Deutschland setzt EU-Kommission bei Fahndungsdatenbank SIS II unter Druck

Der Streit zwischen einzelnen EU-Mitgliedsstaaten und der EU-Kommission über die Weiterentwicklung der europäischen Fahndungsdatenbank SIS-II (Schengener Informationssystems der 2. Generation) verschärft sich weiter. Das ursprüngliche Schengen-Informationssystem wurde 1995 als Ausgleich zum Wegfall der Personenkontrollen an den Binnengrenzen in mehreren EU-Ländern angelegt. Es handelt sich vor allem um ein polizeiliches Personen- und Sachfahndungssystem, dem die hauptsächlich zugangsberechtigten Polizei- und Justizbehörden allein 2009 über 31,5 Millionen neue Einträge hinzufügten. SIS-II soll den Anschluss der neuen östlichen Beitrittsländer zum Schengenraum bewältigen und zusätzlich biometrische Daten wie Fingerabdrücke oder digitale Lichtbilder aus den elektronischen Reisepässen aller Mitgliedsstaaten aufnehmen.

Die deutsche und österreichische Delegation im EU-Innenministerrat haben der Brüsseler Behörde einen umfangreichen Fragenkatalog (PDF-Datei) geschickt, in dem sie unter anderem eine "1000-prozentige" Kostenexplosion sowie potenzielle Sicherheitslücken bei dem ins Schlingern gekommene IT-Großprojekt anprangern. So wundern sich Regierungsvertreter beider Länder schon im ersten Punkt, dass für den Ausbau der großen Fahndungsdatenbank nach fünf Jahren Entwicklungszeit 143 statt 15 Millionen Euro eingeplant seien und die Kommission trotzdem noch einmal eine Diskussion über die grundsätzlichen Anforderungen an das System angestoßen habe.

Unverständlich erscheint Deutschland und Österreich auch gemäß dem jetzt von der britischen Bürgerrechtsorganisation Statewatch veröffentlicht em Papier, dass die von der Brüsseler Behörde selbst aufgestellten Vorgaben deutlich unter den Fähigkeiten der sich derzeit in Betrieb befindlichen Übergangslösung SIS1+ lägen. Dabei habe der EU-Rat in einem Beschluss festgehalten, dass der Leistungsumfang von SIS-II zumindest genauso groß sein müsse wie bei der zwischenzeitlichen Variante. Schwer wiegt auch der Vorwurf, warum die Umstellungszeit auf ein kostspieliges Notfall-IT-Zentrum statt der vereinbarten vier nun 30 Minuten betragen solle: Ob damit nicht der Zweck des Systems gerade während einer Katastrophe oder eines Terroranschlags untergraben werde, wenn dieses am dringlichsten gebraucht werde?

Eine Erklärung verlangen beide Länder ferner dafür, dass die Reaktionszeiten der zentralen Datenbank im Zusammenspiel mit ihren nationalen Ablegern bei Erstellungs-, Überarbeitungs- oder Löschprozessen künftig fünf bis zehn statt drei Minuten betragen dürften. Nicht zuletzt weisen sie darauf hin, dass der Netzversorger Orange nach wie vor prinzipiell Zugang zu den unverschlüsselten Daten in SIS II habe; das sich damit öffnenden "große Sicherheitsloch in Bezug auf das Netzwerk" sei noch immer nicht geschlossen. Zugleich verlangen sie Erläuterungen zu dem von der Kommission versprochenen "umfassenden Projektplan" und den damit einhergehenden "detaillierten Etatschätzungen". Dabei zweifeln sie indirekt daran, dass die Behörde den inzwischen genannten und bereits deutlich nach hinten geschobenen Starttermin im ersten Quartal 2013 halten kann, da dafür nötige Grundannahmen noch nicht definiert seien.

Deutschland und Österreich stimmten im Frühjahr gemeinsam mit Frankreich gegen den weiteren Ausbau des von Pannen geplagten SIS II. Die Mehrheit der Ratsmitglieder bewertete einen abschließenden Testlauf vor der Entscheidung jedoch als erfolgreich und gab grünes Licht für die Fortführung des Projekts, auch wenn Experten zu einem anderen Schluss kamen. (jk)