Big Brother Europa
EU plant biometrische Superdatenbank
Die riesigen Biometrie-Datenbanken der EU sollen verschmelzen. Kritiker warnen vor einem unkontrollierbaren Machtinstrument, das Orwells 1984 in den Schatten stellt.
Weitgehend unbemerkt von der Öffentlichkeit treiben die EU-Gremien im vielbeschworenen Kampf gegen den Terror derzeit Änderungen an der Sicherheitsarchitektur der Gemeinschaft voran. Die biometrische Überwachung der rund 500 Millionen EU-Bürger soll dafür enorm ausgeweitet werden. Brüssel will die Datenbanken für Strafverfolger und Geheimdienste aufbohren und zusammenführen sowie elementare Prinzipien zum Schutz der Privatsphäre aushebeln. Die entscheidenden Gesetzesentwürfe sollen bereits im Oktober den Ministerrat passieren – heftigen Bedenken von Experten zum Trotz.
Schon heute existiert ein selbst für EU-Experten schier unüberschaubares Netz an Datenbanken. Deren Grundstein wurde bereits 1995 mit dem Schengener Informationssystem (SIS) gelegt; die aktuelle SIS-Generation dient der automatisierten Personen- und Sachfahndung: Strafverfolger der EU-Staaten und angeschlossener Länder wie der Schweiz tauschen sich damit über unerwünschte, vermisste oder gesuchte Menschen sowie Banknoten, gestohlene Ausweisdokumente und Schusswaffen aus.
Doch das SIS steht mit seinen über 76 Millionen Einträgen längst nicht mehr für sich: Seit 2011 baut das Visa-Informationssystem (VIS) darauf auf, in das die Mitgliedsstaaten Informationen über Visa-Anträge und Aufenthaltstitel einspeisen. Hinzugekommen ist die Datei Eurodac, in der unter anderem Fingerabdrücke von Asylbewerbern gespeichert werden.
Das Alter, ab dem biometrische Daten von Kindern erfasst werden dürfen, wird nun von 14 auf 6 Jahre gesenkt. Wer nicht willig ist, dem drohen Sanktionen: Als „Ultima Ratio“ dürfen Beamte dabei sogar gegenüber Kindern „ein verhältnismäßiges Maß an Zwang“ anwenden, wie es in der offiziellen Pressemitteilung des EU-Rats heißt.
Im Rahmen des „Smart Borders“-Programms müssen sich Ausländer künftig mit vier Fingerabdrücken und biometrischem Gesichtsbild in der EU registrieren lassen. Das Reiseinformations- und -genehmigungssystem Etias dient der Vorkontrolle visafreier Besucher. Betroffene müssen laut Beschluss des EU-Rats über einen Online-Antrag den Behörden Auskünfte zu Identität, Reisedokument, Aufenthaltsort, Kontaktmöglichkeiten, infektiösen Krankheiten und Ausbildung übermitteln. Die Daten werden dann automatisch mit verschiedenen IT-Systemen im Sicherheitsbereich abgeglichen und fünf Jahre auf Vorrat gespeichert.
Einige Mitgliedstaaten einschließlich Deutschland tauschen seit dem 2005 geschlossenen Prümer Vertrag DNA-, Fingerabdruck- und Fahrzeugregisterdaten elektronisch aus und vernetzen ihre nationalen Datenbanken. Dazu kommen das Informationssystem der EU-Polizeibehörde Europol, das Europäische Strafregisterinformationssystem (Ecris) sowie der Abgleich und die Vorratsspeicherung von Flugpassagierdaten.
Datenschmelze
Schon diese separaten europäischen Datenbanken für Polizei und Justiz bereiten Datenschützern seit Jahren Sorgen. Sie warnen immer wieder vor massiven Grundrechtseingriffen durch die kaum mehr kontrollierbare Informationsspeicherung. Davon unbeeindruckt schlug die EU-Kommission im Mai 2017 vor, die gesamten, bereits weitgehend zentralisierten Datenbanken in den Sektoren Sicherheit, Grenzschutz und Migrationsmanagement über ein Suchportal zu verknüpfen und sensible Personendaten wie biometrische Merkmale über eine einzige Schnittstelle abzugleichen. Als Ideengeber fungierte der damalige Bundesinnenminister Thomas de Maizière (CDU).
Auch einen übergeordneten „Speicher für Identitätsdaten“ hat die Brüsseler Regierungsinstitution ins Spiel gebracht, eingeschränkt zunächst auf Angehörige von Drittstaaten. Dieses auf Informationen wie Geburtsdatum, Passnummer, Fingerabdrücken oder digitalen Gesichtsbildern basierende Instrument soll ihr zufolge Auskunft darüber geben, „ob eine Person in verschiedenen Datenbanken unter verschiedenen Identitäten registriert ist“. Mit der gesamten Initiative, die unter den Aufhängern „Interoperabilität“ und „Terrorismusbekämpfung“ läuft, will die Kommission „gegenwärtige Schwächen in der EU-Datenverwaltungsarchitektur“ beheben und noch verbliebene Lücken im immer enger gezogenen Überwachungssystem schließen.
Mit dem Vorhaben, das voraussichtlich im Oktober den Segen des EU-Ministerrats erhält, könnten die umfangreichen Bestände der Informationssysteme indirekt zusammengeführt werden. Praktisch entstünde so eine Biometrie-Superdatenbank. Passend dazu hat die Kommission im April eine weitere Gesetzesinitiative auf den Weg gebracht, womit die Aufnahme von digitalen Fingerabdrücken und anderen biometrischen Daten in Ausweispapiere verpflichtend werden soll. Hierzulande müssen Antragsteller für den elektronischen Personalausweis bisher lediglich ein Gesichtsbild liefern, das als biometrisches Merkmal auf dem RFID-Chip des Dokuments gespeichert wird. Die Aufnahme zweier Fingerabdrücke ist freiwillig. Zugriff auf die erweiterten Ausweisdaten sollen laut Kommission etwa Polizei, Zoll, Steuerfahndung und Personalausweisbehörden erhalten.
Bürgerrechtler und Datenschützer laufen Sturm gegen die Pläne. Die britische Organisation Statewatch sieht darin eine schleichende massive Ausweitung der Befugnisse der Sicherheitsbehörden, für die der Big-Brother-Vergleich nicht übertrieben sei. Die zivilgesellschaftliche Instanz hat daher eine Beobachtungsstelle im Netz eingerichtet, in der sie über den Fortgang informiert (www.statewatch.org/interoperability/eu-big-brother-database.htm).
Der EU-Datenschutzbeauftragte Giovanni Buttarelli warnt vor einem Punkt in der Sicherheitsarchitektur, „an dem es kein Zurück gibt“. Mit dem weiteren Zusammenwachsen der skizzierten Datenbanken würden bisherige rechtliche Prinzipien wie die Zweckbestimmung abgeschafft. Eine zentrale Datenbank für Strafverfolger und Geheimdienste erhöhe das Missbrauchsrisiko – nicht nur durch Hacker, sondern auch durch rechtmäßige Nutzer. Der Gesetzgeber vermische die Grenzen zwischen Migrationsmangement und dem Kampf gegen schwere Verbrechen und Terrorismus.
Ähnlich haben sich die Datenschutzbeauftragten der EU-Länder zu Wort gemeldet. Der linke Bundestagsabgeordnete Andrej Hunko fürchtet gar, dass mit dem Verschmelzen der polizeilichen Datentöpfe ein „Bevölkerungs-Scanner“ entsteht. Schon jetzt nutzen immer mehr Sicherheitsbehörden die Möglichkeit, über das SIS Verdächtige grenzüberschreitend heimlich zu überwachen: Waren darin Anfang 2016 noch 69.520 Personen zur sogenannten verdeckten Fahndung eingetragen, stieg die Zahl bis zum Juli dieses Jahres auf 144.742.
Mit diesem undurchsichtigen Instrument erfährt die ausschreibende Behörde etwa bei einer polizeilichen Verkehrskontrolle oder einem Grenzübertritt, wohin eine betroffene Person wann und mit wem gereist ist. Ermittler oder Geheimdienste können die Daten speichern und zu umfassenden Bewegungs- und Kontaktprofilen verdichten. Betroffene erfahren davon in der Regel nichts – Kafka lässt grüßen. Nicht zuletzt bekommen dadurch auch viele der nach rechts abdriftenden Regierungen in Europa leichteren Zugriff und können regimekritische wie unliebsame Personen über Landesgrenzen hinweg verfolgen.
Wie fatal der Aufbau einer solchen Datenbank sein kann, zeigt das Beispiel Niederlande: Vor dem Zweiten Weltkrieg wurde im dortigen Bevölkerungsregister unter anderem auch die Religionszugehörigkeit erfasst – damals hochmodern auf Lochkarten. Die sozialdemokratische Regierung hatte nichts Böses damit im Sinn. Beim Überfall der Wehrmacht 1940 fielen die Datensätze jedoch den Nationalsozialisten in die Hände, die damit ihre eigene Judenkartei ergänzten. (hag@ct.de)