angefordert werden. Bleibt die Abfrage ergebnislos, sollen die Finger- oder Handballenabdrücke nun in das SIS eingestellt werden. Als Beispiel nennt die Kommission biometrische Daten, die auf einer Schusswaffe gefunden werden.

Zentrale Speicherung von DNA-Daten im SIS?

Das zentralisiert geführte SIS soll die Durchführung von Personen- und Sachkontrollen an den Schengener Außengrenzen erleichtern. Beamte können das System kann aber auch bei einer allgemeinen polizeilichen Kontrollen abfragen. In seiner zweiten Generation (SIS II) verfügt die Datenbank über neue Funktionen und Gegenstandskategorien, darunter für Sachausschreibungen und biometrische Daten.

Außer Fingerabdrücken können im SIS auch Gesichtsbilder gespeichert, jedoch nicht durchsucht werden. In der Mitteilung mit dem Titel „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“ fordert die Europäische Kommission, die Gesichtsbilder auch für die biometrische Identifizierung zu nutzen. Dies würde eine Software mit Suchfunktion erfordern. Mittlerweile steht sogar die Speicherung und Verarbeitung von DNA-Daten im SIS II im Raum.

Viel mehr Ausschreibungen zur offenen und verdeckten Kontrolle

Die Möglichkeiten des SIS II zum Zweck der Terrorismusbekämpfung wurden bereits ausgeweitet. Einem vormals eingestuften und nunmehr offen verfügbaren EU-Dokument zufolge stiegen die jährlichen Ausschreibungen nach Artikel 36 des SIS-II-Beschlusses rapide an. Die Ausgeschriebenen können einer offenen oder verdeckten Kontrolle unterzogen werden, wenn sie polizeilich wegen Straftaten oder von Geheimdiensten im „Interesse der nationalen Sicherheit“ gesucht werden.

Gegenüber 2014 hat sich die Zahl der wegen Straftaten verfolgten Personen im Jahr 2016 nahezu verdoppelt (2014: 44.669, 2016: 78.015). Die Zahlen sind vom November vergangenen Jahres, dürften also zum 31. Dezember noch um einiges höher liegen. Die Zahl der Personen, die von Geheimdiensten ausgeschrieben sind, stieg im gleichen Zeitraum um das Fünffache (2014: 1.859, 2016: 9.516). Neu eingeführt wurde die Ausschreibung zur „unverzüglichen Meldung“ an die ausschreibende Sicherheitsbehörde. Im September waren hier 6.100 Personen gespeichert.

Nicht alle Behörden der Mitgliedstaaten nutzen die Instrumente gleichermaßen. Gemäß der Zahlen von vor zwei Jahren kamen 44,34 Prozent aller Artikel-36-Ausschreibungen aus Frankreich, 14,60 Prozent aus Großbritannien, 12,01 Prozent aus Spanien, 10,09 Prozent aus Italien und 4,63 Prozent aus Deutschland.

BKA schafft „Interimslösung“

Auf EU-Ebene werden die Angelegenheiten des Schengener Informationssystems und des Visa-Informationssystems im „Ausschuss SIS/VIS“ behandelt. Die dortigen VertreterInnen der Mitgliedstaaten haben vorgeschlagen, eine weitere Kategorie „Aktivitäten mit Terrorismusbezug“ zu ergänzen. Dort könnten dann „ausländische terroristische Kämpfer“ und mögliche Rückkehrer eingetragen werden. Zur Debatte steht, dass eine solche SIS-Ausschreibung zwingend wird. Allerdings gibt es für den anvisierten Personenkreis der „Kämpfer“ noch keine einheitliche Definition. Wohl aus diesem Grund ist die Maßnahme zunächst zurückgestellt.

Dem Bundesinnenministerium zufolge würden „ausländische terroristische Kämpfer“ von Deutschland als solche kategorisiert, wenn „konkrete Anhaltspunkte“ für die Vorbereitung einer schweren staatsgefährdenden Gewalttat (§§ 89a, 89b StGB) oder Zusammenhänge mit einer kriminellen oder terroristischen Vereinigungen im Ausland angehören (§§ 129a, 129b StGB) vorliegen. Die europaweit gemeinsame Definition von „ausländischen terroristischen Kämpfern“ taxiert der BKA-Chef Holger Münch auf beinahe zwei Jahre. Das dauert den deutschen Behörden offenbar zu lange, weshalb das BKA innerhalb von vier Monaten eine „Interimslösung“ auf die Beine gestellt hat. Es ist unklar, wo diese Ausschreibungen vorgenommen werden (etwa bei Europol?) und welche Behörden aus den Mitgliedstaaten dazu berechtigt sind.

Offene rechtliche, operationelle und technische Fragen

Ebenfalls in der Diskussion zur Ausweitung des Schengener Informationssystems ist die Speicherung von „extremistischen Rednern“ oder Personen, die sich im Prozess der Radikalisierung befinden. Die zugriffsberechtigten Behörden sollen das SIS außerdem für „Ermittlungsanfragen“ nutzen können. Der Kommissionsvorschlag enthält zudem die Möglichkeit, dass Personen bei einer Kontrolle auch befragt werden können (die sogenannte „Stopp“-Kontrolle).

In einer weiteren neuen Ausschreibungskategorie sollen nach dem Willen der Kommission auch Rückkehrentscheidungen für abzuschiebende MigrantInnen gespeichert werden. Schließlich sollen auch Einreiseverbote für Drittstaatsangehörige zwingend im SIS erfasst werden.

Laut dem „Ausschuss SIS/VIS“ seien vor den geplanten Änderungen operationelle und technische Fragen zu klären. Die europäische Agentur für das Betriebsmanagement von IT-Großsystemen arbeitet derzeit an einer technischen Bewertung der aufgeworfenen Probleme. Die Grundrechteagentur erstellt eine Studie zur Frage, wie sich die „massive Nutzung biometrischer Daten in IT-Großsystemen“ in den Bereichen Grenzschutz, Visa und Asyl auf die Grundrechte auswirkt.

Datenschutz wäre schön, aber…

In den 27 Schengen-Staaten, die das SIS nutzen, dürfen zurzeit zwei Millionen Endnutzer auf das System zugreifen. Der Vorschlag der Kommission für neue Rechtsgrundlagen des SIS II sieht vor, dass die Polizeiagentur Europol „uneingeschränkte Zugangsrechte“ erhält. Die Grenzagentur Frontex soll im Rahmen ihrer Aufgaben ebenfalls auf die Daten zugreifen dürfen.

Schließlich soll das SIS mit anderen existierenden und geplanten Informationssystemen in einem „EU-weiten integrierten biometrischen Identitätsmanagement für Reisen, Migration und Sicherheit“ verschmelzen. Wo erforderlich und machbar, müssten sie laut der Kommission in Zukunft „miteinander verbunden und interoperabel sein“. Die Kommission bezeichnet das Projekt als das „ehrgeizigste langfristige Konzept für die Gewährleistung der Interoperabilität“.

Der Vorschlag geht auf Bundesinnenminister Thomas de Maizière zurück, der kurz zuvor ein Papier zur Verknüpfung europäischer „Datentöpfe“ bei der Kommission eingereicht hatte und dies mit „Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang“ begründete.

9 Kommentare
  1. Bestimmt wird die Datenbank super geschützt, unmanipulierbar gemacht und streng protokolliert welcher Mitarbeiter wann, wo und warum auf welche Daten zugegriffen hat. Damit im nächsten Untersuchungsausschuss zweifelsfrei behauptet werden kann, nur die Russen können für das auftretende Datenleck verantwortlich sein.

  2. Geht es hier um mehr Geld für die Sicherheitsindustrie?
    „Nicht alle Behörden der Mitgliedstaaten nutzen die Instrumente gleichermaßen. Gemäß der Zahlen von vor zwei Jahren kamen 44,34 Prozent aller Artikel-36-Ausschreibungen aus Frankreich, 14,60 Prozent aus Großbritannien, 12,01 Prozent aus Spanien, 10,09 Prozent aus Italien und 4,63 Prozent aus Deutschland.“
    Der Gedanke drängt sich angesichts der Zahlen auf, wenn man die vorhandenen Möglichkeiten kaum nutzt.

  3. Wie sieht es denn aus, wenn etwas unrechtmäßig gespeichert wurde und gelöscht werden muss? Ist das bei dieser Lösung auf allen Systemen nachvollziehbar möglich?

    1. Der Tonus ist daß „Unrechtmäßig“ nicht vorkommen kann, zumindest vom Standpunkt der EU-LISA aus. In SIS II werden Datensätze von Personen eingestellt, die im einstellenden Staat zur Fahndung ausgeschrieben sind. Pro Staat gibts nur einen Netzanschlußpunkt zum SIS II und die Angeschlossene Behörde hat die Kontrollpflicht dass das auch so stimmt. Für die Datenpflege sind die Staaten selbst verantwortlich. Wie bei allen Datenaustauschsystemen im polizeilichen Bereich (die ich kenne…) gibts hier keine Kontrollinstanz, man geht einfach davon aus daß sich alle an den Vertragstext halten. Bei Fehlverhalen in großem Maßstab gäbe es das Mittel des Vertragsverletzungsverfahrens aber für Einzelfälle gibts nix.
      Wenn du der Meinung bist das BKA habe deine Daten unrechtmäßig in SIS II eingestellt, dann mußt du das mit dem BKA bzw. mit dem BMI klären. Hat Scotland Yard deine Daten eingestellt dann such dir schon mal nen britischen Anwalt.

      Deutschland droht übrigens gerade ein Vertragsverletzungsverfahren weil das BKA bis jetzt so gut wie KEINE Fingerabdrücke in SIS II eingestellt hat. Es gab bisher nur Speicher- aber keine Suchmöglichkeit für Fingerabdrücke in SIS II daher kann man sich das Speichern eigentlich auch sparen aber der Vertrag (den D mitverhandelt hat) verlangt es halt.

  4. Danke für den informativen Artikel. Ich habe zwei Fragen zur Klärung an den Autor oder wer immer sich auskennt; hoffentlich schaut hier noch einer vorbei, jetzt ist schon November)
    Es heißt im Text: spätestens 2018 soll ein Fingerabdrucksystem im SIS installiert werden. Ferner wird gesagt: außer Fingerabdrücken können im SIS auch Gesichtsbilder gespeichert, jedoch nicht durchsucht werden.
    Meine Fragen: meint der letzte Satz, dass zwar Fingerabdrücke durchsucht werden können, aber Gesichter noch nicht, oder beides kann noch nicht durchsucht werden?
    Und wie ist der Bezug hier zu Artikel 22 c) der SIS II Verordnung 1987/2006, wo es heißt: sobald technisch möglich, können Fingerabdrücke auch herangezogen werden, um Drittstaatangehörige auf der Grundlage ihres biomimetrischen Identifikators zu identifizieren. Vor der Implementierung dieser Funktionalität im SIS II legt die Kommission einen Bericht über die Verfügbarkeit…….vor,…

    Bezieht sich die In diesem Bericht erwähnte Impementierung eines Fingerabdrucksystems in 2018 auf diesen Art 22c?
    Und Wurde der in Art 22c genannte Kommissionsbericht schon veröffentlicht?
    Sorry für die Dummen Fragen, bin neu im Thema. Aber da beruflicher Vielreiser, interessiert, was da wo von wem alles über mich erfasst werden kann.

    1. AFAIK dürfen die Fingerabdrücke nicht nur zur Verifizierung einer Person, sondern auch zur Identifizierung genutzt werden, beispielsweise bei einer Fahndung. Wann der Kommissionsbericht dazu erschien kann ich gerade nicht rekonstruieren. Daktyloskopische Daten spielen in der grenzpolizeilichen Anwendung eine immer größere Rolle, etwa in der Visumsdatenbank (VIS), bei Anträgen auf Asyl (EURODAC) oder im beschlossenen System „Intelligente Grenzen“. Gerade wird das gesamte EU-Datenbanksystem umgekrempelt, dann soll ein einheitlicher „Biometriespeicher“ entstehen der die biometrischen Daten (auch Gesichtsbilder) der einzelnen Systeme bündelt. Kukkma hier:
      https://netzpolitik.org/2016/ein-fall-fuer-findface-eu-polizeidatenbanken-sollen-fingerabdruecke-gesichtsbilder-und-dna-daten-speichern

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.