Das Bundesinnenministerium hat die seit einigen Wochen kursierenden Pläne zur „Verknüpfung“ europäischer Datenbanken konkretisiert. Über ein entsprechendes Schreiben des Bundesinnenministers Thomas de Maizière (CDU) an den Vizepräsidenten der Europäischen Kommission, Frans Timmermans, sowie den Kommissar für Inneres und Migration, Dimitris Avramopoulos, hatte zuerst die ARD berichtet. Nun wurde das Papier zur Abschaffung „zersplitterter Informationsspeicher“ auch im Bundestag verteilt.
Die deutsche Forderung beinhaltet die Schaffung eines zentralisierten „Kernsystems“ mit Personendaten und Fingerabdrücken. Die biometrische Datenbank soll von der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) verwaltet werden. Die dort bereits vorhandenen Datenbanken zu „Reisen, Migration und Sicherheit“ würden dem neuen System untergeordnet.
Dies beträfe zunächst das Schengener Informationssystem (SIS), das Visa-Informationssystem (VIS) und die Fingerabdruckdatenbank EURODAC. Laut dem Papier von de Maizière sollen weitere Datenbanken folgen. Die Europäische Union plant noch dieses Jahr die Verabschiedung eines Passagierdatenregisters (PNR), das ein bereits vorhandenes System zum Austausch von Fluggastdaten (API) erweitern soll. Eigentlich war das EU-PNR als dezentrale Plattform der Mitgliedstaaten gedacht, die Bundesregierung regt nun die Zentralisierung bei eu-LISA an.
Paket „Intelligente Grenzen“ soll „Kernsystem“ bilden
Das Bundesinnenministerium begründet seinen Vorstoß mit „aktuellen Migrationsströmen und der angespannten Sicherheitslage“. Dies erfordere die „Sicherung, Feststellung und Überprüfung der Identität von Personen, die zu uns kommen“. Betroffen sind nun nicht mehr nur Asylsuchende oder Personen, die mit einem Visum einreisen. Die Europäische Kommission arbeitet derzeit an einem Vorschlag für ein Einreiseregister, das sämtliche Übertritte einer EU-Außengrenze protokollieren und Namen sowie Fingerabdrücke der Reisenden zentral speichern soll. Der eigentlich für den 23. März geplante und aus nicht bekannten Gründen verzögerte Vorschlag soll demnächst veröffentlicht werden.
Das Paket „Intelligente Grenzen“ wird ebenfalls von eu-LISA verwaltet. Aus dem nun veröffentlichten deutschen Brief geht hervor, dass das vorgeschlagene „Kernsystem“ mit biometrischen Daten im Rahmen von „Intelligente Grenzen“ errichtet werden soll. Die übrigen Datenbanken (etwa VIS und EU-PNR) würden als „Module“ angebunden, die weitere Einzelinformationen enthalten können. Auf diese Weise will de Maizière „vorhandene Erkenntnisse systematisch zusammenführen“.
Unter anderem geht es dabei um die Qualität von biometrischen Daten. Schon jetzt werden in EURODAC und VIS Fingerabdrücke gespeichert. Genutzt wird ein automatisiertes Fingerabdruck-Identifizierungssystem (AFIS), das auch in anderen Datenbanken für die nationale und die grenzüberschreitende Zusammenarbeit eingesetzt wird.
Suche nach gefundenen Fingerabdruckspuren
EURODAC enthielt in 2014 bereits 2,7 Millionen Fingerabdruck-Datensätze, die nach einer Änderung der Verordnung auch von Polizeibehörden durchsucht werden dürfen. Im Visumssystem sind rund 20 Millionen weitere Fingerabdruck-Datensätze gespeichert. Die Europäische Kommission arbeitet derzeit an der Inbetriebnahme der Fingerabdruck-Funktionalität auch für das Schengener Informationssystem. Der noch geringe Bestand von 90.000 Fingerabdrücken darf bislang nur zur Identitätsfeststellung genutzt werden.
Nun soll die SIS II-Verordnung ebenfalls geändert werden. Dann wäre es möglich, nicht nur abgenommene oder bereits in Datenbanken gespeicherte Fingerabdrücke abzugleichen. Vielmehr könnte die von Deutschland geforderte Großdatenbank auch nach „latenten“ Fingerabdruckspuren durchsucht werden. Gemeint sind daktyloskopische Daten, die an Tatorten oder Unfallstellen gefunden wurden.
Laut dem Papier von de Maizière soll die neugeordnete Daten-Architektur der Qualitätssicherung dienen. Biometrische Daten sowie dazugehörige „Kerndaten“ würden grundsätzlich nur noch einmal erfasst. Eine Software prüft dann, ob die Fingerabdrücke bereits in einer anderen Datenbank vorhanden sind. Ist dies der Fall, wird automatisch der beste und umfangreichste Datensatz genutzt.
Im Idealfall sollen zu jeder Person zehn Fingerabdrücke vorliegen (die sogenannten 10-Finger-Sätze). Grenzbehörden haben hierzu jedoch bereits Bedenken angemeldet, denn bei einer Grenzkontrolle von wenigen Sekunden können höchstens Abdrücke von vier Fingern abgenommen werden.
Weitere Datenbanken mit Fingerabdruck-Funktionalität
Das Bundesinnenministerium fordert zudem erweiterte Suchmöglichkeiten im „Kernsystem“ und den angeschlossenen Datenbanken. Damit sollen Verbindungen unter den enthaltenen Informationen gefunden werden. Beispiele werden nicht genannt. Vermutlich geht es beispielsweise um Daten die in den Reiseregistern anfallen, darunter (im EU-PNR) Telefonnummern, IP-Adressen oder Reisebüros, außerdem (im VIS) Kontakt- und Adressdaten von einladenden Personen oder die (im SIS II) zur Beobachtung ausgeschriebenen 80.000 Personen, zu denen meist weitere Datensätze existieren.
Auch im Europäischen Strafregisterinformationssystem (ECRIS) könnten nach derzeitiger Planung Fingerabdrücke verarbeitet werden. Deutsche Kopfstelle im ECRIS Verbund ist das Bundesamt für Justiz. Das Bundesinnenministerium und das Bundesjustizministerium prüfen bereits die erforderlichen Infrastrukturen.
Mehr Macht für Europol
Das Schreiben von de Maizière endet mit dem Hinweis, dass der Vorschlag gravierende rechtliche, administrative und technische Änderungen erfordert. Das Projekt sei komplex und müsse deshalb schrittweise umgesetzt werden. Im letzten Satz verweist der Minister auf das vom Bundeskriminalamt geführte Pilotprojekt zur Einführung des standardisierten Universal Message Format (UMF 3). Die Anwendung soll den Abgleich von nationalen Datenbanken mit den Informationssystemen bei Europol erleichtern (Nachtrag: Auch Zeit Online berichtet heute darüber, hier gibt es weitere).
Nächstes Jahr soll die neue Verordnung für die EU-Polizeiagentur Europol in Kraft treten. Dann darf Europol ebenfalls auf das Schengener Informationssystem zugreifen. Zu „Terrorismus“ und „Extremismus“ eingehende Daten der Auswerteschwerpunkte sollen laut einem Ratsbeschluss im automatisierten Verfahren mit dem SIS II abgeglichen werden, ähnliches ist für das noch zu errichtende PNR-System geplant. Europol soll auch die massenhafte Suche im sogenannten Batch-Verfahren erlaubt werden.
Um solcherart gefundene „Treffer“ möglichst schnell bei den zuständigen Polizeibehörden zu melden, haben Europol und das Bundeskriminalamt mittlerweile das Echtzeit-Benachrichtigungssystem „Ma3tch“ eingeführt. Die Bundesregierung befürwortet, dieses derzeit nur für Auffälligkeiten bei Finanztransaktionen eingesetzte „Ma3tch“ für weitere Polizeidatenbanken zu nutzen.