US-Reiseverbote Made in Germany Matthias Monroy

Wohin sind Deine Daten gekommen? Grafik: E. Hasbrouck

Bedienstete des US-Heimatschutzministeriums verhängen Reiseverbote am Frankfurter Flughafen. Die Bundesregierung weiß nicht einmal, welche Datenbanken hierfür herangezogen werden

Auch ohne erneuertes Abkommen zur Weitergabe von Passagierdaten werden von US-Behörden weiter Einreiseverbote ausgesprochen. Zudem arbeiten 394 Bedienstete des Department of Homeland Security seit 2007 an Flug- und Seehäfen innerhalb der EU. Dort zwingen sie die Beförderungsunternehmen, ihren "No Board-Empfehlungen" Folge zu leisten. Anderenfalls droht ein Landeverbot oder die Rückbeförderung auf eigene Kosten.

Anlässlich einer europaweiten Aktionswoche gegen das erneuerte Abkommen zwischen EU und USA zur Weitergabe von Passagierdaten (PNR) bereist der US-Aktivist Edward Hasbrouck:hasbrouck.org/ diese Woche Brüssel, Wien und Berlin. Hasbrouck ist unter Bürgerrechtlern und Datenschützer kein Unbekannter: Er kämpft seit Jahren gegen das Abkommen (Datenspeicherung für 100 Jahre), das nach dem Willen der EU-Kommission bald unter Dach und Fach sein soll.

Doppel- oder Einzelzimmer?

Airlines müssen schon jetzt vor jedem Flug in die USA ein umfangreiches Datenpaket über ihre Passagiere an das Department of Homeland Security (DHS) übermitteln, das diese mit Datenbanken auf vermeintliche "Risiken" abgleicht (Austausch "faktenbasierter Reisemuster"). Der Europäische Rat hatte die Kommission beauftragt, neben den USA gleichzeitig mit Kanada und Australien zu verhandeln, da mit beiden Ländern ähnliche neue Vereinbarungen geplant sind. Daraus wurde nichts: Das Abkommen mit Australien wurde bereits eilig unterzeichnet, während die Verhandlungen mit den USA weiter stocken: Die US-Regierung weigert sich, Zugeständnisse hinsichtlich von Rechtsschutz oder der zu langen Speicherdauer zu machen. Die Daten sollen 15 Jahre lang aufgehoben werden.

Hasbrouck kritisiert unter anderem, dass das PNR-Abkommen keinen internationalen Vertrag darstellt und somit im Falle von Streitigkeiten über die Auslegung für die USA ohnehin nicht verpflichtend wäre. Die PNR-Datenbanken wurden zudem vom US-Datenschutzgesetz ausgenommen. Mehr oder weniger erfolgreich hat er dennoch das Department of Homeland Security verklagt: Die Behörde musste die über ihn gespeicherten Daten herausrücken, wenngleich erhebliche Teile geschwärzt waren. Der Datensatz enthielt neben den Reservierungsdaten auch Mitteilungen über IP-Adressen und Telefonnummern, von denen mit Airlines kommuniziert wurde. Mitreisende und Zwischenübernachtungen in Hotels werden gleichsam registriert – ebenso, ob ein Doppel- oder Einzelzimmer gebucht wurde.

Wenn sich aus dem Abgleich der von den Fluglinien vorab übermittelten Passagierdaten ein "Treffer" in anderen polizeilichen US-Datenbanken ergibt, führt dies unter Umständen bereits zur Versagung der Einreise. Dieses Reiseverbot wird dem Reiseveranstalter mitgeteilt, der dies wiederum dem Kunden kommunizieren muss. Eine Wahl haben die Fluglinien nicht: Wenn sie Passagiere dennoch an US-Flughäfen befördern, müssen sie diese auf eigene Kosten zurückfliegen. Im Extremfall riskieren die Beförderungsunternehmen gar, dass keine Erlaubnis zur Nutzung des US-Luftraums bzw. zum Ansteuern von Häfen erteilt wird.

Nach Interpretation von Hasbrouck verstoßen Fluggesellschaften gegen europäisches Recht, wenn sie Beförderungen versagen – jedoch würden sie von amerikanischen Behörden dazu gezwungen. Der vielreisende US-Aktivist, der sich selbst "Nomade" und "Reisejournalist" nennt, hat auch bei der Lufthansa ein Auskunftsersuchen für seine Passagierdaten gestellt. Weil er dort auf Granit beißt, folgte eine Beschwerde beim Datenschutzbeauftragten von Nordrhein-Westfalen. Ähnlich wie die Kampagnen zu Auskunftsersuchen beim deutschen Bundeskriminalamt ruft Hasbrouck dazu auf, nun massenhaft Anfragen bei der Lufthansa zu stellen.

Reiseverbote als "Beratung" verbrämt

Erst durch einen Vortrag von Mark Koumans, dem stellvertretenden Abteilungsleiter für Internationale Angelegenheiten des U.S. Department of Homeland Security wurde offenkundig, dass das DHS mehrere hundert Mitarbeiter auch innerhalb der Europäischen Union beschäftigt: Demnach arbeiten 394 Bedienstete verschiedener DHS-Dienststellen an sieben Flug- und 23 Seehäfen, erklärte Koumans im Mai vor dem Weißen Haus. Unter ihnen sind mehrere verschiedene Behörden, darunter Zoll, Einwanderung und Küstenwache. Koumans umreißt deren Aufgabe mit der "Sicherung und Handhabung unserer Grenzen, Verstärken und Verwalten unserer Einwanderungsgesetze, Schutz und Sicherung des Cyberspace, und Gewährleistung von Widerstandsfähigkeit gegen Katastrophen aller Art".

In der Antwort auf eine Kleine Anfrage erklärt die Bundesregierung den Hintergrund der Stationierung des DHS innerhalb der EU: Zugrunde liegt das Luftverkehrsabkommen zwischen der EU und den USA vom 30.4.2007, die Praxis diene "der Konkretisierung der darin vorgesehenen Sicherheitskooperation".

Allein 75 von den 394 Bediensteten des Department of Homeland Security arbeiten demnach in Deutschland, unter anderem in Frankfurt, Hamburg und Bremerhaven. Zu ihrer Tätigkeit meint die Bundesregierung, diese würde "zur Abwehr von Gefahren für den Luftverkehr durch den internationalen Terrorismus" die Luftfahrtunternehmen "im Interesse der Gewährleistung der Luftsicherheit" bei Flügen in die USA "beraten".

"DHS Frankfurt"

Bürgerrechtlern und Datenschützern lässt diese wachsweiche Formulierung die Fingernägel hochklappen: Hinter der "Beratung" verbergen sich Reiseverbote, gegen die Betroffene nicht einmal Rechtsmittel einlegen können. Koumans berichtete im Weißen Haus, dass innerhalb der EU allein bis Mai dieses Jahres für 1.323 Reisende eine "No-Board-Empfehlung" ausgesprochen wurde.

Die Bundesregierung erläutert, dass das DHS über keine Hoheitsrechte in Deutschland verfügt und redet sich heraus, es handele sich um das "Rechtsverhältnis zwischen den Fluglinien und US-Behörden". Doch die US-Heimatschutzbehörde arbeitet auch mit deutschen Polizeien zusammen, etwa bei der Beobachtung von Operationen der Grenzschutzagentur Frontex am Flughafen Frankfurt. In den von Wikileaks veröffentlichten Cables firmiert die US-Behörde gar als "DHS Frankfurt".

Unklar ist, mit welchen Datenbanken die Reisenden gerastert werden und nach welchen Kriterien ihnen die Einreise versagt wird. Das weiß nicht einmal die Bundesregierung, auf deren Territorium immerhin diese massive Einschränkung der Freizügigkeit stattfindet: Es sei ihr "nicht bekannt, mit welchen US-Datenbanken Passagierdaten abgeglichen werden". Ebenso arglos wird die Frage beantwortet, welche Reservierungssysteme abgefragt werden.

Womöglich spielen Buchungen von gleichen Reisebüros oder Hotels eine Rolle, mit denen zuvor ein anderer Verdächtiger Kontakt hatte – so jedenfalls erklärt es der US-Aktivist Edward Hasbrouck. Es ist aber anzunehmen, dass anlässlich der Analyse auf vermeintliche "Risiken" auch nach Herkunft oder Religionszugehörigkeit geurteilt wird – also eine vorurteilsbelastete Auswahl. Die meisten der DHS-Bediensteten genießen Diplomatenstatus. Die straf- oder zivilrechtliche Verfolgung rassistischer Praxis bleibt also ebenso versagt wie eine parlamentarische Kontrolle.

Keine guten Vorzeichen also für ein neues Abkommen zur Speicherung und Verarbeitung von Passagierdaten. Es ist unwahrscheinlich, dass das Regelwerk zwischen EU und USA noch verhindert werden könnte – im Falle eines Nichtabschlusses, etwa durch ein weiteres Veto des EU-Parlaments, würde die Praxis schlicht ohne Rechtsgrundlage weiter betrieben.

Doch es kommt noch dicker: Die EU will eine eigene Datenbank zur Sammlung von Fluggastdaten errichten – kein Wunder angesichts der Reichhaltigkeit von Zusatzeinträgen, nach den die Gespeicherten dort auffindbar sind (Ausweitung der Nutzung von Fluggastdatensätzen geplant). Diskutiert wird, ob die zukünftige EU-Datensammlung der neuen IT-Agentur zur Verwaltung von Migrationsdatenbanken zugeschlagen werden könnte, deren Erweiterung auf andere Datenhalden von der Kommission zuvor strikt zurückgewiesen wurde.

Italien schlug vor, zukünftig auch Passagierdaten von Fähren zu registrieren. Die Kommission schließt eine Ausweitung auf Fahrgastdaten für Bahnreisen nicht aus, was auch von Großbritannien befürwortet wird (Briten wollen auch Daten von Bahn- und Schiffsreisenden erheben). Die Niederlande wiederum wünschen sich eine "Zweckerweiterung" des zukünftigen EU-PNR-Systems zur Abwehr von Flüchtlingen. (Matthias Monroy)