Die heftig umstrittene EU-Richtlinie zur Vorratsspeicherung von Telefon- und Internet-Verbindungsdaten hat noch vor ihrer Umsetzung in den Mitgliedsstaaten Begehrlichkeiten auf der anderen Seite des Atlantiks geweckt. Laut einem Protokoll über ein informelles Treffen zur inneren Sicherheit zwischen hochrangigen EU-Vertretern und Mitgliedern der US-Regierung Anfang März in Wien zeigte die amerikanische Seite dabei Interesse daran, in den bald von Telekommunikationsanbietern in der EU vorzuhaltenden Datenbergen schürfen zu dürfen. Die US-Teilnehmer hätten zu erkennen gegeben, heißt es in dem von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten Papier (PDF-Datei), dass man erwäge, "die einzelnen Mitgliedsstaaten zu ersuchen, die auf der Basis der vor kurzem angenommen Richtlinie zur Vorratsdatenspeicherung gesammelten Daten auch für sie zugänglich zu machen".

Das Ansinnen ist brisant, da in Mitgliedsstaaten wie Deutschland im Moment heftig über die Frage diskutiert wird, wer in welchen Fällen Zugriff auf die sensiblen Verbindungs- und Standortdaten haben soll. Die EU-Datenschutzbeauftragten haben gerade gefordert, die Informationen nur Ermittlern zur Verfolgung schwerer Straftaten zur Verfügung zu stellen. Generell gaben Kritiker der Befürchtung Ausdruck, dass sich die pauschale Überwachungsmaßnahme zu einem Fass ohne Boden entwickeln würde.

Die anwesenden Vertreter der EU-Kommission sowie der derzeitigen österreichischen und der kommenden finnischen Ratspräsidentschaft hatten dem Plan der US-Seite jedoch wenig entgegen zu setzen. Laut dem Protokoll antworteten sie, dass die auf Vorrat gehaltenen Telekommunikationsverbindungsdaten den USA im gleichen Rahmen zur Verfügung stehen würden wie alle von bestehenden multilateralen Strafverfolgungsabkommen erfassten Daten. Die Kommission wolle zu diesem Thema, das am Rande von Gesprächen über gemeinsame Strategien zur Bekämpfung der Nutzung des Internet durch Terroristen und andere Extremisten zur Sprache kam, aber noch ein Expertentreffen durchführen. In den USA selbst gibt es bislang keine Pflicht zur Vorratsdatenspeicherung. Dortige Provider praktizieren stattdessen in Absprache mit Ermittlern das "Quick Freeze"-Verfahren, bei dem Verbindungsdaten nur in konkreten Verdachtfällen für einen bestimmten Zeitraum aufbewahrt werden.

Schwere Bedenken äußerten die US-Regierungsvertreter, die aus dem Außen-, Heimatschutz- und Justizministerium stammten, über mögliche negative Auswirkungen des geplanten EU-Rahmenbeschlusses über den Datenschutz im Bereich der inneren Sicherheit. Mit dem Gesetzesvorhaben will Brüssel die Rechtmäßigkeit beim Austausch von Daten durch Strafverfolger gewährleisten. Es soll sichergestellt werden, dass nur berechtigte internationale Stellen und Drittländer für spezielle rechtmäßige Zwecke auf vorhandene Informationen zugreifen können. Diese müssen laut dem Entwurf selbst über einen "angemessenen Datenschutz" verfügen. Dies geht den USA deutlich zu weit. Die EU-Präsidentschaft versuchte die transatlantischen Gesprächspartner aber zu beruhigen, dass bestehende Abkommen nicht von der neuen Gesetzgebung betroffen wären. Zudem seien sich die Mitgliedsstaaten noch nicht einig, ob der auch als Korrektiv für die Richtlinie zur Vorratsdatenspeicherung gedachte Rahmenbeschluss überhaupt erforderlich sei.

Mit zur Sprache kam auch das heftig umstrittene Abkommen zwischen der EU und den USA zur Übergabe von Flugpassagierdaten. Hier lobte die US-Delegation, dass zumindest bereits drei europäische Fluglinien die begehrten Informationen über Reiseziele, verwendete Zahlungsformen oder Essensvorlieben von sich aus im so genannten Push-Verfahren an die US-Behörden weiterleiten. Die EU-Seite schnitt zudem das heikle Thema an, dass der vom EU-Parlament angerufene Europäische Gerichtshof das Abkommen für rechtswidrig erklären oder zumindest einschränken könnte. Auf derlei Spekulationen wollten sich die US-Gesandten nicht einlassen. Man habe aber die Zoll- und Grenzschutzbehörde inzwischen darüber aufgeklärt, für welche Zwecke die Passagierdaten eigentlich verwendet werden dürfen.

Darüber hinaus erläuterten die EU-Vertreter Schutzmechanismen wie die "Basic"- und "Extended Access Control"-Techniken zur besseren Absicherung der auf den neuen E-Pässen gespeicherten biometrischen Daten. Sie betonten, dass für das Auslesen der verwendeten RFID-Chips spezielle Gerätschaften erforderlich seien. Gleichzeitig wollte die EU-Seite wissen, was es mit Plänen der USA zur Abnahme aller zehn Fingerabdrücke bei der Einreise in die USA im Rahmen des "US Visit"-Programms (United States Visitor and Immigrant Status Indicator Technology) oder der Aufnahme in Pass- und Visa-Dokumente auf sich habe. Die US-Delegation bestätigte, dass diese Möglichkeit untersucht werde. Sie ließ aber auch durchblicken, dass es sich dabei um ein Langzeitprojekt handle.

Zur Auseinandersetzung um die Vorratsspeicherung sämtlicher Verbindungs- und Standortdaten, die etwa beim Telefonieren im Fest- oder Mobilfunknetz und beim Internetzugang anfallen, siehe den Artikel auf c't aktuell (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online):

(Stefan Krempl) / (jk)