Unterschiede zwischen den Revisionen 12 und 32 (über 20 Versionen hinweg)
Revision 12 vom 2011-02-03 09:54:18
Größe: 4491
Autor: anonym
Kommentar:
Revision 32 vom 2011-04-26 07:28:41
Größe: 9962
Autor: anonym
Kommentar: + EU-US-Verhandlungen stocken im April 2011
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
PNR-Daten sind Teil der [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]], welche per Gesetz den Sicherheitsbehörden der [[Datenbanken Drittstaaten|USA]] und bei Einreisen aus Drittstaaten auch der [[Datenbanken der Bundespolizei|Bundespolizei]] zur Verfügung zu gestellt werden müssen. Passenger Name Records sind umfangreiche Datensätze über Flugpassagiere. Verschiedene Represseionsorgane haben in verschiedener Weise auf diese [[Privat-Öffentliche Datenbanken|Privat-Öffentlichen Daten]] Zugriff. Direkt geliefert werden sie momentan an die USA, die [[Datenbanken EU|EU]] wird im Zeifelfalle darüber informiert, plant aber auch einen eigenen Zugriff.
Direkt und nur für 24 Stunden hat momentan die [[Datenbanken der Bundespolizei|Bundespolizei]] Zugriff auf die Fluggastdaten im Rahmen von [[API]].
Zeile 7: Zeile 8:
== EU-Pläne ==
Die [[Datenbanken EU|EU]]-Komission möchte, dass die Fluggastdaten von Inlandsflügen den Europäischen Sicherheitsbehörden in einer [PNR EU]] automatisch zur Verfügung gestellt werden (siehe [[http://mygully.com/thread/390-eu-kommission-legt-plaene-vor-mehr-fluggastdaten-fuer-die-terrorfahnder-2221623/|mygully.com]]).
Daneben gibt es Pläne für eine [[Entry-Exit-System]] für (biometrische) Flugastdaten in und aus Drittländer, welches die [[Datenbanken EU|EU]]-Komission ganz offen als Mittel zur Detektion von illegaler Migration vorschlägt.
== Geschichte ==

Im April 2011
[[http://www.datenschutz.de/news/detail/?nid=4886|stocken die Verhandlungen über die PNR-Übertragung in die USA]],
weil diese sich die Nutzung der PNR-Daten im Zusammenhang mit fast allen
Verbrechen genehmigen wollen (statt bisher nur "Terrorismus") und dazu eine
Speicherfrist von 22 Jahren vorsehen (statt bisher 15). Im Wissen, dass
solche Maßnahmen in der EU kaum durchsetzbar sein werden, verweigert selbst
die kaum als datenschutzfreundlich bekannte EU-Innenkommissarin "Zensilia"
Malmström die Zustimmung.

Die Kommission hat am 2.2.2011
[[http://www.statewatch.org/news/2011/feb/eu-com-eu-pnr-com-32-11.pdf|Kommissionsdokument 2011/0023]] vorgelegt, in dem vorgeschlagen wird,
zur Bekämpfung aller
möglichen Sorten von Kriminalität (neben politischer auch Drogen u.ä)
PNR-Daten von Flügen in die EU auszuwerten; das ist quasi das
Gegenstück zu den PNR-Geschichten, die sonst auf dieser Seite stehen.

Nicht faul, hat die UK-Delegation [[http://www.statewatch.org/news/2011/feb/eu-pnr-uk-proposals-6359-11.pdf|Ratsdokument 6359/11]]
nachgelegt, in dem PNR-Daten "for the prevention, detection, investigation and
prosecution of terrorist offences and serious crime"
auch dann verwendet werden sollen, wenn die Flüge innerhalb der EU
stattfinden -- das würde dann bedeuten, dass sämtliche Flug-Bewegungsdaten
an irgendeinem Polizeicomputer vorbeilaufen würden.
Zeile 13: Zeile 36:
Die Fluggastdaten, die unter “Passenger Name Records” (PNR) gefasst werden. Hier bekommen die USA, Australien und Kannada hier Zugriff auf europäische Daten von Fluggästen. Zum dem bekommen im Gegenzug [[Europol]] und [[Eurojust]] Informationen aus den Erkenntnissen, welche die USA (und Kannada, Australien) aus den Daten bekommen haben. Der Begriff PNR kam auf im Zusammenhang mit Übertragungen umfangreicher Datensätze in die USA (inzwischen auch anch Australien und Kannada). Im "Gegenzug" bekommen [[Europol]] und [[Eurojust]] Informationen aus den Erkenntnissen, welche die USA aus den PNR-Daten bekommen haben (siehe <<Doclink(2010-eu-overview.pdf,EU-Überblick von 2010)>>). Die PNR-Daten werden von den Empfängerländern unter Umständen über viele Jahre gespeichert, in den USA etwa beim Department of Homeland Services.
Zeile 15: Zeile 38:
== Was wird gespeichert == [[API]] ("Advance Passenger Information") ist die Übertragung vergleichbarer Daten an Polizeien und Grenzbehörden beim Einchecken. Diese Daten sollten in der Regel binnen 24 Stunden nach der Landung gelöscht werden.

Für die USA umfasst der PNR-Datensatz (bei Flügen nach Kanada und Australien unterscheidet sich das ein wenig):
Zeile 34: Zeile 59:
 * Alle über APIS (Advance Passenger Information System) gesammelte Informationen  * Alle über [[API]] (Advance Passenger Information System) gesammelte Informationen
Zeile 36: Zeile 61:

Aus einer [[http://www.statewatch.org/news/2010/apr/eu-usa-pnr-joint-review-com.pdf|gemeinsamen Auswertung der PNR-Transfers in die USA]] geht offenbar hervor, dass das DHS (Department of Homeland Security) "Pull-Zugriff" auf die PNR-Bestände hat; damit müssen sie wohl immerhin grob sagen, was sie gern hätten.

== Rechtsgrundlage ==

Rechtsgrundlage für die Übermittlung an Drittstaaten sind EU-Maßnahmen und das entsprechende BRD-Gesetz:

Gesetz zu dem Abkommen vom 26. Juli 2007 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records – PNR) und deren Übermittlung durch die Fluggesellschaften an das United States Department of Homeland Security (DHS

[[http://dip21.bundestag.de/dip21/btd/16/067/1606750.pdf|PNR-Abkommen Gesetz]]


== EU-Pläne ==
Die [[Datenbanken EU|EU]]-Komission möchte, dass die Fluggastdaten von Inlandsflügen den Europäischen Sicherheitsbehörden in einer Datenbank ("[[PNR EU]]") automatisch zur Verfügung gestellt werden (siehe [[http://mygully.com/thread/390-eu-kommission-legt-plaene-vor-mehr-fluggastdaten-fuer-die-terrorfahnder-2221623/|mygully.com]]).

Daneben gibt es Pläne für ein [[Entry-Exit-System]] für (biometrische) Flugastdaten in und aus Drittländer, welches die [[Datenbanken EU|EU]]-Komission ganz offen als Mittel zur Detektion von illegaler [[Datenbanken gegen MigrantInnen|Migration]] vorschlägt. Diese würde allerdings EU-Bürger``Innen (im Gegensatz zu [[PNR EU]] und [[API]]) nicht betreffen.
Zeile 39: Zeile 81:
Die Daten werden in den USA generell 15 Jahre gespeichert, wobei nach einer gewissen Zeit nur durch eine komplizierte Prozdeur auf die Daten zugeriffen werden kann. In Kannada werden die Daten dagegen nur 3,5 Jahre und unkomplizierten Zugang gibt es nur 72 Stunden. Wie lange der unkomplizierte Zugang in den USA möglich ist, verschweigt die [[Datenbanken EU|EU]]-Komission in ihrem [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|Papier zu Datensammlungen]] (pdf) in [[Datenbanken EU|Europa]]. Die Daten werden in den USA generell 15 Jahre gespeichert, wobei nach einer
sieben Jahre nur durch eine komplizierte Prozedur auf die Daten zugegriffen
werden kann, da sie mit der Möglichket der Wiederherstellung anonymisiert
wurden (d.h. WikiPedia:Pseudonymization). Dieses wird passiver Zugang genannt. In Kannada werden die Daten
dagegen nur 3,5 Jahre aktiv und passiv (pseudonymisiert) nur 72 Stunden gespeichert. In
Australien werden die Daten 3,5 Jahre aktiv und zwei Jahre passiv (pesudonymisiert) gespeichert.
(siehe <<Doclink(2010-eu-overview.pdf,EU-Überblick von 2010)>>)
Zeile 44: Zeile 92:

== Geheimdienste ==

Nach Regelungen aus dem Ottokatalog dürfen die [[Datenbanken der Dienste|Geheimdienste]] Fluglinien und Reeder nach ihren Passagieren befragen, was letztlich auch eine Art PNR-Verfahren (allerdings auf kleiner Flamme) ist.
Laut [[http://www.heise.de/newsticker/meldung/Deutsche-Nachrichtendienste-hoerten-2009-mehr-ab-1156145.html|Heise-Newsticker]] bekam das [[Datenbanken der Dienste#PKGr|PKGr]] die Information über vier Anfragen des [[Datenbanken der Dienste#Bundesamt_f.2BAPw-r_Verfassungsschutz_.28BfV.29|BfV]] an Fluglinien im Jahre 2009.
Zeile 50: Zeile 103:


== Skandale ==

=== Mitnahmeverweigerung von Canadian Airlines wegen eines Jahre zurückliegenden Vorstellungsgespräch im Yemen ===

Ein Brite hatte sich vor Jahren für einen Job als Sprachlehrer im Yemen beworben. Angenommen hat er den Job nicht. Statt dessen führt er ein Leben zwischen seiner englischen Heimat Sheffield und dem kanadischen Toronto, woher seine Ehefrau stammt und wo auch die drei gemeinsamen Kinder leben.Kürzlich machte er sich wieder einmal mit seiner Familie auf den Weg von Toronto nach England, wo ein längerer Aufenthalt geplant war. Doch ein Mitarbeiter der Air Transat teilte ihm mit, er dürfe nicht an Bord. Auch Air Canada und British Airways verweigerten dem Briten in der Folge die Beförderung in seine englische Heimat. Hepplewhite führt das auf den seinerzeitigen Besuch im Yemen zurück. Schließlich hätten ihn – einen "weißen" Moslem – die britischen Behörden schon damals, nach seiner Rückkehr beiseite genommen und hochnotpeinlich zu seinem Besuch im Yemen befragt.

[[http://www.unwatched.org/Blueten_der_Terrorfahndung|Unwatched:Die seltsamen Blüten der Terrorfahndung]]

=== Spitzeln um von der No-Fly-Liste entfernt zu werden ===
In den [[USA]] führen die PNR-Daten auch dazu, dass bestimmte Personen nicht mehr fliegen dürfen. Einer von ihnen ist ein Ex-Marine, der einen überwachten islamischen Geistlichen um Rat bei der Erziehung seiner Kinder gefragt hatte. Ihm wurde angeboten wieder fliegen zu dürfen, wenn er stattdessen für das FBI spitzeln würde.

[[http://www.gulli.com/news/fbi-spioniere-f-r-uns-und-wir-l-schen-dich-von-der-no-fly-liste-2011-03-25|gulli.com: FBI: Spioniere für uns und wir löschen dich von der No-Fly-Liste]]

Passenger Name Records (PNR)

Passenger Name Records sind umfangreiche Datensätze über Flugpassagiere. Verschiedene Represseionsorgane haben in verschiedener Weise auf diese Privat-Öffentlichen Daten Zugriff. Direkt geliefert werden sie momentan an die USA, die EU wird im Zeifelfalle darüber informiert, plant aber auch einen eigenen Zugriff. Direkt und nur für 24 Stunden hat momentan die Bundespolizei Zugriff auf die Fluggastdaten im Rahmen von API.

Geschichte

Im April 2011 stocken die Verhandlungen über die PNR-Übertragung in die USA, weil diese sich die Nutzung der PNR-Daten im Zusammenhang mit fast allen Verbrechen genehmigen wollen (statt bisher nur "Terrorismus") und dazu eine Speicherfrist von 22 Jahren vorsehen (statt bisher 15). Im Wissen, dass solche Maßnahmen in der EU kaum durchsetzbar sein werden, verweigert selbst die kaum als datenschutzfreundlich bekannte EU-Innenkommissarin "Zensilia" Malmström die Zustimmung.

Die Kommission hat am 2.2.2011 Kommissionsdokument 2011/0023 vorgelegt, in dem vorgeschlagen wird, zur Bekämpfung aller möglichen Sorten von Kriminalität (neben politischer auch Drogen u.ä) PNR-Daten von Flügen in die EU auszuwerten; das ist quasi das Gegenstück zu den PNR-Geschichten, die sonst auf dieser Seite stehen.

Nicht faul, hat die UK-Delegation Ratsdokument 6359/11 nachgelegt, in dem PNR-Daten "for the prevention, detection, investigation and prosecution of terrorist offences and serious crime" auch dann verwendet werden sollen, wenn die Flüge innerhalb der EU stattfinden -- das würde dann bedeuten, dass sämtliche Flug-Bewegungsdaten an irgendeinem Polizeicomputer vorbeilaufen würden.

Begriffserkärung

Der Begriff PNR kam auf im Zusammenhang mit Übertragungen umfangreicher Datensätze in die USA (inzwischen auch anch Australien und Kannada). Im "Gegenzug" bekommen Europol und Eurojust Informationen aus den Erkenntnissen, welche die USA aus den PNR-Daten bekommen haben (siehe EU-Überblick von 2010). Die PNR-Daten werden von den Empfängerländern unter Umständen über viele Jahre gespeichert, in den USA etwa beim Department of Homeland Services.

API ("Advance Passenger Information") ist die Übertragung vergleichbarer Daten an Polizeien und Grenzbehörden beim Einchecken. Diese Daten sollten in der Regel binnen 24 Stunden nach der Landung gelöscht werden.

Für die USA umfasst der PNR-Datensatz (bei Flügen nach Kanada und Australien unterscheidet sich das ein wenig):

  • Ein Code zur Identifizierung des PNR
  • Datum von Reservierung und Ausgabe des Flugtickets
  • Die vorgesehenen Reisedaten
  • Passagiernamen
  • Verfügbare Informationen über Vielflieger- und andere Bonusprogramme sowie weitere Rabatte
  • Andere Namen innerhalb des PNR, einschließlich der Anzahl der Reisenden, die der PNR betrifft
  • Alle verfügbaren Kontaktinformationen
  • Alle verfügbaren Rechnungs- und Zahlungsinformationen, mit Ausnahme anderer Transaktionsdetails, die eine Kreditkarte betreffen und nicht mit den Reisetransaktionen zu tun haben
  • Reiseablauf für den jeweiligen PNR
  • Reisebüro, bei dem die Reise für den jeweiligen PNR gebucht wurde
  • Informatione zu eventuellem Code-Sharing
  • Informationen über die Splittung/Teilung einer Buchung
  • Reisestatus des Passagiers, einschließlich von Buchungsbestätigungen und Informationen über den Check-in
  • Ticket-Informationen einschließlich Flugscheinnummer, Infos über One-Way-Tickets und zur automatischen Tarifabfrage
  • Alle Informationen über das aufgegebene Gepäck
  • Informationen zum Sitzplatz einschließlich Sitzplatznummer
  • Allgemeine Informationen, einschließlich aller Angaben zu Service-Anforderungen wie OSI (Special Service Requests) und SSI/SSR (Sensitive Security Information/Special Service Requests)
  • Alle über API (Advance Passenger Information System) gesammelte Informationen

  • Alle vergangenen Änderungen an den PNR-Datenfeldern 1 bis 18

Aus einer gemeinsamen Auswertung der PNR-Transfers in die USA geht offenbar hervor, dass das DHS (Department of Homeland Security) "Pull-Zugriff" auf die PNR-Bestände hat; damit müssen sie wohl immerhin grob sagen, was sie gern hätten.

Rechtsgrundlage

Rechtsgrundlage für die Übermittlung an Drittstaaten sind EU-Maßnahmen und das entsprechende BRD-Gesetz:

Gesetz zu dem Abkommen vom 26. Juli 2007 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records – PNR) und deren Übermittlung durch die Fluggesellschaften an das United States Department of Homeland Security (DHS

PNR-Abkommen Gesetz

EU-Pläne

Die EU-Komission möchte, dass die Fluggastdaten von Inlandsflügen den Europäischen Sicherheitsbehörden in einer Datenbank ("PNR EU") automatisch zur Verfügung gestellt werden (siehe mygully.com).

Daneben gibt es Pläne für ein Entry-Exit-System für (biometrische) Flugastdaten in und aus Drittländer, welches die EU-Komission ganz offen als Mittel zur Detektion von illegaler Migration vorschlägt. Diese würde allerdings EU-BürgerInnen (im Gegensatz zu PNR EU und API) nicht betreffen.

Speicherdauer

Die Daten werden in den USA generell 15 Jahre gespeichert, wobei nach einer sieben Jahre nur durch eine komplizierte Prozedur auf die Daten zugegriffen werden kann, da sie mit der Möglichket der Wiederherstellung anonymisiert wurden (d.h. Pseudonymization). Dieses wird passiver Zugang genannt. In Kannada werden die Daten dagegen nur 3,5 Jahre aktiv und passiv (pseudonymisiert) nur 72 Stunden gespeichert. In Australien werden die Daten 3,5 Jahre aktiv und zwei Jahre passiv (pesudonymisiert) gespeichert. (siehe EU-Überblick von 2010)

Übermittlung von Fluggastdaten an die Bundespolizei

Fluggastdaten von Reisenden, welche aus der BRD in Länder außerhalb der EU reisen, werden nach §31 a BPolG im Rahmen einer EU-Abmachung an die Bundespolizei weiter geleitet (siehe auch API). Hier beträgt die Speicherdauer allerdings nur 24 Stunden.

Geheimdienste

Nach Regelungen aus dem Ottokatalog dürfen die Geheimdienste Fluglinien und Reeder nach ihren Passagieren befragen, was letztlich auch eine Art PNR-Verfahren (allerdings auf kleiner Flamme) ist. Laut Heise-Newsticker bekam das PKGr die Information über vier Anfragen des BfV an Fluglinien im Jahre 2009.

Weitere Infos

Skandale

Mitnahmeverweigerung von Canadian Airlines wegen eines Jahre zurückliegenden Vorstellungsgespräch im Yemen

Ein Brite hatte sich vor Jahren für einen Job als Sprachlehrer im Yemen beworben. Angenommen hat er den Job nicht. Statt dessen führt er ein Leben zwischen seiner englischen Heimat Sheffield und dem kanadischen Toronto, woher seine Ehefrau stammt und wo auch die drei gemeinsamen Kinder leben.Kürzlich machte er sich wieder einmal mit seiner Familie auf den Weg von Toronto nach England, wo ein längerer Aufenthalt geplant war. Doch ein Mitarbeiter der Air Transat teilte ihm mit, er dürfe nicht an Bord. Auch Air Canada und British Airways verweigerten dem Briten in der Folge die Beförderung in seine englische Heimat. Hepplewhite führt das auf den seinerzeitigen Besuch im Yemen zurück. Schließlich hätten ihn – einen "weißen" Moslem – die britischen Behörden schon damals, nach seiner Rückkehr beiseite genommen und hochnotpeinlich zu seinem Besuch im Yemen befragt.

Unwatched:Die seltsamen Blüten der Terrorfahndung

Spitzeln um von der No-Fly-Liste entfernt zu werden

In den USA führen die PNR-Daten auch dazu, dass bestimmte Personen nicht mehr fliegen dürfen. Einer von ihnen ist ein Ex-Marine, der einen überwachten islamischen Geistlichen um Rat bei der Erziehung seiner Kinder gefragt hatte. Ihm wurde angeboten wieder fliegen zu dürfen, wenn er stattdessen für das FBI spitzeln würde.

gulli.com: FBI: Spioniere für uns und wir löschen dich von der No-Fly-Liste