14. Juli 2003

[ Datenschutz ]

Weitergabe von Flugpassagierdaten an die USA

Wie der regelmäßige Leser dieser Seiten weiß, bin ich vor ein paar Wochen in die USA geflogen. Bei der Buchung hatte mich meine charmante Reisebuchungsdienstleiterin darauf aufmerksam gemacht, dass nun allerhand Daten von mir an Behörden der USA weitergegeben würden. Nach meiner Rückkehr hatte ich nun Gelegenheit, dazu ein wenig zu recherchieren und richtig: Seit März diesen Jahres werden die "Passenger Name Records" (PNR) aller in die Vereinigten Staaten einreisenden Flugpassagiere an Behörden der USA weitergeleitet.

Was ist ein Passenger Name Record?

The PNR data consist of all relevant information related to a passenger's flight: departure and return flights, connecting flights, special services required on board the flight (meals such as kosher or halal) and payment information such as the credit cards used to purchase the ticket.

Nach der Lektüre der Campaign against the illegal transfer of European travellers' data to the USA habe ich dann eine E-Mail an die Air France geschrieben, in der ich um Auskunft über die weitergeleiten Daten bat. Gleichzeitig ging eine E-Mail an den Bundesdatenschutzbeauftragten raus.

Heute kriegte ich einen Anruf einer Mitarbeiterin des Bundesbeauftragten.

Mein Telefonprotokoll:

  • Im Grunde ist der Bundesbeauftragte für den Datenschutz hierfür nicht zuständig, sondern die Landesdatenschutzbeauftragten. Sie verfolgen das trotzdem sehr interessiert.

  • Ich sollte herausfinden, wo der Sitz der Air France ist und mich dann an den zuständigen Landesdatenschutzbeauftragten wenden.

  • Die Lufhansa informiert inzwischen die Passagiere über die Weitergabe der Daten - sie kümmern sich. Anscheinend auch die KLM. Die Air France nicht? Ich: Nein. Keine Information. Auch nicht im Beförderungsvertrag? - Nyet.

  • Was kann man tun? Im Grunde nix: Nicht einreisen. Wenn die USA fordern würden, dass wir alle grüne Hosen anhaben, wenn wir einreisen, müssen wir das machen. Aber es ist aus Datenschutzsicht völlig krank, Daten wie den Sitzplatz und das Essen zu erheben, wenn es um die Einreise geht. Darüber ist man besorgt. Darüber wird auch auf EU-Ebene gerade heftig diskutiert.

  • Weiteres Vorgehen: Sitz der Air France in Deutschland rauskriegen (erledigt). Frau W. wieder Bescheid sagen. Landesdatenschutzbeauftragten informieren. Bundesdatenschutzbeauftragten weiter auf dem Laufenden halten.

Ja, ich weiß: Riesige Arbeit mit zweifelhaftem Ergebnis. Aber was sollen wir machen? Einfach rumsitzen, jammern und zusehen, wie Behörden einer kranken, illegitimen Regierung Datensammlungen über uns anlegen? Und vor allem dabei zusehen, wie das passiert, ohne dass die Passagiere etwas davon merken?

Ich bin wirklich kein Datenschutzfundamentalist, der sofort zu heulen anfängt, sobald irgendetwas in einer Datenbank gespeichert wird, aber das hier macht mir wirklich Sorge. Es ärgert mich, dass eine Regierung völlig willkürlich völlig fragwürdige Vorgänge vorschreibt, denen ich mich unterwerfen muss, wenn ich auf eine Konferenz fahre. Ich will nicht, dass die "Homeland Security" sich damit befasst, was für ein Gemüse in meiner Plastikschale lag. Ich will nicht einen höheren Terrorismus-Index bekommen, bloß weil mir ein Gangplatz zugeteilt wurde.

Es ist mir klar, dass wir diese Praktiken kaum bekämpfen können. Wichtig ist aber, dass darüber aufgeklärt wird, was passiert. Jeder, der in die USA fliegt, muss sich darüber im Klaren sein, was mit seinen Daten geschieht! Vielleicht hält das tatsächlich ein paar Leute davon ab, in die USA zu fliegen (fragwürdig?). Oder es erhöht einfach nur das Gewicht politischer Initiativen, die auf die US-Regierung einwirken.

Kümmern wir uns. Wehren wir uns. Es kostet nur ein paar E-Mails. Und es macht den Planeten besser.

[Nachtrag] [18.07.03] Die Datenschutzaufsicht des Regierungspräsidiums Darmstadt, die den Fall übernommen hat, wies mich dieses Arbeitspapier der "Gruppe für den Schutz der Rechte von Personen" der EU hin. Danke!

[21.07.03]: More Reading: freetotravel.org (merci Heiko)

[22.07.03]: Über freetravel schreibt auch Matthias Teege.

[03.09.03] Ein kurzes Update: Es hat sich ein sehr interessanter und produktiver Austausch mit dem Regierungspräsidium Darmstadt, das datenschutzrechtlich für die Sache zuständig ist (Air France hat seinen Sitz in Frankfurt/Main) entwickelt. Das RP Darmstadt wie auch der Bundesbeauftragte für den Datenschutz sind sehr aktiv an dieser Problematik dran. Ich bin sehr, sehr positiv überrascht. Die Air France hat dem RP Darmstadt erste Informationen übermittelt (die mir vorliegen), bald sollten auch meine persönlichen Daten rausgerückt werden. In der Zwischenzeit wird bei vielen Reiseveranstaltern immer deutlicher auf die Weitergabe der persönlichen Daten hingewiesen. Es bewegt sich was.
Hier ist eine Pressemitteilung der österreichischen Datenschutzkommission vom 27.8. zum selben Thema.

[25.09.03] Es ergeht nun von Seiten der Datenschutzbehörde eine Aufforderung an die Air France, mich über die über mich gespeicherten und an die US-Behörden weitergegeben Daten zu unterrichten. Stay tuned...

[02.12.03] Heise News-Ticker: Flugdatenaffäre: Verhandlungen der EU mit den USA machen Fortschritte

[18.12.03] Heiko Hebig - Your data, their data.

[18.12.03] Bisher noch keine Antwort von der AirFrance.

[05.01.04] Interessante Links bei Heiko Hebig. Keine Antwort von der Air France.

[12.01.04] heise online: Flugdaten: Datenschutzbeauftragter hält US-Auflagen für angreifbar

[18.01.04] Spiegel-Online: Terrorismus: Rasterfahndung über den Wolken

Jeder Amerika-Reisende wird von den US-Behörden schon bei der Flugbuchung überprüft - ein staatliches Überwachungsprogramm von bisher unbekanntem Ausmaß.

[24.01.04] Bundesregierung zum EU-USA Flugpassagierdatendeal [raben.horst]

[18.05.04] Wortfeld: Transatlantic flights: Required fields

[05.08.04] tagesschau.de Datenschützer kritisieren Abkommen über Fluggastdaten

[06.01.05] Umfangreiches Dossier auf datenschutz.de.

[22.11.05] heise: EU-Generalanwalt: Weitergabe von Flugpassagierdaten ist unzulässig

[30.05.2006] Weitergabe von Passagierdaten an USA ist illegal | tagesschau.de

[01.10.2006] EU und USA nicht einig über Passagierdaten | tagesschau.de

[07.10.2006] EU-Fluggastdaten künftig für alle US-Terrorfahnder | tagesschau.de, Kommentar: Datenschutz als Worthülse | tagesschau.de

[10.10.2006] heise online - Scharfe Kritik am weiteren Flugdatentransfer in die USA

[02.12.2006] Computer stuft Gefährlichkeit von USA-Reisenden ein | tagesschau.de

[27.06.2007] EU und USA einigen sich über Fluggastdaten | tagesschau.de

Trackbacks sind Links von anderen Weblogs auf diesen Eintrag.

aha, da hats jemand erwischt. und auch noch nen bwler, so scheints! na, doch ein bisschen um politik kümmern ;) nein, im ernst, ein gute erfahrungsbericht und realitätsabgleich von martin, aussem e-buisness-log und genau deswegen: edri.orgs Campaign ag...

roninarts: erfahrungsbericht: Flugpassagierdaten an die USA (14.07.03 20:33)

 

Nicht unbedingt. Denn die Daten (wenn auch nicht das bestellte Essen) werden von den Menschen bei der Einreisekontrolle ohnehin erhoben und mit der immensen INS-Datenbank verglichen - und das, seit es Datenbanken gibt. Das einzige, was sich geändert hat: Jetzt kriegt der INS die Daten eben schon vor der Ankunft.

Die Datensammelei ist übrigens auch nicht wirklich eine amerikanische Erscheinung; ich weiß beispielsweise auch nicht, was die Niederländer mit der Information machen, die sie bei meiner Einreise nach Schengenland aus meinem Pass auslesen.

Wie schon angedeutet, es gibt nur eine Möglichkeit, das zu umgehen: zu Hause bleiben.

Konstantin Klein am 14.07.03 17:11 #
 

ich denke auch, daß es nun nur etwas offizieller läuft. Beispiel? Ich war vor ca. 20 Jahren mit meinem besten Freund damals per Busfahrt zur damalig jugoslawischen Adria gereist. Gebucht waren die Tickets bei so einem kroatischen Busunternehmer in Frankfurt. An der Grenze wurden unsere Pässe weder bei der Einreise noch bei der Ausreise gechecked. Ebensowenig hatten wir bei der hiesigen Polizei unsere Pässe weitergeben müssen (normalerweise macht man das als Touri im Zielgebiet, nur war ich damals noch selbst Jugo und mußte das nicht, obwohl mein Kumpel Deutscher war/ist). Sprich: unsere Reisedaten lagen nur dem Busunternehmer vor und da wir zu diesen Zeiten Kreditkarten nur vom Hörensagen kannten, lagen keine Zahlungsspuren vor. Dennoch, 1-2 Jahre später mußte mein Kumpel zum Bund und da es eine etwas andere Einheit war, begab es sich eines Tages, daß er Besuch von gewissen Herren bekam. Diese netten Herren (nein, nicht Sonnenbrille und schwarze Mäntel :-) befragten ihn über einige Dinge seines Privatlebens, überraschenderweise auch zu der Reise anno dazumal á la "was haben sie eigentlich 3 Wochen in Jugoslawien getan?". Schon interessant. Heute werden sicherlich noch viel mehr Datenspuren vorliegen, die man nur auflesen muß, wenn man die passenden Systeme hat. Nein, ich bin kein CIA-ist-Schuld Spinner. Ich akzeptiere es einfach, da ich nix zu verbergen habe. Schlimm ist es dennoch. aber das ist nun mal die Informationsgesellschaft. Nicht nur Internet und ein bißerl IT.

Robert Basic am 14.07.03 18:08 #
 

immer raucher angeben, kosheres oder "arabisches" essen bestellen und vollbart tragen ... paranoia galore!

dan am 14.07.03 20:34 #
 

dat hatte ich mir auch überlegt. Erinnert mich an diesen englishen Komiker mit der Szene am Flughafen, wo er seine Hand unters Jackett schiebt und die Polizisten schief ansieht. Herrlich (wie hieß der Kerle nochmal mit diesen Riesenaugen .. arghh..)

Robert Basic am 14.07.03 20:42 #
 

Anders hatte hierzu auch ein paar interessante Infos: hier
Auf meinem letzten LH-Flug wurde ich per Flugblatt über die neue Datenerhebung informiert. Wortlaut: "Leider müssen wir das machen ... wir haben da keine Wahl ... wenn Sie nicht zustimmen dürfen Sie nicht mitfliegen ..." Tja.
Mehr Hintergrund hier - insbesondere:
"Once transmitted, the data will be shared with other federal agencies and no longer specifically protected"

Heiko Hebig am 14.07.03 21:53 #
 

Es gibt inzwischen nur noch eine Möglichkeit, den Wert von Datensammlungen zu verringern: So viele Daten wie nur irgend möglich rausblasen. Jedem Offiziellen gleich alles erzählen was er gar nicht wissen wollte, so viele Spuren wie möglich hinterlassen. Und dabei die Bandbreite der Infos möglichst breit machen: In jedem Fragebogen ein anderes Berufsfeld und Gehaltsfeld eintragen. Die Dossiers mit Normalität überfluten hilft, dass man sehr uninteressant wird, auf Dauer.

Jens am 15.07.03 11:35 #
 

Wir waren gerade in den Staaten - und was fand ich beim Öffnen des Koffers daheim in Dresden? Einen Zettel mit dem hinweis, dass man den Koffer geöffnet hat, ihn ausgepackt hat, dann wieder verschlossen. Man hat also nicht nur elektronische Daten, sondern auch den vollen Durch- und Einblick. Keine Frage vorher, kein Dabeisein - Koffer und Kofferträger warfen getrennt.Und ich hatte Glück: Der Koffer ließ sich öffnen. Denn: If the TSA [Transportation Security Administration] screener was unable to open your bag for inspection because it was locked, the screener may have been forced to break the locks on your bag. TSA sincerely regrets having to do this, and has taken care to reseal your bag upon completion of inspection."
Merke: Wir werden alle überwacht...

Ulrich am 16.07.03 08:44 #
 

Hattest Du Bücher drin? Die hier inzwischnen nun schon fast täglich zitierte Reisebuchungsdienstleisterin hatte mich nämlich darauf hingewiesen, lieber keine Bücher in den Koffer zu packen, wenn ich in die USA fliege. Bücher könnten von diesen "Röntgengeräten" (wie heißen die richtig?) nicht richtig durchleuchtet werden, was dann zur Öffnung des Koffers durch das Sicherheitspersonal führen würde.

Martin Röll am 16.07.03 11:12 #
 

Das mit dem Öffnen der Koffer ist zwar ärgerlich, aber nicht neu. Das wird schon seit geraumer Zeit praktiziert, nicht nur in den USA. Deshalb: Kofferschloss erst gar nicht verwenden, wenn was fehlt, Gegenstände melden. Geld wird erstattet. Mit Büchern hatte ich noch nie Probleme.
Weltmarktführer bei "Röntgengeräten" ist übrigens http://www.heimannsystems.com/

Heiko Hebig am 17.07.03 19:48 #