Unterschiede zwischen den Revisionen 4 und 56 (über 52 Versionen hinweg)
Revision 4 vom 2004-10-02 16:34:15
Größe: 9151
Autor: LilaBlume
Kommentar:
Revision 56 vom 2010-01-25 18:03:01
Größe: 6722
Autor: LilaBlume
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
= Polizeiliche Datenbanken auf Europäischer Ebene = <<TableOfContents>>
Zeile 3: Zeile 3:
== Einzeldatenbanken ==
Zeile 4: Zeile 5:
Ein etwas älterer Artikel zu den Hintergründen findet sich in der Zeitung der Roten Hilfe: http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html  * [[SIS]] (bzw. [[SIS II]])
 * Datenbanken von [[Europol]]
 * [[SIRENE]] (Infrastruktur)
 * [[EURODAC]]
 * [[VIS]] (in Entwicklung)
 * [[Entry-Exit-System]] (in Planung)
 * [[RISER]] -- nicht direkt in Repression, aber auch fies.

== Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit" ==

 * [[Vertrag von Prüm]]
 * [[VISION]]
 * [[EUCARIS]]
 * [[Zusammenarbeit der Zollbehörden]]
 * [[Schwedische Initiative]]
 * [[European Criminal Records Information System]] (in Planung)
 * [[European Police Records Index System]] (auf der Wunschliste der deutschen Delegation in Brüssel)

Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält [[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (angenommen in Dezember 2009).
Zeile 8: Zeile 27:
Da die EU im Groben ein Laden der Regierungen ist, darf hier mit nicht allzu viel parlamentarischer oder unabhängiger Kontrolle gerechnet werden. Dazu kommt, dass (wenigstens uns) nicht klar ist, welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist. Die [http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_201/l_20120020731de00370047.pdf EU-Datenschutzrichtline] sollte eigentlich überall in nationales Recht umgesetzt werden und wird also irgendwann auch für diese Datenbanken relevant. Immerhin sagt Grundsätzlich wird über die EU gerne in [[http://europa.eu.int/eur-lex/de/about/abc/abc_12.html|drei Säulen]] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Obrigkeitliche Datensammlungen werden vor allem im Zuge der dritten Säule vorgenommen; die Vorratsdatenspeicherung wurde aber etwa (vor allem aus taktischen Gründen) in der ersten Säule abgehandelt, SIS und VIS spielen wesentlich in der zweiten Säule.
Zeile 10: Zeile 29:
[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm Das EU-Parlament gibt offen zu], dass z.B. SIS gegenwärtig keine Rechtsgrundlage hat ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty"). Da die EU im Groben ein Laden der Regierungen ist, darf in keiner Säule mit allzu viel parlamentarischer oder oder gar echter Kontrolle der Regierungen gerechnet werden. Dazu kommt, dass meist nicht klar ist, welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist. Die [[http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_201/l_20120020731de00370047.pdf|EU-Datenschutzrichtline]] sollte eigentlich überall in nationales Recht umgesetzt werden. Ob sie als unmittelbar für europäische Datenbanken relevant angesehen wird, wissen wir nicht.
Zeile 12: Zeile 31:
Insbesondere ist häufig unklar, ob sich der für Datenschutz zuständige Kommissar (Art. 23 der Europol-Konvention) für Auskunftsersuchen (Art. 19 der Europol-Konvention) für für eventuelle Beschwerden zuständig fühlen sollte -- im Sirene-Manual wird dagegen explizit auf entsprechende Einrichtungen der Länder verwiesen. [[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Das EU-Parlament gibt offen zu]], dass z.B. SIS lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty").
Zeile 14: Zeile 33:
Zur Überwachung der Verwendung des SIS existiert ein JSB (Joint Supervisory Body), in dem je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Als relevant für EU-Datenbanken im Repressionsbereich wird die Europaratsempfehlung R (87)M 15 vom 17.9.1987 eingeschätzt. Wer das Ding hat, möge es bitte posten. Irgendwie bindend, zumal für EU-Behörden, dürfte es aber eh nicht sein. Dazu gibt es die relativ nichtssagende <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie)>>; eben weil das nicht viel hergibt, verweisen die Bestimmungen für EU-Datenbanken und Co fast immer auf nationale Regelungen.

Als Ersatz für richtige Datenschutzbehörden haben SIS und Europol so genannte JSBs (Joint Supervisory Bodies), in denen je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Auf den jeweiligen Einzelseiten haben wir Links auf deren, nun ja, "Berichte".

== Einzelbetrachtungen ==

=== Fünfjahrespläne ===

Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahrsplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht im EU-Gerangel unter, als Horrorschocker lesen sich die Dinger aber ganz gut.

==== Tampere-Programm (2000-2005) ====

 * [[http://www.europarl.europa.eu/summits/tam_de.htm|Deutsche Fassung]] (wer ein ordentliches PDF findet: Haut rein)
 
==== Haager Programm (2005-2010) ====
 * <<Doclink(HaagerProgramm.pdf,Deutsche Fassung)>>

==== Stockholm-Programm (2010-2015) ====

 * [[http://euro-data.noblogs.org/|Kampagne zu EU-Datenbanken]] anlässlich des heraufdämmernden Stockholm-Programms
 * Deutscher Text (bitte ergänzen, wenn es dann mal beschlossen ist)
 * [[http://www.heise.de/tp/r4/artikel/31/31144/1.html|Telepolis zur Debatte]]
 * [[http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/|Betrachtung vor der Verabschiedung]]

=== Forschungs-Rahmenprogramme ===

Die EU legt regelmäßig "Forschungsrahmenprogramme" (Kürzel ist "FPn" für eine
ganze Zahl n) auf. Diese sehen Geld für bestimmte Themenbereiche und immer
auch Militär, Repression und Migrationskontrolle vor. Im FP7 etwa heißt das
[[http://ec.europa.eu/enterprise/policies/security/index_en.htm|security research and development]].
Dabei ist alles von PsyOp/Propaganda über Roboter zur Migrationskontrolle und
Mining von Videoüberwachungsdaten bis hin zu allerlei aussichtslosen
EDV-Projekten. Insofern sind [[ftp://ftp.cordis.europa.eu/pub/fp7/security/docs/towards-a-more-secure_en.pdf|Projektbeschreibungen]] manchmal erstaunlich aufschlussreich.
Zeile 17: Zeile 68:
== SIS ==
(Schengener Informationssystem; seit 1995): größtes polizeiliches (wird aber auch nachrichtendienstlich genutzt) IT-System in Europa.
Ende 2001 speicherte es knapp 11 Millionen Falldaten. Zwischen 80 und 90% der Daten kamen Ende der 90er Jahre aus Migrationsfällen (also Abschiebungen etc; "Artikel 96"-Daten)
=== Schwarze Liste von Terrorverdächtigen ===
Zeile 21: Zeile 70:
Die Daten kommen aus nationalen Datenbanken (im Fall der BRD ist das höchstwarhscheinlich [InpolFragen INPOL]), die Staaten entscheiden, welche Daten EU-weit verfügbar sind. Frage: Politik des BKA dabei? Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afgahnischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1). Inzwischen ist die "Schwarze Liste" ein viel genutztes und praktisch unkontrollierbares Repressionsinstrument geworden. Über dessen technische Realisierung ist uns nichts bekannt.
Zeile 23: Zeile 72:
Zusammenführung der Daten bei C-SIS in Straßburg -- die Daten werden dabei offenbar zur Gänze übertragen, so dass sie danach sowohl in Straßburg als auch in den nationalen Datenbanken vorliegen. Im Urteil vom 03.09.2008 Az. [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050402&doc=T&ouvert=T&seance=ARRET|C-402/05 P]] und [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050415&doc=T&ouvert=T&seance=ARRET|C-415/05 P]] des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Die gegenwärtige Praxis wäre ein interessanter Recherchegegenstand.
Zeile 25: Zeile 74:
Bisher: Fahndungsdaten über Personen und Gegenstände, Daten ziemlich begrent und standardisiert, "Kontrolle" durch
gemeinsame Kommission aus Datenschutzbehörden der Länder. Auf spanische Initiative (2002, also lang vor ihren Anschlägen) soll das Teil jetzt auch zur [http://www2.europarl.eu.int/omk/sipade2?PUBREF=-//EP//TEXT%2BREPORT%2BA5-2002-0436%2B0%2BDOC%2BXML%2BV0//EN&L=EN&LEVEL=1&NAV=S&LSTDOC=Y Terrorbekämpfung] gut sein.
== Wahrscheinlich tote Projekte ==
Zeile 28: Zeile 76:
Reizvoll: Bisher sollen weder Ethnie, besondere Kennzeichen, politische Überzeugungen, Gesundheitsprobleme oder sexuelle Orientierung gespeichert werden. Auf der anderen Seite werden Überwachungsprotokolle durchaus gespeichert, wenn auch derzeit nur für maximal ein Jahr. In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.
Zeile 30: Zeile 78:
Zweckbestimmung aus dem Vertrag von 1985: "Sicherheit" soll nach Abschaffung der Grenzkontrollen nicht geringer sein als vorher, also: Schutz der Grenzen und Kontrolle von Personenbewegungen.

Die Kontakt zu den nationalen Behörden obliegt offenbar den Sirene-Büros.

Speicherfristen in SIS: 3 Jahre für Migrationsgeschichten ("Artikel 96"), 1 Jahr für Überwachungsgeschichten ("Artikel 99") -- diese werden in SIS II massiv ausgeweitet werden.

2006 neuer Computer für 157 ME, für biometrische Daten konzipiert (siehe SIS II).
http://archiv.vol.at/tmh/zr/national/newswelt/APS_News_Welt-149317.shtm

 * http://www.datenschutzzentrum.de/faq/europol.htm
 * http://de.wikipedia.org/wiki/Schengener_Informationssystem
 * http://zone.noborder.org/x11/templ/artikel_det.php?itemid=15
 * http://europa.eu.int/scadplus/leg/de/lvb/l33020.htm

== SIS II ==

Für 2006 geplante Erweiterung von SIS: zusätzliche Identifikationsdaten sollen verwendet werden: Fotografien, Fingerabdrücke und "möglicherweise andere Materialien" (DNA-Profile), biometrische Daten. Personen sollen mit "Aufklärungskennzeichen" versehen werden, wenn sie im Verdacht stehen, eine Straftat begangen zu haben, oder eine "psychologische Gefahr" darstellen oder bestimmte Gegenstände "besitzen, mit sich führen oder gebrauchen". Daten unterschiedlicher Personen und Objekte sollen miteinander verknüpft werden, um eine Überwachung für eine bestimmte Gruppe zu initiieren.

Jede SIS-Suche soll dokumentiert werden.

SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung stehen. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein Sirene-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung. Auch Inlandgeheimdiensten soll der Zugriff zur geplanten ?Terroristen-Datenbank? möglich sein.

 * http://www.no-racism.net/migration/sis_mehr_daten131003.htm
 * http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm
 * http://www.europarl.eu.int/meetdocs/committees/ libe/20021203/com(2001)0720_de.pdf
 * http://www.heise.de/tp/deutsch/inhalt/te/12290/

== Netzwerke: Sirene - SISNET ==

Über das Sirene-System (Sirene - Supplément d'Information Requis a l'Entrée Nationale - Supplementary Information Request at the National Entry) konnte die Polizei länderübergreifend über bestimmte Personen Ergänzungsinformationen zu SIS-Daten beziehungsweise "weiche Daten" anfordern. Galt als wesentlich effizienter als das Interpol-System.

SISNET ist ein abgeschottetes Netz, dass die Sirene-Büros in den Mitgliedsstaaten verbindet.

 * [http://europa.eu.int/cgi-bin/eur-lex/udl.pl?REQUEST=Seek-Deliver&LANGUAGE=en&SERVICE=all&COLLECTION=oj&DOCID=2003c038p1 "Bedienungsanleitung" zu Sirene]
 * http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml
 * http://www.europarl.eu.int/meetdocs/committees/libe/20021203/com(2001)0720_de.pdf

== Europol/TECS ==

Hier wird offenbar ein über die derzeit in SIS verfügbaren Daten zusätzlicher Datenaustausch betrieben. Zu datenschutzrechtlichen Aspekten siehe http://europoljsb.ue.eu.int/.

http://www.infolinks.de/cilip/ausgabe/61/tecs.htm -- The Europol
Computer Systems, DB des Europäischen Polizeiamts ("Dritte Säule der
EU") -- 1 Million Records geplant. SIS ist demgegenüber vor allem "erste
Säule", d.h. auf den "Schutz der Außengrenzen", Migration und
Zivilrecht angelegt. De facto scheint SIS aber durchaus auch Daten
von straffälligen EU-Inländer''''''Innen zu enthalten (und es [http://europa.eu.int/scadplus/leg/de/cig/g4000s.htm ist umstritten], ob es nicht auch dritte Säule sein kann).

Zwei "Pfeiler"
 1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen
 2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, Zeug''''''Innen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "Expert''''''Innen".

Jede Person hat das Recht, die jeweilige nationale Kontrollinstanz zu ersuchen, die Zulässigkeit der Eingabe und Übermittlung von sie betreffenden Daten an EUROPOL sowie des Abrufs dieser Daten durch den jeweiligen Mitgliedstaat zu überprüfen.

 * http://www.bfd.bund.de/dsvonaz/e5.html

== EURODAC ==

1999 offenbar zwischendurch eingefrorener Plan zur Erfassung von Fingerabdrücken von
Migrant''''''Innen, http://www.infolinks.de/cilip/ausgabe/62/europa62.htm,
scheints jetzt aber
[http://europa.eu.int/scadplus/leg/en/lvb/l33081.htm doch zu geben].
Lebensdauer der Daten 10 Jahre oder bis zur Einbürgerung. [http://www.bfd.bund.de/information/tb19/node49.html#SECTION00911000000000000000 Wer kontrolliert Eurodac?]

[http://www.heise.de/newsticker/meldung/33690/ Läuft seit Januar 2003] und enthält Fingerabdrücke von allen Asylberwerber''''''Innen über 14 Jahren in den EU-Staaten (bis auf Dänemark und Norwegen).

 * http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml

== EUCARIS ==

European Car Information System -- Europaweites KFZ-Register.
Funktionsfähigkeit unbekannt.

== IRENE ==

Datenbank von OLAF, offenbar vor allem gegen Wirtschaftskriminalität
gerichtet.

== Enfopol ==

Zur Zusammenarbeit der Innen- und Justizministerien geschaffen, außerhalb der parlametarischen Kontrolle. Eines der Ziele ist es, die Möglichkeit zur permanenten Überwachung des gesamten Telefon- und Datenverkehrs zu haben und die Verschlüsselung von Firmen- und Privatdaten in Computernetzen zu unterbinden, um sie überhaupt abhören zu können.
 * http://www.nadir.org/nadir/initiativ/infoladen_leipzig/camera/
 * http://kai.iks-jena.de/miniwahr/enfopol.html
 * [[FADU]]
 * [[IRENE]]
Zeile 115: Zeile 82:
["Glossar"] == Sonstiges ==
Zeile 117: Zeile 84:
 * [[http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html|Ein etwas älterer Artikel in der Zeitung der Roten Hilfe]]
 * [[http://register.consilium.europa.eu/pdf/en/09/st15/st15184.en09.pdf|Die Präsidentschaft u.a. zum Datenaustausch mit den USA]]
 * [[http://register.consilium.europa.eu/pdf/de/09/st14/st14807.de09.pdf|Die Präsidentschaft zu "Netz- und Informatinssicherheit"]]

----
CategoryCategory

Einzeldatenbanken

Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"

Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält Ratsdokument 16637/09 (angenommen in Dezember 2009).

Rechtslage

Grundsätzlich wird über die EU gerne in drei Säulen räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Obrigkeitliche Datensammlungen werden vor allem im Zuge der dritten Säule vorgenommen; die Vorratsdatenspeicherung wurde aber etwa (vor allem aus taktischen Gründen) in der ersten Säule abgehandelt, SIS und VIS spielen wesentlich in der zweiten Säule.

Da die EU im Groben ein Laden der Regierungen ist, darf in keiner Säule mit allzu viel parlamentarischer oder oder gar echter Kontrolle der Regierungen gerechnet werden. Dazu kommt, dass meist nicht klar ist, welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist. Die EU-Datenschutzrichtline sollte eigentlich überall in nationales Recht umgesetzt werden. Ob sie als unmittelbar für europäische Datenbanken relevant angesehen wird, wissen wir nicht.

Das EU-Parlament gibt offen zu, dass z.B. SIS lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty").

Als relevant für EU-Datenbanken im Repressionsbereich wird die Europaratsempfehlung R (87)M 15 vom 17.9.1987 eingeschätzt. Wer das Ding hat, möge es bitte posten. Irgendwie bindend, zumal für EU-Behörden, dürfte es aber eh nicht sein. Dazu gibt es die relativ nichtssagende EU-Datenschutzrichtlinie; eben weil das nicht viel hergibt, verweisen die Bestimmungen für EU-Datenbanken und Co fast immer auf nationale Regelungen.

Als Ersatz für richtige Datenschutzbehörden haben SIS und Europol so genannte JSBs (Joint Supervisory Bodies), in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Auf den jeweiligen Einzelseiten haben wir Links auf deren, nun ja, "Berichte".

Einzelbetrachtungen

Fünfjahrespläne

Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahrsplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht im EU-Gerangel unter, als Horrorschocker lesen sich die Dinger aber ganz gut.

Tampere-Programm (2000-2005)

Haager Programm (2005-2010)

Stockholm-Programm (2010-2015)

Forschungs-Rahmenprogramme

Die EU legt regelmäßig "Forschungsrahmenprogramme" (Kürzel ist "FPn" für eine ganze Zahl n) auf. Diese sehen Geld für bestimmte Themenbereiche und immer auch Militär, Repression und Migrationskontrolle vor. Im FP7 etwa heißt das security research and development. Dabei ist alles von PsyOp/Propaganda über Roboter zur Migrationskontrolle und Mining von Videoüberwachungsdaten bis hin zu allerlei aussichtslosen EDV-Projekten. Insofern sind Projektbeschreibungen manchmal erstaunlich aufschlussreich.

Schwarze Liste von Terrorverdächtigen

Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afgahnischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1). Inzwischen ist die "Schwarze Liste" ein viel genutztes und praktisch unkontrollierbares Repressionsinstrument geworden. Über dessen technische Realisierung ist uns nichts bekannt.

Im Urteil vom 03.09.2008 Az. C-402/05 P und C-415/05 P des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Die gegenwärtige Praxis wäre ein interessanter Recherchegegenstand.

Wahrscheinlich tote Projekte

In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.

Sonstiges


CategoryCategory