Schengen-Informationssystem: Folgestandard bereitet Probleme

Vor der für Anfang 2013 geplanten Einführung wachsen bei deutschen Behörden die Bedenken, ob das unter Ägide der EU-Kommission entwickelte "SIS II" bis dahin ausreichend getestet werden kann.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Detlef Borchers

Das Bundesinnenministerium hat seine Informationsübersicht zum polizeilichen Informationswesen mit den neuesten Nutzungszahlen des derzeitigen Schengener Informationssystems (SIS1+) aktualisiert. Danach bewährt sich SIS1+, das von 187.000 Terminals in Deutschland abgefragt werden kann, vor allem bei der Personenfahndung. Mit Europol, Eurojust und den nationalen Staatsanwaltschaften wurde der Nutzerkreis von SIS zum Jahre 2012 erweitert. Kritisiert wird das Nachfolgesystem SIS II: sämtliche Termine seien nicht eingehalten worden, und die Funktionalität lasse zu wünschen übrig.

Mit 41 Millionen Datenbankeinträgen (darunter 35 Millionen Identifikationsdokumente und 4,7 Millionen Kraftfahrzeuge) erfüllt das derzeitige Schengener Informationssystem nach Angaben des Bundesinnenministeriums seinen Zweck. Besonders im Bereich der Personenfahndung zeige sich die Leistungsfähigkeit. So sind aktuell 692.000 Ausländer aus Drittstaaten in der Datenbank gespeichert, denen die Einreise ins Schengen-Gebiet verweigert wird. Darüber hinaus wird per SIS1+ nach dem Aufenthaltsort von 85.000 Personen gefahndet und es werden 34.000 flüchtige Personen, 23.000 vermisste Erwachsene sowie 29.000 vermisste Kinder gesucht.

Während das aktuelle System zufriedenstellend arbeitet, kommt leise Kritik am geplanten SIS II auf, das im ersten Quartal 2013 in Betrieb genommen werden soll. Nach Darstellung des Bundesinnenministeriums fehle es bei SIS II an der Möglichkeit, neue Datenkategorien anzulegen. Auch sei die Verknüpfung von Anfragen – etwa eine Personenfahndung mit einer Fahrzeugfahndung – noch nicht möglich. Schließlich könnten keine Binärdateien (Fingerabdrücke, PDF-Dateien) über das System übermittelt werden. Auch sind zwischen den Zeilen Zweifel am Zeitplan zu lesen, wenn es heißt: "2001 wurde die Entwicklung des SIS II der EU-Kommission (KOM) übertragen. Aufgrund vielfältiger Probleme im Zentralprojekt konnten sämtliche Termine zur Inbetriebnahme (2006, 2007, 2008, 2009, 2011) nicht eingehalten werden. Die Planung reicht derzeit bis zum 1. Quartal 2013."

Nach Informationen, die heise online vorliegen, geht die deutsche Kritik an SIS II aber viel weiter. Bemängelt wird vor allem, dass SIS II vor der Inbetriebnahme bei den sogenannten "Meilensteintests" nicht ausreichend getestet wird. Dazu müssten die bisher mit SIS1+ genutzten Testwerkzeuge für SIS II umgeschrieben werden, was nicht geschehen sei. Zwei deutsche Software-Experten hätten festgestellt, dass diese Werkzeuge derzeit nur einen Teil des zentralen Systems analysieren können. Das sei unzureichend, heißt es in der Stellungnahme von Bundesinnenminister Friedrich an die Adresse der EU-Kommission: "Die Funktionstüchtigkeit des SIS II müsse aber angesichts der sicherheitspolitischen Bedeutung des Systems zweifelsfrei nachgewiesen werden. Die SIS1+-Testwerkzeuge müssten deshalb – wie vom Rat vor zweieinhalb Jahren festgelegt – eingesetzt werden. Andernfalls habe Deutschland kein Vertrauen in die Ergebnisse des Meilensteintestes."

Nach der Planung der EU-Kommisssion stehen im Jahr 2012 zwei wichtige Meilensteintests auf dem Programm, der Provisional Systems Acceptance Test (PSAT) des Zentralsystems und der Central Systems Qualification Test (CSQT), bei dem der Anschluss des Zentralsystems an die jeweiligen Systeme der Mitgliedstaaten geprüft wird. Diese sollten zuvor jedoch den nationalen Compliance Test Extended (CTE) absolviert haben, was zum Stichtag des 1. Januar 2012 jedoch nur ein Staat (Portugal) schaffte. Warum die Tests in den anderen Staaten noch laufen, hat unterschiedliche Gründe. In einigen Fällen sollen Upgrade-Probleme mit IBMs Websphere MQ verantwortlich sein, welche die technische Basis für die nationalen SIS II-Knotenpunkte stellt. Aus diesem Grunde sollen nicht alle Mitgliedstaaten den CSQT abarbeiten, sondern nur acht Länder, die sich dazu freiwillig bereit erklären und deren CTE bis Ende März abgeschlossen ist. Das dann zum Einsatz kommende Testwerkzeug SFR/PAN wird von Österreich und Deutschland darum abgelehnt, weil es nur für SIS1+ ausgelegt ist und nicht alle Funktionen von SIS II testet.

Die EU-Kommission, die am Zeitplan von SIS II festhält, hat mittlerweile begonnen, das Hauptquartier für die zuständige IT-Agentur für Freiheit, Sicherheit und Recht in Tallinn einzurichten, das die zentralen SIS II Datenbank-Systeme in Straßburg (Frankreich) und St. Johann (Österreich, Backup-Datenbank) betreut und steuert. Die Agentur soll im Dezember ihre Arbeit aufnehmen. Zur Eröffnung erklärte die zuständige EU-Kommissarin Cecilia Malmström, dass man sich es nicht leisten könne, dass das Informationssystem auch nur für Minuten nicht erreichbar sei. Dies würde die Sicherheitslage in Europa beträchtlich beeinflussen. (ssu)