Fluggastdaten – ein Überblick
25.02.2008
Ein wenig unübersichtlich sind zur Zeit die vielfältigen Meldungen und “Ideen” rund um die Überwachung des Flugverkehrs in und aus die EU. Dieser Eintrag versucht eine Übersicht zu schaffen, möglichst kurz, mit Quellen-Verweisen. Aufgrund der Masse an Vorschlägen, die nahezu wöchentlich aufkommen – und mitunter auch verworfen werden, ist dies kein leichtes unterfangen.
Im Zentrum aller Bemühungen stehen die Fluggastdaten, die unter “Passenger Name Records” (PNR) gefasst werden. Hier gibt es zwei Begehrlichkeiten: Zum einen will die US-Regierung hier Zugriff auf europäische Daten erhalten (bzw. bekommt dies schon), zum anderen will die EU nun etwas ähnlices als Zugriffsverfahren wie die Amerikaner aufbauen.
Während die US-Regierung bereits Zugriff auf diese Daten erhält (Speicherung für 15 Jahre, Zugriff auf 19 Datenfelder, Quelle hier), ist in der EU das ganz noch in der Planung. Hier will man wohl 13 Jahre als Speicherdauer am Ende erreichen (Quelle). Die Informationen werden dabei dezentral vorgehalten, das heisst es geht nicht um eine zentrale Speicherung, sondern um ein dezentrales Vorrätighalten wobei die Ermittlungsbehörden umfassenden Zugriff erhalten sollen. Was dabei als PNR zugänglich gemacht wird, scheint sich allmäglich im Konsens herauszukristallisieren und zugleich eine Art Standard für den staatlichen Zugriff zu werden – es handelt sich um die folgenden 19 Datenfelder:
- Ein Code zur Identifizierung des PNR
- Datum von Reservierung und Ausgabe des Flugtickets
- Die vorgesehenen Reisedaten
- Passagiernamen
- Verfügbare Informationen über Vielflieger- und andere Bonusprogramme sowie weitere Rabatte
- Andere Namen innerhalb des PNR, einschließlich der Anzahl der Reisenden, die der PNR betrifft
- Alle verfügbaren Kontaktinformationen
- Alle verfügbaren Rechnungs- und Zahlungsinformationen, mit Ausnahme anderer Transaktionsdetails, die eine Kreditkarte betreffen und nicht mit den Reisetransaktionen zu tun haben
- Reiseablauf für den jeweiligen PNR
- Reisebüro, bei dem die Reise für den jeweiligen PNR gebucht wurde
- Informatione zu eventuellem Code-Sharing
- Informationen über die Splittung/Teilung einer Buchung
- Reisestatus des Passagiers, einschließlich von Buchungsbestätigungen und Informationen über den Check-in
- Ticket-Informationen einschließlich Flugscheinnummer, Infos über One-Way-Tickets und zur automatischen Tarifabfrage
- Alle Informationen über das aufgegebene Gepäck
- Informationen zum Sitzplatz einschließlich Sitzplatznummer
- Allgemeine Informationen, einschließlich aller Angaben zu Service-Anforderungen wie OSI (Special Service Requests) und SSI/SSR (Sensitive Security Information/Special Service Requests)
- Alle über APIS (Advance Passenger Information System) gesammelte Informationen
- Alle vergangenen Änderungen an den PNR-Datenfeldern 1 bis 18
Ursprünglich waren es einmal über 30 Datenfelder (Quelle), wobei die jetzige Liste alles andere als unbedenklich ist – so verbirgt sich hinter dem Punkt 17 eine Menge an sensitiven Informationen. Das unscheinbare SSI/SSR und OSI beinhalten sehr private Informationen die einen umfangreichen Rückschluss auf die Einzelperson zulassen. So bedeutet OSI, dass man Informationen erhält, wie z.B. “Mutter mit Kind”. In SSI/SSR stehen Daten wie “Rolsltuhlfahrer” oder was für spezielle Essenswünsche die einzelne Person hat. Auffällig ist dabei, dass die Staaten sehr grosses Interesse an gerade diesen Informationen haben.
Neben der Fluggastdatenspeicherung sol es ein biometrisches Einreiseregister geben, das vor allem mit Fingerabdürcken arbeitet, aber haupstsächlich mit der Iris (Quelle). Betroffen davon sind wohl nur EIn- und Ausreisende in die EU, innerhalb der EU besteht das dann nicht. Von diesem Verfahren erhofft man sich “15 Sekunden” Prüfungsdauer pro Grenzübergang. Dabei soll es nach US-Vorbild ablaufen und biometrische Merkmale werden bei der Einreise erhoben. Das Ziel ist eindeutig: Umfassende biometrische Daten – wer ausserhalbd er EU stammt, wird bei der Einreise erhoben, die EU-Bürger werden über den biometrischen Reisepass erfasst.
Hinzu kommt dann die Kontrolle der Grenzen – mit Hinweis auf “Flüchtlingsboote” etwa wird die Satelitten- und Dronengestützte Überwachung der EU-Aussengrenzen avisiert.
Die Kritik dazu ist zahlreicht, von Datenschützern aber auch aus der deutschen Politik. Eines der wesentlichsten Argumente ist der Einwurf der unbrauchbaren Datenbanken:
“Die Hinzufügung von hundert Millionen Fingerabdrücken in zweifelhafter Qualität zu einer ohnehin ungenauen Datenbank wird die Fehlerrate exponentiell ansteigen lassen.”