Gehen Datensätze von EU-Fluggästen bereits in das US-Überwachungssystem CAPPS II?

Im Dezember berichtete EU-Kommissar Frits Bolkestein, dass man erfolgreich ein Abkommen mit den USA verhandelt und dabei CAPPS II ausgeschlossen habe - anscheinend versteht man das Abkommen in den USA aber anders

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Im Dezember berichtete EU-Kommissar Frits Bolkestein stolz, dass man mit der US-Regierung einen Durchbruch erzielt habe, was den lange umstrittenen Austausch von Flugpassagierdaten betrifft (EU-Kommission hat sich mit den USA über den Austausch von Flugpassagierdaten geeinigt). Der Datenschutz sei jetzt gewahrt, die Daten dürften nicht an andere Behörden übermittelt und nur zur Bekämpfung des Terrorismus und transnationalem Verbrechen verwendet werden.

Man habe Erfolge erzielt, erklärte Bolkestein auch dem zuständigen Ausschuss des Europäischen Parlaments am 2.12.2003 eine rechtlich sichere Grundlage für die Übergabe von PNT-Daten" erreicht, gleichzeitig habe man damit "den bestmöglichen Datenschutz für europäische Bürger garantiert". Zu den Erfolgen zählte er nicht nur eine geringe Verminderung der zu übergebenden Datensätze und eine Senkung der Zeit der Speicherung, sondern auch explizit, dass die Datensätze zumindest vorerst nicht, wie von der US-Regierung verlangt, auch für das Flugpassagier-Kontrollsystem CAPPS II, verwendet werden dürften:

The second important success we achieved is that the arrangement will not cover the US Computer Assisted Passenger Pre-Screening System (CAPPS II). The latter will only be considered in a second round of discussions yet to come. In any case, such discussions can only conclude after Congress has signed off on CAPPS II. And this first requires the US General Accounting Office to complete its study on the effectiveness and privacy implications of CAPPS II, as recently requested by the US Congress.

Auch in der offiziellen "Mitteilung der Kommission an den Rat und das Parlament" über die "Übermittlung von Fluggastdatensätzen (PNR)" vom 16.12.2003 wird die erfolgreiche Durchsetzung europäischer Interessen vermeldet (wobei es hier auch darum geht, dass die EU selbst ein ähnliches System für den Datenaustausch von Flugpassagieren einrichten will):

Das Department of Homeland Security wollte, dass das CAPPS II-System (Computer Assisted Passenger Pre-Screening System) der Transportation Security Administration in den vereinbarten Rechtsrahmen aufgenommen wird. Die Kommission hat diesem Druck erfolgreich widerstanden, weil sie nur eine Stellung beziehen kann, sobald die internen US-Verfahren abgeschlossen sind, und sobald klar ist, dass die Bedenken des Kongresses bezüglich der Privatsphäre im Hinblick auf CAPPS II berücksichtigt wurden. CAPPS II wird daher erst in einer zweiten Gesprächsrunde behandelt.

Möglicherweise hat Bolkestein aber die europäischen Parlamentarier und die Öffentlichkeit über den Stand der Vereinbarungen nicht die ganze Wahrheit gesagt oder das US-Heimatschutzministerium legt das Verhandlungsergebnis auf eigene Weise aus. In beiden Fällen würde der Erfolg des EU-Kommissärs beträchtlich geschmälert und käme Skepsis gegenüber dem gesamten Abkommen auf.

Andreas Dietl, EU-Büroleiter der Organisation European Digital Rights (EDRi), weist nun auf eine Erklärung von Nuala O'Connor Kelly, der Datenschutzbeauftragten des Heimatschutzministeriums hin, die sie auf einer Pressekonferenz und in einer Email an Edward Hasbrouck gemacht hat:

Es sollte keine sich widerstreitenden Berichte über die Verwendung der Daten nach dem Abkommen mit der EU geben. Ich habe an dem Briefing teilgenommen und das war ganz eindeutig: Der Wortlaut der Vereinbarung zieht die Verwendung der Daten zum Testen - und nur zum Testen - von CAPPS II in Erwägung.

Das war die Forderung der US-Regierung bei den Verhandlungen - und offenbar auch das Ergebnis, wenn sich nicht Kelly täuscht. Der Datenschutzaktivist Hasbrouck nimmt an, dass bereits CAPPS II getestet wird - und dies über Weihnachten zu den ersten - falschen - Warnungen und Absagen von Flügen geführt haben könnte. Möglicherweise seien bereits Fluggastdatensätze über das Reservierungssystem von British Airways, Air France und Amadeus CRS an die Amerikaner und CAPPS II weiter geleitet worden. Das wäre dann allerdings bereits ein Test im wirklichen Leben. Dietl kommentiert:

Entweder hat Kommissar Bolkestein die Ausschüsse des Europäischen Parlaments in dieser Sache belogen, oder die US-Behörden interpretieren das Ergebnis der Verhandlungen neu. Dies ist lediglich ein weiteres Indiz dafür, dass die Daten in den Strudel des US-Überwachungsnetzwerkes gesaugt werden, wo EU-Datenschutzgesetze nicht durchsetzbar sind. Daten des CAPPS-II Systems werden direkt in das US-VISIT Datennetz weitergegeben, auf welches eine breite Palette von US-Behörden inklusive der Geheimdienste Zugriff haben. Wenn die Kommission nicht sicherstellen kann, dass die Daten in den USA gemäß der EU-Datenschutzgesetze behandelt werden, dann ist es ihre Pflicht, den Datentransfer sofort zu stoppen.