Neues EU-InformationssystemEU-Mitgliedstaaten drängen auf polizeiliche Nutzung von Biometriespeicher

Die EU führt biometrische Daten aus verschiedenen Datenbanken in einem „Gemeinsamen Identitätsspeicher“ zusammen. Sicherheitsbehörden sollen darin Fingerabdrücke und Gesichtsbilder abgleichen. Betroffen sind Tourist:innen, Geschäftsreisende und Geflüchtete aus Drittstaaten.

Eine Grenzkontrollstation mit Selbstbedienungskiosken zur Abnahme biometrischer Daten.
Neben stationären Biometriesystemen sollen Staaten auch mobile Scanner beschaffen. Frontex

Wird das europäische „Einreise-/Ausreisesystem“ (EES) wie vorgesehen in vier Monaten in Betrieb genommen, dann müssen alle Reisenden beim Übertritt einer EU-Außengrenze Fingerabdrücke und Gesichtsbilder abgeben. Diese Datenbank soll nun verstärkt von Sicherheitsbehörden genutzt werden. Hierzu wollen die EU-Innenminister:innen im Rat entsprechende Schlussfolgerungen verabschieden. Die britische Bürgerrechtsorganisation Statewatch hat sie im Entwurf veröffentlicht.

Die begehrten Daten liegen in einem „Gemeinsamen Speicher für Identitätsdaten“ („Common Identity Repository“, CIR), der nach derzeitigem Stand in einem Jahr an den Start geht. In den geplanten Schlussfolgerungen werden die Mitgliedstaaten aufgefordert, Gesetze zu erlassen, die eine biometrischen Abfrage ermöglichen, „insbesondere um die korrekte Identifizierung von Personen zu erleichtern“.

Biometrische Abfrage auch von Jugendlichen

Die Schlussfolgerungen beziehen sich auf die Verordnung zur Errichtung eines Rahmens für die Interoperabilität zwischen EU-Informationssystemen in den Bereichen Grenzen und Visa, die von der EU 2019 erlassen wurde. Dort ist die Einrichtung des „Gemeinsamen Speichers für Identitätsdaten“ bestimmt. Er besteht aus Daten von Hunderten Millionen ausländischer Staatsangehöriger aus dem EES sowie aus vier weiteren, bereits bestehenden EU-Datenbanken. Gespeichert werden sämtliche Reisenden aus Nicht-EU-Staaten sowie Asylsuchende.

Artikel 20 dieser „Interoperabilitäts-Verordnung“ regelt die biometrische Abfrage durch Polizeibehörden. Möglich ist dies unter anderem bei Jugendlichen und Erwachsenen, etwa wenn Zweifel an der Identität oder der Echtheit der Dokumente von Reisenden bestehen.

Die biometrischen Kontrollen sollen nicht auf einer Polizeidienststelle erfolgen, sondern „direkt vor Ort“ an der Land-, Luft- oder Seegrenze. Alle Schengen-Staaten müssen dazu die erforderliche Technik beschaffen, darunter etwa Fingerabdrucklesegeräte, Gesichtsscanner und die nötige Server-Infrastruktur zur Anbindung an das EES. Die Schlussfolgerungen sollen entsprechenden Druck aufbauen, denn wegen unterbrochener Lieferketten und Chipmangel steht die Inbetriebnahme des EES im September auf wackligen Beinen.

Biometrische Suche auch bei Terroranschlag oder Naturkatastrophe

Eine Abfrage im „Gemeinsamen Speicher für Identitätsdaten“ darf aber auch zu anderen Zwecken erfolgen, die nicht die Ein- oder Ausreise betreffen. In Artikel 20 heißt es dazu, dass Sicherheitsbehörden „im Falle einer Naturkatastrophe, eines Unfalls oder eines Terroranschlags“ Fingerabdrücke und Gesichtsbilder in das System eingeben können, um Personen zu identifizieren. Auch mit biometrischen Daten menschlicher Überreste kann derart gesucht werden.

Schließlich soll die Suche im Biometriespeicher mit mobilen Geräten auch an den Binnengrenzen oder in dem Hoheitsgebiet der Schengen-Staaten möglich sein.

Der Rat vermeidet hierzu allerdings enge Vorgaben. Stattdessen werden die Mitgliedstaaten laut dem Entwurf „ersucht, dafür zu sorgen, dass sie prüfen“, ob ihre nationalen Gesetze ein solches Verfahren ermöglichen.

Deutschland auf Platz zwei heimlicher Fahndungen

Die Schlussfolgerungen enthalten außerdem Forderungen zu heimlichen Fahndungen mithilfe des Schengener Informationssystems (SIS II). Gemäß Artikel 36 des SIS-II-Ratsbeschlusses kann eine Person mit der Kategorie „verdeckte Kontrolle“ heimlich getrackt werden. Immer wenn die Betroffenen beim Grenzübertritt oder im Schengen-Raum kontrolliert werden, erhält die interessierte Behörde eine Mitteilung. So können Polizeien und Geheimdienste Reisebewegungen und die Kontaktpersonen verfolgen.

Diese heimlichen Fahndungen nehmen jedes Jahr deutlich zu, an erster Stelle lag im vergangenen Jahr wieder Frankreich mit rund 52.000 Ausschreibungen, vor dem Brexit noch gefolgt von Großbritannien. Inzwischen liegen deutsche Behörden auf Platz zwei. Dieses Niveau sollen nun auch die anderen Mitgliedstaaten erreichen: Die Schlussfolgerungen fordern, diese Art von Kontrollen „in vollem Umfang“ zu nutzen.

Möglich ist auch eine „Kontrolle zu Ermittlungszwecken“, bei der die Person befragt oder durchsucht werden kann. Auch hier befindet sich Frankreich mit rund 51.000 Einträgen an der Spitze, Deutschland liegt nach Spanien an dritter Stelle.

Reform des Schengener Grenzkodexes

Statewatch vermutet, dass die geplanten Schlussfolgerungen auf vermehrte Schleierfahndungen an den Binnengrenzen zum Aufspüren von undokumentierten Geflüchteten gemünzt sind.

2017 veröffentlichte die EU-Kommission im Zuge der sogenannten „Migrationskrise“ eine Empfehlung, in der eine „Intensivierung der Polizeikontrollen im gesamten Hoheitsgebiet der Mitgliedstaaten, einschließlich der Grenzgebiete, und die Durchführung polizeilicher Kontrollen entlang der Hauptverkehrsrouten wie Autobahnen und Eisenbahnstrecken“ gefordert wird.

Fünf Jahre später soll diese Empfehlung nun Gesetz werden. Derzeit berät die EU Vorschläge zur Reform des Schengener Grenzkodexes, die „Hindernisse für einen umfassenderen Einsatz von Kontroll- und Überwachungstechnologien beseitigt“. Ausdrücklich sollen diese Techniken dann auch an den eigentlich kontrollfreien Binnengrenzen eingesetzt werden dürfen.

16 Ergänzungen

  1. Also das Korruptionsproblem gleich auch europaweit, nun gut…

    Biometrie landet dann da, wo man hingeht. Vielleicht setzt sich dann unter Entscheidern die Erkenntnis durch, dass Biometrie nichts wert ist? Bzw. vor allem Schadpotential bedeutet. Oder sind das „gute Daten“, wenn sie von den Sicherheitsbehörden kommen?

    1. Ist denn geregelt, wie lange die Daten wo gespeichert werden dürfen, z.B. ewig von allen?
      Sind ja immerhin Staaten, und damit nicht ganz so derbe an die DSGVO gebunden.

      Das Korruptionsproblem allerdings wird ja real, wenn zum Zwecke der Impersonifikation die Datendoublette angefordert wird. Zudem ist es bereits so, oder kommt hiermit durch die Hintertür, dass biometrische Anfragen für alles was so eingebbar ist getätigt werden dürfen? Dann kann man ja für zahlende Kunden mal nachgucken (Fingerabdrücke, Fotos, …). Das wird natürlich nichts, wenn es nur Einträge für total Kriminelle gibt. Ich hoffe nicht, dass ein Land dann Polling machen kann, und z.B. über das neue Reisefressenregister herausfindet, dass ich gerade auf der anderen Seite im Urlaub bin – da geht der Einbruch doch gleich leichter von der Hand, oder nicht?

      Datendurchgriff in der Unterwäsche! Früher undenkbar, heute in Mode?

        1. Alle Bürger sind potentiell Verbrecher gegen die gefühlt gottgegebenen und hochverdienten Privilegien der oberen 0,1%. Und zwar wirklich gefährliche, denn die Bürger könnten nachhaltig und rechtssicher was ändern.

          Die wissen das und sorgen vor.

          Die Bürger sind halt größtenteils zu dumm, das zu nutzen.

  2. Auch woanders eskaliert die EU-Datensammelei:
    https://fm4.orf.at/stories/3024478/
    „EU-weites Überwachungsnetz schon in der Aufbauphase – Die kommende Verordnung gegen Kindesmissbrauch im Netz hat ein weit größeres Ausmaß, als bis jetzt angenommen wurde. (…).
    [Eine neue EU-Behörde] soll ein neues Datennetz mit Knoten in allen Mitgliedsstaaten aufbauen und betreiben. Dieser Prozess ist bereits angelaufen, (…) obwohl es derzeit keine Rechtsgrundlage dafür gibt. Darüber sollen sämtliche Provider – von Whatsapp bis zu E-Mail-Services – massive Datensätze zu Datamining-Zwecken liefern. Das und noch mehr (…)
    Mit diesem Netz werden vollendete Tatsachen gesetzt, obwohl der Text im EU-Parlament noch nicht einmal vorliegt. „

  3. „dann müssen alle Reisenden beim Übertritt einer EU-Außengrenze Fingerabdrücke und Gesichtsbilder abgeben.“

    Niemand hat die Absicht eine Mauer zu bauen!

    Und wer glaubt, das das nur bei der Einreise gilt?

  4. Ich habe ein wenig Verständnisprobleme.
    > Wird das … (EES) … in vier Monaten in Betrieb genommen … Diese Datenbank soll nun verstärkt von Sicherheitsbehörden genutzt werden.
    > Die … Daten liegen in … („Common Identity Repository“, CIR), der … in einem Jahr an den Start geht.

    Die Verordnung ist 2017 in Kraft getreten. Das System ab lt. Text nicht in Betrieb. Welche Datenbank ist gemeint? Könnte das anders vertanden sein wie „Die Zugriffsbefugnisse und der Kreis der Zugriffsberechtigten auf EES>CIR sollen schon weit vor Inbetriebnahme massiv ausgeweitet werden“?

    > Die Schlussfolgerungen enthalten … Forderungen zu heimlichen Fahndungen mithilfe … (SIS II).
    > Möglich ist .. eine „Kontrolle zu Ermittlungszwecken“, … befindet sich Frankreich … an der Spitze

    Wozu „Forderungen“, wenn die Nutzung längst Praxis sei? Ist auch das zu verstehen als starke Ausweitung zu EES/CIR, wie oben?

    Abschließend muss ich gestehen, nicht zu verstehen, welchen rechtlihcen Charakter eine Schlussfolgerung des Ministerrats der EU hat.

    Und eine Frage. Sitzen in Kommission und Ministerrat wirklich so viele Kriminelle, Autokratieverliebte und Demokratieverachter:innen? Man könnte geneigt sein den Eindruck zu bekommen.

    1. Das ist kein Widerspruch. Die VO von 2017 bestimmt DEN AUFBAU des neuen EES und den Zeitplan. Zur 2. Frage: Schlussfolgerungen sind nicht bindend, stellen aber eine Willenserklärung des Rates dar (der aus den Mitgliedstaaten besteht und einer der 3 Beschlussfassungsorgane der EU ist). Oft folgt daraus dann eine Auffoerdrung an die Kommission, ein Gesetz zu entwerfen. Das Parlament, auch eines dieser Organe, hat dazu kein Recht.

  5. „Biometriespeicher“ werden nicht zum Spass angelegt und verknüpft. Die Zukunft in Europa wird ähnlich aussehen wie in China, sobald die Bahnhofskameras mit Gesichtserkennung ausgestattet sind und mit der Zentral-Datenbank verbunden sind kann man jeden Menschen nachverfolgen und überwachen. Unbekanntes Gesicht? Sofort die Polizei losschicken!

    1. Nein, lohnt sich nicht.

      Aber wer einreist wird eindeutig identifizierbar sein. Und nach einer Ausweisung nicht wieder rein kommen.

      Und ja, beides werden wir brauchen, brauchen wir schon jetzt.

  6. […] Diese heimlichen Fahndungen nehmen jedes Jahr deutlich zu, an erster Stelle lag im vergangenen Jahr wieder Frankreich mit rund 52.000 Ausschreibungen, vor dem Brexit noch gefolgt von Großbritannien. Inzwischen liegen deutsche Behörden auf Platz zwei. Dieses Niveau sollen nun auch die anderen Mitgliedstaaten erreichen:[…]

    Meiner Meinung nach etwas reißerisch formuliert. Es klingt so, als würden Deutschland und Frankreich ähnlich viele Ausschreibungen vornehmen. Tatsächlich hat Deutschland „nur“ ca. 4200 Ausschreibungen vorgenommen

Ergänzung an Rene Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.