BKA startet Rasterfahndung von Fluggastdaten

Die großen Anbieter von Flugreisen müssen vor jedem Start umfangreiche Personendaten an die Polizei übermitteln. Datenschützer kritisieren das heftig. Allein das deutsche System hat mindestens 30 Millionen Euro gekostet.

In vier Wochen will das deutsche Innenministerium mit der Verarbeitung von Fluggastdaten beginnen. Dann müssen alle Airlines, Reisebüros und sonstigen Reiseanbieter ein umfangreiches Datenpaket über ihre Kunden an die zuständigen Behörden übermitteln. Dort werden sie fünf Jahre lang gespeichert. So steht es in der EU-Richtlinie über Verwendung von Fluggastdaten, die alle EU-Mitgliedstaaten bis Mai dieses Jahres umsetzen sollten. Nur kleine Fluggesellschaften, darunter auch solche ,die Geschäftsreisen durchführen, sind von der Verpflichtung ausgenommen.

Zu den rund 60 einzelnen Passagierdaten ("Passenger Name Records", PNR) gehören Informationen zum Reiseverlauf, Mitreisenden, Zwischenstopps, dabei gebuchten Hotels oder Mietwagen. Sämtliche bei der Buchung anfallen Kontaktangaben werden verarbeitet, darunter auch die E-Mail-Adresse, Rechnungsanschrift, Angaben zum Reisebüro und Sachbearbeitern, Sprachen mitfliegender Minderjähriger, Essensvorlieben oder ein Doktortitel. Die PNR-Daten müssen bis 24 Stunden vor der planmäßigen Abflugzeit übermittelt werden, und ein zweites Mal, wenn sich die Türen des startenden Flugzeuges endgültig geschlossen haben. So können die Behörden auch schnell feststellen, wer seinen gebuchten Flug nicht angetreten hat.

Alle EU-Mitglieder erlassen Fluggastdatengesetze

In der ursprünglichen Fassung sollten nur Informationen von Flügen verarbeitet werden, die von Drittstaaten außerhalb der Europäischen Union starten bzw. diese ansteuern. Artikel 2 der PNR-Richtlinie sieht vor, dass die Mitgliedstaaten die Richtlinie "freiwillig" auf Flüge innerhalb der EU ausdehnen können. Der Paragraf sollte das EU-Parlament beruhigen, das sich jahrelang gegen die Richtlinie gestemmt hatte. Gleich nach Beschluss der EU-PNR-Richtlinie hatten jedoch sämtliche Mitgliedstaaten erklärt, von der "freiwilligen" Möglichkeit in vollem Umfang Gebrauch zu machen.

Derzeit haben erst zwei Drittel aller Mitgliedstaaten die Umsetzung der EU-Richtlinie wie erforderlich angezeigt. Alle Regierungen haben jedoch bereits ein hierfür notwendiges, nationales Fluggastdatengesetz erlassen. Darin ist etwa die Einrichtung einer Fluggastdatenzentralstelle geregelt, die im Falle des deutschen FlugDaGe beim Bundeskriminalamt (BKA) angesiedelt ist. Entgegen vielen anderen Mitgliedstaaten hat die Bundesregierung diese Zentralstellenfunktion aber noch nicht offiziell mitgeteilt.

Für die Umsetzung der PNR-Richtlinie in Deutschland haben sich die dem BMI nachgeordneten Behörden auf internationaler Ebene nach vorhandenen Fluggastdatensystemen umgesehen, darunter in den Niederlanden, Frankreich, Großbritannien, Australien und den USA. Das von der Bundesregierung gekaufte System ist nicht bekannt. Zu den Firmen, die entsprechende Technik entwickeln und verkaufen, gehören beispielsweise die US-Konzerne ARINC und IBM, die französischen Firmen Idemia und Capgemini, der britische Rüstungsfabrikant Raytheon oder dessen spanischer Konkurrent Indra. Lediglich die zur Verarbeitung der PNR-Datensätze genutzten Anwendungen hat das Bundesinnenministerium benannt. Demnach wurden ein vorhandenes Vorgangsbearbeitungssystem (VBS) und ein Abgleichsystem (ABS) "weiterentwickelt". Die Systeme stammen vermutlich von der zur Telekom gehörenden Firma rola.

BKA und BVA arbeiten an europäischen Standards

Die deutsche Datensammlung liegt physisch beim Bundesverwaltungsamt (BVA), das auch für die Implementierung der Datenformate und Protokolle verantwortlich ist. Die Behörde ist dafür Mitglied einer vom Dachverband der Fluggesellschaften, der International Air Transport Association (IATA), eingerichteten Arbeitsgruppe "PNRGOV". Eine ihrer Unterarbeitsgruppen zu Übertragungsprotokollen wurde als Vertretung für alle EU-Mitgliedstaaten vom BVA und der Fluglinie Delta Airlines geleitet.

Zu den Aufgaben der Arbeitsgruppe gehörte die Erstellung einer Liste aller verfügbaren, nutzbaren Formate für die Übermittlung von Fluggastdatensätzen. Die Fluggesellschaften müssen aus dieser Liste jenes Protokoll und Datenformat auswählen, das sie zu verwenden gedenken, und dies den Mitgliedstaaten mitteilen. Die Verwendung offener Standarddatenformate und -übertragungsprotokolle soll dabei gefördert werden. Die meisten Fluggesellschaften verwenden jedoch das Übertragungsprotokoll "IBM MQ", das von der IBM Corporation vermarktet wird. In drei Jahren soll deshalb überprüft werden, ob die proprietären Produkte durch offene Anwendungen ersetzt werden könnten.

Zusammen mit dem BMI und dem BKA nimmt das BVA außerdem an der Ratsarbeitsgruppe "DAPIX" teil, die über die polizeilichen EU-Datenbanken berät. Die drei deutschen Behörden gehören auf EU-außerdem Ebene zur "Informal Working Group PNR" (IWG-PNR), deren Leitung das BKA bis zum 1. September 2018 übernahm. Zu den Schwerpunkten dieses Vorsitzes zählte das BMI die "Abstimmung eines Standardübermittlungskanals" für den Austausch von PNR-Daten zwischen den Fluggastdatenzentralstellen der EU-Mitgliedstaaten. Der Austausch und die Verarbeitung von Fluggastdaten wurden zuvor auch in EU-Forschungsprojekten entwickelt.

Unter ungarischer Leitung stand das Projekt "Passenger Name Record Data Exchange Pilot" (PNRDEP). Zur Umsetzung der PNR-Richtlinie hat auch die Europäische Kommission mehrere Arbeitsgruppen eingerichtet. Die Kommission ist auch für die Überprüfung der Umsetzung der PNR-Richtlinie zuständig, die bis zum 25. Mai 2020 erfolgen soll.

Einer halben Million Personen drohen Folgemaßnahmen

In der Fluggastdatenzentralstelle werden die PNR-Daten mit anderen polizeilichen Datenbanken abgeglichen. Dabei sollen beispielsweise gesuchte Straftäter, sogenannte Gefährder oder als vermisst gemeldete Personen festgestellt werden. Im Trefferfall informiert die Fluggastdatenzentralstelle dann die zuständigen Behörden. In Deutschland sind dies die Landeskriminalämter, die Zollverwaltung und die für Grenzkontrollen zuständige Bundespolizei.

Laut dem deutschen BMI könnten in 0,07 Prozent der Passagierdatensätze Folgemaßnahmen "erwogen werden". Dies betrifft bei rund 800 Millionen jährlichen Flugreisenden in der Europäischen Union mehr als eine halbe Million Personen. Im Falle Belgiens, das bereits Fluggastdaten verarbeitet, werden die Grenzbehörden in 10% aller "Treffer" informiert. Über die etwaigen "Anschlussmaßnahmen" erfahren die Betroffenen nicht unbedingt Details. Das Gleiche gilt wenn die PNR-Daten und Reisebewegungen dieser Personen in einer "retroaktiven Analyse" genutzt werden, um "weitere hilfreiche Ermittlungsansätze [zu] liefern und z. B. bisher unbekannte Verbindungen zwischen Personen [zu] verdeutlichen".

Unter Umständen wird die betreffende Person nicht am Boarding gehindert, aber weiter geheimdienstlich beobachtet. In solchen Fällen ist die Fluggastdatenzentralstelle im BKA berechtigt, das Bundesamt für Verfassungsschutz, die Verfassungsschutzbehörden der Länder, den Militärischen Abschirmdienst oder den Bundesnachrichtendienst zu informieren. Über einen direkten Zugriff auf die PNR-Daten verfügen diese Behörden nicht.

Das BKA kann Fluggastdaten oder Hinweise zu gefundenen "Treffern" auch an die Polizeiagentur Europol oder bei Bedarf an Drittstaaten übermitteln. Schließlich ist auch die deutsche Generalzolldirektion mit der Auswertung von Fluggastdaten befasst. Für das Finanzministerium ist sie hierfür in einer europäischen "Zollexpertengruppe" und der Ratsarbeitsgruppe Zollzusammenarbeit vertreten. Geplant ist, dass die Zollverwaltung eigene Mitarbeiter in die Fluggastdatenzentralstelle abordnen.

30 Millionen für deutsches System

Für die Nutzung von Passagierdaten auch in anderen Anwendungen der Flughafensicherheit hat die Europäische Union mehrere Forschungsvorhaben finanziert. In dem gerade endenden Projekt "Optimising time-to-fly and enhancing airport security" (FLYSEC) werden die Daten zum "Profiling" der Passagiere genutzt. Laut dem BMI werden die Ergebnisse der Forschungen, die unter anderem an einem deutschen Flughafen ausprobiert wurden, von der Bundespolizei begutachtet.

Nachfolger von FLYSEC ist das Projekt "Proactive enhancement of human performance in border control" (BODEGA). Schließlich wird im Projekt "Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security" (TRESPASS) ebenfalls daran geforscht, Fluggastdaten neben Daten aus anderen Sensoren oder der Internetbeobachtung für die Risikoanalyse von Reisenden zu verwenden.

Die Einrichtung des deutschen Fluggastdatensystems kostete mindestens 30 Millionen Euro, hinzu kommen die monatlichen Personalkosten sowie die Ausgaben für Lizenzen. Allein das beim BKA genutzte Vorgangsbearbeitungssystem, das von der Firma rola installiert wurde, kostet pro Monat rund 90.000 Euro.

"Wirkbetrieb" bereits begonnen

Schon vor dem offiziellen Beginn der Verarbeitung von Fluggastdaten hat das BMI mit die "stufenweise Aufnahme des Wirkbetriebes" begonnen. Dabei hat das BKA "nach und nach" die in Deutschland operierenden Luftfahrtunternehmen an das Fluggastdaten-Informationssystem angebunden. Zwar werden dort laut dem BMI noch keine PNR-Daten verarbeitet, wohl aber "Passagierdaten einiger Flugverbindungen" für den Testbetrieb gesammelt. Über die Herkunft der Daten macht der Staatssekretär Hans-Georg Engelke keine Angaben, diese würden aber in einer "Randomisierung unmittelbar anonymisiert" und spätestens 72 Stunden nach Erhalt gelöscht.

Laut dem Fluggastdatengesetz wird jeder einzelne Treffer von der Fluggastdatenzentralstelle überprüft und bewertet. Über das Verfahren und die verwendeten Algorithmen ist wenig bekannt. Vermutlich kommt dabei auch Technik der Künstlichen Intelligenz zum Einsatz. Erst kürzlich hatte das BMI mitgeteilt, dass das BKA entsprechende Verfahren zur "Verarbeitung von Massendaten" nutzt. Auch Dieter Romann, der Präsident der Bundespolizei, nennt als Bedarf zur Verarbeitung "immer größer werdender Datenmengen" die Auswertung von Passagierdaten im Flugverkehr.

Die rund 60 PNR-Datensätze werden zudem mit Risikoprofilen abgeglichen, die aufgrund früherer Erfahrungen erstellt werden. Kriterien für ein solches Muster sind Alter, Geschlecht, Nationalität und Zielland. Schon vor Umsetzung der PNR-Richtlinie hat die Bundespolizei Fluggastdaten von 55 Abflughäfen aus 24 Staaten verlangt und verarbeitet. Diesen Abgleich aller Reisenden (und damit zum allergrößten Teil unverdächtiger Personen) im neuen Fluggastdatensystem nennt Clemens Arzt von der Hochschule für Wirtschaft und Recht in seiner schriftlichen Stellungnahme an den Innenausschuss des Bundestages einen "Verdächtigengewinnungseingriff", der "faktisch eine Rasterfahndung" darstellt. Auch der Bundesdatenschutzbeauftragte kritisiert die Auswertung der Fluggastdaten als "permanente Rasterfahndung".