Partnerschaft für GrenzsicherheitEU-Staaten erwägen historisch einmaliges Biometrie-Abkommen mit den USA

In einem Brief an mehrere EU-Mitgliedstaaten und die Kommission droht die US-Regierung eine neue Bedingung für die visumfreie Einreise an. In Brüssel herrscht Durcheinander über eine Reaktion. Das Parlament wurde als Letztes über die Initiative informiert.

Ein Grenzbeamter blickt argwöhnsich auf eine reisende, deren Pass er in den Händen hält, in der Bildmitte ein Fingerabdruckscanner.
Bei der US-Grenzkontrolle werden FIngerabdrücke und Gesichtsbilder ausgelesen und gespeichert, diese sollen nun mit EU-Systemen abgeglichen werden. – US-Grenzbehörde

Seit den Anschlägen des 11. September 2001 haben die US-Regierung und die Europäische Union mehrere Vereinbarungen zur Weitergabe von Daten geschlossen. Mit dem TFTP-Abkommen erhalten US-Behörden beispielsweise Angaben zu weltweiten Finanztransaktionen über das belgische Unternehmen SWIFT. Das PNR-Abkommen erzwingt vor jedem Flug die Übermittlung von Passagierdaten. Beide Verträge waren unter Datenschützer:innen umstritten und im EU-Parlament umkämpft.

Nun steht ein neues, viel weitgehenderes Abkommen im Sicherheitsbereich auf der Agenda. Das US-Heimatschutzministerium verlangt den direkten Zugriff auf polizeiliche Biometrie-Datenbanken in der EU. Die dort gespeicherten Fingerabdrücke und Gesichtsbilder sollen im Rahmen von US-Einreisekontrollen die Identifizierung von Personen erleichtern.

Erst freiwillig, ab 2027 dann verpflichtend

Die Initiative firmiert unter dem Namen Verstärkte Partnerschaft für Grenzsicherheit (Enhanced Border Security Partnership – EBSP). Zwar ist die Teilnahme zunächst freiwillig. Ab 2027 wird sie aber zur Vorschrift im US-Visa Waiver-Programm (VWP), das die visumfreie Einreise in die Vereinigten Staaten von bis zu 90 Tagen erlaubt.

Mehrmals hatte die Regierung in Washington die Bedingungen im Visa-Waiver-Programm verschärft. Seit 2006 müssen Reisende biometrische Reisepässe mitführen. 2008 folgte die Pflicht zur Voranmeldung der Einreise im Reisegenehmigungssystem ESTA.

Schließlich wurden von allen VWP-Teilnehmenden bilaterale Abkommen zur Bekämpfung schwerer Kriminalität (Preventing and Combating Serious Crime Agreements – PCSC) verlangt. Darüber ist es in Einzelfällen gegenseitig möglich, Fingerabdrücke und DNA-Profile anzufordern.

Auch Kommission erhielt Brief des US-Botschafters

Weigern sich die europäischen Regierungen also, ihre Datenbanken im Rahmen der EBSP-Initiative zu öffnen, droht der Rauswurf aus dem VWP. Mehrere EU-Mitgliedstaaten haben über die US-Botschaften im Februar ein entsprechendes Schreiben aus Washington erhalten, darunter auch Frankreich, Deutschland und die Schweiz. Der genau Inhalt ist geheim, Informationsfreiheitsanfragen beim Bundesinnenministerium und im Kanzleramt liefen ins Leere.

Auf EU-Ebene sorgen die Pläne für das EBSP nun für Durcheinander. Denn auch die EU-Kommission hat einen Brief des US-Botschafters bei der EU erhalten. Darin wird die Union zu einem „technischen Dialog“ zur Umsetzung der neuen Vorschrift in den Mitgliedstaaten eingeladen.

Weitere Details zu dem Schreiben bleiben geheim. Eine Offenlegung wirke sich „negativ auf das Klima des Vertrauens“ zwischen den zuständigen Behörden auf EU- und US-Seite aus, schreibt die Kommission auf Anfrage.

Im Gegenzug keine Daten zu US-Staatsangehörigen

In Brüssel ist umstritten, ob die Kommission überhaupt für die Verhandlungen derartiger Abkommen zuständig ist. Denn bei den EBSP würde es sich um bilaterale Vereinbarungen unter Regierungen handeln. Allerdings hatte die Kommission auch schon 2008 auf Bitte des Rates in einem „zweigleisigen Ansatz“ über Vereinbarungen im Rahmen des VWP verhandelt.

Trotz der rechtlichen Unklarheit hat sich der französische Ratsvorsitz auffällig schnell mit dem Vorstoß aus Washington befasst. Nur einen Monat später hat die Regierung in Paris eine gemeinsame Antwort auf die US-Briefe verfasst. Darin werden die US-Behörden gebeten, die verlangte Öffnung biometrischer Datenbanken zu konkretisieren.

So ist etwa unklar, welche der millionenfachen europäischen Biometriedaten bei europäischen Polizeien von Interesse sind und welche US-Systeme im Gegenzug für europäische Grenzbehörden zugänglich gemacht werden sollen. Das US-Heimatschutzministerium führt beispielsweise die IDENT-Datenbank, in der Fingerabdrücke und Gesichtsbilder zu rund 270 Millionen Personen gespeichert sind. Dabei handelt es sich allerdings ausschließlich um Personen, die in die Vereinigten Staaten eingereist sind oder dies versucht haben. Biometrische Systeme zu US-Staatsangehörigen existieren auf Bundesebene nicht.

De facto-Kopie von EU-Informationssystemen

Mehrere Formationen des Rates, wo sich die Regierungen der Mitgliedstaaten zusammenschließen und austauschen, haben sich bereits mit der EBSP-Initiative befasst. Beratungen erfolgten etwa in den Ratsarbeitsgruppen „Informationsaustausch im JI-Bereich“ und „Visa“.

Darin ging es auch um Befürchtungen, dass der US-Zugriff auf biometrische Daten in einzelnen Mitgliedstaaten durch die Hintertür auch den Zugang zu EU-Datenbanken ermöglicht.

Zwar würde dieser Zugang nicht direkt erfolgen. Jedoch sind die EU-Mitglieder inzwischen verpflichtet, nationale Fingerabdrücke und Gesichtsbilder auch in europäischen Datenbanken zu spiegeln. Hätte das US-Heimatschutzministerium bilaterale Abkommen mit allen EU-Staaten, würde es sich de facto um eine Kopie der EU-Informationssysteme handeln.

EU-Parlament bleibt untätig

Erst nach den einzelnen Mitgliedstaaten und der Kommission hat die US-Regierung auch den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments über den geplanten Zugang zu den biometrischen Daten in der EU informiert. Bislang sind die Abgeordneten jedoch – soweit bekannt – nicht aktiv geworden.

Angesichts der Tragweite der US-Initiative ist dies verwunderlich. Eile ist auch geboten, weil der Rat mit seiner gemeinsamen Antwort im Namen der Mitgliedstaaten Tatsachen schafft und seit Ende März sogar Gespräche mit der US-Regierung führt. Vergangene Woche hat der französische Ratsvorsitz die EBSP-Initiative zusammen mit der Kommission bei einem Treffen zum Visa-Waiver-Programm in Washington thematisiert. Ergebnisse dazu wurden nicht bekannt gemacht.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

19 Ergänzungen

  1. Das „Klima des Vertrauens zwischen den zuständigen Behörden auf EU- und US-Seite“ ist halt zu Recht Ursache eines Klima des Misstrauens zwischen EU-Buergern und EU-Behoerden, sowie EU-Buergern und EU-Politikern. Im Zweifel werden da nicht die Interessen der Buerger vertreten.

  2. Reziprozität! – Nur falls die USA Daten ähnlicher Qualität über ihre Bürger bereitstellen sollte sie auch Zugriff auf unsere Daten bekommen. Im Übrigen frage ich mich welchen Vorteil ein Visumsverzicht seitens der USA bringt, wenn zuvor von den Reisenden ohnehin ein schikanöser Datenstriptease verlangt wird? Im Gegenteil bringt er Nachteile, da bei verweigerter Einreise Kosten für den jeweils vergeblichen Hin- & Rückflug anfallen.

    1. Nur weil US-Buerger auf ihre Rechte verzichten, verzichte ich noch lange nicht auf meine.

      Das ist kein Argument.

      1. Es ist zwar kein Argument, aber eben Hinweis auf die „historische Gepflogenheit“, dass die USA die Rechte ihre Bürger (zumindest gegenüber Drittstaaten) mit harten Bandagen verteidigen, während die EU den USA die eigenen Bürger*innen gerne – mehr oder weniger freiwillig – zum Abschluss frei gibt (die Sicherheitsbehörden „profitieren“ am Ende ja noch davon, dass man die US-Dienste machen lässt was man selbst wegen so schnöden Dingen wie der Verfassung gar nicht dürfte).

        1. Nunja, nach US-Ansicht duerfen US-Buerger nur von US-Behoerden ueberwacht, misshandelt und umgebracht werden, following proper procedures. Das machen die ja auch fleissig. Ist kein Problem, denn das haben die Oligarchen voll im Griff.

          Und letzteres ist der springende Punkt: nach EU-Ansicht sind die EU-Behoerden da noch nicht zuverlaessig genug. Da muss man noch auf US-Unterstuetzung zurueckgreifen, sonst kommen einem Buerger und Justiz in die Quere. Die EU-Politiker arbeiten daran und machen Fortschritte.

          1. Die US-Polizei ist tatsächlich in keiner Weise mit den meisten europäischen Polizeien vergleichbar. Man ist dort irgendwo im 19. Jahrhundert stecken geblieben was Methoden und Verantwortung angeht („Wild West“). Geschossen werden darf schon bei vagem Verdacht (einmal: Hände in den Hosentaschen und bei Aufforderung nicht heraus nehmen; dann aber auch: wenn die Hände zu schnell aus den Taschen genommen werden) – Rücksicht muss nicht genommen werden, jeder Schuss darf „finaler Rettungsschuss“. Und selbst eindeutige Fälle scheitern dann oft am amerikanischen Jury-System.
            Der Begriff „Miliz“ statt Polizei würde es oft besser Treffen, wenn man bedenkt dass die Ausbildungszeiten oft nur einige Wochen betragen und noch mehr als hierzulande eine bestimmte Sorte Persönlichkeit anzieht („Rechthaber“, „Machtmensch“, „Der-Staat-bin-ich“-Typus). Mit entsprechenden Folgen.

  3. 1. Falls die EU dem entgegenkommt, stellt sie sich selbst ein Bein. Denn es ist stark zu bezweifeln, dass diese Daten nur für die angeblich bessere Sicherheit verwendet werden. Vielmehr wird dadurch die im Artikel angesprochene Erweiterung auch für andere Datenbanken als die erwähnte möglich und wahrscheinlich.

    2. Was sagt uns Punkt 1? Dass sich die EU vom sogenannten „Partner (?) USA“ mal wieder erpressen lässt. Und dass die EU sich nicht wundern muss, wenn daraus weitere Wirtschaftsspionage erwächst, die der EU und damit auch uns irgendwann noch mehr Nachteile bringt, als sie es ohnehin schon tut.

    (Bitte den ersten Kommentar wegen Satzbaufehler löschen und diesen nehmen).

    3. Was lehren uns Punkt 1 und 2? Dass die EU wenigstens EINMAL „NEIN“ zu dem sagt, was die USA sagen. Und wenn wir dann aus dem VWP rausfliegen – na und? Dann machen wir halt was eigenes! So dämlich, dies nicht zu vollbringen, können wir doch nicht sein…(oder doch?)

    1. Das ist fuer EU-Kommission und europaeische Innenpolitker kein Problem sondern hilfreich: man will ohnehin zentrale Datenbanken mit Buergerdaten, und wenn eine US-Forderung das notwendig macht, dann ist man schlicht gluecklich ueber diese Unterstuetzung.

  4. Witzig, dass sowas immer so vertrauensunfähig bauschig bleibt. Hier ist ein Beispiel, wo man schon ein bischen an der technischen Ebene entlangschrammen könnte.

    Proaktiv eine Biometriedatenbank aufbauen, damit die US-Amerikaner eine (von uns) haben, fände ich ad-hoc mal so mittel. Wenn, dann dürfen die mit biometrischen Daten anfragen, und das System auf EU-Seite prüft und delegiert im Zweifel an die zuständige Nation u.ä., warum immer voll alles durchstellen?

    Natürlich wird dann alles abgefragt, was es gibt… Fotos aus dem Internet, auch gerne mittels „KI“ aufbereitete Teile aus Gruppenfotos, Fingerabdrücke von Fotos, genetische Schnitzel, usw. usf.

  5. Gab es nicht gestern eine Entscheidung des EuGH, dass der Vorratsspeicherung und Weitergabe von Passagierdaten enge Grenzen setzt?

  6. Zu dumm auch, dass wir gerade alle Brücken in Richtung Russland und China abbrechen.

    Dadurch ist unsere Verhandlungsposition gegenüber den USA ziemlich beschi**en. Wenn wir Alternativen hätten, würden wir erst die Einreisehürden für US-Bürger reziprok erhöhen, und dann dann Handelserleichterungen abbauen.

    Ähnlich, wie Russland gerade die Schultern zuckt ob unserer Sanktionen und „unser“ Öl halt an Indien und China verkauft.

    1. Nunja, deswegen brechen wir, also unsere handelnden Politiker, die Bruecken nach Russland und China ja ab: alternativlose transatlantische Treue und Verbundenheit ist das Ziel.

    2. Nanana, die Brücken nach Russland werden doch zumindest auch teilweise deswegen abgebrochen damit nicht irgendwann Putins Panzer darüber Richtung Westen rollen.

      1. Noe. Darauf hat’s naemlich keinen Einfluss, jedenfall keinen fuer uns positiven. Das ist eine bemerkenswerte Ironie, die aber im post-faktischen verloren geht.

        1. „Noe. Darauf hat’s naemlich keinen Einfluss, jedenfall keinen fuer uns positiven. Das ist eine bemerkenswerte Ironie, die aber im post-faktischen verloren geht.“

          Ich kann dir leider nicht folgen … muss an der post-faktischen Ironie liegen.
          Ein Fakt bleibt, dass Russland die Ukraine militärisch angegriffen (man könnte sagen: überfallen) hat. Ein anderer Fakt ist, dass darauf Sanktionen der EU gefolgt sind. Weiterer Fakt: die Sanktionen haben bei uns Versogungslücken gerissen, die man nun schließen will. Letzter Fakt: ja, da bleibt leider nur die USA als Alternative zu russischem Gas.
          Man muss nicht glücklich über diesen Lauf der Dinge sein, aber vor einem Jahr war es auch noch Fakt, dass Merkel Kanzlerin ist, und dass Nord-Stream 2 in Betrieb gehen sollte. Das hat sich aber nicht ohne Grund geändert.

          1. Wie Du selber schreibst sollen die Sanktionen Russland zum Einlenken im Krieg gegen die Ukraine bringen. Das hat nichts mit einem Angriff auf „den Westen = NATO“ zu tun.

            Abschreckung basiert auf glaubwuerdig zu hohen Kosten eines Angriffs.

  7. Eine passende gleichwertige Gegenmassnahme wäre, von jedem US-Regierungsmitglied und jedem US-Bürger der gefährlich aussieht(-: bei jeder Einreise neben Fingerabdruckabgleich auch Geruchs-/Stuhl-/Urinproben zu nehmen. Bei jeder Beschwerde lediglich auf die notwendige „Sicherheit“ verweisen -die begründet scheinbar alles. (-:
    Wenn die EU-Regierungen wirklich gegen die allumfassende Dauerüberwachung und dabei auf der Seite der Bürger(-rechtevertreter) wäre.
    Nur, inzwischen scheint nahezu jede Bürger-Überwachungsmassnahme von den Regierungen förmlich herbeigesehnt zu werden und jede echte Opposition des Bürgers dagegen diesen eher noch mehr wirklich gefährdet -siehe:
    https://netzpolitik.org/2022/auslieferung-von-julian-assange-angriff-auf-die-pressefreiheit-von-uns-allen/

    und die diesbezügliche peinliche Stille der Bundesregierung und der EU-Organisationen.

  8. Yo.
    Ich glaube als EU Bürger sollten wir diesbezüglich ein Wörtchen mitzureden haben.
    Die Datenschutzgrundverordnung gilt meines aktuellen Kenntnisstandes auch
    für Behörden.

    Zudem kommt zumindest in DE noch das Recht auf
    informationelle Selbstbestimmung.

    Muss halt genauso gegen vorgegangen werden wie bei SOPA, PIPA, ACTA und TTIP.
    Wir haben es bereits mehrmals geschafft schlimmere Dinge abzuwenden.
    Also machen wir es einfach wie sonst auch:

    Möglichkeit 1:
    – Petition starten
    – Unterschriften sammeln

    Möglichkeit 2:
    – 1. Klagen (DSGVO)
    – 2. Klagen (Recht auf informationelle Selbstbestimmung)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.