2007/03/28 "Der gläserne Passagier" - Datenschutz Europa/USA
Vortrag Hans G. Zeger 28.3.2007 Aviation-Days Salzburg "Grenzenlose Sicherheit"
Fundamentale Unterschiede begleiten Am Beispiel der Passagierdatenweitergabe wird das Versagen der EU-Datenschutzgrundsätze und menschenrechtliche Heuchelei deutlich - findet kein Umdenken statt muss zur grenzenlosen Sicherheit auch der schrankenloser Zugriff auf die Privatsphäre und ein tiefgreifender Angriff der Menschenwürde befürchtet werden
GRENZENLOSE FREIHEIT
Ich glaube es war Reinhard Mey der in meiner Jugendzeit die grenzenlose Freiheit über den Wolken besang und in uns allen das Fernweh weckte. Wohin sind die Zeiten gegangen, als Frank Abagnale als PANAM-Pilot Frank Taylor mit Glanz und Glamour eine ganze Nation narren konnte, wie uns Leonardo DiCaprio in "Catch me if You can" fulminant vorführte.
Heute kann, wie der Titel der Veranstaltung zeigt, Aviation nur mehr als "grenzenlose Sicherheit" gedacht werden, was ja strenggenommen das dialektische Gegenteil von Mey's Freiheitsthese ist.
Wollen wir mal die Kleinigkeit beiseite lassen, zu hinterfragen ob es diesen Mey'schen Traum jemals gab, sicher ist, heute ist er nicht mehr denkbar. Fest steht, dass in den letzten Jahren tiefgreifende Einschnitte in der Passagier-Transporteurbeziehung erfolgten, Einschnitte, die jeden Passagier zum potentiellen Täter stempeln, dem mit höchstem Misstrauen zu begegnen ist.
Heute kann ich mir als Transportfall (ich weigere mich die Begriffe Fluggast oder Passagier in diesem Zusammenhang zu verwenden) nicht mehr sicher sein, dass ich tatsächlich mein Ziel erreiche. Und ich denke da weniger an die technisch oder terroristisch bedingten Vorfälle, sondern schlicht an die Tatsache, dass ich als Passagier aus einem Flugzeug gemobbt werde, weil mein Bart zu lang ist oder ich es gar nicht besteigen darf, weil ein ähnlich klingender Name auf einer schwarzen Liste steht oder ich wieder retour geschickt werde, weil eine inferiore Biometriesoftware meinen Fingerabdruck mit Osama Bin Laden verwechselt hat.
Flugzeugabstürze und Angriffe haben, so lethal sie für das Individuum sind, noch etwas geradezu tröstliches an sich. Es sind kollektiv erlebte Ereignisse, Tragödien, die als Preis unserer globalen Mobilität anzusehen sind und die auch kollektiv verarbeitet werden.
Was empfindet jedoch unser verhinderte Terrorist? Er steht mit seinem Schicksal isoliert da. Er ist ja schuld, dass er Anlass zur Verwechslung gegeben hat. Wir erfüllen ja nur unsere Pflicht. Wir schützen ja nur die Allgemeinheit. Er ist der Versager und er steht beschämt, wenn nicht sogar gedemütigt da.
Werden wir es uns langfristig leisten können, eine wachsende Zahl unbescholtener Bürger unter Berufung auf höhere Ziele, systematisch zu demütigen?
DAS EUROPÄISCHE KONZEPT DER PRIVATSPHÄRE
1890 postulierten Warren und Bandreis in der Harald Law Review im Artikel "The Right of Privacy" das Recht allein zu sein ("right to be let alone").
Dieser Text gilt gemeinhin als Geburtsstunde der Idee der Privatsphäre. Interessanterweise wurde das Konzept in den USA nicht weiterentwickelt und blieb dort defensiv und individualistisch.
Mit der Verabschiedung der Europäischen Menschenrechtskonvention, insbesondere des Artikels 8 übernahm Europa 1950 die Themenführerschaft in Sachen Privatsphäre. In Folge unternahmen jeweils die OECD 1980 und der Europarat 1981 Versuche der inhaltlichen Gestaltung des Begriffs Privatsphäre. Einzelne Nationalstaaten waren Vorreiter, wie etwa Deutschland, andere zogen nach. Anfang der 90er-Jahre, in der "goldenen Zeit" der europäischen Integration entschlossen sich die damaligen EG-Staaten zu einem gemeinsamen Datenschutzkonzept, dieses wurde 1995 verabschiedet. Hintergrund war die Überlegung, dass unterschiedliche Vorstellungen von Privatsphäre die vier Grundfreiheiten der EG bedrohen könnten, freier Warenverkehr, freier Dienstleistungsverkehr, freier Personen- und freier Kapitalverkehr.
Beschlossen wurde die Richtlinie im übrigen gegen den wütenden Widerstand der USA, die damals mit Handelssanktionen bei Verabschiedung der Richtlinie drohte, aus denen dann doch nichts wurde. Erkannten doch die USA früher als andere, dass diese Privatsphärebestimmungen jeden Nutzer von Personendaten Regeln und Beschränkungen unterwerfen, die auch finanziell nicht ablösbar waren. Ein Zugang der heute noch bei US-Mutterunternehmen auf größtes Unverständnis stößt, wenn es um die Datenschutzrechte der Mitarbeiter der europäischen Konzerntöchter geht.
Einen Höhepunkt und möglicherweise den Abschluss fand diese Bewegung in einer 2002 stattfindenden Konferenz der EU-Staaten zur Feier der Umsetzung der EG-Datenschutzrichtlinie. Damals, so die optimistische Vorstellung, stand die Idee im Raum, dass es möglich sei das EU-Datenschutzkonzept auf Basis bilateraler Übereinkommen global zu verbreiten. 2000 gab es mit Kanada als erstes außereuropäisches Land ein derartiges Abkommen, 2003 mit Argentinien, seither ist Schluss.
Worin besteht dieses europäische Konzept? Es geht erstens von einem grundsätzlich unantastbaren Persönlichkeitsraum des Menschen aus, zweitens beschränkt es jede Verwendung von persönlichen Daten nur für bestimmte Zwecke.
Dieser Persönlichkeitsraum, der jedenfalls im Bereich der Wohnung seinen besonderen Schutz erfährt, bedarf angesichts technologischer Umwälzungen neuer Definitionen. Ist der ans Internet angeschlossene Computer privater Persönlichkeitsraum oder Teil der Öffentlichkeit? Liege ich am FKK-Strand in der Öffentlichkeit oder habe ich ein Anrecht auf Privatsphäre? Wie schaut das auf einer öffentlichen Toilette aus, am Arbeitsplatz, im Restaurant, im Swingerclub, im Gymnastikstudio oder auf der Straße? Oder, um zum heutigen Thema zurückzukehren, im Flugzeug? Wer hat die Definitionsmacht, was zur Privatsphäre gehört und was nicht? Biometrie, Videoüberwachung, Bodyscan und Prozessdatenverarbeitung erlauben heute neue, bis vor 15 Jahren undenkbare, Zugriffe auf die Privatsphäre.
Nicht der Besitzer von Daten definiert ihre Verwendung, sondern deren ursprünglicher Verwendungszweck. Im Gegensatz zu sonstigen Waren, aber auch zu immateriellen Werten, mit denen der Besitzer im Großen und Ganzen nach Belieben verfahren darf, ist der Besitz von Personendaten nach europäischem Verständnis nicht möglich. Niemand kann jemandem anderen den unbeschränkten Zugriff auf persönliche Daten zugestehen.
Dieser vorbildhafte Ansatz zeigt sich jedoch als nicht tragfähig. Auf Grund der Terroranschläge wurde den Datenwünschen der USA allzurasch und allzu bedingungslos nachgegeben. Geradezu freudig wurden 2004 im Rahmen der Passagierdatenweitergabe europa- und menschenrechtliche Grundsätze über Bord geworfen. Es ist nur eine geringe Genugtuung, dass 2006 der EuGH diese Vereinbarung gekippt hat. Hat doch mittlerweile die europäische Kommission in einem Akt beharrlicher Selbstverleugnung mehrere weitere gleichartige Beschlüsse gefällt.
Das eigentlich bedenkliche am Vorgang sind nicht die US-Wünsche selbst, sondern dass diesen nachgegeben wurde. Damit wurde nicht nur den europäischen Bürgern, sondern auch allen potentiellen transeuropäischen Partnern deutlich gemacht, dass man den Schutz der Menschenrechte bloß als Feiertagsbeschäftigung sieht. Sehr viel Glaubwürdigkeit ging damit verloren.
Auch innereuropäisch ufert der Wunsch auf den Zugriff auf die Privatssphäre aus, denken wir nur an die Vorratsdatenspeicherung (Data-Retention) im Telefon- und Internetsektor, das europäische Strafregister, die vorbeugende Inhaftierung im Rahmen von Fußballspielen oder biometrische Reisepässe. Zuerst wird in Bezug auf Daten das Recht auf Privatsphäre bestritten, dann durch vorbeugende Inhaftierung, Folterverhöre und Flugzeugabschüsse auch unsere physische Integrität angegriffen.
So haben die Terroranschläge rund ein Jahrzehnt nach der Verabschiedung der Richtlinie in Europa doch wieder den US-Standpunkt zu den Datenschutzrechten durchgesetzt. Du hast das Recht allein zu bleiben, das war's dann auch.
Und aus der europäischen Gemeinschaft wurde, der überangepasste Vorzugsschüler, was Zugriffe auf die Privatsphäre betrifft.
DIE NÄCHSTEN SCHRITTE
Wir haben heute einen Paradigmenwechsel vollzogen. Niemand wird auch nur eine Sekunde darüber diskutieren wollen, dass gefährliche Gegenstände nichts im Flugzeug verloren haben, Gasflaschen, Benzinkanister oder eben Waffen.
Doch diese Ebene wurde schon vor Jahren verlassen. Verboten wurden auch Gegenstände, bei denen zwar der Transportfall beweisen kann, dass sie ungefährlich sind, aber sie den Anschein von Gefährlichkeit haben könnten, wie Nagelscheren und Spielzeugpistolen.
Heute sind wir noch einen Schritt weiter gegangen. Selbst Gegenstände, die offensichtlich harmlos sind und auch niemanden ängstigen sind nun verboten. Nicht einmal die Beweislastumkehr reicht zum Transport der Dinge.
Heute erleben wir einen Biometriehype, der vergleichbar der Internetblase, zwar nicht mit konkreten Taten und Ergebnissen aber mit unendlichen Heilversprechungen lockt. Heilversprechungen, die zwar gebetsmühlenartig widerholt werden, aber denen keine Taten gegenüber stehen.
Fingerscan-, Irisscan- und Portraitscan werden im Stakkato auf den Markt geworfen, ideal für die Produzenten, ideal aber auch für Politik und Transportbetreiber. Können Sie doch auf diesem Weg Entschlossenheit, Handlungsbereitschaft und Aktivität beweisen. Und populär ist Sicherheit jedenfalls. Fragt man die Bevölkerung ob sie mehr Sicherheit will, erhält man regelmäßig Zustimmungen von 70% und mehr. Ich wundere mich nur darüber, was denn eigentlich der Rest will. Weniger Sicherheit? Mit Sicherheit nicht. Vielleicht fällt dem Rest bloß die Suggestivität und Demagogie der Fragestellung auf die Nerven.
Nicht mehr Hummer, Flugzeugtypen, Geschwindigkeit und die Dressen der Stewardessen beherrschen heute die Flugverkehrsdiskussion, sondern PNR, RFID, FAR, FRR und die Größe der erlaubten Zahnpastatube.
Sich nackt beim Check-In auszuziehen - wenngleich "nur" mittels Scanner - fällt heute offenbar ebenso unter die politische Korrektness, wie die Diskussion des möglichen Abschusses von Passagierflugzeugen, weil sie sich "auffällig" verhalten.
Verdächtiges Fluggepäck, verdächtige Bewegungen, verdächtige Speisen, verdächtiges Aussehen und verdächtige Kleidung reichen heute aus, um nicht mehr als Passagier befördert zu werden.
Mit nicht nur grundrechtlichen Konsequenzen. Flugsicherheit stützt sich heute immer weniger auf personelle, kulturelle und organisatorische Strukturen, sondern setzt auf Technik, vorrangig Informationstechnik.
Eine Technik, die den großen Nachteil hat, dass sie fast nach Belieben manipulierbar ist. Schon allein auf Grund der Tatsache, dass Daten beliebig kopier- und vermehrbar sind und der fehlenden unmittelbaren Evidenz und Einsichtigkeit der Daten, eröffnen endlose Manipulationsmöglichkeiten.
Ich möchte sie nicht mit endlosen Geschichten geknackter Chip-Karten, RFID-Reisepässe und überlisteter Fingerscanner langweilen. Das Internet ist voll von derartigen Berichten und Gebrauchsanleitungen dazu.
Viel hören wir von der Einführung neuer technischer Systeme, wenig von deren AUS. Wie oft wurden Videoüberwachung, automatische Gesichtserkennung, Irisscan oder flächendeckende Fingerprint-Erfassung als Allheilmittel der Flugverkehrssicherheit gehypt?
Doch wer möchte sich mit so Trostlosem, wie FRR und FAR (FalseRejectionRate, FalseAcceptionRate) beschäftigen? Das deutsche Bundesamt für Sicherheit in der Informationstechnik, eine aus dem deutschen Bundesnachrichtendienst entstandene Einrichtung und damit sicher nicht allzugroßer Nähe zu Menschenrechts-Wirrköpfen verdächtig, hatte sich die Mühe gemacht, Gesichtserkennung und Fingerscan genauer zu untersuchen.
Im Fall der Gesichtserkennung kam man bei vier renommierten Systemen auf einen FRR-Wert von 64-99%! Also zwischen 64-99% der Personen wurden NICHT erkannt, obwohl Bild und Person ident waren Ein System war derartig fehleranfällig, dass es nur an wenigen Tagen überhaupt einsatzbereit war. Verwendet wurden dabei bloß 50.000 Testbilder!
Zwar etwas besser, aber nicht wirklich berauschend sind die Ergebnisse beim Fingerscan. Eine FRR von 1%, wie ihn nach einer BSI-Untersuchung die besten Systeme erreichen, klingt beruhigend, eine FAR-Wert von 1 Promille wirkt beeindruckend. Doch sehen wir uns die Zahl im Vergleich zum Frankfurter Flughafen genauer an. Bei 140.000 täglich abgefertigten Passagieren, wären dies 1.400 Personenanhaltungen, obwohl Fingerabdruck und Person ident sind. Würden nur einige dieser Personen, vielleicht sogar "wichtige" Personen wegen Zusatzkontrollen und Anhaltung ihren Flug versäumen, gäbe es wohl nach kurzer Zeit das AUS für dieses System.
Beunruhigender ist aber der zweite Wert. Würde eine größere Zahl von Personen versuchen mit verfälschten Unterlagen die Kontrolle zu meistern, wäre das in immerhin jedem tausendsten Versuch möglich.
Ist es daher verwunderlich, wenn entsprechende Versuchs-Installationen nach kurzer Zeit wieder verschwinden oder wie zuletzt in den USA Millionen Fingerabdrucke wegen Inkompatibilität wieder gekübelt werden mussten?
Biometrische Techniken funktionieren nur bei kooperativen Verhalten, d.h. der Beteiligte muss aktiv mitwirken. Und so werden Irisscan und ähnliches mit scheinbaren Vergünstigungen angeboten. Wer sich scannen lässt, versprechen manche Flughafenbetreiber, ist schneller durchgecheckt. Werden somit alle, die sich nicht diesen Persönlichkeitseingriffen unterziehen wollen in Zukunft als grundsätzlich verdächtig eingestuft?
ENDE DER REISEFREIHEIT?
Denken wir "grenzenlos" im Zusammenhang mit Sicherheit zu Ende, stehen wir am Ende unserer modernen Zivilisation. Wir wären dann tatsächlich erstmals im Zeitalter der Postmoderne gelandet.
Wie reagieren Menschen auf Überwachung und Demütigung? Nicht erst das legendäre BigBrother-Projekt der Universität Linz in den 80er-Jahren führte uns vor, dass auf Überwachung und indirekte Pressionsmaßnahmen, die Menschen lange mit Anpassung und Aneignung reagieren.
In diesem Projekt wurde im EDV-System der Universität eine Studentenüberwachung eingeführt. Nicht nur die Loginzeiten wurden genau registriert und reglementiert, sondern auch die Zahl der Tippfehler. Wenn es zu viele Fehler gab - aus wessen Sicht eigentlich? - sperrte der Computer den Zugang. "Ich glaube Du bist heute nicht ausgeruht genug", war seine Message.
Zur Rechtfertigung des Systems kamen alle technokratischen Argumente, die wir bei derartigen Maßnahmen auch heute finden. Ja, das ist doch gut, wenn das System mir sagt, wann ich zu müde bin. Ja, wer nichts zu verbergen hat, den stört diese Überwachung nicht.
Wie reagierten die Studenten? Mit Anpassung an das neue Regelsystem, aber auch mit neuen Kriminalitätsformen. Passwortdiebstahl war plötzlich ein Thema, wenn einen der Computer aussperrte, man aber morgens die Seminararbeit abgeben musste. Selten kam es zur Solidarisierung, indem ein Student dem anderen seinen Zugang lieh, politischer Widerstand scheiterte.
Ich musste vor einigen Monaten einen längeren Zwischenstopp in London einlegen und ich habe mir dabei die Sicherheitskontrolle einige Zeit angesehen. Es war befremdlich, wie 70ig-jährige Damen auf einem Fuß stehend abgegriffen wurden, Kleinstkinder den Müttern zu Untersuchung abgenommen wurden und Rollstuhlfahrer aufgescheucht wurden. Wie Playmobil-Figuren ließen alle die Prozedur über sich ergehen, doch wird das immer so bleiben? Laufen wir nicht Gefahr neue Gruppen verärgerter, frustrierter und diesem Lebensstil distanziert gegenüberstehender Personen heranzuziehen?
"Grenzenlos" ist das dialektische Gegenteil von Freiheit. Grenzenlos bedeutet schrankenlos, ungehemmt und letztlich rücksichtslos. Wer uns grenzenlose Sicherheit verspricht verlangt schrankenlosen Zugriff auf unsere Menschenwürde. Wir sollten langsam beginnen dieses totalitäre Spiel zu durchschauen. Ein Spiel, das nur wenige Gewinner kennt, aber uns alle als Verlierer, als biologische Roboter, die auf Kommando Arme heben, Taschen entleeren, Hosen herunter lassen.
Und morgen müssen wir damit rechnen in ein Land nicht mehr einreisen zu dürfen, weil unsere Gehirnströme verdächtige Muster haben oder unsere Stimme nicht den Programmierervorstellungen von Ehrlichkeit entspricht.
Es ist somit hoch an der Zeit auch die "Sicherheit" in ihre Schranken zu weisen, wollen wir nicht in die Barbarei des willkürlichen Zugriffs auf Menschen absinken. Das Wissen um Risken sollte Teil unserer Lebenspraxis werden, ein schmerzlicher Prozess, der uns unsere Verwundbarkeit vor Augen hält. Doch die Illusion der technischen Machbarkeit schankenloser Sicherheit ist geplatzt und platzt täglich angesichts immer neuer "intelligenter" Tatbilder.
Vielleicht werden wir auch zur Kenntnis nehmen müssen, dass bestimmte Gewohnheiten nicht mehr lebbar sind, vielleicht werden wir uns von der schrankenlosen Reisefreiheit genauso verabschieden müssen, wie von grenzenloser Freiheit und grenzenloser Sicherheit, wenn schon nicht aus Klimaschutzgründen oder Terrorismusangst, so doch als Preis des Erhalts der Menschenwürde.
Und so würde ich mir eine Fluglinie wünschen, die mich als Menschen respektiert und mir ordentliche Sicherheit gewährleistet, aber auf Unsinnigkeiten wie Plastikbeutel für Zahnpastatuben, abgenommene Nagelscheren, unbrauchbare Kinderspielzeugpistolen, Ganzkörperscan und das widerliche Abfingern an intimen Körperstellen verzichtet. Ich würde sogar schriftlich bestätigen, dass ich das dadurch entstehende zusätzliche Restrisiko tragen werde. Und ich bin mir ganz sicher, ich wäre nicht allein. Eine derartige Fluglinie hätte Marktchancen.
Und in der Politik würde ich mir mehr Ehrlichkeit bei der Umsetzung von Menschenrechten erwarten.
mehr --> https://test.x-intern.test/php/cms_monitor.php?q=INTERN-Audit-Systeme
|
