Schengener InformationssystemGrößte EU-Polizeidatenbank immer wieder nicht erreichbar

Seitdem das SIS II von einer EU-Agentur geführt wird, fiel es in mindestens 34 Fällen aus. Bei den jüngsten Vorfällen im Sommer zogen sich die vereinzelten Störungen über 32 Stunden. Details macht die Kommission erst jetzt auf Nachfrage bekannt.

Einfahrt zum Eurotunnel
Das SIS II wird unter anderem bei jeder Grenzkontrolle abgefragt. – Alle Rechte vorbehalten IMAGO / Manngold

Das 1995 gestartete Schengener Informationssystem (SIS II) ist das größte europäische Informationssystem. Als Polizeidatenbank bildet es das digitale Rückgrat des Schengener Abkommens, mit dem die Europäische Union die Überwachung ihrer Außengrenzen gegen unerwünschte Migration und grenzüberschreitende Kriminalität verstärkt. Bei jeder Polizeikontrolle, aber auch bei der Beantragung von Dokumenten wird es von den teilnehmenden Behörden der Schengen-Staaten abgefragt.

Seit 2013 verwaltet die ein Jahr zuvor gegründete Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) das Zentralsystem des SIS II. Nun wurde bekannt, dass die physisch in Strasbourg angesiedelte Datenbank seitdem mehrmals komplett offline war. Das schreibt die EU-Kommission in der Antwort auf eine Schriftliche Frage der Europaabgeordneten Cornelia Ernst. Die Folgen dieser „Beeinträchtigung“ seien die Lahmlegung „einiger Funktionen des Systems“ gewesen.

Hardware für Störungen verantwortlich

Die Antwort stammt von Matthias Oel, der bei der Kommission für „Schengen und innere Sicherheit“ zuständig ist. Zuletzt soll es sich um zwei Vorfälle gehandelt haben, die sich im Zeitraum vom 30. Juni bis zum 5. Juli teilweise überschnitten haben. Diese hätten in einem Zeitraum von bis zu 32 Stunden zu einer „teilweisen Nichtverfügbarkeit des Zentralsystems“ geführt.

Um welche konkreten Ausfälle es sich dabei handelte, schreibt die Kommission aber nicht. Der erste Vorfall im Sommer soll sich nach der Einführung einer neuen Version des SIS II ereignet haben. Die Ursache des zweiten Vorfalls lässt die Kommission offen. An anderer Stelle heißt es in der Antwort, eine Hardwarekomponente sei dafür verantwortlich gewesen.

Auch Angaben zur Zeitspanne der „Nichtverfügbarkeit“ bleiben in der Antwort offen. Laut Oel seien es aber nur „wenige Momente“ gewesen, in denen das Zentralsystem vollständig ausfiel. Die Störungen seien vollständig behoben und die betroffenen Dienste „innerhalb der erforderlichen Mindestzeit“ wiederhergestellt worden. Die Dauer dieser „Mindestzeit“ wird nicht genannt.

Auch das sichere Netzwerk fällt mehrfach aus

Seit 2013 gab es insgesamt 19 Fälle von „Nichtverfügbarkeit“ von bis zu zwei Stunden und 13 Minuten, schreibt die Kommission. Durchschnittlich hätten die Ausfälle etwa sieben Minuten gedauert. Trotzdem sei das Gesamtsystem zuverlässig, laut Oel habe die Verfügbarkeit des zentralen Systems in letzten sieben Jahren bei über 99,95 Prozent gelegen.

Weitere 14 Ausfälle mit einer durchschnittlichen „Nichtverfügbarkeit“ von über einer Stunde führt die Kommission auf das sichere Netz zurück, über das alle Speicherungen und Abfragen im SIS II erfolgen. Seit 2013 sind europäische Behörden über die private TESTA-Kommunikationsinfrastruktur miteinander vernetzt.

Die meisten Schengen-Staaten erstellen nationale Kopien des SIS-II-Systems, um nicht bei jeder Abfrage auf das Zentralsystem zugreifen zu müssen. Damit sind die dortigen Behörden auch für die Einhaltung aller Datenschutz- und Cybersicherheitsaspekte zuständig. Wie viele Sicherheitsvorfälle sich in diesen Ländern ereignen, ist nicht bekannt.

Nach 2012 kein erfolgreicher Hackerangriff mehr

In seiner Antwort weist Oel darauf hin, dass das Zentralsystem „nicht durch externe Einflüsse beeinträchtigt“ wurde. Die Agentur habe bei den bekannten Störungen stets die Kontrolle über das SIS II behalten und Wartungsarbeiten zur Beseitigung der Ursachen durchgeführt.

Damit unterscheiden sich die Ausfälle von dem einzigen bekanntgewordenen Hackerangriff auf die Datenbank aus dem Jahr 2012. Damals wurden aus dem dänischen nationalen SIS-System „unrechtmäßig“ 1,2 Millionen Datensätze heruntergeladen. Erst im März 2013 wurden die Behörden anderer Schengen-Staaten über den Vorfall informiert.

Einen Monat später übernahm eu-LISA die Zuständigkeit für das SIS, das anschließend ein Update auf seine zweite Generation erhielt. Seitdem habe die Agentur keine weiteren „Cybersicherheitsvorfälle mit Auswirkungen auf die Datenintegrität oder die Vertraulichkeit“ registriert.

Zehntausende neue Behörden erhalten Zugriff

Derzeit sind im SIS II fast 90 Millionen Gegenstände und eine Million Personen zur Fahndung oder auch Einreiseverweigerung ausgeschrieben. Bislang waren vor allem von Grenz-, Polizei-, Zoll- oder Einwanderungsbehörden sowie Geheimdienste zugriffsberechtigt. Diesen Kreis hat die EU zuletzt deutlich vergrößert.

Allein in Deutschland werden im Projekt „SIS 3.0“ rund 2.000 weitere Bundes-, Landes- und Kommunalbehörden an das System angeschlossen, darunter etwa Zulassungsstellen für Wasserfahrzeuge oder Schifffahrtsämter auf Bundes- und Landesebene, das Luftfahrtbundesamt mit seinen Dienststellen sowie die deutschen Botschaften. Am Ende des mehrjährigen Verfahrens werden zudem private Zulassungsstellen für den Freizeitsport an den SIS-Verbund angebunden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. „Zehntausende neue Behörden erhalten Zugriff“

    Ein brennendes Thema für eine brennende Welt. Da will man doch überwacht sehen, was da eigentlich eingestellt wird, bzw. werden kann, und wie lange bzw. unter welchen Bedingungen es dort gespeichert werden kann.

  2. Naja, immerhin haben die anscheinend ein Monitoring und Statistiken für sowas. Das ist eigentlich ein gutes Zeichen. Die Zahlen könnten natürlich besser sein, 99,95% ist in jedem Fall ein bisschen dürftig.

  3. das ist komisch, wenn das system in 7 jahren eine verfügbarkeit von 99,95% hatte, dann sind das ca 30h ausfall (7 * 365 * 24 * 0.0005). wenn aber ein einzelner ausfall bereits 32h lang war, wie geht das dann? vielleicht gibt’s abzüge wegen der „teilweisen Nichtverfügbarkeit“ (herrlicher begriff, muss ich mir für meinen nächsten report merken)?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.