Enormer EU-Datenbankverbund entsteht

Das neue ETIAS-System muss im Vollausbau hunderte Millionen Flugbewegungen aus der und in die EU verarbeiten und mit den Datenbanken aller 27 Mitgliedsstaaten abgleichen.

von Erich Möchel

EU

Das geplante europäische Passagierdatensystem ETIAS wird eine enorm komplexe und damit teure Angelegenheit. Dies geht aus dem Entwurf für eine EU-Verordnung hervor, der ORF.at vorliegt. Da dieser Datenbankverbund „lebende Datensätze“ verarbeitet, die entlang der Flugbewegungen einer Person laufend aktualisiert werden müssen, sind quer durch den Schengenraum permanente Abgleichsvorgänge nötig.

Zwei schwarze Listen für Flugverbote bzw. „Sonderüberprüfungen“ nach dem Muster von US_VISIT sind die zentralen Instrumente des ETIAS-Systems. Beide Eintritt-Austritt-Systeme im Vergleich

Vom Volumen und der Zahl der Datenbanken werden ETIAS und das als nächste Stufe geplante Ein- und Austrittssystem EES zum bisher größte Vernetzungsprojekt der Europäischen Union. Pro Jahr müssen in Zukunft allein 150 Millionen Reisebewegungen von Passagieren aus visabefreiten Staaten verarbeitet werden, die bisher überhaupt nicht zentral erfasst wurden. An Komplexität steht dieses geplante europäische Eintritts- Austritts-System seinem Pendant US-VISIT um kein bisschen nach. Das aber ist von seinem Ziel - der lückenlosen Erfassung aller Ein- und Ausreisenden - nach 14 Jahren Betrieb noch ebenso weit entfernt wie beim Start 2003.

Da das diesem Artikel zu Grunde liegende Ratsdokument 7223/17 für ein europäisches Reiseinformations- und Autorisierungssystem vom Rat unter Verschuss gehalten wird, steht es hier zum Download:

Kreuz und Quervernetzung

Zuerst werden existierende EU-Datenbanken wie das Schengen-Informationssystem (SIS), die VIS-Datenbank für Visa und andere an die Zentralstelle dieses „Europäischen Reiseinformations- und Authentifizierungssystem“ angedockt. Dazu kommen die nationalen ETIAS-Koordinationspunkte, an denen die Immigrations-, Zoll- und Polizeibehörden in den Mitgliedsstaaten vernetzt werden, sowie sämtliche internationalen Fluglinien.

Bei jeder Buchung von Reisenden aus oder nach Drittstaaten müssen die Carrier im ETIAS nämlich künftig anfragen, ob eine EU-Reisegenehmigung für den jeweiligen Passagier vorliegt. Umgekehrt wird ETIAS natürlich auch mit dem europäischen Verbund von „Passenger Name Records“ (PNR) verbunden, hier werden detaillierte personenbezogene Flugbewegungen samt weiteren Daten zum Passagier in teils nationalen, teils mehrere Mitgliedstaaten übergreifenden Datendepots gespeichert und aktuell gehalten.

Public Domain

Profiling und Risikoberechnung

Auch handelt es sich um „lebende“ Datensätze, die nach jedem Flug auf den neuesten Stand gebracht werden müssen. Neben den aktuellen und allen historischen Flugbewegungen der Passagiere enthalten diese „Passenger Name Record“-Units von Hotels bis Mietwagen auch alles jeweils Mitgebuchte, dazu kommen Essensvorlieben an Bord, Sitznachbarn beim Flug bis zu beliebigen Anmerkungen des Carriers-Personals über den Reisenden. Aus dieser Datenfülle werden dann Profile erstellt, zusammen mit den Inhalten der übrigen Datenbanken wird dann etwa errechnet, ob bei der jeweiligen Person ein erhöhtes „Migrations-Risiko“ besteht.

Der erste Teil der EU-Verordnung zu ETIAS in der Bearbeitung durch den Ministerrat von der britischen Bürgerrechtsgruppe Statewatch publiziert

Zu diesem heterogenen Verbund aus Datenbanken, die über Schnittstellen angedockt werden, die erst entworfen werden müssen, kommen noch webbasierte Interfaces zur Anmeldung der Einreisenden aus Drittstaaten. Das EU-ETIAS-System folgt auch hier ziemlich genau dem 2003 eingerichteten US-VISIT-Programm, bei dem sich seitdem auch Europäer vorab anmelden müssen, die kein Visum für USA benötigen. Die ebenfalls übermittelten Boarding-Listen des jeweiligen Flugs, dienen dann zur Überprüfung, wer von den angemeldeten Pasasagieren tatsächlich an Bord gegangen ist.

Public Domain

Ansteigende Komplexität

Jedes solche Eintritts-Austrittsystem muss naturgemäß möglichst nahe an Echtzeit funktionieren, in erster Linie handelt es sich ja um Daten aus dem Flugverkehr. Angesichts der kleinteiligen nationalstaatlichen Struktur Europas ist offensichtlich, dass ein gewisser Prozentzsatz aller Reisenden den EU-Raum längst wieder verlassen haben wird, bevor noch die 27 nationalen ETIAS-Datenbanken von Finnland bis Griechenland die Information über die Einreise erhalten haben.

Wie komplex die Umsetzung eines solchen Systems in der Realität dann wird, zeigen schon die Paragraphen 35 bis 38 im vorliegenden Entwurf, die sich über mehrere Seiten nur mit „Annullierung, Widerruf und Einschränkung einer Reisegenehmigung“ und den damit verbundenen Benachrichtigungen befassen. Angesichts hunderter Millionen Flugbewegungen pro Jahr - neben 150 Millionen visabefreiter Reisender werden auch alle Passagiere aus visapflichtigen Staaten und Auslandsreisen von EU-Bürgern erfasst - zeichnet sich jetzt schon ab, was dieses System dann leisten soll. Zumal allein schon jede solche jede „Benachrichtung“ über eine Veränderung im Status eines Passagiers einen Abgleich über alle angeschlossenen Datenbanken zur Folge hat.

Public Domain

Bis jetzt ist Netzpolitik.org das einzige deutschsprachige Medium, das dieses von der Öffentlichkeit bis jetzt noch kaum beachtete Thema ETIAS laufend verfolgt

Angesichts der Erfahrungen bei der Einführung das US-VISIT-Systems, das monatelanges Chaos auf den US-Flughäfen zur Folge hatte, wurden im Abschnitt zum Zugriff der Airlines auf ETIAS ein eigener Artikel (40) eingeführt. Der stellt die Fluglinien außer Obligo, wenn ETIAS nicht erreichbar ist, in einer Anmerkung ist denn auch die Empfehlung für ein einleitendes Rezital folgenden Inhalts enthalten: „Die technischen Spezifikationen für den Zugang zum Gateway für Fluglinien sollten so gestaltet werden, dass die Auswirkungen auf Fluglinien und Passagiere so weit wie möglich eingeschränkt werden“. Übersetzt heißt das: Der Zugang zum System solle für die Carrier möglichst einfach gestaltet werden, um Wartezeiten und Verspätungen kurz zu halten.

Wie es nun weitergeht

Derzeit liegt die Verordnung zu ETIAS noch im Ministerrat, dort streitet man noch um Zuständigkeiten, nämlich wie weit die Kompetenzen der EU-Agenur Frontex reichen und wann welcher Mitgliedsstaat für eine Reiseerlaubnis oder -verweigerung innerhalb der EU zuständig ist. Insgesamt stehen bis Juni vier politische und sieben technische Triloge auf der Tagesordnung, erneut ins Parlament wird diese Verordnung dann frühestens im Herbst kommen. Das Parlament kann dann nur noch mit ja oder mit nein zur gesamten Verordnung stimmen.

Der dritte Teil dieser Serie behandelt das Prozedere für Zugriffe der euopäischen Polizei- und Immigrationsbehörden auf diesen monströsen Datenkverbund.