Laudator: Werner Hülsmann, FIFF e.V.

"Der Big Brother Award 2003 in der Kategorie Behörden/Staatliche Stellen geht an die

Regierung der Vereinigten Staaten von Amerika

für die Nötigung europäischer und insbesondere auch deutscher Fluglinien, diversen US-Behörden den Zugriff auf die umfangreichen Buchungsdaten aller Passagiere zu gewähren, die in die USA einreisen oder durch die USA durchreisen wollen"

Viele werden sich jetzt fragen, warum beim deutschen BigBrotherAward eine ausländische Regierung mit einem Preis bedacht wird, wo es doch auch in den USA einen BigBrotherAward gibt. Da von der gewürdigten Maßnahme ja nicht in erster Linie US-BürgerInnen oder EinwohnerInnen sondern gerade EuropäerInnen und damit auch deutsche EinwohnerInnen betroffen sind, hat sich die Jury entschlossen, dieses Mal den Preis an eine nichtdeutsche staatliche Stelle zu verleihen. Dies heißt allerdings nicht, dass nicht auch Deutsche Behörden und Stellen mit preiswürdigem Verhalten aufgefallen wären, sondern nur, dass die US-Regierung ihnen - was die Missachtung des Datenschutzes angeht - den Rang abgelaufen hat. Die Unsitte, die Terrorbekämpfung als Grund für den Abbau von Persönlichkeitsrechten zu mißbrauchen, ist in vielen Staaten und auch in Deutschland weit verbreitet. Nebenbei bemerkt: 2001, im Jahr der Anschläge auf das New Yorker World Trade Center, erhielt Innenminister Otto Schily bereits den Big Brother Award für seine Überwachungsgesetze im Namen der Terrorbekämpfung (Otto-Kataloge).

Seit dem 05. März 2003 gewähren europäische Luftfahrtgesellschaften den US-Zollbehörden Zugriff auf die Passagierdaten. Zu den vierzig Datensätzen, auf die der Zugriff gewährt werden muss, gehören neben den reinen Flugdaten (wie Flugnummer, Reisestrecke, Reisedatum) und den persönlichen Angaben wie Name, Geburtsdatum, Anschrift und Telefonnummer sowie Namen der Mitreisenden auch Daten wie z.B. die Kreditkartennummer und deren Ablaufdatum sowie Essenswünsche, Hotel- und Mietwagenbuchungen..

Die Lufthansa z.B. lässt die US-Behörden direkt auf das Buchungssystem AMADEUS zugreifen. Damit sind potentiell alle Passagiere von der Übermittlung umfangreicher Daten betroffen, nicht nur die, die in die USA fliegen. Denn technisch ist derzeit eine Zugriffsbeschränkung nur auf die Flugdaten der USA-Passagiere noch nicht möglich. Immerhin haben die US-Behörden zugesagt, nur auf die Flüge in die USA zuzugreifen. Dies soll durch eine Aktivierung entsprechender Protokollierungsfunktionen kontrolliert werden können, aber ob diese Protokolle tatsächlich ausgewertet werden und was passiert, wenn die US-Behörden doch auf andere Daten zugreifen, ist offen.

Wieder mal zeigt sich, dass die Behörden in der USA legitimiert zu sein meinen, Regelungen, die sie als ihr Recht verstehen, weltweit auch gegen den Widerstand von souveränen Staaten und gegen internationales Recht durchzusetzen. Als Rechtsgrundlage wird der "U.S. Aviation an Transportation Security Act" vom 19.11.2001 sowie aus die dazugehörende Umsetzungsvorschrift der amerikanischen Zollbehörde angegeben. Dass dies ein schwerwiegender Eingriff in das Recht auf informationelle Selbstbestimmung und ein Verstoß gegen europäisches Datenschutzrecht und damit auch ein Eingriff in die Souveränität demokratischer Staaten ist, interessiert die US-Behörden dabei nicht. Wer den Zugriff nicht erlaubt, bekommt keine Landeerlaubnis, so einfach lautet das Argument der US-Behörden.

Betroffen von diesen Datenübermittlungen an die USA sind jährlich bis zu 11 Millionen Passagiere auf transatlantischen Flügen. Ausgewertet werden die Daten in einem Flugpassagier-Kontrollsystem (CAPPS - Computer Assisted Passenger Prescreening System), dass die Passagiere in drei Kategorien einteilen soll. GRÜN steht dabei für "minimales Risiko", GELB für "erhöhte Sicherheitsmassnahmen" und ROT für "Sicherheitskräfte alarmieren für etwaige Festnahmen". Der geplante Nachfolger CAPPS II soll dies innerhalb von fünf Sekunden leisten. Zu welchen Auswüchsen das führen kann, zeigen Erfahrungen aus den USA, wo z.B. im August 2002 zwei Friedenaktivisten auf eine "No Fly"-Liste gerieten und am Flughafen in San Francisco festgehalten wurden.

Das bei der Entwicklung dieser Systeme der Datenschutz nicht so wichtig genommen wird, zeigt die Tatsache, dass die für die Freigabe weiterer Steuergelder für die Entwicklung erforderliche Datenschutz-Verträglichkeitsprüfung ("Privacy Impact Assessment") bis dato nicht existiert, obwohl die entwickelnde Firma die Arbeit hieran bereits seit zwei Jahren ankündigt. Pikant ist dabei aber auch, dass die derzeitig geplanten Einschränkungen im Umfang und in der Dauer der Datenspeicherung nur US-BürgerInnen betreffen. Nicht US-Bürger werden hier wohl als vogelfrei betrachtet.

Zwar hat sich die US-Zollbehörde in einer Vereinbarung mit der EU-Kommision vom 18. Februar 2003 verpflichtet ,die Grundprinzipien des europäischen Datenschutzes zu respektieren und z.B. keine Einsicht in besonders sensible Passagierdaten zu nehmen und die Nutzung der Daten nur für die gesetzlichen Zwecke zu verwenden. Die Einigung darüber, welche Daten als sensibel zu betrachten sind steht noch aus. Und welche Zwecke in den USA gesetzlich sind, entscheidet ja nicht die europäische Kommission sondern der US-amerikanische Gesetzgeber.

So wollen die USA alle abgefragten Daten zum einen sieben Jahre speichern und zum anderen diese auch für andere Zwecke als die Terrorbekämpfung nutzen. Danach sollen die Daten weitere acht Jahre einer "Datei der gelöschten Datensätze" (deleted record file) aufbewahrt werden.

Entsprechende Einwände der Europäischen Institutionen, dass dieser Umfang und die Art der Datenübermittlung nicht im Einklang mit europäischen Datenschutzrecht vereinbar sei, sind von den US-Behörden als Paragraphenreiterei angesichts der Terrorgefahren abgetan worden. Das zeugt von einem doch sehr einseitigem Verständnis von Freiheit auf Seiten der Regierung der USA.

Herzlichen Glückwunsch an die Regierung der Vereinigten Staaten von Amerika zu dem Big Brother Award 2003 in der Kategorie Behörden/Verwaltung.

 

Bild: Arniep CC0 0.1

Year: