EU sieht Bedenken gegen US-Überwachungsprogramm ATS ausgeräumt

Der Einbezug von Flugpassagierdaten in das Automated Targeting System (ATS) zur Risikobewertung von Einreisenden in die USA steht laut einem Sprecher der EU-Vertretung in Washington D.C. in Einklang mit dem bestehenden Abkommen zur transatlantischen Weitergabe der so genannten Passenger Name Records (PNR). "Die Risikoeinschätzung ist ein normales Werkzeug der Strafverfolgung", zitiert die Washington Post den Brüsseler Diplomaten Telmo Baltazar. Laut dessen Einschätzung wäre die Alternative zu einer Vorabeinschätzung von Reisenden mit Hilfe des Überwachungsprogramms ATS "ohne jeden Unterschied zu betrachten". Dies würde im Kampf gegen den Terrorismus dem EU-Vertreter zufolge anscheinend nicht ausreichen.

Generell haben Beamte des US-Ministeriums für innere Sicherheit (Department of Homeland Security, DHS) ihre Partner in Brüssel laut Baltazar beruhigt, dass die Übernahme europäischer Fluggastdaten in das komplexe Data-Mining-System zur Risikobewertung auf Basis der von der EU akzeptierten Vereinbarungen zur PNR-Datenübergabe entspreche. Zuvor hatte sich EU-Justizkommissar Franco Fattini vor dem EU-Parlament in Straßburg Mitte Dezember erstaunt über die weitgehende Verwendung der Informationen über die Flugreisenden gezeigt. Er meinte, dass das DHS in seiner Verpflichtungserklärung für das PNR-Abkommen striktere Regeln für die europäischen Daten akzeptiert hätte.

Tatsächlich haben sich die USA mit ihrer Zusatzerklärung zu dem Vertrag zur Datenweitergabe, die von der hart umkämpften Überarbeitung des Abkommens nicht berührt wurde, zahlreiche Hintertüren offen gehalten. So können die PNR-Daten etwa mit zahlreichen anderen Informationen aus anderen Quellen verknüpft werden. Einzige Einschränkung ist, dass diese Angaben über "gesetzmäßige Kanäle" erlangt worden sind. Es kann sich folglich etwa um Informationen handeln, die bei der Überwachung des internationalen Finanzverkehrs über das SWIFT-Netzwerk gewonnen oder von kommerziellen Datenbankbetreibern zur Verfügung gestellt werden.

Die angereicherten Datenbestände dürfen dann nicht nur dreieinhalb Jahre, wie vom PNR-Abkommen eigentlich vorgesehen, sondern bis zu 40 Jahre lang gespeichert werden. Ganz explizit ist in diesem Zusammenhang auch die Rede von der Verwendung der PNR-Daten für "Risikobewertungen" der Passagiere. Gegen die Nutzung der Informationen über die Flugreisenden im Computer Assisted Passenger Prescreening System II (CAPPS II) hatte sich die EU-Kommission 2003 nach eigenen Angaben verwehrt. Auf das ATS bezieht sich der Widerstand gemäß den jüngsten EU-Verlautbarungen in Washington nun aber anscheinend nicht.

Die Bürgerrechtsorganisationen Privacy International und American Civil Liberties Union (ACLU) gehen dagegen davon aus, dass die USA mit dem ATS-Programm das PNR-Abkommen sowie allgemeine EU-Datenschutzbestimmungen verletzen. Mit Briefen haben sie die Datenschutzbeauftragten in 31 europäischen Ländern sowie die deutsche EU-Ratspräsidentschaft, die EU-Kommission und das EU-Parlament aufgefordert, den Vertrag zur Flugdatenweitergabe aufzuheben. Ein Dorn im Auge ist ihnen nicht nur die bis zu 40 Jahre lange Vorhaltung von Profilen im Zusammenhang mit dem ATS. Sie beklagen etwa auch, dass die betroffenen Reisenden die über sie gesammelten Daten nicht einmal einsehen oder korrigieren können. "Das ATS ist eindeutig eine Bedrohung für die Privatsphäre und die Menschenrechte", heißt es in dem Schreiben. Die Bürgerrechtler verlangen zudem offizielle Untersuchungen, wie ein derartiges Überwachungsprogramm selbst während der internationalen Verhandlungen um eine Fortsetzung des PNR-Abkommens verheimlicht werden konnte.

Die Gültigkeit der zuletzt getroffenen Vereinbarung zur Übermittlung von Flugdaten ist bis Juli 2007 beschränkt. Zuletzt hatte Ungarn das Inkrafttreten der Regelung allerdings wegen Datenschutzbedenken seines Staatsoberhauptes verzögert. Die Kommission, die deutsche Ratspräsidentschaft und Washington wollen sich in den kommenden Monaten an Neuverhandlungen machen. Fluggesellschaften in den EU-Staaten geben den US-Behörden gegenwärtig 34 Detailinformationen pro Passagier frei. Die Angaben enthalten nicht nur Namen, Geburts- und Flugdaten, sondern auch Kreditkarteninformationen, besondere Essenswünsche, weitere Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern. Volksvertreter aus dem EU-Parlament und dem Bundestag haben auch das überarbeitete Abkommen scharf kritisiert. (Stefan Krempl) / (anw)