Die "Flugdatenaffäre" zwischen der EU und den USA zieht bereits seit einem Jahr ihre zähen Fäden über den Atlantik. Und schon fast genauso lang werden gegen bestehende EU-Gesetze umfangreiche Datensätze von EU-Bürgern an die US-Behörden übermittelt. Anton Waldt checkt, wie im Flugverkehr ganz nebenbei Daten in Länder ohne Schutz-Standards geschmuggelt werden, um Passagiere nach Gefährlichkeitsfarben zu sortieren.
Text: Anton Waldt aus De:Bug 80

Visa gegen Flugdaten / USA tracken Passagiere

Seit letztem Frühjahr bekommt die US-Einwanderungsbehörde Zugang zu den umfangreichen Datensätzen der Passagiere vieler europäischer Fluglinien, die in die USA reisen wollen: darunter Namen, Geburtsdatum, Geschlecht, Wohnadresse, Telefonnummer, E-Mail, Zeitpunkt und Destination des Flugs, Buchungsort, Zahlungsart und dazu Informationen aus den Vielfliegerprogrammen und dem “Passenger Name Record” (PNR). Dabei haben es vor allem die letzten beiden Punkte in sich, da sie weit über den aktuellen Flug hinaus Reisegewohnheiten offen legen. Die Daten landen im Ministerium für Heimatschutz, das wiederum in erster Linie eine zentrale Plattform zum Datenaustausch für alle möglichen US-Behörden ist, darunter auch die gesamte “Intelligence Community”. Mit welchen anderen Informationen die Daten dann in den einzelnen US-Behörden abgeglichen und kombiniert und wie lange sie jeweils tatsächlich gespeichert werden, lässt sich nicht einmal vage abschätzen. Das Verfahren verstößt damit recht offensichtlich gegen die EU-Datenschutzbestimmungen, die eine Weitergabe persönlicher Daten an Länder ohne bestimmte Datenschutzstandards untersagen.

Eine Datenbank in Frankfurt
Die europäischen Fluglinien wurden von der US-Seite in der Affäre massiv und direkt unter Druck gesetzt, im Falle einer Verweigerung der Datenweitergabe wurde jeweils mit dem Entzug der Landeerlaubnis gedroht. Dies widerfuhr allerdings nicht allen Fluglinien gleichzeitig, wahrscheinlich weil der Bit-Strom auf der anderen Seite des Atlantiks auch erst einmal verarbeitet sein will und Großprojekte dieser Art schlicht ihre Anlaufzeit brauchen. So wurden zuerst die großen Airlines wie Lufthansa und British Airways angezapft, kleinere Linien erst später oder bislang gar nicht. Der Transfer passiert dabei im “Pull”-Verfahren, das heißt, die US-Heimatschutzbehörde bekommt jeweils Zugang zu den Datensätzen der Passagiere, die einen Flug in die USA buchen, und kann diese in der Folge aktiv absaugen. Praktisch für das Prozedere ist dabei, dass die europäischen Fluggesellschaften bereits ein zentrales Data-Warehousing haben, das von Amadeus Systems in Frankfurt betrieben wird. Von Amadeus und nicht von den Fluglinien selbst wurden dann auch im letzten Sommer die Praxis und die Details der Datenweitergabe bestätigt.
Was die verschiedenen US-Behörden mit den Daten anstellen, ist einerseits sonnenklar, aber im Detail natürlich völlig spekulativ, weil es allen möglichen Geheimhaltungen unterliegt. Ziel des Rasterns und Filterns ist zunächst, die guten Touristen und Geschäftsleute von den bösen Terroristen zu trennen. Zuerst wird man also einen simplen Namensabgleich vornehmen, der dann irre “raffinierte” Datenfinkeleien zum Einsatz bringt. Dies geschieht gemeinhin mittels so genannter “Scoring”-Modelle: Ähnlich wie beim “Credit Scoring” im Bankwesen und den in Handynetzen üblichen automatischen Betrugs-Erkennungssystemen lässt man einen Algorithmus an Betrugsbeispielen trainieren, jeder Kreditnehmer, Mobilfunk-Kunde oder eben Fluggast wird dann nach einem Punktesystem automatisch bewertet. Ab einer definierten Punktezahl schlägt das System Alarm. Das Problem daran ist allerdings, dass die Vorgangsweise generell viele Fehlanzeigen bringt, weil ein blutrünstiger Tunichtgut auf der Datenebene dem Devisen-bringenden Spontan-Urlauber irre ähnlich sieht: Mohammed Atta hat immer erst kurz vor Abflug gebucht und bar bezahlt. Wer Stress vermeiden will, sollte also den Florida-Trip langfristig planen und auf jeden Fall mit der Kreditkarte zahlen. Viel besser lassen sich dagegen mit dem “Clustering”-Verfahren reisende Gruppen identifizieren, die automatisierte Klassifikation nach “sequential patterns” bringt das gemeinsame Agieren dieser Gruppen an den Tag. Damit ist das Feld allerdings für die nach dem “Echelon”-Prinzip bekannte Verquickung aus nationaler Sicherheit und Wirtschaftsspionage eröffnet: Wenn Führungskräfte europäischer Unternehmen, die – anders als Terroristen – nicht versuchen, ihre Bewegungen und Identitäten zu verschleiern, einen Deal vorbereiten, sind im Zweifelsfall US-Konzerne mit einem guten Draht zu den Behörden bestens im Bilde.

Weicheier in Brüssel
Angesichts dieser Melange aus potentieller Industriespionage und permanenten Verstößen gegen EU-Gesetze könnte man erwarten, dass die EU-Kommission sich knallhart für die europäischen Interessen ins Zeug legt, den US-Datenbegehrlichkeiten eine klare Absage erteilt und gleichzeitig die eigenen Fluglinien ermutigt, nicht zu kooperieren. Stattdessen wurde im Frühjahr erstmal die Parole “Operate and violate” ausgegeben, die man auch mit “Scheiß drauf” übersetzen kann. Als dann das EU-Parlament ernsthaft Wind von der Affäre bekam – beschämenderweise erst im Herbst – wurden neue Verhandlungen mit der US-Seite versprochen. Diese gipfelten in einem “Kompromiss”, der kurz vor Weihnachten geschlossen wurde und der auf die Zementierung des Staus quo hinausläuft, indem er nur mit kosmetischen Änderungen aufwartete: Statt 39 werden “nur noch” 35 Datenfelder pro Passagier übermittelt und statt sieben Jahren werden sämtliche Flugbewegungen mit allen Buchungsdetails “nur” dreieinhalb Jahre gespeichert – was in der Praxis übrigens für den Hugo ist, weil in der Regel Files schlicht als “gelöscht” markiert werden und nicht etwa überschrieben. Dazu kommt, dass der federführende EU-Binnenkommissar Frits Bolkestein das Ergebnis der Verhandlungen mit den USA dem Parlament mindestens geschönt präsentiert hat: Laut Bolkestein sollten die Daten der EU-Fluggäste auf keinen Fall zum automatischen Abgleich in das CAPPS-II-System gelangen. Dies dürfte allerdings munter geschehen – anders würde es für die US-Seite auch wenig Sinn machen – wie inzwischen sowohl die EU-Kommission als auch das US-Heimatschutzministerium zugegeben haben.

Notorisch
Columbine CAPPS II steht für das Update des “Computer Assisted Passenger Pre-Screening” und ist erst Anfang Januar weltweit in die Schlagzeilen geraten. Das System klassifiziert Fluggäste nach drei Farben: “Rote Passagiere” dürfen nicht fliegen, “Gelbe” werden genauer unter die Lupe genommen und nur “Grüne” dürfen problemlos reisen. Erstaunlich an der jüngsten Aufregung war eigentlich nur der Zeitpunkt: Die Entwicklung von CAPPS II läuft schon seit einem Jahr und die Auftragsvergabe an Lockheed-Martin wurde brav im Januar 2003 bekannt gegeben. Die Daten der europäischen Fluggäste – und damit ihre gesamte Reisegeschichte – landen demnach im Wirkungsbereich der Firma, die den “Joint Strike Fighter”, das künftige Allzweckflugzeug der US-Luftwaffe, herstellt, zu deren Geschäftsbereichen seit geraumer Zeit die Abwicklung von Fürsorgeprogrammen gehört und die es schließlich geschafft hat, an ihrem Hauptstandort ein Klima zu erzeugen, das sowohl “Southpark” als auch das beste Schulmassaker aller Zeiten hervorgebracht hat. Ein Schelm, wer da nicht paranoid wird.

About The Author

Elektronische Lebensaspekte.