Neue VorschriftUS-Behörden verlangen Zugriff auf biometrische Daten in 40 Ländern

Bürger:innen befreundeter Staaten dürfen ohne Visum in die USA einreisen. Sie sollen zukünftig strenger überprüft werden, dafür sollen die Regierungen nun ihre heimischen Datenbanken öffnen. Das könnte Fingerabdrücke, Gesichtsbilder und DNA-Daten umfassen.

Ein Monitor, auf dem die ESTA-Seite aufgerufen ist. Daneben ein Reisepass.
Im Programm für visafreies Reisen muss bereits ein ESTA-Anmeldeformular ausgefüllt und ein biometrischer Reisepass mitgeführt werden. – Alle Rechte vorbehalten IMAGO / Rüdiger Wölk

Im Rahmen des Visa Waiver Program (VWP) ermöglicht die US-Regierung Staatsangehörigen von 40 Ländern eine visafreie Einreise. 2008 wurde das Programm um die Vorschrift ergänzt, vorher eine Anmeldung (Electronic System for Travel Authorization – ESTA) auszufüllen und darin den Zweck und das Ziel der Reise anzugeben. Auch einen biometrischen Reisepass müssen die Reisenden mitführen.

Nun soll das Programm um eine heikle Vorschrift ergänzt werden. Wie das deutsche Innenministerium bestätigte, hat die US-Botschaft hierzu ein Schreiben an die Bundesregierung geschickt. Demnach wollen US-Behörden in einer Verstärkten Partnerschaft für Grenzsicherheit (Enhanced Border Security Partnership) Zugriff auf in den Partnerstaaten gespeicherte biometrische Daten „unter anderem von Reisenden“.

Schreiben auch an die Schweiz

Auch die Schweiz hat „über die üblichen diplomatischen Kanäle“ eine solche Demarche erhalten, antwortet das Außenministerium auf Anfrage von netzpolitik.org. Diese beinhaltete „den automatischen gegenseitigen Austausch biometrischer Daten aller Reisenden, die aus VWP-Ländern in die USA einreisen“. Es liegt also nahe, dass der Brief an alle Teilnehmer:innen des Programms zum visafreien Reisen verschickt wurde.

Auf Nachfrage bekräftigt das Schweizer Außenministerium, dass zunächst keine Angaben über die Art der biometrischen Daten im Rahmen der Verstärkten Partnerschaft für Grenzsicherheit gemacht werden. Der Austausch könnte also nicht nur Fingerabdrücke, sondern auch Gesichtsbilder oder sogar DNA-Daten umfassen. Auch die Bundesregierung hatte sich derart vage zu den Datenquellen geäußert.

Deutsche Fingerabdrücke und Gesichtsbilder zu 5,5 Millionen Personen

Es ist unklar, welche Datenbanken eine Abfrage in Deutschland betreffen würde. Ein Zugriff auf Register der Einwohnermeldeämter durch einen Drittstaat würde eine Gesetzesänderung erfordern, die absehbar keine Zustimmung im Bundestag finden dürfte.

Zur Strafverfolgung werden biometrische Daten deutscher Staatsangehöriger in der INPOL-Datei gespeichert, dort liegen derzeit durchsuchbare Gesichtsbilder zu 3,6 Millionen Personen, davon stammen 2,2 Millionen von Asylsuchenden aus dem Ausländerzentralregister. In einem Automatisierten Fingerabdruck-Identifizierungs-System (AFIS) liegen daktyloskopische Daten von weiteren 5,5 Millionen Menschen, die meisten dürften sich mit den Gesichtern in der INPOL-Datei doppeln.

Die beiden beim Bundeskriminalamt für alle deutschen Polizeibehörden zentral geführten Dateien erlauben die Nutzung zu Identifikationszwecken, also zum Vergleich einer angetroffenen Person mit auf Vorrat gespeicherten biometrischen Daten. Für die Grenzkontrolle wären sie demnach nutzbar.

Gemeinsame Antwort aus Brüssel

Der französische Ratsvorsitz will nun im Namen aller EU-Mitgliedstaaten auf das US-Schreiben antworten. Auch die Schweiz als Schengen-Mitglied steht dazu „im Austausch mit der EU und ihren Mitgliedsstaaten“, bestätigt das Außenministerium. Ziel sei, gemeinsam „der US-Seite eine kohärente Antwort [zu] geben“. Zum jetzigen Zeitpunkt verfüge die Schweiz aber noch über zu wenig Informationen über die neue Vorschrift. Auch die Bundesregierung will sich hierzu noch um Klärung bemühen.

Die gemeinsame Reaktion aus der EU birgt aber die Gefahr, dass die Regierung in Washington dies als Einladung zum Zugriff auf EU-Systeme interpretiert. Dies würde die in Rede stehende Datenmenge beträchtlich erhöhen.

Alle Schengen-Staaten betreiben etwa das gemeinsame Visum-Informationssystem (VIS) mit derzeit 55 Millionen Fingerabdrücken. Die ebenfalls von allen Schengen-Mitgliedern geführte Eurodac-Datei enthält weitere 6,5 Millionen Fingerabdrücke von Asylsuchenden. Daten beider Systeme dürfen zur Identifizierung von Personen genutzt werden. Allerdings sind darin keine biometrischen Daten von Staatsangehörigen der EU-Mitgliedstaaten gespeichert.

Inkrafttreten ab 2027

Anders ist dies bei dem Datentausch auf Basis der Prüm-Beschlüsse von 2008. Darüber erlauben sich alle Schengen-Staaten die polizeiliche Abfrage von Fingerabdrücken, DNA-Daten sowie Kraftfahrzeug- und Halterdaten. Derzeit wird das System auf Gesichtsbilder ausgeweitet.

Nach dem Brexit bleibt auch Großbritannien Teil des Prüm-Systems, es handelt sich dabei um die erste und bislang einzige Ausnahme für einen Drittstaat. Es ist deshalb denkbar, auch die USA an das Prüm-Netzwerk anzuschließen. Für Identifikationszwecke ist das System aber nicht zu gebrauchen, denn auch die Schengen-Staaten haben bei einem Treffer anfangs keinen Vollzugriff auf die dort gespeicherten biometrischen Daten, sondern müssen hierzu zunächst eine Begründung einreichen. Für die Grenzkontrolle wäre dies zu zeitraubend.

Nach dem Schreiben aus Brüssel soll die US-Regierung konkretisieren, welche biometrischen Daten für welchen Zweck abgefragt werden sollen. Dann können die Mitgliedstaaten entweder selbst darauf antworten oder die EU-Kommission damit beauftragen. Zeit für etwaige Gesetzesänderungen zum Zugriff auf EU-Systeme bleibt genug. Die neue Vorschrift soll laut dem Schweizer Außenministerium „voraussichtlich ab 2027 in Kraft treten“.

12 Ergänzungen

  1. Wo wir gerade die „jeder stirbt, der Geschickte aber langsamer“-Phase dieser jämmerlichen Pseudozivilsation haben, bietet es sich doch an, ohne kryptographische Prüfung mittels eines dafür gebauten Ausweisdokuments, einfach mal so die Datenbanken zu öffnen?

    Oder doch alle biometrischen Daten im Perso, als kleineres Übel, denn: „muss ja“.

    Und dann noch die Symmetriefrage: kriegen wir auch Zugriff? Vielleicht wenigstens auf US-Daten über nicht-US-Bürger, das wäre doch vielleicht drinnnnn?

    1. Nee, gefragt wurde doch bestimmt nur danach, die Daten mittels Biometrie abzufragen, z.B. „für Einreisende“.

      „Nur“, d.h. man würde vielleicht mit sämtlichen im Internet gesammelten Bildern anfangen.

  2. Tja, das ist die Chance fuer die EU, eine zentrale Biometriedatenbank aller Buerger zu etablieren.

    Zustimmung des Bundestages? Unnoetig. Dann klagt mal schoen, haelt den Infrastrukturaufbau nicht auf.

      1. „Ein solches Register bräuchte es auf EU-Ebene auch gar nicht.“ – aber das wäre doch so praktisch …

      2. Natürlich nicht, weil die Mitgliedsstaaten doch sicher ihre eigenen Biometrie-Datenbanken führen. Und vielleicht irgendwann EU-Weit austauschen?

        Liegt doch nahe an zu nehmen das die US-Behörden das auch so sehen und auch zugriff anfordern. Also wie üblich: Alles für die „Nationale Sicherheit“ der US-Seite – nix für alle anderen außer Brotkrumen.

  3. Es es dann auch so, dass die „Partnerstaaten“ dann Biometrie-Daten von US-Bürgern abfragen dürfen?

  4. Das Problem der vermeintlichen Gerechtigkeit, die entstehen würde, dürften EU-Behörden genaus auf US-Daten zugreifen, abgesehen von der Frage, welche Datensicht sowas dann bedeutet, ist: der Bürger zieht gegenüber dem Komplex des Blöden den Kürzeren.

  5. Wenn es sich hierbei nur um Biometrische Daten von Personen handeln würde die bereits wegen einer Straftat erkennungsdienstlich behandelt wurden dann wäre das noch nachvollziehbar und hätte zumindest eine Konkrete Begründung (Böse Menschen bitte draußen bleiben) aber der Schuh sollte dann bitte ebenfalls umgekehrt passen. Also EU-Weit (oder alle von den USA angeschriebene oder die 40 Länder die eh schon extras haben) sollten dann ebenso zugriff auf Biometriedaten von US-Straftätern erhalten – bevor die zum Flugzeug kommen können.

    In der Realität liegt aber die Annahme nahe das die US Behörden lediglich möglichst viele Biometrische Daten in die Finger bekommen wollen um jeden überall finden zu können – wenn es ihnen beliebt. Das ist Anmaßend, überheblich, überbordend und einfach nur eine Frechheit die auch als solche Negativ beantwortet werden sollte.

    Bei mir auf dem Amt sagte man mal man könne Formlos der weitergabe der dort gespeicherten Daten an anfragende Behörden vorab wiedersprechen. Ich finde dazu aber keinen Musterbrief, nur einen der sich an Unternehmen richtete und den Hinweis auf einer anderen Seite das dies beim Amt nur möglich wäre wenn es eine erwartbare Einschränkung der Grundrechte gäbe und das würde im Einzelfall geprüft.

    Wie ist das denn nun wirklich? Könntet ihr dazu mal einen Artikel machen mit Links zur Präventiven Digital/Analog(Fax, Ausdruck mit Unterschrift?) Selbstverteidigung gegen zukünftige Abfragen von ?

    Neben den Allfälligen Abhören, Spionieren u.a. halte ich diese Bestrebungen Biometriedaten ein zu sammeln (auch vom Deutschen Staat) für generell Grundrechts-gefährdend weil sie nicht mehr auf Straftäter beschränkt sind sondern m.E. per Definition jeden unter Generalverdacht stellten.

    Ich meine dagegen sollten sich viel mehr Bürger auflehnen und wehren.

  6. „Bürger:innen befreundeter Staaten dürfen ohne Visum …“

    … aber nach erkennungsdienstlicher Behandlung (Biometrie) … in die USA einreisen. Dabei dürfte „befreundet“ double-speak bzw. Neusprech sein. Vergleichsweise klarer ist hingegen der Term „unfreundliche Staaten“.

  7. 1. Es dürfte von Verfassungs wegen nur um Personen gehen (EU-Grundrechtecharta und Grundgesetz), gegen die KONKRET etwas vorliegt. Der anlasslosen Massendatensammlung – auch von Ausländern (MENSCHENrecht!) – hat das BVerfG gerade noch einmal im Urteil gegen das illegale BND-Gesetz eine Absage erteilt. (BVerfG Präsident Stefan Harbardt musste das Urteil als von der CDU ins Amt benannt selbst vorlesen, obwohl er ca. drei Jahre zuvor zu denjenigen Bundestagsabgeordneten der CDU gehörte, die es maßgeblich durchs Parlament peitschten. Kannste dir nicht ausdenken, sowas …. ).

    2. Die US-Verfassung schließt dumme Ausländer wie uns kategorisch vom Datenschutz aus (4.ter Verfassungszusatz: „the people“ sind exklusiv nur US-Staatsbürger mit einer klitzekleinen Erweiterung: Der US-Ausländer, der bereits die Grenze zu den USA übertreten hat):

    https://www.justsecurity.org/2668/foreigners-nsa-spying-rights/

    Demgegenüber schützt Art. 8 der EU-Grundrechtecharta alle Menschen, sogar US-Bürger. Und zwar nicht nur so als Programm, sondern als jederzeit einklagbares Grundrecht:

    ___________________________
    Artikel 8 Schutz personenbezogener Daten

    (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

    (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

    (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.
    https://de.wikipedia.org/wiki/Charta_der_Grundrechte_der_Europ%C3%A4ischen_Union
    ___________________________

    Da muss die EU erst einmal etwas in Ordnung bringen, bevor sie wieder ihre Bürger illegal verkauft wie bei den bösen, rechtswidrigen Witzen „Safe Harbor“ und „Privacy Shield.“ Der dritte Unfug, wahrscheinlich ein Safe Shield oder sonst ein Etikettenschwindel wir ja gerade im Presseschatten der Ukraine gebastelt, von der Laien ist schon ganz euphorisch, den abermals illegalen Kniefall anzubieten.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.