Regimes an den Grenzen

Das SIS als Flaggschiff der EU-Datenbankerei

Aus Untertanensicht begann die EU als eine recht angenehme Obrigkeit: Sie verwaltete Milchseen und erließ dann und wann sogar mal Richtlinien, die die Haupt-Obrigkeit milde ärgerten. Seit sich die EU in Maastricht Geld und in Schengen Grenzen gegeben hat, ist das vorbei. Die Mitgliedsstaaten nutzen die EU längst gezielt zur Ausweitung von Repression und Kontrolle. Datenbanken und Computernetze spielen dabei eine zentrale Rolle.

Ein Staat, der der EU beitreten will, muss die Grenzkontrollen zu anderen EU-Staaten abbauen, denn die Regelungen des Schengener Vertrags sind Teil des „Acquis“ geworden, des Gesetzeskörpers, der den Kern der EU bildet. Für aufrechte Beamte ist der Wegfall von Grenzkontrollen arg: Gesindel aus aller Welt kommt rein, geklaute Autos kommen raus. Aber das ist nun mal der Preis für den Zugang zum größten Binnenmarkt aller Zeiten, der „Area of Freedom, Security and Justice“ (AFSJ, früher mal „Schengenraum“). Die Staaten haben ihre liebe Mühe mit dem Finden der schwierigen Balance zwischen der erträumten Nutzung fremder Machtmittel und der gleichzeitigen Behauptung gegen diese.

Abweisen und Rauswerfen

Aber natürlich ist gemeinsames EU-Interesse nur der Binnenmarkt, nicht aber die Sache mit Gesindel und Autodieben. Deshalb sieht das Schengener Durchführungsabkommen (SDÜ) eine Datenbank vor, die die Verlegung der nationalen Grenzen an die EU-Außengrenze und in die gesamte AFSJ hinein erlaubt, eben das SIS. Dabei können die nationalen Polizeien Ausschreibungen AFSJ-weit vornehmen. Behörden an den Außengrenzen wie auch schleierfahndende oder sonstwie beschäftigte BeamtInnen im Inneren müssen diese Ausschreibungen prüfen und ggf. nach ihnen handeln: Der ganze Binnenmarkt wird ein Zollgrenzbezirk des eigenen Landes.

Diesen gegenseitigen Zugriff auf die nationale Exekutive gestehen sich die Staaten natürlich nicht unbegrenzt zu. Zunächst definiert das SDÜ „Fallgruppen“, und zwar

  • Art. 95 – Menschen zur Festnahme
  • Art. 96 – Menschen zur Einreiseverweigerung
  • Art. 97 – Menschen zum vorläufigen Gewahrsam
  • Art. 98 – Menschen zur Vorführung vor Gericht
  • Art. 99 – Menschen oder Fahrzeuge zur verdeckten oder gezielten Registrierung
  • Art. 100 – Sachen (z.B. Autos, Papiere, nicht jedoch Kunstwerke, das macht Interpol) zur Sicherstellung oder Beweissicherung

Damit ist der Rahmen der gegenseitigen Bedienung der Machtapparate erst einmal umrissen. Dann und wann kommen mal neue Fallgruppen hinzu, etwa „Container“ in Artikel 99 mit der spanischen Initiative oder vielleicht demnächst „violent troublemakers“.

Nach Zahlen wird SIS bei weitem von Speicherungen aus der 100er-Fallgruppe (inzwischen sind das größenordnungsmäßig 20 Millionen) dominiert. An zweiter Stelle kommen dann 96er-Ausschreibungen, deren Zahl sich nach einer kurzen durch die Osterweiterung bedingten Delle derzeit wieder auf über 750000 erholt haben dürfte. Sie werden von Polizei und Grenzbehörden vorgenommen werden und bewirken, dass die Betroffenen an allen EU-Außengrenzen zurückgewiesen und, so sie es doch irgendwie in die gelobte AFSJ schaffen, beim Aufgreifen abgeschoben werden; Visa sind ihnen zu verweigern.

Als Begründung tun es beliebige nationalen Regelungen, das SDÜ selbst bietet an, einen Verdacht, der/die Betreffende plane „schwere Straftaten“ zu äußern. Auch eine Abschiebung hatte in der BRD eine SIS-Ausschreibung zur Folge, und nur ausgesprochen heitere OptimistInnen werden vermuten, dass sich dies nach einem eine Einzelfallprüfung verlangenden Urteil des VG München vom 19.12.2006 geändert hat.

Speziell 96er-Ausschreibungen wurden und werden vielfach angefochten, von der armen Migrantin, deren Schicksal irgendwie publik wurde ebenso wie vom Sektenpapst Mun, der von der BRD wegen „Jugendgefährdung“ (so schnell kanns mit der 96er-Ausschreibung gehen in unserem freien Land) ausgeschrieben war. Die Gerichte hatten an der Praxis von Polizei und AusländerInnenbehörden fast immer rumzumäkeln.

Das ist natürlich ein schwacher Trost, denn die meisten Menschen ohne EU-Pass werden kaum die Ressourcen haben, innerhalb der EU einen Prozess gegen ihre Ausschreibung zu führen. Und selbst wenn: Der Mun-Fall ging 12 Jahre lang durch die Instanzen. Danach war immer noch nicht Schluss, weil die BRD-Behörden, als ihnen die Ausschreibung endlich nationalrechtlich untersagt war, die Behörden in Frankreich zu einer Ausschreibung bewegten (was denen nach einer Weile wieder zu peinlich wurde). SIS eröffnet ganz neue Dimensionen im Kafka-Genre.

Beobachten und Durchsuchen

Die 99er-Ausschreibungen – verdeckte oder offene Registrierung – sind, was nette Rechtsstaatsutopien angeht, nicht erfreulicher, auch wenn sie sich meist gegen EU-BürgerInnen richten und mit ca. 35000 (Anfang 2009) auch weit weniger zahlreich sind. Ihr geheimpolizeilicher Charakter zeigt sich bereits in der Ausschreibungsprozedur: Es gibt Spezialregeln, die vorsehen, dass nur die jeweiligen Staatssicherheitsbehörden konsultiert werden. Darum nämlich soll es bei 99ern gehen: „außergewöhnlich schwere“ Straftaten oder Flugblätterverteilen (a.k.a. Staatsgefährdung).

Wirklich extrem ist allerdings, dass Artikel 109 SDÜ den Mitgliedsstaaten verbietet, Ausgeschriebene über die Tatsache einer (verdeckten) 99er-Ausschreibung zu informieren; auch die verdeckte Registrierung selbst muss so geschehen, dass das Opfer nichts von der SIS-Ausschreibung merkt. Als Ergebnis sollen dann Ort, Zeit und Umstände des Antreffens an die ausschreibende Behörde übermittelt werden, insbesondere auch etwa Begleitpersonen. Eine Durchsuchung wäre nett, ist aber im Hinblick auf das Tarnungsgebot nur bei offener Registrierung Pflicht. Nebenbei: Aus polizeirechtlichen Gründen gibt es die offene Formin der BRD gar nicht, hier werden alle 99er-Ausschreibungen als verdeckt behandelt.

Das Auskunftsrecht in SIS ist ganz unabhängig von der Fallgruppe ein recht frecher Angriff auf die – erhebet die Herzen – informationelle Selbstbestimmung, die ja Untertanen eine faire Chance geben will, rauszukriegen, was die Obrigkeit von ihnen denkt. In SIS kann zwar jedeR in einem beliebigen Land unter dessen Datenschutzrecht anfragen, was in SIS über sie steht – vor der Auskunft jedoch muss das ausschreibende Land „seine Position“ deutlich machen, mit absehbaren Konsequenzen. Für Details jeder Art wird auf nationale Regeln verwiesen.

Misstrauen unter Mitgliedern

Der Verweis auf nationale Regeln hat eine gewisse Logik, indem nämlich physisch jeder Staat eine eigene Datenbank betreibt, sein N-SIS [1] . Dieses N-SIS („national“) wird laufend mit dem C-SIS („central“) in Strasbourg (bzw. in Zukunft auch in St. Johann im Pongau; das ist kein Witz) synchronisiert, d.h. (im Effekt) neue Ausschreibungen von anderen Mitgliedsstaaten werden ins N-SIS übernommen und nationale Ausschreibungen ans C-SIS übermittelt.

Der Grund für diese Konstruktion, die sich ähnlich in vielen Computerprojekten der EU findet, ist einfach Misstrauen. Es ist nunmal die zweitvornehmste Aufgabe eines Staates, über das Schicksal seiner BürgerInnen ebenso zu bestimmen wie darüber, wer eigentlich BürgerIn ist. Selbst wenn es opportun ist, anderen die Möglichkeit zu geben, dort reinzureden, eine letzte eigene Entscheidungsmöglichkeit muss es doch geben.

Und so ist der Ausschreibungsprozess jedenfalls auf dem Papier höchst kompliziert; jede Polizei muss eigentlich prüfen, ob eine Ausschreibung mit ihrem nationalen Recht vereinbar ist – in Wirklichkeit handelt es sich meist nur um die Prüfung, ob die Papiere vollständig sind –, Mehrfachausschreibungen müssen irgendwie unter einen Hut gebracht werden („wer kriegt den Bastard am Schluss?“), und es soll dabei keinen Schlendrian geben, was sanktionierbare Fristen verlangt. Jede Menge Jobs, die in der SIS-Welt von SIRENE genannten nationalen Kontaktstellen versehen werden. Ihre Zusammenarbeit wird geregelt in einem Handbuch, das mit seinen umfangreichen Konfliktregeln Pflichtlektüre für EU-TheoretikerInnen ist.

Ihren Namen haben die SIRENEn von Anfragen zur Übermittlung weiterer Daten (Supplément d'Information Requis a l'Entrée Nationale), wenn eine Ausschreibung „gefeuert“ hat. Hintergrund dazu ist, dass SIS selbst (noch) einen relativ moderaten Datensatz enthält. Zu Daten, wie sie auf einem normalen Pass stehen, kommen noch Ausschreibungsgrund (was recht grob ist), die gewünschte Maßnahme (die sich in der Regel aus der Fallgruppe ergibt, also etwa Festnahme, Registrierung, Einbetonieren) und ein PHW [2] , der gegenwärtig wohl auf bewaffnet und/oder gewalttätig eingeschränkt ist.

Wenn nun Beamte vor Ort einen „Hit“ in SIS sehen, tun sie irgendwas, im Fall einer 95er-Ausschreibung beispielsweise eine Festnahme. Ob das für sie legal war, hängt aber an der Begründung für die Ausschreibung, und die fordert der festnehmende Staat in so einem Fall umgehend über die SIRENE an. Wer ein griechisches Gefängnis genießen darf, bis die Antwort auf die SIRENE-Anfrage ankommt, wird gerne hören, dass sich diese einer „24/7-Verfügbarkeit“ (also 7 Tage die Woche 24 Stunden lang) rühmen.

In Fällen, in denen Staaten (bzw. ihre SIRENE) aber gleich um die Unvereinbarkeit einer Ausschreibung mit ihrem Recht oder ihrer Staatssicherheit wissen, können sie Ausschreibungen nach 95, 97 oder 99 in ihren N-SISen auch als unwirksam markieren, müssen das aber dann gut begründen; es braucht wohl schon Personen vom Format eines Pinochet, damit das passiert.

Ach, Datenschutz

Die erste Säule des Datenschutzes, das Auskunftsrecht, hat uns oben schon etwas besorgt. Als Komplement findet die datenschutzrechtliche Überwachung von SIS durch eine „Gemeinsamen Kontrollinstanz“ GKI statt. Diese besteht aus VertreterInnen der Datenschutzbehörden der Mitgliedsstaaten und ist ausweislich ihrer Tätigkeitsberichte (vgl. Hinweis unten) eine recht zahnlose Veranstaltung mit schwacher institutioneller Verankerung.

Immerhin taugt die GKI zur Verabredung von Kampagnen; so eine gab es 2006 zum Thema 99er-Ausschreibungen, bei denen der LfD BaWü fand, sein LKA habe ohne ausreichende Begründung ausgeschrieben und vor allem im Staatsschutzbereich willkürlich verlängert. Es fanden sich sechs Jahre alte Ausschreibungen bei einer Speicherfrist von einem Jahr, was um so alberner ist, als 99er-Ausschreibungen ja eigentlich nur in Frage kommen, wenn der Anschlag auf die EZB unmittelbar bevorsteht.

Bei damals insgesamt 376 99er-Ausschreibungen aus BaWü mag das relativ harmlos wirken, aber es zeigt die generelle Mentalität im Umgang mit SIS („lieber zu viel als zu wenig“). Diese Logik war auch auch bei den (2004 untersuchten) 96er-Ausschreibungen erkennbar, die an sich eine Speicherfrist von drei Jahren haben. Auch hier wurde regelmäßig summarisch verlängert, ohne im Einzelfall irgendwelche Gefahrenprognosen zu wagen.

Zugriff auf all die gesammelten Daten haben Grenzkontrollen und Zoll genauso wie Polizeien, bei 96er-Daten Visa-, Pass- und Ausländerbehörden. Europol greift auf Daten nach 95, 99 und 100 direkt über C-SIS zu, Eurojust liest 95er und 98er-Daten, die Kfz-Zuslassungsstellen lesen 100er-Daten, neue Stellen kommen in etwa im Zweijahresrhythmus dazu.

Auch Geheimdienste haben teilweise SIS-Zugriff, bis zum nächsten Unterhosen- oder Eifelbomber aber nicht die der BRD. Das dürfte sie kaum stören, denn bei Bedarf wurden fast von Beginn des SIS an haarscharf am Rand des Artikels 102 SDÜ („nicht kopieren, außer die Staatssicherheit fordert es“) entlang SIS-Daten in nationale Datenbanken gezogen („Weltrechtsprinzip“ hat das die Regierung 1995 genannt). Spätestens in der „Anti-Terror“-Datei dürften also auch VS und BND munter SIS-Daten wälzen.

Und weiter

Geht es um Kontrolle und Bespitzelung, ist es nie genug. Und so begann schon kurz nach der Inbetriebnahme des SIS die Planung des großen Nachfolgers, der dann auch endlich ordentliche Biometrie – Fingerabdrücke, Fotos usf. – können soll: SIS II.

SIS II ist in seiner langen Geschichte von einer Horrorshow zu einem Slapstick geworden. Es hätte eigentlich 2006 am Start sein sollen. 2009 hat der Rat eine Art Ultimatum herausgegeben („wenn SIS II am Jahresende nicht nicht wenigstens ein paar Tests besteht, machen wir euch zu“) und die Kommission vorgebaut mit „na ja, SIS I ist nach all seinen Weiterentwicklungen ja fast so gut wie SIS II“.

Doch hat das Implementations-Konsortium um Mummert Steria auch potente Fürsprecher, und selbst nach Ablauf des Ultimatums ist ein endgültiges Scheitern von SIS II noch nicht absehbar. Tatsächlich allerdings wird es eng, denn mit dem vor fünf Jahren in Den Haag verkündeten „Prinzip der Verfügbarkeit“ und dem inzwischen auch zu Acquis gewordenen Vertrag von Prüm können die Mitgliedsstaaten Biometrie und wüste Verschwörungen jetzt unter anderen Titeln austauschen (wobei natürlich auch dabei nicht alles glatt läuft). Fingerabdrücke von weit mehr als nur den 96er-KandidatInnen (nämlich allen, die Visa bekommen) gibts demnächst in einer monströsen Datenbank namens VIS, und das ursprüngliche Hauptargument („SIS skaliert nicht für die Erweiterungsrunden“) ist wg. unverträglicher Empirie längst abgehakt.

In dem Sinn: Wenn SIS II demnächst eingestellt würde, ist das allenfalls für die Konkurrenz von Mummert Steria ein Grund, die Korken knallen zu lassen. Für MigrantInnen und DissidentInnen hingegen hat die EU längst Sachen auf Lager, die SIS II auf dem Weg zur totalen Überwachung flott überholen. Mehr dazu auch im nächsten Heft.

Genauere Betrachtungen und Quellen zu SIS sind auf http://www.datenschmutz.de/moin/SIS zu finden. Wir möchten auch nochmal an die im Vorfeld der Verabschiedung des Stockholm-Programms der EU gestartete Kampagne „Reclaim your data“ erinnern, die bereits im letzten Heft vorgestellt wurde: http://euro-data.noblogs.org/

Datenschutzgruppe der Roten Hilfe Heidelberg

datenschutzgruppe@rotehilfe.de

PGP Fingerprint: a3d8 4454 2e04 6860 0a38 a35e d1ea ecce f2bd 132a

[1]Aus Österreich ist bekannt, dass Beamte, die in Zügen Kontrollen vornahmen, Spiegel der SIS-Datenbank auf Notebooks dabei hatten; die moderne EDV machts möglich.
[2]PHWs sind Polizeidatenbanken-Jargon für „Personenbezogener Hinweis“. Die SIS-PHWs sind recht harmlos im Vergleich zu dem, was z.B. BRD-Datenbanken im Laufe der Zeit so hatten. Ein paar Highlights aus verschiedenen Ländern waren „geisteskrank“, „Gammler“, „homosexuell“ oder „Landfahrer“ – letzteres ein Versuch, das Stereotyp „Zigeuner“ (im Gegensatz etwa zu „Rom“) aus den Hirnen der Polizeitaktiker so auszudrücken, dass die Kontinuitäten nicht ganz so offensichtlich waren.

Dieser Artikel ist in der Kolumne get connected der Zeitung der Roten Hilfe erschienen. Das Material kann gerne gemäß CC-0 weiterverwendet werden.

get connected wird von der Datenschutzgruppe der Roten Hilfe Heidelberg betreut.