Unterschiede zwischen den Revisionen 38 und 44 (über 6 Versionen hinweg)
Revision 38 vom 2011-06-01 15:52:45
Größe: 12969
Autor: anonym
Kommentar: + Link auf EU-USA-PNR-Vertrag
Revision 44 vom 2011-06-03 13:01:07
Größe: 22567
Autor: anonym
Kommentar: + Diskussionslage in der EU ca. 2007
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 13: Zeile 13:
Direkt und nur für 24 Stunden hat momentan die [[Datenbanken der Bundespolizei|Bundespolizei]] Zugriff auf einen schmaleren Satz von Fluggastdaten im Rahmen von [[API]]. Von PNR zu unterscheiden sind die [[API]]-Daten. Dies sind typischerweise die
Daten, die maschinenlesbar auf Identitätsdokumenten stehen (Name, Geburtsdatum,
Staatsangehörigkeit) plus Daten zum Verkehrsmittel (etwa Flugnummer und
-gesellschaft, Abflug- und Zielort). Im Vergleich zu den manuell erfassten
PNR-Daten haben sie typischerweise höhere Qualität, weil frei von Tippfehlern
und ähnlichem. Sie stehen aber erst nach dem Check-In zur Verfügung.
Zeile 17: Zeile 22:
''In inverser chronologischer Reihenfolge'' ''In chronologischer Reihenfolge, neuer Kram kommt unten hin''

Kurz nach 9/11 wollen die USA PNR-Daten für Flüge in die USA und bekommen sei
wohl auch. Es beginnen Verhandlungen, um diese Datenübertragungen und
-speicherungen zu legalisieren. Auch UK, Kanada und Australien fangen
an, mit PNR-Systemen zu experimentieren.

Wenig später beginnt in der EU die Diskussion über eigene europäische
PNR-Systeme; Streitfragen sind die Architektur -- ein zentrales vs. ein
PNR-System pro Mitgliedsstaat --, Umfang -- nur Flüge, die die Schengrenzen überschreiten, auch solche, die Staatengrenzen überschreiten, überhaupt alle Flüge oder auch noch gleich Schiffe und Züge --, Zweck -- reiner Terror oder auch verschiedene Sorten von Verbrechen oder Ordnungswidrigkeiten -- sowie nachrangig Datenschutzfragen wie Speicherfristen und Bestandteile des Datensatzes.

2003 legt die britische Regierung einen [[http://www.statewatch.org/news/2003/nov/10952.en03.pdf Forderungskatalog]], der humanitäre Einsätze rechtfertigt
hätte, im Jahr darauf gibt es dann einen [[http://www.statewatch.org/news/2004/jan/spain-pnr-7161-03.pdf|ersten Richtlinienentwurf der spanischen Regierung]].
Die Monstrosität der Pläne sorgt für nachhaltige Ablehnung, wann immer
funktionierende Gremien beschäftigt werden.

Die daraus entstehende Situation wird in einem [[http://www.statewatch.org/news/2008/jun/eu-pnr-uk-hol-report.pdf|2008er Bericht des UK House of Lords]] (PDF-Seite 20)
wie folgt umrissen:

{{{#!blockquote
Of the six largest Member States, Germany shared the view of
the United Kingdom that flights between Member States should be covered,
France was doubtful, while Italy, Spain and Poland (and nearly all the
smaller States) wanted the Framework Decision restricted to flights to and
from third countries. Spain and France wanted, like the United Kingdom, to
include both sea and rail transport, while Germany, Italy and nine smaller
Member States wanted in due course to include sea transport but not rail.
Poland and the remaining Member States which replied wanted the
Framework Decision restricted to air travel}}}

2007 steht die Association of European Airlines (mit Mitgliedern wie Lufthansa, BA, Air Fance oder KLM) auf und sprecht sich [[http://www.statewatch.org/news/2007/nov/eu-pnr-airlines-reactions.pdf|in einer Erklärung]] (bei statewatch gespiegelt) gegen die dann aktuellen Pläne aus. Ihre Skepsis bezieht sich aber nicht auf die bürgerrechtliche Implikationen, sondern nur darauf, dass sie in einem Modell mit PNR-Systemen der Einzelstaaten fürchterliche Bürokratie hätten.

Schließlich lehnt das EU-Parlament
im November 2008 die Abstimmung über [[http://www.statewatch.org/news/2009/apr/eu-pnr-council-5618-rev1-09.pdf|einen letzten Entwurf]] ab,
was Hoffnungen nährte, der Spuk könnte vorüber sein.

Leider sterben Pläne zum Bürgerrechtsabbau nicht, und im Stockholm-Programm
(vgl. [[Datenbanken EU#Fünfjahrespläne]]) kam ein eigenes EU-PNR-System
als Wiedergänger.

Die Kommission hat daraufhin am 2.2.2011
[[http://www.statewatch.org/news/2011/feb/eu-com-eu-pnr-com-32-11.pdf|Kommissionsdokument 2011/0023]] vorgelegt, in dem vorgeschlagen wird,
zur Bekämpfung aller
möglichen Sorten von Kriminalität (neben politischer auch Drogen u.ä)
PNR-Daten von Flügen, die über eine Schengen-Außengrenze führen.

Nicht faul, hat die UK-Delegation [[http://www.statewatch.org/news/2011/feb/eu-pnr-uk-proposals-6359-11.pdf|Ratsdokument 6359/11]]
nachgelegt, in dem PNR-Daten "for the prevention, detection, investigation and
prosecution of terrorist offences and serious crime"
auch dann verwendet werden sollen, wenn die Flüge innerhalb der EU
stattfinden.
Zeile 28: Zeile 83:
Die Kommission hat am 2.2.2011
[[http://www.statewatch.org/news/2011/feb/eu-com-eu-pnr-com-32-11.pdf|Kommissionsdokument 2011/0023]] vorgelegt, in dem vorgeschlagen wird,
zur Bekämpfung aller
möglichen Sorten von Kriminalität (neben politischer auch Drogen u.ä)
PNR-Daten von Flügen in die EU auszuwerten; das ist quasi das
Gegenstück zu den PNR-Geschichten, die sonst auf dieser Seite stehen.

Nicht faul, hat die UK-Delegation [[http://www.statewatch.org/news/2011/feb/eu-pnr-uk-proposals-6359-11.pdf|Ratsdokument 6359/11]]
nachgelegt, in dem PNR-Daten "for the prevention, detection, investigation and
prosecution of terrorist offences and serious crime"
auch dann verwendet werden sollen, wenn die Flüge innerhalb der EU
stattfinden -- das würde dann bedeuten, dass sämtliche Flug-Bewegungsdaten
an irgendeinem Polizeicomputer vorbeilaufen würden.


== USA, Kanada, Australien ==

Der Begriff PNR kam auf im Zusammenhang mit Übertragungen umfangreicher Datensätze in die USA (inzwischen auch anch Australien und Kannada). Im "Gegenzug" bekommen [[Europol]] und [[Eurojust]] Informationen aus den Erkenntnissen, welche die USA aus den PNR-Daten bekommen haben (siehe <<Doclink(2010-eu-overview.pdf,EU-Überblick von 2010)>>). Die PNR-Daten werden von den Empfängerländern unter Umständen über viele Jahre gespeichert, in den USA etwa beim Department of Homeland Services.

[[API]] ("Advance Passenger Information") ist die Übertragung vergleichbarer Daten an Polizeien und Grenzbehörden beim Einchecken. Diese Daten sollten in der Regel binnen 24 Stunden nach der Landung gelöscht werden.


== USA, Kanada, Australien, UK ==

Der Begriff PNR kam auf im Zusammenhang mit Übertragungen umfangreicher
Datensätze von Fluggesellschaften an das Department of Homeland Security in den
USA. Die Zielstaaten gleichen die Daten mit nationalen Datenbanken ab
und versuchen ansonsten, mit Data Mining oder einfachem Raten, unerwünschte
Menschen rauszufiltern.

Analoge Systeme existieren inzwischen in Kanada, Australien und dem UK.
Frankreich und Dänemark haben Gesetze erlassen, haben aber wohl noch
keine funktionierenden Systeme.

Für Flüge, die eine Schengengrenze überschreiten, fühlte sich die EU-Kommission
berufen, den Datenaustausch zu regulieren. Das Ergebnis war ein Satz
von Abkommen und "Understandings", die eher beschreiben als beschränken,
was da gemacht wird.

Im "Gegenzug" bekommen [[Europol]] und [[Eurojust]] Informationen aus den
Erkenntnissen, welche die USA aus den PNR-Daten bekommen haben. Die PNR-Daten
werden von den Empfängerländern unter Umständen über viele Jahre gespeichert,
in den USA etwa beim Department of Homeland Security.
Zeile 51: Zeile 109:
Für die USA umfasst der PNR-Datensatz (bei Flügen nach Kanada und Australien unterscheidet sich das ein wenig):

 * Ein Code zur Identifizierung des PNR
 * Datum von Reservierung und Ausgabe des Flugtickets
Im Brief an die EU-Kommission
(<<Doclink(2007-bt-pnr.pdf,Bundestagsdrucksache 16/6750)>>, S. 11)
beschreibt das US-DHS den PNR-Datensatz wie folgt (die
Datensätze für Australien und Kanada unterscheiden sich wohl nicht wesentlich):

 * PNR-Buchungscode (Record Locator)
 * Datum von Reservierung bzw. Ausgabe des Flugtickets
Zeile 63: Zeile 124:
 * Informatione zu eventuellem Code-Sharing  * Informationen zu eventuellem Code-Sharing
Zeile 70: Zeile 131:
 * Alle über [[API]] (Advance Passenger Information System) gesammelte Informationen
 * Alle vergangenen Änderungen an den PNR-Datenfeldern 1 bis 18

 * Sofern erfasst und verkünpft, [[API]]-Daten (die überschneiden sich zwar in der Regel, sind aber weniger anfällig gegen Tippfehler, Schreibvarianten etc).
 * Änderungsgeschichte des kompletten Datensatzes

Der zitierte Brief enthält auch folgenden Datenschutzbarock:

{{{#!blockquote
Soweit sensible EU-PNR-Daten (d. h. personenbezogene
Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie
Daten über Gesundheit oder Sexualleben einer Person) [...] in den
oben genannten Arten von EU-PNR-Daten enthalten sind, verwendet das DHS ein automatisiertes System, das diese sensiblen PNR-Codes und -Bezeichnungen herausfiltert, und nutzt
derartige Informationen nicht. Das DHS löscht die sensiblen EU-PNR-Daten unverzüglich, sofern nicht in einem Ausnahmefall
(siehe folgenden Absatz) auf sie zugegriffen wird.
}}}

Die Ausnahmeklausel ist "Leben [...] gefährdet oder ernsthaft beeinträchtigt werden" -- was natürlich immer konstruierbar ist; dann ist auch der Zugriff
auf weitere verfügbare Daten erlaubt. Immerhin soll das DHS, wenn es
zusätzliche Daten dieser Art verwendet, etwas ernsthafter protokollieren
und der EU-Kommission berichten, wenn es so etwas tut. Ob es einen solchen
Bericht je gab, ist unbekannt; da allerdings die EU-Kommission als Wahrerin
von Menschenrechten ohnehin kaum glaubwürdig ist, kommt es darauf vielleicht
auch nicht an.

=== Zahlen ===

Jedenfalls anfangs wurden bei weitem nicht sämtliche PNRs auch wirklich
übertragen; im Groben waren die PNR-Systeme anfänglich wohl einfach nur
Zugriffsmöglichkeiten der Repressionsbehörden auf die
Passagierinformationssysteme der Fluggesellschaften (edel als "Pull"-Zugriff
bezeichnet). Welcher Anteil der möglichen PNRs von den jeweiligen Staaten
wirklich verarbeitet wird und wie viele Menschen deswegen Ärger bekommen, ist
nicht bekannt.

In einem
[[http://www.statewatch.org/news/2008/jun/eu-pnr-uk-hol-report.pdf|Untersuchungsbericht des britischen House of Lords von 2008]] (PDF-Seite 37)
beschreibt die Meg Hillier vom UK-Innenministerium
die großen Erfolge des UK-PNR-Systems; so wurden im
Untersuchungszeitraum 38 Millionen PNR-Datensätze verarbeitet. Dies ist
sicher nur ein überschauberer Teil der Daten, die im UK ingesamt verarbeitet
werden sollen. Eine 95%-Abdeckung der Flugbewegungen erwartete Hillier für Ende
2010.

Die 38 Millionen PNRs hätten 17000
"Alerts" geführt habe. Diese wiederum hätten zu 1400 Festnahmen geführt, womit
die Effizienz des Verfahrens erwiesen sei, weil immerhin einer von zwölf
Belästigten zu Recht belästigt worden sei. Dass bereits eine polizeiliche
Verhaftung als Schuldnachweis gilt, illustriert recht schön das
Rechtsverständnis dieser Leute.

Für das US-PNR-System berichtet
[[http://euobserver.com/9/31731|ein Artikel auf euobserver.com von 2011]]
über Aussagen eines anonymen US-Beamten, der angab, von den 80 Millionen
Menschen, die 2008 in die USA einreisten, seien 1800 aufgrund von PNR-Daten
abgewiesen worden. Wiederum gibt es keine Erwähnung möglicher gerichtlicher
Prüfungen.
Zeile 77: Zeile 188:
Die Daten werden in den USA generell 15 Jahre gespeichert, wobei nach
sieben Jahre nur durch eine komplizierte Prozedur auf die Daten zugegriffen
werden kann, da sie mit der Möglichket der Wiederherstellung anonymisiert
wurden (d.h. WikiPedia:Pseudonymization). Dieses wird passiver Zugang genannt. In Kannada werden die Daten
dagegen nur 3,5 Jahre aktiv und passiv (pseudonymisiert) nur 72 Stunden gespeichert. In
Australien werden die Daten 3,5 Jahre aktiv und zwei Jahre passiv (pesudonymisiert) gespeichert.
(siehe <<Doclink(2010-eu-overview.pdf,EU-Überblick von 2010)>>).
Die US-Behörden versprechen in einem Brief an die EU-Kommission
(<<Doclink(2007-bt-pnr.pdf,Bundestagsdrucksache 16/6750)>>, S. 13, Artikel VII) folgendes Verfahren:
Die Daten werden in den USA generell 15 Jahre gespeichert, wobei nach sieben
Jahre nur durch einen "hochrangigen, vom US-Heimatschutzminister benannten
DHS-Beamten zugegriffen werden" können soll (der DHS-Jargon ist "ruhend").
Daten, die zu einer Ermittlung gehören, dürfen die US-Behörden weitgehend
beiliebig speichern und verarbeiten.

Nach Darstellung des <<Doclink(2010-eu-overview.pdf,EU-Überblicks von 2010)>>
(S. 18) werden in Kanada die Daten 72 Stunden aktiv und 3.5 Jahre ruhend, in
Australien 3,5 Jahre aktiv und zwei Jahre ruhend gespeichert.

Bei all dem muss gesagt werden, dass die Verträge zu diesen Verfahren nichts
sagen. Die Zahlen kommen bestenfalls aus relativ informellen Selbstverpflichtungen der Vertragspartner, die damit ihr "ausreichendes Datenschutzniveau" dokumentieren sollen. Das "Understanding", der Datenzugriff werde nicht mehr
erlaubt, wenn die Regeln verletzt werden, ist indes hinfällig, wie
das im <<Doclink(2010-eu-overview.pdf,EU-Überblick von 2010)>> (S. 17) erwähnte
Faktum illustriert, das PNR-Abkommen mit Kanada bleibe in Kraft, obwohl
die Kommission seit September 2009 nicht mehr von einem ausreichenden
Datenschutzniveau in Kanada überzeugt sei.
Zeile 87: Zeile 211:
Rechtsgrundlage für die Übermittlung an Drittstaaten sind EU-Maßnahmen und das entsprechende BRD-Gesetz mit dem schönen Titel Rechtsgrundlage für die Übermittlung an Drittstaaten sind Vereinbarungen der EU-Kommission mit diesen Staaten und entsprechend BRD-Gesetze, für die
Übertragu
ngen in die USA etwa das
Zeile 89: Zeile 214:
[[http://dip21.bundestag.de/dip21/btd/16/067/1606750.pdf|Bundestagsdrucksache 16/6750]].

Auf EU-Ebene gibt es einen (ausgerechnet vom schillernden Tom Ridge mitunterschriebenen) [[http://eur-lex.europa.eu/Notice.do?val=340489:cs&lang=en&list=340546:cs,340545:cs,340489:cs,340544:cs,402655:cs,340690:cs,340689:cs,340688:cs,340687:cs,340686:cs,&pos=3&page=1&nbl=24&pgs=10|Vertrag mit den USA]] und analoge Dokumente für Kanada und Australien. Diese Verträge sind allerdings so dünn, dass sie kaum wirksam definieren, worum es eigentlich geht.
<<Doclink(2007-bt-pnr.pdf,Bundestagsdrucksache 16/6750)>>.

Auf EU-Ebene ist das Analogon der (ausgerechnet vom schillernden Tom Ridge mitunterschriebenen) [[http://eur-lex.europa.eu/Notice.do?val=340489:cs&lang=en&list=340546:cs,340545:cs,340489:cs,340544:cs,402655:cs,340690:cs,340689:cs,340688:cs,340687:cs,340686:cs,&pos=3&page=1&nbl=24&pgs=10|Vertrag mit den USA]] und entsprechende Dokumente für Kanada und Australien. Diese Verträge definieren allerdings kaum wirksam Rechte, Pflichten und Prozesse.

Die datenschutzrechtlich interessanten Vereinbarungen sind in begleitenden
Briefwechseln enthalten; für die USA ist dieser in
<<Doclink(2007-bt-pnr.pdf,Bundestagsdrucksache 16/6750)>>, S. 10ff zu finden.
Dass diese quasi in Seitenprotokollen abgehandelt werden, lässt schon
ahnen, dass sie eher Vorschlagscharakter haben, und das DHS ist kaum
bekannt für behutsamen Umgang mit Menschenrechten.
Zeile 96: Zeile 228:
Im Stockholm-Programm von 2009 (vgl. [[Datenbanken EU#Fünfjahrespläne]] fordert der EU-Rat die Kommission auf, ein eigenes PNR-System aufzubauen und gleichzeitig die Übertragungen ins Ausland neu zu verhandeln. Mitte 2011 ist das noch heiß umkämpft, vlg. oben unter "Geschichte". Wie unter [[#Geschichte]] diskutiert, ringen die EU-Staaten schon seit kurz
nach 9/11 mit sich, ob sie sich gegenseitig Menschenrechtsverletzungen des
Kalibers PNR-Datamining zugestehen wollen.
Zeile 107: Zeile 241:
Der PNR selbst sieht nach 2011/0023 so aus: Der PNR selbst sieht nach 2011/0023 so aus (entspricht weitgehend dem in die USA übertragenen Datensatz):
Zeile 133: Zeile 267:


Daneben gibt es Pläne für ein [[Entry-Exit-System]] für (biometrische) Flugastdaten in und aus Drittländer, welches die [[Datenbanken EU|EU]]-Komission ganz offen als Mittel zur Detektion von illegaler [[Datenbanken gegen MigrantInnen|Migration]] vorschlägt. Diese würde allerdings EU-Bürger``Innen (im Gegensatz zu [[PNR EU]] und [[API]]) nicht betreffen.
Daneben gibt es Pläne für ein [[Entry-Exit-System]] für (biometrische) Flugastdaten in und aus Drittländer, welches die [[Datenbanken EU|EU]]-Komission ganz offen als Mittel zur Detektion von illegaler [[Datenbanken gegen MigrantInnen|Migration]] vorschlägt. Diese würde allerdings EU-Bürger``Innen nach gegenwärtigem
Planungsstand nicht betreffen.
Zeile 142: Zeile 275:

== Weitere Infos ==
 * [[http://www.datenschutzbeauftragter-online.de/fluggastdaten-ein-uberblick/|Datenschutzbeuaftragter Online:]] Fluggastdaten ein Überblick
 * [[http://www.heise.de/newsticker/meldung/Heikle-Hilfestellung-zur-Weitergabe-von-Fluggastdaten-158879.html|Heise-Newsticker:]] Heikle Hilfestellung zur Weitergabe von Fluggastdaten
 * [[http://www.heise.de/newsticker/meldung/EU-Staaten-sollen-Flugpassagierdaten-13-Jahre-lang-speichern-192244.html|Heise-Newsticker:]] EU-Staaten sollen Flugpassagierdaten 13 Jahre lang speichern
 * [[http://www.zeit.de/reisen/2010-09/edward-hasbrouck[|Zeit-Artikel:]] In dieser Datenbank steht, wer mit wem schläft
 * [[http://www.statewatch.org/news/2010/apr/eu-usa-pnr-joint-review-com.pdf|Gemeinsame Auswertung der PNR-Transfers in die USA]]
 * Weblog gegen PNR in Staatshand: http://www.nopnr.org/
Zeile 166: Zeile 291:

=== Chinesen ohne Pass und andere Superverbrecher ===

[[http://www.statewatch.org/news/2008/jun/eu-pnr-uk-hol-report.pdf|Untersuchungsbericht des britischen House of Lords von 2008]] (PDF-Seite 37) werden,
wenn auch wie üblich extrem wolkig, ein paar "Fälle" beschrieben, in
denen PNR-Daten angeblich eine wichtige Rolle gespielt haben sollen:

 * Chinesen ohne Papiere: "einige" von denen wurden mit gefälschten Papieren verhaftet
 * Bei einem Versuch auf einer Fährlinie nach Frankreich wurden zwei Tabakschmuggler, ein bereits verurteilter Sexualstraftäter, ein von der Polizei von Kent Verdächtigter sowie drei Menschen, die vielleicht Menschen schmuggeln gewollt haben könnten, "identifiziert"
 * Ein Passagier wurde als möglicher Drogenschmuggler gedatamint, und siehe da, er hatte 25 kg Dope dabei
 * Ein Mordverdächtiger konnte durch Verbindung von PNR-Daten eines bekannten Komplizen im Ausland lokalisiert werden
 * Irgendwie sollen auch Leute aufgespürt worden sein, die geschluckte Drogen schmuggeln wollten
 * Irgendwie soll auch eine "significant number" von Fluchthelfern/Menschenschmugglern identifiziert worden sein.

Die Chutzpe der Sicherheitsmafia, mit solchen Nummern (die zudem meist auch mit
normalen Grenzkontrollen funktioniert hätten und ohnehin als kleineres Über
durchgehen würden) eine Monstrosität wie PNR-Verarbeitung begründen zu wollen
(bei der es ja angeblich um Terror und Schwerkriminalität geht), ist schon fast
beeindruckend.


== Weiteres ==

 * Eine gute Übersicht über den bisherigen Verlauf der EU-PNR-Planungen gibt das [[http://www.statewatch.org/eu-pnrobservatory.htm|PNR Observatory von statewatch]]
 * [[http://wiki.vorratsdatenspeicherung.de/Passenger_Name_Record|PNR-Kampagne des AK Vorrat]]
 * [[API]] diskutiert die verwandten Daten für Advance Passenger Information-Systeme.
 * [[http://www.datenschutzbeauftragter-online.de/fluggastdaten-ein-uberblick/|Datenschutzbeuaftragter Online:]] Fluggastdaten ein Überblick
 * [[http://www.heise.de/newsticker/meldung/Heikle-Hilfestellung-zur-Weitergabe-von-Fluggastdaten-158879.html|Heise-Newsticker:]] Heikle Hilfestellung zur Weitergabe von Fluggastdaten
 * [[http://www.heise.de/newsticker/meldung/EU-Staaten-sollen-Flugpassagierdaten-13-Jahre-lang-speichern-192244.html|Heise-Newsticker:]] EU-Staaten sollen Flugpassagierdaten 13 Jahre lang speichern
 * [[http://www.zeit.de/reisen/2010-09/edward-hasbrouck[|Zeit-Artikel:]] In dieser Datenbank steht, wer mit wem schläft
 * Weblog gegen PNR in Staatshand: http://www.nopnr.org/

Passenger Name Records (PNR)

Passenger Name Records sind umfangreiche Datensätze über Flugpassagiere. Verschiedene Repressionsorgane haben in verschiedener Weise auf diese Privat-Öffentlichen Daten Zugriff. Direkt geliefert werden sie momentan an die USA und verschiedene weitere Staaten zur "Terrorismusbekämpfung". Sofern sich bei der Analyse dort "Ergebnisse" finden, wird Europol informiert. Die EU arbeitet aber einem eigenen Analysesystem.

Von PNR zu unterscheiden sind die API-Daten. Dies sind typischerweise die Daten, die maschinenlesbar auf Identitätsdokumenten stehen (Name, Geburtsdatum, Staatsangehörigkeit) plus Daten zum Verkehrsmittel (etwa Flugnummer und -gesellschaft, Abflug- und Zielort). Im Vergleich zu den manuell erfassten PNR-Daten haben sie typischerweise höhere Qualität, weil frei von Tippfehlern und ähnlichem. Sie stehen aber erst nach dem Check-In zur Verfügung.

Geschichte

In chronologischer Reihenfolge, neuer Kram kommt unten hin

Kurz nach 9/11 wollen die USA PNR-Daten für Flüge in die USA und bekommen sei wohl auch. Es beginnen Verhandlungen, um diese Datenübertragungen und -speicherungen zu legalisieren. Auch UK, Kanada und Australien fangen an, mit PNR-Systemen zu experimentieren.

Wenig später beginnt in der EU die Diskussion über eigene europäische PNR-Systeme; Streitfragen sind die Architektur -- ein zentrales vs. ein PNR-System pro Mitgliedsstaat --, Umfang -- nur Flüge, die die Schengrenzen überschreiten, auch solche, die Staatengrenzen überschreiten, überhaupt alle Flüge oder auch noch gleich Schiffe und Züge --, Zweck -- reiner Terror oder auch verschiedene Sorten von Verbrechen oder Ordnungswidrigkeiten -- sowie nachrangig Datenschutzfragen wie Speicherfristen und Bestandteile des Datensatzes.

2003 legt die britische Regierung einen http://www.statewatch.org/news/2003/nov/10952.en03.pdf Forderungskatalog, der humanitäre Einsätze rechtfertigt hätte, im Jahr darauf gibt es dann einen ersten Richtlinienentwurf der spanischen Regierung. Die Monstrosität der Pläne sorgt für nachhaltige Ablehnung, wann immer funktionierende Gremien beschäftigt werden.

Die daraus entstehende Situation wird in einem 2008er Bericht des UK House of Lords (PDF-Seite 20) wie folgt umrissen:

Of the six largest Member States, Germany shared the view of the United Kingdom that flights between Member States should be covered, France was doubtful, while Italy, Spain and Poland (and nearly all the smaller States) wanted the Framework Decision restricted to flights to and from third countries. Spain and France wanted, like the United Kingdom, to include both sea and rail transport, while Germany, Italy and nine smaller Member States wanted in due course to include sea transport but not rail. Poland and the remaining Member States which replied wanted the Framework Decision restricted to air travel

2007 steht die Association of European Airlines (mit Mitgliedern wie Lufthansa, BA, Air Fance oder KLM) auf und sprecht sich in einer Erklärung (bei statewatch gespiegelt) gegen die dann aktuellen Pläne aus. Ihre Skepsis bezieht sich aber nicht auf die bürgerrechtliche Implikationen, sondern nur darauf, dass sie in einem Modell mit PNR-Systemen der Einzelstaaten fürchterliche Bürokratie hätten.

Schließlich lehnt das EU-Parlament im November 2008 die Abstimmung über einen letzten Entwurf ab, was Hoffnungen nährte, der Spuk könnte vorüber sein.

Leider sterben Pläne zum Bürgerrechtsabbau nicht, und im Stockholm-Programm (vgl. Datenbanken EU#Fünfjahrespläne) kam ein eigenes EU-PNR-System als Wiedergänger.

Die Kommission hat daraufhin am 2.2.2011 Kommissionsdokument 2011/0023 vorgelegt, in dem vorgeschlagen wird, zur Bekämpfung aller möglichen Sorten von Kriminalität (neben politischer auch Drogen u.ä) PNR-Daten von Flügen, die über eine Schengen-Außengrenze führen.

Nicht faul, hat die UK-Delegation Ratsdokument 6359/11 nachgelegt, in dem PNR-Daten "for the prevention, detection, investigation and prosecution of terrorist offences and serious crime" auch dann verwendet werden sollen, wenn die Flüge innerhalb der EU stattfinden.

Im April 2011 stocken die Verhandlungen über die PNR-Übertragung in die USA, weil diese sich die Nutzung der PNR-Daten im Zusammenhang mit fast allen Verbrechen genehmigen wollen (statt bisher nur "Terrorismus") und dazu eine Speicherfrist von 22 Jahren vorsehen (statt bisher 15). Im Wissen, dass solche Maßnahmen in der EU kaum durchsetzbar sein werden, verweigert selbst die kaum als datenschutzfreundlich bekannte EU-Innenkommissarin "Zensilia" Malmström die Zustimmung.

USA, Kanada, Australien, UK

Der Begriff PNR kam auf im Zusammenhang mit Übertragungen umfangreicher Datensätze von Fluggesellschaften an das Department of Homeland Security in den USA. Die Zielstaaten gleichen die Daten mit nationalen Datenbanken ab und versuchen ansonsten, mit Data Mining oder einfachem Raten, unerwünschte Menschen rauszufiltern.

Analoge Systeme existieren inzwischen in Kanada, Australien und dem UK. Frankreich und Dänemark haben Gesetze erlassen, haben aber wohl noch keine funktionierenden Systeme.

Für Flüge, die eine Schengengrenze überschreiten, fühlte sich die EU-Kommission berufen, den Datenaustausch zu regulieren. Das Ergebnis war ein Satz von Abkommen und "Understandings", die eher beschreiben als beschränken, was da gemacht wird.

Im "Gegenzug" bekommen Europol und Eurojust Informationen aus den Erkenntnissen, welche die USA aus den PNR-Daten bekommen haben. Die PNR-Daten werden von den Empfängerländern unter Umständen über viele Jahre gespeichert, in den USA etwa beim Department of Homeland Security.

Datensatz

Im Brief an die EU-Kommission (Bundestagsdrucksache 16/6750, S. 11) beschreibt das US-DHS den PNR-Datensatz wie folgt (die Datensätze für Australien und Kanada unterscheiden sich wohl nicht wesentlich):

  • PNR-Buchungscode (Record Locator)
  • Datum von Reservierung bzw. Ausgabe des Flugtickets
  • Die vorgesehenen Reisedaten
  • Passagiernamen
  • Verfügbare Informationen über Vielflieger- und andere Bonusprogramme sowie weitere Rabatte
  • Andere Namen innerhalb des PNR, einschließlich der Anzahl der Reisenden, die der PNR betrifft
  • Alle verfügbaren Kontaktinformationen
  • Alle verfügbaren Rechnungs- und Zahlungsinformationen, mit Ausnahme anderer Transaktionsdetails, die eine Kreditkarte betreffen und nicht mit den Reisetransaktionen zu tun haben
  • Reiseablauf für den jeweiligen PNR
  • Reisebüro, bei dem die Reise für den jeweiligen PNR gebucht wurde
  • Informationen zu eventuellem Code-Sharing
  • Informationen über die Splittung/Teilung einer Buchung
  • Reisestatus des Passagiers, einschließlich von Buchungsbestätigungen und Informationen über den Check-in
  • Ticket-Informationen einschließlich Flugscheinnummer, Infos über One-Way-Tickets und zur automatischen Tarifabfrage
  • Alle Informationen über das aufgegebene Gepäck
  • Informationen zum Sitzplatz einschließlich Sitzplatznummer
  • Allgemeine Informationen, einschließlich aller Angaben zu Service-Anforderungen wie OSI (Special Service Requests) und SSI/SSR (Sensitive Security Information/Special Service Requests)
  • Sofern erfasst und verkünpft, API-Daten (die überschneiden sich zwar in der Regel, sind aber weniger anfällig gegen Tippfehler, Schreibvarianten etc).

  • Änderungsgeschichte des kompletten Datensatzes

Der zitierte Brief enthält auch folgenden Datenschutzbarock:

Soweit sensible EU-PNR-Daten (d. h. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Daten über Gesundheit oder Sexualleben einer Person) [...] in den oben genannten Arten von EU-PNR-Daten enthalten sind, verwendet das DHS ein automatisiertes System, das diese sensiblen PNR-Codes und -Bezeichnungen herausfiltert, und nutzt derartige Informationen nicht. Das DHS löscht die sensiblen EU-PNR-Daten unverzüglich, sofern nicht in einem Ausnahmefall (siehe folgenden Absatz) auf sie zugegriffen wird.

Die Ausnahmeklausel ist "Leben [...] gefährdet oder ernsthaft beeinträchtigt werden" -- was natürlich immer konstruierbar ist; dann ist auch der Zugriff auf weitere verfügbare Daten erlaubt. Immerhin soll das DHS, wenn es zusätzliche Daten dieser Art verwendet, etwas ernsthafter protokollieren und der EU-Kommission berichten, wenn es so etwas tut. Ob es einen solchen Bericht je gab, ist unbekannt; da allerdings die EU-Kommission als Wahrerin von Menschenrechten ohnehin kaum glaubwürdig ist, kommt es darauf vielleicht auch nicht an.

Zahlen

Jedenfalls anfangs wurden bei weitem nicht sämtliche PNRs auch wirklich übertragen; im Groben waren die PNR-Systeme anfänglich wohl einfach nur Zugriffsmöglichkeiten der Repressionsbehörden auf die Passagierinformationssysteme der Fluggesellschaften (edel als "Pull"-Zugriff bezeichnet). Welcher Anteil der möglichen PNRs von den jeweiligen Staaten wirklich verarbeitet wird und wie viele Menschen deswegen Ärger bekommen, ist nicht bekannt.

In einem Untersuchungsbericht des britischen House of Lords von 2008 (PDF-Seite 37) beschreibt die Meg Hillier vom UK-Innenministerium die großen Erfolge des UK-PNR-Systems; so wurden im Untersuchungszeitraum 38 Millionen PNR-Datensätze verarbeitet. Dies ist sicher nur ein überschauberer Teil der Daten, die im UK ingesamt verarbeitet werden sollen. Eine 95%-Abdeckung der Flugbewegungen erwartete Hillier für Ende 2010.

Die 38 Millionen PNRs hätten 17000 "Alerts" geführt habe. Diese wiederum hätten zu 1400 Festnahmen geführt, womit die Effizienz des Verfahrens erwiesen sei, weil immerhin einer von zwölf Belästigten zu Recht belästigt worden sei. Dass bereits eine polizeiliche Verhaftung als Schuldnachweis gilt, illustriert recht schön das Rechtsverständnis dieser Leute.

Für das US-PNR-System berichtet ein Artikel auf euobserver.com von 2011 über Aussagen eines anonymen US-Beamten, der angab, von den 80 Millionen Menschen, die 2008 in die USA einreisten, seien 1800 aufgrund von PNR-Daten abgewiesen worden. Wiederum gibt es keine Erwähnung möglicher gerichtlicher Prüfungen.

Speicherdauer

Die US-Behörden versprechen in einem Brief an die EU-Kommission (Bundestagsdrucksache 16/6750, S. 13, Artikel VII) folgendes Verfahren: Die Daten werden in den USA generell 15 Jahre gespeichert, wobei nach sieben Jahre nur durch einen "hochrangigen, vom US-Heimatschutzminister benannten DHS-Beamten zugegriffen werden" können soll (der DHS-Jargon ist "ruhend"). Daten, die zu einer Ermittlung gehören, dürfen die US-Behörden weitgehend beiliebig speichern und verarbeiten.

Nach Darstellung des EU-Überblicks von 2010 (S. 18) werden in Kanada die Daten 72 Stunden aktiv und 3.5 Jahre ruhend, in Australien 3,5 Jahre aktiv und zwei Jahre ruhend gespeichert.

Bei all dem muss gesagt werden, dass die Verträge zu diesen Verfahren nichts sagen. Die Zahlen kommen bestenfalls aus relativ informellen Selbstverpflichtungen der Vertragspartner, die damit ihr "ausreichendes Datenschutzniveau" dokumentieren sollen. Das "Understanding", der Datenzugriff werde nicht mehr erlaubt, wenn die Regeln verletzt werden, ist indes hinfällig, wie das im EU-Überblick von 2010 (S. 17) erwähnte Faktum illustriert, das PNR-Abkommen mit Kanada bleibe in Kraft, obwohl die Kommission seit September 2009 nicht mehr von einem ausreichenden Datenschutzniveau in Kanada überzeugt sei.

Rechtsgrundlage

Rechtsgrundlage für die Übermittlung an Drittstaaten sind Vereinbarungen der EU-Kommission mit diesen Staaten und entsprechend BRD-Gesetze, für die Übertragungen in die USA etwa das "Gesetz zu dem Abkommen vom 26. Juli 2007 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records – PNR) und deren Übermittlung durch die Fluggesellschaften an das United States Department of Homeland Security (DHS)", abgedruckt in Bundestagsdrucksache 16/6750.

Auf EU-Ebene ist das Analogon der (ausgerechnet vom schillernden Tom Ridge mitunterschriebenen) Vertrag mit den USA und entsprechende Dokumente für Kanada und Australien. Diese Verträge definieren allerdings kaum wirksam Rechte, Pflichten und Prozesse.

Die datenschutzrechtlich interessanten Vereinbarungen sind in begleitenden Briefwechseln enthalten; für die USA ist dieser in Bundestagsdrucksache 16/6750, S. 10ff zu finden. Dass diese quasi in Seitenprotokollen abgehandelt werden, lässt schon ahnen, dass sie eher Vorschlagscharakter haben, und das DHS ist kaum bekannt für behutsamen Umgang mit Menschenrechten.

EU-Pläne

Wie unter #Geschichte diskutiert, ringen die EU-Staaten schon seit kurz nach 9/11 mit sich, ob sie sich gegenseitig Menschenrechtsverletzungen des Kalibers PNR-Datamining zugestehen wollen.

Der aktuelle Vorschlag (Kommissionsdokument 2011/0023) sieht in etwa vor:

  • Mitgliedsstaaten richten (gemeinsame oder getrennte) "Passenger Information Units" (PIU) ein, die die Daten von den Fluglinien über Flüge in oder aus nicht-AFSJ-Staaten von oder aus den nationalen Flughäfen sammelt, speichert, analyisert und die Analyseergebnisse an andere PIUs weitergibt. Auch pure Zwischenlandungen werden verarbeitet.
  • Die Fluglinien "pushen" ihren kompletten Datensatz an die PIUs, jeweils 24 bis 48 Stunden vor dem Start und nochmal nachdem das Gate geschlossen wurde. Wenn sie wollen, können PIUs auch Bedrohungen erfinden und dann zu beliebigen Zeiten von ein Fluglinien "pullen".
  • Die PIUs sollen die Daten beackern und mit nationalen Datenbanken abgleichen, um Menschen zu finden, die von den Repressionsorganen genauer untersucht werden sollen, weil sie irgendetwas ("involved in") zu tun haben könnten mit "Terrorismus" oder "serious crime" sowie im Kriterien zu erarbeiten, die die Identifikation solcher Menschen erlauben.

  • Die PIUs dürfen in überschaubarer Menge ("duly reasoned") PNR-Daten von anderen PIUs anfordern. Sie dürfen Analyseergebnisse fallweise an nationale Behörden übertragen und sollen PNR-Daten an andere PIUs weitergeben, wenn sie meinen, sie gingen diese etwas an.
  • Die PIUs dürfen PNR-Daten fallweise ins Ausland weitergeben.
  • Die Speicherfirst für die vollen PNR-Daten ist fünf Jahre, wobei aber bei Menschen, bei denen die PIU nichts findet, nach 30 Tagen Daten, die für die Kommission eine Identifkation ermöglichen (Namen, Adressen, Kontaktinformationen, Freitext, API-Daten), "maskiert" werden sollen. Diese "maskierten" Daten sollen nur einer "beschränkten Zahl" von MitarbeiterInnen zugänglich sein, deanonymisieren können soll nur der Chef der PIU. Personenbezogene Daten können drei Jahre gespeichert werden, um falsch positive Fälle bei späterem Antreffen schneller zu erkennen.

Der PNR selbst sieht nach 2011/0023 so aus (entspricht weitgehend dem in die USA übertragenen Datensatz):

  1. PNR record locator
  2. Date of reservation/issue of ticket
  3. Date(s) of intended travel
  4. Name(s)
  5. Address and contact information (telephone number, e-mail address)
  6. All forms of payment information, including billing address
  7. Complete travel itinerary for specific PNR
  8. Frequent flyer information
  9. Travel agency/travel agent
  10. Travel status of passenger, including confirmations, check-in status, no show or go show information
  11. Split/divided PNR information
  12. General remarks (including all available information on unaccompanied minors under 18 years, such as name and gender of the minor, age, language(s) spoken, name and contact details of guardian on departure and relationship to the minor, name and contact details of guardian on arrival and relationship to the minor, departure and arrival agent)
  13. Ticketing field information, including ticket number, date of ticket issuance and one-way tickets, Automated Ticket Fare Quote fields
  14. Seat number and other seat information
  15. Code share information
  16. All baggage information
  17. Number and other names of travellers on PNR
  18. Any Advance Passenger Information (API) data collected
  19. All historical changes to the PNR listed in numbers 1 to 18

Die Kommission sieht das als "fully in line with the overall objective of creating a European area of freedom, security and justice" (S. 8) -- dabei ist ihr kaum zu widersprechen.

Daneben gibt es Pläne für ein Entry-Exit-System für (biometrische) Flugastdaten in und aus Drittländer, welches die EU-Komission ganz offen als Mittel zur Detektion von illegaler Migration vorschlägt. Diese würde allerdings EU-BürgerInnen nach gegenwärtigem Planungsstand nicht betreffen.

Geheimdienste

Nach Regelungen aus dem Ottokatalog dürfen die Geheimdienste Fluglinien und Reeder nach ihren Passagieren befragen, was letztlich auch eine Art PNR-Verfahren (allerdings auf kleiner Flamme) ist. Laut Heise-Newsticker bekam das PKGr die Information über vier Anfragen des BfV an Fluglinien im Jahre 2009.

"Ergebnisse"

"Düsseldorfer Zelle"

Drei Personen (zwei aus Marokko, eine Iranischstämmiger), die 2011 in Düsseldorf festgenommen wurden, weil sie mit Grillanzünder, Wasserstoffperoxid und Zitronensäure hantierten und dafür zur "Düsseldorfer Zelle" erklärt wurden (<a href="http://www.nzz.ch/nachrichten/politik/international/deutschland_einmal_mehr_im_visier_der_kaida_1.10444890.html">NZZ dazu</a>), sollen laut Innenminister Friedrich aufgrund von PNR-Auswertungen in den USA "identifiziert" worden sein (<a href="http://www.nzz.ch/nachrichten/politik/international/friedrich_passagierdaten_duesseldorfer_terrorzelle_1.10492454.html">NZZ dazu</a>). Angesichts dieser mindestens dreifach verschachtelten Propagandaaktion <a href="http://blog.fefe.de/?ts=b33d165b">kommentierte Fefes Blog</a>:

Mich ärgert ja nicht so sehr, dass die uns zu manipulieren versuchen, sondern dass sie es so offensichtlich und platt tun. Haben die kein Selbstwertgefühl, dass die solchen Pfusch abliefern?

Chinesen ohne Pass und andere Superverbrecher

Untersuchungsbericht des britischen House of Lords von 2008 (PDF-Seite 37) werden, wenn auch wie üblich extrem wolkig, ein paar "Fälle" beschrieben, in denen PNR-Daten angeblich eine wichtige Rolle gespielt haben sollen:

  • Chinesen ohne Papiere: "einige" von denen wurden mit gefälschten Papieren verhaftet
  • Bei einem Versuch auf einer Fährlinie nach Frankreich wurden zwei Tabakschmuggler, ein bereits verurteilter Sexualstraftäter, ein von der Polizei von Kent Verdächtigter sowie drei Menschen, die vielleicht Menschen schmuggeln gewollt haben könnten, "identifiziert"
  • Ein Passagier wurde als möglicher Drogenschmuggler gedatamint, und siehe da, er hatte 25 kg Dope dabei
  • Ein Mordverdächtiger konnte durch Verbindung von PNR-Daten eines bekannten Komplizen im Ausland lokalisiert werden
  • Irgendwie sollen auch Leute aufgespürt worden sein, die geschluckte Drogen schmuggeln wollten
  • Irgendwie soll auch eine "significant number" von Fluchthelfern/Menschenschmugglern identifiziert worden sein.

Die Chutzpe der Sicherheitsmafia, mit solchen Nummern (die zudem meist auch mit normalen Grenzkontrollen funktioniert hätten und ohnehin als kleineres Über durchgehen würden) eine Monstrosität wie PNR-Verarbeitung begründen zu wollen (bei der es ja angeblich um Terror und Schwerkriminalität geht), ist schon fast beeindruckend.

Weiteres