Thema: EU-Generalanwalt: Weitergabe von Flugpassagierdaten ist unzulässig

[Jürgen]

Attentäter wie die von 9/11 kann man mit solchen Massnahmen keinesfalls wiedererkennen, die fliegen nicht mehr

Aber man kann trefflich 'verdächtige' EU-Bürgern in die Karten schauen, anschliessend entweder ihre Daten an die 'Freie Wirtschaft' vermakeln oder den Bürger schlicht von einem übereifrigen Dorf-Sheriff vorbeugend erschiessen lassen..

Irgendwie lockt es mich überhaupt nicht in 'God's own country' 

[SiLæncer]

Die Bundesregierung hat Mitte des Monats einen Gesetzesentwurf auf den Weg gebracht, mit dem die hierzulande heftig umstrittene Weitergabe von Flugpassagierdaten an die USA geregelt werden soll. Es geht dabei um die nationale Umsetzung des Abkommens (PDF-Datei) zwischen der EU und den USA über den Transfer der so genannten Passenger Name Records (PNR). Konkret betrifft der Vorstoß laut dem federführenden Bundesinnenministerium die Übermittlung von Fluggastdaten bei Passagierflügen in die oder aus den Vereinigten Staaten sowie die dortige Datenverwendung. Der Transfer und die Auswertung diene der Bekämpfung von Terrorismus und sonstiger schwerer Straftaten grenzüberschreitender Art, einschließlich der organisierten Kriminalität, betont das Ministerium. Das Vertragswerk schaffe hierfür auch den bereichsspezifischen Datenschutz.

Mit der transatlantischen Übereinkunft sollen die umfangreichen Fluggastdaten künftig 15 statt bislang dreieinhalb Jahre in den USA vorgehalten werden. Das Innenministerium unterstreicht im Rahmen der späten Bekanntgabe des Kabinettsbeschlusses, dass während der ersten sieben Jahre eine "auswertungsfähige Speicherung" erfolge. Im Folgezeitraum seien die Daten gewissermaßen archiviert und nur unter zusätzlichen Schutzvorkehrungen zugänglich. Weiter betreiben die USA aber auch das Überwachungsprogramm Automated Targeting System (ATS). Dabei geht es um die Risikobewertung von Einreisenden in die USA gemäß einem undurchsichtigen Scoring-Verfahren. In dieses System eingepflegte PNR-Daten europäischer Passagiere dürfen die US-Sicherheitsbehörden gegenwärtig bis zu 40 Jahre aufbewahren. In diesem Rahmen sammelt Washington umfangreiche Informationen über Reisende.

Das Innenministerium hebt hervor, dass das Abkommen eine Zweckbindung der Datennutzung vorschreibe. Dazu komme ein Verwendungsverbot für sensible Daten, die nur in den Ausnahmefällen von Lebensgefahr genutzt werden dürften. Durch das geplante Vertragsgesetz erhalte die Datenübermittlung der Fluggesellschaften eine sichere Grundlage. So werde eine reibungslose Fortsetzung des transatlantischen Luftverkehrs gewährleistet.

Der Vertrag wird derzeit bereits vor Inkrafttreten des geplanten Gesetzes im Rahmen des nationalen Rechts vorläufig angewendet. Offiziell gültig wird er erst, nachdem die EU-Mitgliedstaaten die innerstaatlichen Implementierungsverfahren abgeschlossen haben. Das Abkommen ist zunächst auf sieben Jahre geschlossen, seine Durchführung soll regelmäßig gemeinsam von der EU und den USA überprüft werden.

Europäische Fluglinien müssen Sicherheitsbehörden jenseits des Atlantiks gemäß dem Vertrag Angaben zum Buchungscode, Datum der Reservierung, geplante Abflugdaten, Anschrift, Zahlungsart, Rechnungsanschrift, Telefonnummern, Reiseverlauf, Vielflieger-Einträge, Reisebüro, Bearbeiter, Reisestatus, E-Mail-Adresse, Informationen über die Flugscheinausstellung (Ticketing), allgemeine Bemerkungen, Flugschein- und Sitzplatznummer, Nummern der Gepäckanhänger oder spezielle Service-Anforderungen wie Essenswünsche übermitteln. Für andere Länder hat das US-Ministerium für innere Sicherheit nach Verabschiedung des Abkommens mit der EU eine deutlich reduzierte Datenabgabe vorgeschrieben.

Für Besorgnis bei Bürgerrechtlern führte jüngst die Ansage der US-Regierung, dass dem Department of Homeland Security (DHS) weite Ausnahmen von einem der wichtigsten Datenschutzgesetze der USA, dem Privacy Act, im Umgang mit der Fluggastdatenregelung gewährt worden seien. EU-Abgeordnete und europäische Datenschützer halten das PNR-Abkommen für einen reinen Rückschritt. Sie bemängeln, dass die Garantien zum Schutz personenbezogener Daten "erheblich niedriger sind als die der vorherigen Vereinbarung und dass auf wichtige Fragen und Defizite nicht eingegangen wird".

Quelle und Links : http://www.heise.de/newsticker/meldung/96735

[SiLæncer]

Die EU-Kommission fordert in einem vorab veröffentlichten Gesetzentwurf (PDF-Datei), dass Flugpassagierdaten in Europa regulär insgesamt 13 Jahre für die Terrorabwehr gespeichert werden müssen. Die Airlines sollen laut dem Papier, das der britischen Bürgerrechtsorganisation Statewatch in die Hände gefallen ist, bei Flugreisen in die EU hinein und aus ihr hinaus in etwa die gleichen umfangreichen Passenger Name Records (PNR) wie beim transatlantischen PNR-Abkommen sammeln und einer Risikobewertung öffnen. Insgesamt lehnt sich der Vorschlag stark an die Vereinbarung zwischen der EU und den USA an. Bei der Vorhaltungszeit etwa bleiben die Forderungen Brüssels nur zwei Jahre unter den Gepflogenheiten Washington.

Bei dem Dokument handelt es sich um einen Entwurf für einen Rahmenbeschluss des EU-Rates für ein PNR-System, den der federführende EU-Justizkommissar Franco Frattini am 22. Oktober an die anderen Kommissionsmitglieder schickte. Statewatch geht davon aus, dass es sich um eine finale Version handelt, die am morgigen Dienstag von Frattini offiziell im Rahmen der Verkündung des neuen Anti-Terrorplans der EU vorgestellt werden dürfte. Die weitere Behandlung des Vorstoßes würde im Ministerrat erfolgen. Das EU-Parlament müsste dabei lediglich konsultiert werden, könnte also nicht entscheidend in den Gesetzgebungsprozess eingreifen.

Die Kommission stellt mit ihrem Vorschlag auf ein dezentrales System zur Vorhaltung der PNR ab. Die Fluglinien sollen die begehrten Mitteilungen, die unter anderem Namen, Geburts- und Flugdaten, Kreditkarteninformationen, besondere Essenswünsche, Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern enthalten, spätestens 72 Stunden vor dem Start sowie direkt nach dem Abfertigen einer Maschine an so genannte Passagier-Informationseinheiten (Passenger Information Units, PIUs) in jedem Mitgliedsstaat weiterleiten. Für europäische Carrier ist dabei ein Push-System vorgesehen, in dem sie die Fluggastdaten aktiv zur Verfügung stellen. Bei ausländischen Fluglinien mit Transporten Richtung EU ist zusätzlich geplant, dass sich die PIUs auch selbst gemäß dem so genannten Pull-Verfahren in deren Datenbanken mit den PNR eindecken können.

Besonders sensible Daten aus den Flugpassagierinformationen wie etwa über Rasse, sexuelle Ausrichtung, Gewerkschaftsangehörigkeit oder Krankheiten sollen von den Hütern der nationalen PNR-Datenbanken ausgesondert werden. Ein vergleichbares Versprechen hat die US-Regierung auch in einem Begleitbrief zum transatlantischen Vertrag abgegeben. Die restlichen PNR-Informationen sollen für die Risikoanalyse und die Erstellung von Anti-Terrrorlisten durch die PIUS genutzt werden.

Zudem ist geplant, Sicherheitsbehörden der EU und der einzelnen Mitgliedsstaaten fünf Jahre lang einen Zugriff zur Abwehr oder zur Bekämpfung terroristischer Straftaten oder der organisierten Kriminalität zu erlauben. Dabei sollen etwa Geheimdienste die Informationen auch für die Erstellung von Profilen über Reisemuster oder andere "Trends" im Zusammenhang mit den genannten Verbrechen nutzen können. Die restlichen acht Jahre dürfen die Daten dem Entwurf nach nur noch zur Abwehr dringender Gefahren abgefragt werden. Eine längere Aufbewahrung der PNR soll gestattet sein, wenn diese für eine "laufende strafrechtliche Untersuchung oder Geheimdienstoperation genutzt werden". Auch eine Weitergabe der Daten an Drittstaaten außerhalb der EU ist unter bestimmten Bedingungen vorgesehen.

Als Grund für die Zurückweisung einer zentralen Informationssammlung auf EU-Ebene gibt die Kommission unter anderem an, dass diese aufgrund der riesigen Datenmengen scheitern könnte. Weniger Bedenken in diese Richtung gibt es dagegen beim Aufbau des Visa-Informationssystems (VIS), das aktuell für rund 100 Millionen Dateneinträge ausgelegt ist. Auch beim Ausbau des Schengener Informationssystems geht die EU den zentralen Weg. Die unterschiedlichen PNR-Datenbanken bei den PIUs unterlägen dagegen letztlich mit dem Papier unterschiedlichen Kriterien für die Risikoeinschätzung und für Beobachtungslisten sowie verschiedenen nationalen Datenschutzstandards. Übergeordnet soll für die Gewährleistung der Privatsphäre der rund 450 Millionen EU-Bürger beim Austausch der Fluggastdaten die Rahmenrichtlinie für den Datenschutz im Sicherheitsbereich sorgen. Diese ist jedoch nach wie vor heftig umstritten und wird von Datenschützern als nicht ausreichend und löchrig bezeichnet.

Tony Bunyan von Statewatch sieht in dem Vorstoß "eine weitere Maßnahme, mit der jeder unter Verdacht gestellt wird". Es bleibe unklar, wie die PNR genutzt und an welche Stellen sie weitergegeben würden. Die Erstellung von Profilen über alle Flugreisenden hinweg habe "keinen Platz in einer Demokratie". Bunyan erinnerte daran, dass die nun vorgeschlagene Verpflichtung zur Aufzeichnung aller internationalen Flugreisebewegungen mit Start oder Ziel innerhalb der EU in einer Reihe zu sehen sei mit der Verpflichtung zur Abgabe von Fingerabdrücken für Reisepässe und der Vorratspeicherung von Telefon- und Internetdaten. Dabei gebe es kaum Beweise für die immer wieder bemühte These, dass die Anhäufung der Datenberge bei der Terrorismusbekämpfung helfe. Dagegen werde die künftige Verwendung der Daten für andere Zwecke die EU zum "am meisten überwachten Ort auf der Welt machen".

Die "Artikel 29"-Gruppe hatte das Vorhaben, ein EU-System zur Auswertung von Flugpassagierinformationen zu errichten, Mitte Oktober für unnötig erklärt. Unter anderem mit dem Prümer Vertrag, dem ausgeweiteten Europol-Abkommen sowie der Verpflichtung für Airlines, im Rahmen des Advanced Passenger Information System (APIS) grundlegende Passagierdaten wie Namen, Geburtsdatum, Nationalität, Passnummer, Geschlecht sowie biometrische Daten zur Verfügung zu stellen, sind laut den Datenschützern bereits ausreichende, von ihrer Zweckmäßigkeit her ebenfalls nur schwer einschätzbare Maßnahmen getroffen worden. Laut der "Folgenabschätzung" der Kommission haben Erfahrungen der Sicherheitsbehörden mit der PNR-Analyse nach dem 11. September 2001 dagegen einen "Mehrwert" der Überwachungsmaßnahme belegt. Externe Expertise sei bei der Abwägung des Vorhabens nicht benötigt worden.

Quelle und Links : http://www.heise.de/newsticker/meldung/98459

[SiLæncer]

Der Bundestag hat am gestrigen Donnerstag den Weg zur weiteren Übermittlung von Flugpassagierdaten in die USA freigemacht. Das Parlament billigte dazu den umstrittenen Gesetzesentwurf der Bundesregierung zur Ratifizierung des entsprechenden transatlantischen Abkommens zum Transfer von Passenger Name Records (PNR) mit den Stimmen der großen Koalition. Mit dem Abschluss der Vereinbarung habe die Regierung "eine der schwierigsten, der an­spruchsvollsten, aber auch der wichtigsten Aufgaben der deutschen EU-Ratspräsidentschaft und der transatlanti­schen Partnerschaft erfolgreich gelöst", lobte der parlamentarische Staatssekretär im Bundesinnenministerium, Peter Altmaier (CDU), im Rahmen der Plenarsitzung die getane Arbeit. Die Opposition stimmte geschlossen gegen das Vorhaben und sprach von einem weiteren "Dammbruch" sowie einem "Desaster" beim Schutz der Privatsphäre der Flugreisenden.

Altmaier verteidigte das Erreichte, das von EU-Datenschützern sowie EU-Parlamentariern als unzureichend kritisiert wird. So bleibe es etwa bei der "Zweckbindung für die Nutzung" der weit gefassten persönlichen Daten, die unter anderem Namen, Geburts- und Flugdaten, Kreditkarteninformationen, besondere Essenswünsche, Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern umfassen. Zugleich räumte der Staatssekretär ein, dass die nun im Regelfall 15-jährige Speicherdauer der PNR-Angaben länger sei als beim ursprünglichen, vom Europäischen Gerichtshof kassierten Abkommen. Generell zeige der Vorschlag der EU-Kommission für den Aufbau eines eigenen Fluggastdatensystems, "dass wir es hier mit einer Entwicklung zu tun haben, die allgemein vonstatten geht, die weltweit im Gang ist und die dazu beitragen soll, dass Millionen von Menschen sicherer und unbeschwerter reisen können". Altmaier erwähnte nicht, dass Bundesinnenminister Wolfgang Schäuble (CDU) diesen "Trend" mit vorangetrieben hat.

Die Innenexpertin der FDP-Fraktion, Gisela Piltz, beklagte, dass der Regierungsentwurf eine "wesentliche Verschlechterung" im Vergleich zu den vorherigen Vereinbarungen darstelle. Die Datenschutzgarantien seien noch weiter gelockert worden. Die Übermittlung der verlangten riesigen Datenflut sei ein unverhältnismäßiger Eingriff in die Rechte der Bürger. Jan Korte von den Linken monierte den Umfang, indem die Daten auch von den Geheimdiensten in den USA genutzt werden könnten. Es sei angesichts der "Terrorhysterie" der US-Regierung leicht vorstellbar, "welche fatalen Folgen das auch für völlig unschuldige Leute haben kann". Besonders bedenklich sei, dass "schon Parallelplanungen stattgefunden haben, das Ganze auch auf innereuropäi­sche Flüge umzusetzen". Der entsprechende EU-Vorschlag sei geprägt von "Orwellschen Fantasien".

Omid Nouripour von den Grünen bezeichnete den Preis, den die EU-Mitgliedsstaaten mit dem Abkommen "hinsichtlich unserer eigenen Standards beim Daten­schutz und bei den Bürgerrechten bezahlen" als "völlig inakzeptabel". Nun wolle die EU es "in blindem Kopiereifer" den USA sogar noch nachmachen. Carl-Christian Dressel von der SPD-Fraktion hielt dagegen, dass bei den Verhandlungen mit Washington "das Optimum" herausgeholt werden sei. Zugleich behauptete er: "Wir geben keine offenen Bücher zur unbeschränkten Einsicht frei." Als problematisch schätzte er die festgelegte Speicherdauer ein.

Gemeinsam mit dem Ratifizierungsvorstoß verabschiedete der Bundestag zugleich mit gleichen Stimmverhältnissen die Novelle des Bundespolizeigesetzes, wonach die ehemaligen "Grenzschützer" Flugpassagierdaten erheben und 24 Stunden lang speichern können. Zudem erlaubt die Reform eine Verlängerung der Vorhaltefristen der Daten von Videoaufzeichnungen der Bundespolizei. Altmaier sprach von der Umsetzung einer EU-Richtlinie, welche die Beförderungsunternehmen dazu verpflichte, auf Anforderung der jeweiligen nationalen Grenzschutzbehörden bei Flügen aus Drittstaaten in die EU bestimmte Passagierdaten innerhalb der EU zu übermitteln. Piltz forderte in diesem Zusammenhang zumindest Entschädigungszahlungen für die Fluggesellschaften, wenn diese schon "als verlängerter Arm der Bundespolizei" benutzt würden.

Quelle : www.heise.de

[SiLæncer]

Der Bundesrat hat in seiner Plenarsitzung am heutigen Donnerstag das Gesetz zur Ratifizierung des umstrittenen transatlantischen Abkommens zur Weitergabe von Flugpassagierdaten an die USA abgesegnet. Zugleich billigten die Länder die Novelle des Bundespolizeigesetzes. Sie erlaubt den Gesetzeshütern, ihrerseits Fluggastdaten zu erheben und 24 Stunden lang zu speichern. Ferner dürfen die Bundespolizisten künftig Videoaufnahmen etwa von Überwachungskameras auf Bahnhöfen oder Flughäfen 30 statt bislang zwei Tage vorhalten. Der Bundesdatenschutzbeauftragte Peter Schaar hatte zuvor bemängelt, dass diese deutliche Ausweitung der Speicherfristen von der großen Koalition im Bundestag in einer "Nacht- und Nebelaktion" beschlossen worden sei.

Ohne Kritik oder Stellungnahme zur Kenntnis nahm der Bundesrat zudem das umkämpfte Vorschlagspaket der EU-Kommission zur Verbesserung der Terrorabwehr an, mit dem unter anderem ein europäisches Fluggastdatensystem zur Risikobewertung von Reisenden aufgebaut werden soll. Gemäß dem Papier müssen die Passenger Name Records (PNR) in Mitgliedsstaaten künftig 13 Jahre lang aufbewahrt werden. Der EU-Entwurf sieht ferner vor, dass die öffentliche Aufforderung zur Begehung einer terroristischen Straftat sowie die Anwerbung und Ausbildung für terroristische Zwecke unter Strafe gestellt werden.

Insgesamt stehen die Länder dem Aufbau neuer Überwachungsarchitekturen unter dem Aufhänger des "Kampfs gegen den Terrorismus" positiv gegenüber. Weder dies- noch jenseits des Atlantiks haben sie Bedenken gegen eine lange Lagerung und eine Nutzung der Fluggastdaten durch Sicherheitsbehörden. Zu den PNR zählen unter anderem Namen, Geburts- und Flugdaten, Kreditkarteninformationen, besondere Essenswünsche, Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern. In den USA dürfen diese Informationen künftig mit dem Segen des deutschen Gesetzgebers künftig 15 statt bislang dreieinhalb Jahre vorgehalten werden. Die zahlreichen gravierenden Bedenken von Datenschützern gegen das US-PNR-System und seinen geplanten EU-Klon wollte sich der Bundesrat nicht zu eigen machen. Den Hütern der Privatsphäre zufolge ist die "exzessive" Datensammelwut als unverhältnismäßig.

Quelle : www.heise.de

[SiLæncer]

Vor dem Weg in die totale Überwachungsgesellschaft warnt zum Ausklang des Jahres der europäische Datenschutzbeauftragte Peter Hustinx, der in der letzten Woche vor Weihnachten gleich drei Stellungnahmen veröffentlichte. Der geplante EU-Rahmenbeschluss zur Weitergabe von Flugpassagierdaten innerhalb der EU widerspreche in seiner aktuellen Entwurfsform der gesetzgeberischen Maßgabe, neue Rechtsinstrumente erst zu verabschieden, wenn bestehende wirklich ausgeschöpft wurden, meint Hustinx in einer der Stellungnahmen. Nach Ansicht von Hustinx fehlt es bei dem Rahmenbeschluss am grundsätzlichen Nachweis, das die Maßnahme notwendig und verhältnismäßig sei.

Vorreiter bei den Forderungen nach dem Austausch der sogenannten Passenger Name Records (PNR) waren die USA, die nach 2001 europäische Fluggesellschaften dazu verpflichtet hatten, den Zugriff auf die in die USA reisenden Passagiere zu erlauben. Nachdem der Europäische Gerichtshof ein erstes Abkommen zwischen den EU-Mitgliedsstaaten und dem US-Heimatschutzministerium aus dem Jahr 2004 im vergangenen Jahr für nichtig erklärte, einigten sich EU und US-Behörden 2007 auf ein geändertes Abkommen. Mit der Übereinkunft, die die EU Mitte des Jahres absegnete, werden die Daten von europäischen Flugpassagieren in die USA übermittelt und dort standardmäßig 15 Jahre vorgehalten. Die PNR enthalten dabei nicht nur Namen, Geburts- und Flugdaten, sondern auch Kreditkarteninformationen und beispielsweise besondere Essenswünsche, Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern; insgesamt werden 19 Datenfelder weitergeleitet. Seit 2005 gibt es auch ein Abkommen mit Kanada, neuerdings laufen Verhandlungen zwischen EU und Australien, und auch Südkorea hat angekündigt, dass man künftig Daten von Flugpassagieren anfordern wolle.

Hustinx betont nun: "Während der Kampf gegen den Terrorismus und organisierte Kriminalität generell ein an sich klares und legitimes Ziel ist, ist der Kern der Datenverarbeitung weder ausreichend beschrieben noch gerechtfertigt." Der Rahmenbeschluss zum EU-Fluggastdatenaustausch widerspreche in der vorläufigen Form der EU-Menschenrechtskonvention. Hustinx bezeichnete die in seiner Stellungnahme die Speicherfrist von 15 Jahren als völlig inakzeptabel. Die Unterscheidung in aktive und sogenannte "schlafende" Datensätze erklärte er für irrelevant.

Anders als bei dem bereits beschlossenen Austausch von Daten im Rahmen der Advanced Passenger Information (API), der der Identifizierung von Verdächtigen diene, sollen die umfangreicheren Flugpassagierdatensätze dazu beitragen, "Risikobewertungen für Personen vorzunehmen, Aufklärungsinformationen zu erhalten und Verbindungen zwischen bereits bekannten und noch unbekannten Personen herzustellen", zitiert Hustinx die Zielsetzung. Auf welcher Grundlage solche Risikoabschätzungen erfolgen, sei aber völlig unklar, warnt der Datenschützer.

Einige kritische Punkte hebt Hustinx in seiner Stellungnahme besonders hervor. Neben dem nicht erbrachten Nachweis für die Notwendigkeit des aus seiner Sicht erheblichen Eingriffs in die Grundrechte sind dies Bedenken bezüglich der Vermischung von privaten und öffentlichen Datensammlungen, für die unterschiedliche rechtliche Regeln gelten. Außerdem fehle eine Klarstellung, welche Behörden genau Zugriff auf Daten erhalten können. Schließlich macht dem Europäischen Datenschutzbeauftragten Sorge, dass die Datensätze möglicherweise auch in Länder weitergereicht werden könnten, in denen es keine Datenschutzbestimmungen gibt, die den EU-Standards entsprechen.

Wie schon bei der Weitergabe von Passagierdaten an die US-Behörden schafft auch der EU-Rahmenbeschluss für den Bürger wenig Klarheit, durch welche Hände seine Daten gehen und bei wem er entsprechend Einsicht oder Abänderung in die gespeicherten Daten verlangen kann, kritisiert Hustinx. Für die privaten Fluggesellschaften oder die Betreiber von deren Computerreservierungssystemen gebe es datenschutzrechtlich andere Rechtsgrundlagen als für die verschiedenen Behörden, von denen entsprechend nationalem Recht jeweils unterschiedliche Behörden zugreifen dürften.

Noch komplizierter ist die Sachlage bei den im EU-Rahmenbeschluss vorgesehenen Passenger Information Units (PIU): Hustinx begrüßt diese im Prinzip als einen vorgeschalteten Filter für die Zugriffe der einzelnen Behörden, allerdings sei deren Definition zu vage. PIUs müssen nicht zwingend öffentliche Stellen (etwa der Zoll) sein, auch ein Outsourcing an Private ist möglich. Mehrere Mitgliedsstaaten könnten gemeinsam ein PIU errichten, meint Hustinx. Da die PIU an der sensiblen Schnittstelle zwischen den Rohdaten der Fluggesellschaften und den an die verschiedenen Behörden zu liefernden gefilterten Daten sitzt, fordert Hustinx hier klare und strenge Regelungen. Solche sollten dann durchaus auch auf die Praxis der bestehenden Datenweitergabe, etwa im Verkehr mit den USA, wirken.

Quelle : www.heise.de

[SiLæncer]

Das Bundesinnenministerium sieht die Nutzung von Flugpassagierdaten als "wichtiges Instrument zur Bekämpfung des internationalen Terrorismus und anderer schwerer Straftaten wie der organisierten Kriminalität". Die Bundesregierung begrüße daher, dass die EU-Kommission einen Vorschlag für einen Rahmenbeschluss über den Aufbau eines eigenen europäischen Systems zur Auswertung von Passenger Name Records (PNR) auf Bitten des EU-Rates vorgelegt hat. Eine EU-weite Regelung ermögliche, dass die einzelnen mitgliedstaatlichen Behörden sich einander die Fluggastdatensätze im Bedarfsfall zur Verfügung stellen könnten.

Die heftig umstrittene Auswertung der PNR kann nach Einschätzung der Bundesregierung insbesondere durch die Analyse des Reiseverhaltens Verdächtiger auch zur Klärung von Tatvorbereitungen, tatrelevanten Kontakten sowie Netzwerkstrukturen beitragen, schreibt das Bundesinnenministerium in einer Antwort (PDF-Datei) auf eine Anfrage der FDP-Fraktion im Bundestag. Dass Fluggesellschaften bereits auf Basis einer bestehenden EU-Richtlinie sowie deren Umsetzung im Rahmen der jüngsten Novelle des Bundespolizeigesetzes verpflichtet sind, den zuständigen Behörden der Mitgliedstaaten grundlegende Passagierdaten wie Namen, Geburtsdatum, Nationalität, Passnummer, Geschlecht sowie biometrische Daten in Form der Advanced Passenger Information (API) zu übermitteln, reicht laut dem Schreiben nicht aus.

PNR, die über die API hinaus auch unter anderem Kreditkarteninformationen, besondere Essenswünsche, Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern enthalten (zu den mit den USA vereinbarten Datenfeldern in den PNR siehe Heikle Hilfestellung zur Weitergabe von Fluggastdaten), sind laut Innenministerium umfassender, unterliegen anderen Speicherfristen und könnten "mit geringeren Belastungen für die Betroffenen und die Fluggesellschaften zu weiteren Flugstrecken erhoben werden". Der Vorschlag der EU-Kommission sieht vor, dass die begehrten persönlichen Daten 13 Jahre lang aufbewahrt werden.

Die scharfe Kritik der EU-Datenschützer der Mitgliedsstaaten und des EU-Datenschutzbeauftragten hat die Bundesregierung "zur Kenntnis genommen", heißt es weiter. Sie bleibe aber bei ihrer Auffassung. Fachausschüsse des Bundesrats hatten dem Plan zuvor gravierende Bedenken entgegengehalten.

Weiter fortgeschritten ist derweil der Plan der Bundesregierung, auch Seereisen stärker zu kontrollieren. Ende Januar stimmte der Bundestag mit der Mehrheit der großen Koalition dem entsprechenden Entwurf zur Änderung des Seerechts zu. Teil des Vorhabens ist die Einfügung einer Klausel in das Seeaufgabengesetz, wonach die zuständigen Behörden neben Identifikationsmerkmalen von Schiffen oder deren Eigentümern unter anderem zahlreiche persönliche Daten der an Bord befindlichen Reisenden erfassen sollen. Dazu kommen sollen Informationen etwa über den letzten Auslauf und den nächsten Anlaufhafen sowie weitere statistische Daten der Reise.

"Mit diesem Gesetz geht wieder ein Stück Freiheit verloren", monieren Sprecher der FDP-Bundestagsfraktion. Die Liberalen haben den Entwurf als einzige im Parlament abgelehnt. Die USA würden bereits Angaben aller Flugpassagiere speichern, in der EU werde Ähnliches diskutiert und bei den Autofahrern scanne die Polizei die Nummernschilder, moniert der FDP-Verkehrspolitiker Patrick Döring. Wenn das so weitergehe, könnten die Behörden bald lückenlos verfolgen, wo sich jemand befindet und von welchem Ort er dort wie hingekommen ist. Durch "Täuschung und billige Tricks" habe die Regierung auch eine öffentliche Debatte des Entwurfs im Parlament verhindert.

Die Innenexpertin der FDP-Fraktion, Gisela Piltz, empört vor allem, dass es "die Regierung nicht einmal für notwendig erachtet, im Gesetz die Speicherdauer und die Art der Datenerhebung zu regeln". Das Vorgehen von Schwarz-Rot widerspreche eklatant dem Wesentlichkeitsgrundsatz, nach dem Eingriffe in die Grundrechte eines Parlamentsgesetzes bedürfen. Generell bezeichnete die Liberale den Entwurf, dem der Bundesrat voraussichtlich Mitte Februar zustimmen wird, als "weiteren Mosaikstein im Bild, das der Bundesregierung vorschwebt: Stück für Stück werden anlass- und verdachtsunabhängig die Daten der Menschen eingesammelt".

Quelle : www.heise.de

[SiLæncer]

Ab heute müssen sich USA-Reisende online für die Reise registrieren

Seit dem heutigen Montag müssen sich USA-Reisende aus Ländern ohne Visapflicht online registrieren, bevor sie das Flugzeug oder Schiff besteigen, das sie über den Atlantik bringen soll.
Die digitale Anmeldung über das elektronische Reisegenehmigungssystem (Electronic System for Travel Authorization, ESTA) soll die grünen Karten, die Reisende früher im Flugzeug ausfüllen mussten, ersetzen.

Der Reisende muss Personendaten wie Name, Adresse und Geburtstag sowie Daten seines Reisepasses angeben. Zudem wollen die US-Behörden wissen, welchen Flug der Reisende nimmt und wo er in den USA unterkommt. Die beiden letzteren Angaben sind allerdings freiwillig. Schließlich muss der Reisende die Fragen beantworten, die auch schon auf der grünen Karten gestellt wurden: Ob er drogenabhängig ist, an einer ansteckenden Krankheit, etwa einer Geschlechtskrankheit, Tuberkulose oder Lepra, leidet, vorbestraft, Terrorist, Spion oder Naziverbrecher ist, ob er einem US-Bürger das Sorgerecht für ein Kind verweigert hat oder ob ihm früher schon einmal die Einreise in die USA verweigert wurde.

Das System gleicht die Personalien "mit den relevanten Datenbanken der Strafverfolgungsbehörden" ab. Die Überprüfung dauert laut US-Heimatschutzministerium (Department of Homeland Security, DHS) im Normalfall nur einige Sekunden. Das System kann die Einreise genehmigen, ablehnen oder bearbeiten. Im letzteren Fall muss der Antragsteller sich bis zu drei Tage gedulden, bis er das Ergebnis der Prüfung auf der Website abrufen kann.

Verweigert das im Juli 2008 vorgestellte Programm hingegen die Einreise, muss der Antragsteller ein Visum für die Reise in die USA beantragen. Allerdings bedeutet von ESTA angenommen zu werden nicht, dass der Reisende tatsächlich die USA betreten darf. Die Genehmigung berechtige "lediglich zur visumfreien Anreise in die Vereinigten Staaten". Über die Einreise entscheide ein Beamter der Zoll- und Grenzschutzbehörde (Customs and Border Protection), der den Reisenden "gemäß dem Programm für visumfreies Reisen (Visa Waiver Program) oder aus jedem anderen Grund nach geltendem US-Recht für nicht einreiseberechtigt befinden kann".

Der ESTA-Antrag ist laut DHS zwei Jahre gültig und kann bei einer erneuten Einreise in die USA aktualisiert werden. Der Reisende muss den Antrag auch nicht selbst ausfüllen, sondern kann einen Dritten damit beauftragen. Die Anträge können jederzeit vor Antritt der Reise gestellt werden. Das DHS rät jedoch dazu, "den Antrag so früh wie möglich zu stellen".

Wer den Antrag nicht ausfüllt, dem drohen im besten Fall "Verzögerungen bei der Grenz- und Zollabwicklung", im schlimmsten die Verweigerung der Einreise, und das nicht erst in den USA selbst: Der Reisende könne laut DHS bereits am Betreten des Flugzeugs gehindert werden.

Die Daten bleiben laut DHS "für die Dauer der jeweiligen ESTA-Genehmigung aktiv". Das sind im Normalfall zwei Jahre, oder entsprechend kürzer, wenn der Reisepass vorher abläuft. Anschließend speichert das DHS die Daten für ein weiteres Jahr im Ministerium und weitere zwölf Jahre in einem Archiv.

Derzeit ist die Nutzung von ESTA kostenlos. Allerdings sei es möglich, dass in Zukunft eine Gebühr für die Nutzung erhoben werde, so das DHS.

Quelle : http://www.golem.de/0901/64545.html

[SiLæncer]

Angaben über alle Reisenden, die US-Luftraum durchqueren, möchten die Vereinigten Staaten von Amerika ab dem Jahreswechsel geliefert bekommen. Fluglinien müssen dem Ministerium für Heimatsicherheit (DHS) verpflichtend Name, Geschlecht und Geburtsdatum aller Passagiere übermitteln. Wenn die Airline über weitere Informationen wie Reisepassdaten und gesamte gebuchte Reiseroute verfügt, sind auch diese Daten mitzuteilen. Bislang werden nur Personen erfasst, deren Flugzeug in den USA landet. Unklar ist, was mit den neuen Daten geschieht. Dies erregt Unmut in Kanada.

Jedenfalls will die Transportation Security Administration (TSA) im Rahmen des "Secure Flight" Programms alle Reisenden mit Listen unerwünschter Personen abgleichen, etwa der berüchtigten No-Fly-List. Secure Flight ist der Nachfolger von CAPPS II (Computer Assisted Passenger Prescreening System II). Die USA werden Flügen, auf denen unerwünschte Personen befördert werden, die Fluggenehmigung verweigern.

Doch die Daten könnten von US-Behörden auch für andere Zwecke genutzt werden, etwa für polizeiliche, Einreise- oder Einwanderungsbelange, fürchtet die kanadische Datenschutzkommissarin Jennifer Stoddart. Ihre Landsleute sind von der US-Datensammlung speziell betroffen, da sie für die meisten Destinationen US-Luftraum durchqueren müssen. Teilweise sogar für Inlandsflüge, doch hierfür haben die US-Behörden einer Ausnahme zugestimmt.

Sowohl die konservative kanadische Minderheitsregierung als auch Stoddart betonen, dass die USA das Recht hätten, über die Nutzung ihres Luftraums zu verfügen und entsprechende Vorschriften zu erlassen. Die Regierung will daher das kanadische Luftfahrtgesetz anpassen (Gesetz C-42), um Fluglinien die Weitergabe der Informationen an ausländische Regierungen zu gestatten. Das US-Ministerium für Heimatsicherheit werde die Daten nur für Zwecke der Luftfahrtsicherheit nutzen, sagt die kanadische Regierung. Stoddart sieht das allerdings nicht garantiert und empfiehlt dem kanadischen Parlament, dafür zu sorgen, dass die US-Behörden nur die Mindestmenge persönlicher Daten erhalten. Kanadier, denen die Beförderung verweigert wird, sollten Zugang zu robusten Schadenersatz-Verfahren erhalten.

Quelle : www.heise.de

[Micke]

Päckchen aus Fernost sind verspätet...verrûckte Welt  

NOTICE

Air Mail Services to the United States of America


Due to heightened aviation security measures taken by the United States of
America (USA) concerning mail transportation to the country, all air mail
services (including Speedpost) from Hong Kong to the USA are subject to delay
until further notice. Any inconvenience caused is much regretted

[SiLæncer]

Der Journalist und Blogger Edward Hasbrouck erklärte kürzlich in Wien, dass die US-Behörden unabhängig von einer möglichen Unterzeichnung des EU-Abkommens schon seit längerem Zugriff auf die innereuropäischen Fluggastdaten haben. Über die Cloud gehen die Daten ohne jede Spur an die US-Behörden. Deswegen soll bereits einigen Personen ihr Flug oder ihre Einreise in die USA verweigert worden sein.

Derzeit wird in der EU ein Abkommen verhandelt, welches künftig einen legalen Transfer der Passenger Name Record (PNR)-Daten in die USA ermöglichen soll. In den PNR-Datensätzen werden unter anderem folgende Informationen gespeichert: Name und Anschrift des Flugpassagiers, seine E-Mail-Adresse, Datum der An- und Abreise, Flugstrecke, Tarif, Buchungsklasse, Adresse und Telefonnummer des Zielortes, Rechnungsanschrift (z.B. des Unternehmens, bei dem der Reisende angestellt ist), Gepäckanhängenummern, Reisestatus, Übersicht über alle nicht angetretenen Flüge, spezielle Anforderungen an die Küche (koscheres oder vegetarisches Essen), Bonuskonten von Hotel- oder Mietwagenketten, und gegebenenfalls alle Daten, die für die Buchung eines Mietwagens oder eines Hotels von Nöten sind. Doch die Liste der zu übermittelnden Angaben geht noch weit darüber hinaus. Mit Hilfe der Informationen kann über Jahre hinweg ein Profil erstellt werden, um die Personen, ihre Reiseziele, ihre berufliche Tätigkeit oder ihre ganz privaten Interessen besser durchleuchten zu können. Problematisch wird es beispielsweise dann, wenn US-Behörden Personen die Einreise oder den Überflug über US-Gebiet verweigern, weil zu viele negative Informationen über sie eingegangen sind. Unerwünschte Passiere landen auf der sogenannten „No Fly“-Liste.

Der US-Aktivist Edward Hasbrouck glaubt, der Datenzugriff der USA beginne nicht erst in wenigen Wochen oder Monaten mit der (möglichen) Unterzeichnung der EU, sie sei schon längst Realität. Hasbrouck sprach auf einer Wiener Pressekonferenz letzten Freitag davon, dass mehrere Personen aufgrund der in Europa gesammelten Daten auf der „No Fly“-Liste gelandet seien. Nach 3 Jahren Wartezeit wurden ihm im Jahr 2010 ausschnittsweise seine eigenen PNR-Daten vorgelegt. Dort wurde beispielsweise vermerkt, dass vor einem Flug seine Schuhe gesäubert wurden, oder er Äpfel und Brot mit sich geführt habe. Andere Betroffene sollen ihm davon berichtet haben, dass gespeichert wurde, dass sie Bücher zum Thema „Drogen und Ihre Rechte“ transportierten. Hasbrouck sieht das PNR-Abkommen lediglich als nachträgliche Legitimation der bereits jetzt durchgeführten Zugriffe. Mit dem geplanten Abkommen soll offenbar verhindert werden, dass es aufgrund der Weitergabe der Informationen zu Klagen innerhalb der EU kommen wird. Befinden sich die Informationen bei den fehlenden Datenschutzgesetzen bereits in den USA, so dürfen sie von den Unternehmen ganz legal benutzt, transferiert, oder für Data-Mining-Zwecke ausgeschlachtet werden. Gesetzlich geschützt sind die Daten lediglich innerhalb der Europäischen Union. Nur hier könnten Buchungssystem-Anbieter oder Reisebüros mit einer Klage überzogen werden.

Doch das ist nicht alles. Denn das US-Heimatschutzministerium könne laut Hasbrouck schon vor dem EU-Abkommen über sämtliche PNR-Daten frei verfügen. Die landen in einem der vier großen Reservierungssysteme. Drei CRS-Systeme seien US-basiert, nur die Server eines Computerized Reservation Systems (CRS) habe ihren physikalischen Sitz innerhalb der EU. Die meisten EU-Reisebüros würden davon abgesehen zumeist ihre Daten in den drei US-Reservierungssystemen ablegen. Der Rootkit-Zugriff des Ministeriums für Heimatschutz (DHS) wird laut Hasbrouck unbemerkt durchgeführt. Es werden noch nicht einmal Log-Dateien über die Zugriffe von außen angelegt. Auch betonte der Journalist gegenüber futurezone, dass Reisegesellschaften bei Anfragen bisher stets sehr bereitwillig mit den US-Behörden kooperiert haben.

Quelle : www.gulli.com

[SiLæncer]

Der Bundesdatenschutzbeauftragte Peter Schaar und EU-Abgeordnete äußern schwere Bedenken gegen den von der EU-Kommission mit Washington ausgehandelten neuen Vertrag zur Weitergabe von Flugpassagierdaten: "Besonders kritisch sehe ich, dass auch nach dem neuen Abkommensentwurf die US-Behörden die Möglichkeit haben sollen, in bestimmten Situationen auf die in den Reservierungssystemen der Fluggesellschaften gespeicherten Passagierdaten direkt zuzugreifen", sagte der oberste Datenschützer der Nation der Berliner Zeitung. Die Fahnder hätten damit Zugang zu dem kompletten Datensatz über die einzelnen Passagiere, der auch sensible personenbezogene Informationen enthalte.

Schaar monierte weiter, dass die Passenger Name Records (PNR) "ohne jeden Anfangsverdacht und ohne handfesten Erforderlichkeitsnachweis" in den USA über Jahre hinweg vorgehalten werden dürften. Zuvor hatte EU-Innenkommissarin Cecilia Malmström von einer "großen Verbesserung" beim Schutz der Privatsphäre der EU-Bürger" gesprochen. Nach sechs Monaten solle der Personenbezug der Daten, die auch Informationen wie Kreditkarten- und Telefonnummern, IP-Adressen oder besondere Speisewünsche umfassen, für Standardabfragen verschleiert werden. Der Zugang zu den vollständigen Informationen bleibe in Sonderfällen aber erhalten.

Der Innenexperte der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einer "Mogelpackung". Malmström versuche, die anlasslose Massenspeicherung und Auswertung durch die US-Behörden schönzureden. Dabei habe sich an der Substanz der Vereinbarung im Vergleich zur heftig umstrittenen Vorversion nichts geändert. Sämtliche Fluggastdaten würden 15 Jahre lang aufbewahrt. Lediglich der Zugriff werde nach zehn Jahren auf Terrorismusfälle reduziert. Zudem sollten die Informationen nach einem halben Jahr "maskiert" werden, was aber nichts daran ändere, dass sie vorgehalten und verarbeitet würden. Der vorliegende Entwurf sei daher "aus datenschutzrechtlichen und verfassungsrechtlichen Gründen" abzulehnen.

Ins gleiche Horn stieß der innenpolitische Sprecher der FDP in der Bürgervertretung, Alexander Alvaro. Das Verhandlungsergebnis sei ungenügend, monierte der Liberale, da der Inhalt des Übereinkommens weitgehend dem alten Text entspreche. Alvaro appellierte an die Kommission, die Gespräche über das Vorhaben neu aufzunehmen, wenn es die Zustimmung der Parlamentarier erhalten solle. Maßstab bei der Speicherdauer, Zugriffsrechten und dem Rechtsanspruch europäischer Bürger müsse das jüngst abgesegnete PNR-Abkommen mit Australien sein.

Der unabhängige österreichische EU-Abgeordnete Martin Ehrenhauser warf der Kommission vor, mittels eines "Datenwäsche-Tricks" Bürgerrechte zu umgehen. Es könne zudem nicht angehen, dass die Volksvertreter das Verhandlungsergebnis bislang nur in einem geheimen Leseraum unter Aufsicht begutachten hätten dürfen, während Malmström schon "ihre verwirrende Interpretation des Textes selbst an die Presse" gespielt habe. Die Bürgerrechtsorganisation NoPNR beklagte, dass der neue Text entgegen der Ansage der Kommission nicht mehr Rechtssicherheit für die Passagiere schaffe. Eine Klage europäischer Bürger in den USA wäre von Beginn an zum Scheitern verurteilt.

Quelle : www.heise.de