Unterschiede zwischen den Revisionen 2 und 18 (über 16 Versionen hinweg)
Revision 2 vom 2011-01-31 09:50:30
Größe: 2928
Autor: anonym
Kommentar:
Revision 18 vom 2011-02-04 11:21:28
Größe: 5436
Autor: anonym
Kommentar: Refactoring, + etwas Kram aus ZugriffAuf
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
<<TableOfContents>>
Zeile 3: Zeile 5:
PNR-Daten sind Teil der [[Privat-Öffentliche Datenbanken|Privat-Öffentliche Datenbanken]], welche per Gesetz für die [[Datenbanken der Dienste|Geheimsdienste]] und die [[Datenbanken der Bundespolizeien|Polizeien des Bundes]] und den Sicherheitsbehörden der [[Datenbanken auf Länderebene|Länder]] zur Verfügung zu gestellt werden müssen. Passenger Name Records sind umfangreiche Datensätze über Flugpassagiere. Verschiedene Represseionsorgane haben in verschiedener Weise [[Privat-Öffentliche Datenbanken|Zugriff auf]] diese Daten.
Zeile 7: Zeile 9:
Die Fluggastdaten, die unter “Passenger Name Records” (PNR) gefasst werden. Hier gibt es zwei Begehrlichkeiten: Zum einen will die US-Regierung hier Zugriff auf europäische Daten erhalten (bzw. bekommt dies schon), zum anderen will die [[Datenbanken EU|EU]] nun etwas ähnliches als Zugriffsverfahren wie die Amerikaner aufbauen. Der Begriff PNR kam auf im Zusammenhang mit Übertragungen umfangreicher Datensätze in die USA (inzwischen auch anch Australien und Kannada). Im "Gegenzug" bekommen [[Europol]] und [[Eurojust]] Informationen aus den Erkenntnissen, welche die USA aus den PNR-Daten bekommen haben. EU-Behörden sollen im Zweifelsfall auch Informationen aus den PNR-Daten der USA und Kannada (siehe [[#Quelle|EU-Komission Papier]]) bekommen. Die PNR-Daten werden von den Empfängerländern unter Umständen über viele Jahre gespeichert, in den USA etwa beim Department of Homeland Services.
Zeile 9: Zeile 11:
== Was wird gespeichert == [[API]] ("Advance Passenger Information") ist die Übertragung vergleichbarer Daten an Polizeien und Grenzbehörden beim Einchecken. Diese Daten sollten in der Regel binnen 24 Stunden nach der Landung gelöscht werden.
Zeile 11: Zeile 13:
 # Ein Code zur Identifizierung des PNR
 #
Datum von Reservierung und Ausgabe des Flugtickets
 # Die vorgesehenen Reisedaten
 # Passagiernamen
 # Verfügbare Informationen über Vielflieger- und andere Bonusprogramme sowie weitere Rabatte
 # Andere Namen innerhalb des PNR, einschließlich der Anzahl der Reisenden, die der PNR betrifft
 # Alle verfügbaren Kontaktinformationen
 # Alle verfügbaren Rechnungs- und Zahlungsinformationen, mit Ausnahme anderer Transaktionsdetails, die eine Kreditkarte betreffen und nicht mit den Reisetransaktionen zu tun haben
 # Reiseablauf für den jeweiligen PNR
 # Reisebüro, bei dem die Reise für den jeweiligen PNR gebucht wurde
 # Informatione zu eventuellem Code-Sharing
 # Informationen über die Splittung/Teilung einer Buchung
 # Reisestatus des Passagiers, einschließlich von Buchungsbestätigungen und Informationen über den Check-in
 # Ticket-Informationen einschließlich Flugscheinnummer, Infos über One-Way-Tickets und zur automatischen Tarifabfrage
 # Alle Informationen über das aufgegebene Gepäck
 # Informationen zum Sitzplatz einschließlich Sitzplatznummer
 # Allgemeine Informationen, einschließlich aller Angaben zu Service-Anforderungen wie OSI (Special Service Requests) und SSI/SSR (Sensitive Security Information/Special Service Requests)
 # Alle über APIS (Advance Passenger Information System) gesammelte Informationen
 # Alle vergangenen Änderungen an den PNR-Datenfeldern 1 bis 18
Für die USA umfasst der PNR-Datensatz (bei Flügen nach Kannada und Australien unterscheidet sich das ein wenig):

 * Ein Code zur Identifizierung des PNR
 * Dat
um von Reservierung und Ausgabe des Flugtickets
 * Die vorgesehenen Reisedaten
 * Passagiernamen
 * Verfügbare Informationen über Vielflieger- und andere Bonusprogramme sowie weitere Rabatte
 * Andere Namen innerhalb des PNR, einschließlich der Anzahl der Reisenden, die der PNR betrifft
 * Alle verfügbaren Kontaktinformationen
 * Alle verfügbaren Rechnungs- und Zahlungsinformationen, mit Ausnahme anderer Transaktionsdetails, die eine Kreditkarte betreffen und nicht mit den Reisetransaktionen zu tun haben
 * Reiseablauf für den jeweiligen PNR
 * Reisebüro, bei dem die Reise für den jeweiligen PNR gebucht wurde
 * Informatione zu eventuellem Code-Sharing
 * Informationen über die Splittung/Teilung einer Buchung
 * Reisestatus des Passagiers, einschließlich von Buchungsbestätigungen und Informationen über den Check-in
 * Ticket-Informationen einschließlich Flugscheinnummer, Infos über One-Way-Tickets und zur automatischen Tarifabfrage
 * Alle Informationen über das aufgegebene Gepäck
 * Informationen zum Sitzplatz einschließlich Sitzplatznummer
 * Allgemeine Informationen, einschließlich aller Angaben zu Service-Anforderungen wie OSI (Special Service Requests) und SSI/SSR (Sensitive Security Information/Special Service Requests)
 * Alle über [[API]] (Advance Passenger Information System) gesammelte Informationen
 * Alle vergangenen Änderungen an den PNR-Datenfeldern 1 bis 18

== Rechtsgrundlage ==

Rechtsgrundlage für die Übermittlung an Drittstaaten sind EU-Maßnahmen.


== EU-Pläne ==
Die [[Datenbanken EU|EU]]-Komission möchte, dass die Fluggastdaten von Inlandsflügen den Europäischen Sicherheitsbehörden in einer Datenbank ("[[PNR EU]]") automatisch zur Verfügung gestellt werden (siehe [[http://mygully.com/thread/390-eu-kommission-legt-plaene-vor-mehr-fluggastdaten-fuer-die-terrorfahnder-2221623/|mygully.com]]).

Daneben gibt es Pläne für ein [[Entry-Exit-System]] für (biometrische) Flugastdaten in und aus Drittländer, welches die [[Datenbanken EU|EU]]-Komission ganz offen als Mittel zur Detektion von illegaler [[Datenbanken gegen MigrantInnen|Migration]] vorschlägt. Diese würde allerdings EU-Bürger``Innen (im Gegensatz zu PNR und API) nicht betreffen.


=== Speicherdauer ===

Die Daten werden in den USA generell 15 Jahre gespeichert, wobei nach einer
sieben Jahre nur durch eine komplizierte Prozedur auf die Daten zugeriffen
werden kann, da sie mit der Möglichket der Wiederherstellung anonymisiert
wurden. Dieses wird passiver Zugang genannt. In Kannada werden die Daten
dagegen nur 3,5 Jahre aktiv und passiv nur 72 Stunden gespeichert. In
Australien werden die Daten 3,5 Jahre aktiv und zwei Jahre passiv gespeichert.
(siehe [[#Quelle|Papier zu Datensammlungen]]) TODO: passiv<aktiv??

== Übermittlung von Fluggastdaten an die Bundespolizei ==

Fluggastdaten von Reisenden, welche aus der BRD in Länder außerhalb der EU reisen, werden nach [[http://www.gesetze-im-internet.de/bgsg_1994/__31a.html|§31 a BPolG]] im Rahmen einer [[Datenbanken EU|EU-Abmachung]] an die Bundespolizei weiter geleitet (siehe auch [[API]]). Hier beträgt die Speicherdauer allerdings nur 24 Stunden.

== Quelle ==

* [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|Papier der EU-Komission zu Datensammlungen]] (pdf)
Zeile 35: Zeile 68:
 * [http://www.zeit.de/reisen/2010-09/edward-hasbrouck[|Zeit-Artikel:]] In dieser Datenbank steht, wer mit wem schläft  * [[http://www.zeit.de/reisen/2010-09/edward-hasbrouck[|Zeit-Artikel:]] In dieser Datenbank steht, wer mit wem schläft
 * http://www.studiosus.com/allereisen/informationen/serviceleistungen/datenschutzhinweise_usa/index.php#abschnitt_faq

Passenger Name Records (PNR)

Passenger Name Records sind umfangreiche Datensätze über Flugpassagiere. Verschiedene Represseionsorgane haben in verschiedener Weise Zugriff auf diese Daten.

Begriffserkärung

Der Begriff PNR kam auf im Zusammenhang mit Übertragungen umfangreicher Datensätze in die USA (inzwischen auch anch Australien und Kannada). Im "Gegenzug" bekommen Europol und Eurojust Informationen aus den Erkenntnissen, welche die USA aus den PNR-Daten bekommen haben. EU-Behörden sollen im Zweifelsfall auch Informationen aus den PNR-Daten der USA und Kannada (siehe EU-Komission Papier) bekommen. Die PNR-Daten werden von den Empfängerländern unter Umständen über viele Jahre gespeichert, in den USA etwa beim Department of Homeland Services.

API ("Advance Passenger Information") ist die Übertragung vergleichbarer Daten an Polizeien und Grenzbehörden beim Einchecken. Diese Daten sollten in der Regel binnen 24 Stunden nach der Landung gelöscht werden.

Für die USA umfasst der PNR-Datensatz (bei Flügen nach Kannada und Australien unterscheidet sich das ein wenig):

  • Ein Code zur Identifizierung des PNR
  • Datum von Reservierung und Ausgabe des Flugtickets
  • Die vorgesehenen Reisedaten
  • Passagiernamen
  • Verfügbare Informationen über Vielflieger- und andere Bonusprogramme sowie weitere Rabatte
  • Andere Namen innerhalb des PNR, einschließlich der Anzahl der Reisenden, die der PNR betrifft
  • Alle verfügbaren Kontaktinformationen
  • Alle verfügbaren Rechnungs- und Zahlungsinformationen, mit Ausnahme anderer Transaktionsdetails, die eine Kreditkarte betreffen und nicht mit den Reisetransaktionen zu tun haben
  • Reiseablauf für den jeweiligen PNR
  • Reisebüro, bei dem die Reise für den jeweiligen PNR gebucht wurde
  • Informatione zu eventuellem Code-Sharing
  • Informationen über die Splittung/Teilung einer Buchung
  • Reisestatus des Passagiers, einschließlich von Buchungsbestätigungen und Informationen über den Check-in
  • Ticket-Informationen einschließlich Flugscheinnummer, Infos über One-Way-Tickets und zur automatischen Tarifabfrage
  • Alle Informationen über das aufgegebene Gepäck
  • Informationen zum Sitzplatz einschließlich Sitzplatznummer
  • Allgemeine Informationen, einschließlich aller Angaben zu Service-Anforderungen wie OSI (Special Service Requests) und SSI/SSR (Sensitive Security Information/Special Service Requests)
  • Alle über API (Advance Passenger Information System) gesammelte Informationen

  • Alle vergangenen Änderungen an den PNR-Datenfeldern 1 bis 18

Rechtsgrundlage

Rechtsgrundlage für die Übermittlung an Drittstaaten sind EU-Maßnahmen.

EU-Pläne

Die EU-Komission möchte, dass die Fluggastdaten von Inlandsflügen den Europäischen Sicherheitsbehörden in einer Datenbank ("PNR EU") automatisch zur Verfügung gestellt werden (siehe mygully.com).

Daneben gibt es Pläne für ein Entry-Exit-System für (biometrische) Flugastdaten in und aus Drittländer, welches die EU-Komission ganz offen als Mittel zur Detektion von illegaler Migration vorschlägt. Diese würde allerdings EU-BürgerInnen (im Gegensatz zu PNR und API) nicht betreffen.

Speicherdauer

Die Daten werden in den USA generell 15 Jahre gespeichert, wobei nach einer sieben Jahre nur durch eine komplizierte Prozedur auf die Daten zugeriffen werden kann, da sie mit der Möglichket der Wiederherstellung anonymisiert wurden. Dieses wird passiver Zugang genannt. In Kannada werden die Daten dagegen nur 3,5 Jahre aktiv und passiv nur 72 Stunden gespeichert. In Australien werden die Daten 3,5 Jahre aktiv und zwei Jahre passiv gespeichert. (siehe Papier zu Datensammlungen) TODO: passiv<aktiv??

Übermittlung von Fluggastdaten an die Bundespolizei

Fluggastdaten von Reisenden, welche aus der BRD in Länder außerhalb der EU reisen, werden nach §31 a BPolG im Rahmen einer EU-Abmachung an die Bundespolizei weiter geleitet (siehe auch API). Hier beträgt die Speicherdauer allerdings nur 24 Stunden.

Quelle

* Papier der EU-Komission zu Datensammlungen (pdf)

Weitere Infos