1040:
Weitergabe von Flugpassagierdaten an die USA
Nominiert: Die Regierung der Vereinigten Staaten von Amerika, vertreten durch den Charge d'affaires ad interim, Jack Zetkulic, respektive die designierte Botschafterin, Frau Pamela P. Willeford
Kategorie: Staat
Zusammenfassung
Die USA fordern von europäischen und anderen Fluggesellschaften, welche ihr
Territorium an- oder überfliegen wollen, die Bekanntgabe praktisch aller Daten
der Passagiere. Diese Daten gehen über die für Visa-Formulare üblichen Daten
weit hinaus.
So sollen etwa Daten über die Art der Bezahlung (Kreditkartennummern), über
(religiös oder persönlich motivierte) Essenswünsche, über Firmen- oder
Organisationszugehörigkeiten und weitere weitergegeben werden. Dazu fordern
die US-Behörden den direkten Zugriff auf die Buchungssysteme.
Der us-amerikanische "Aviation and Transport Security Act" bestimmt auch eine
Aufbewahrungsfrist für diese Daten von insgesamt 15 Jahren sowie die Befugnis
für die US-Behörden, die Liste der Datenfelder beliebig zu erweitern.
Neben dem Zugriff auf sensible Daten fordern die US-Behörden von den
Fluggesellschaften auch, ihre Passagiere mit der sogenannten No-Fly-List
abzugleichen. Wem auf dieser Liste mit welchen Gründen der Flug in die USA
verweigert werden soll, ist nicht öffentlich bekannt. Bekannt ist hingegen,
dass Personen wegen Namensverwechslungen auf dieser Liste stehen und trotz
offensichtlicher Fehler weiterhin am Fliegen in die oder innerhalb der USA
gehindert werden.
Begründung
Unter dem Vorwand des "War on Terror" haben die USA eine Reihe von Änderungen
an ihren Einreise- und Visabestimmungen vorgenommen. Der Zugriff auf Daten von
Fluggesellschaften ist nur einer, wenn auch ein wichtiger, Baustein dieser
Änderungen.
Der Nutzen von derart weit reichenden Befugnissen für US-Behörden ist höchst
zweifelhaft. Der Sicherheitsexperte Bruce Schneier spricht von "bad tradeoffs
between security and fundamental liberties" (einem schlechten Abwägen zwischen
[erhöhter] Sicherheit und grundlegenden Rechten).
Angesichts des kaum fassbaren Nutzens eines solchen Datenzugriffs für die
Sicherheit steht die Frage der Motiviation nach diesen Forderungen im Raum. Es
kann nicht ausgeschlossen werden, dass Bewegungsprofile und ähnliches im
Zusammenhang mit sonstigen Datensammlungen, etwa des Abhörsystems Echelon, zu
sehen und eher wirtschaftlich motiviert sind.
Die USA haben keine dem schweizerischen Datenschutz adäquate gesetzliche
Regelung, und die vorhandenen "Safe Harbour"-Bestimmungen betreffen auf
freiwilliger Basis nur private Organisationen (Firmen), die unter dem Regime
dieser Safe Harbour-Bestimmungen gewisse Datentransfers mit einem minimalen
Schutz für betroffene Personen tätigen.
Der Zugriff auf sensible Daten durch die US-Behörden ist auch bei
wohlwollender Betrachtung sachlich nicht gerechtfertigt und widerspricht
eklatant dem schweizerischen Datenschutzgesetz.
Quellen