Chaos bei Flugdaten-Übermittlung an die USA
Lufthansa gewährt Realtime-Einblick, US-Behörden von Datenmenge überfordert, Koordinationsprobleme auf EU-Ebene
Während den kleineren Fluglinien offensichtlich noch eine Galgenfrist eingeräumt wurde, bestätigt Lufthansa indes den direkten Zugriff der US-Behörden auf ihre Buchungsdatenbanken. Somit könnten auch alle EU-Reisen von den Amerikanern abgecheckt werden. Die Airlines sind nach Ansicht diverser Datenschützer jedoch nicht vorsätzliche Datenschutz-Täter, sondern Opfer einer dilettantischen EU-Politik.
"Seit über einem Jahr üben die USA in der Frage der Weitergabe von Fluggastdaten Druck auf die europäischen Airlines aus, die allerdings eine Lösung auf politischer Ebene anpeilten", berichtet der österreichische Datenschützer Hans Zeger.
Die EU-Kommission sorgte kürzlich für jede Menge Aufregung, als sie grünes Licht für die US-Begehrlichkeiten gab und die europäischen Fluglinien zunächst anhielt, ab 5. März den amerikanischen Zollbehörden Einblick in die Buchungsdatenbanken zu gewähren. (Name, Adresse und Spezialmenüs) Aufgrund der öffentlichen Empörung wurde dann aber von Seiten der EU wiederum die Losung "operate and violate" ausgegeben - im Klartext also, die Airlines sollten die US-Wünsche vorerst ignorieren.
Inzwischen drangen derart widersprüchliche Meldungen an die Öffentlichkeit, dass sich der österreichische Datenschützer Zeger veranlasst sah, einmal bei den Airlines selbst nachzufragen, wie die Flugdatenweitergabe derzeit tatsächlich gehandhabt wird. Laut Auskunft eines Sprechers der Lufthansa gewähren alle großen Fluggesellschaften wie IBERIA, BA, KLM und eben die Lufthansa heute bereits Einblick in ihre Datenbanken. Das bedeutet, dass der US-Zoll direkten Zugriff auf Reservierungssysteme wie etwa AMADEUS hat.
Während die USA bei den größeren Gesellschaften bereits vorstellig wurden, scheinen die Airlines kleinerer Länder noch etwas Aufschub erhalten zu haben. So dementiert die österreichische AUA - die mit demselben Buchungssystem wie die Lufthansa operiert - die Weitergabe von Daten in der Form, wie es die deutschen Kollegen bereits praktizieren. Es würden lediglich die sogenannten APIS-Daten (Name, Passnummer und Flugnummer) an die USA vorab übermittelt.
Gegenüber der ARGE Daten erklärte sich Bernd Hoffmann von der Lufthansa dieses unterschiedliche Handling mit einer Überforderung der US-Behörden. "Die US-Behörden sind derzeit mit der Datenmenge überfordert und haben daher erst bei den großen Airlines um eine Ermächtigung angefragt. Die kleineren Airlines wie AUA kommen in den nächsten Tagen dran." Fazit: Keine Entwarnung also für Passagiere der österreichischen Fluglinie.
Zeger geht davon aus, dass die US-Beamten die Buchungsdatenbanken der großen Airlines durchforsten und damit grundsätzlich auch Zugriff auf sensible persönliche Daten (Spezialmenüs, Kreditkartennummern, etc... ) haben. Der Direktzugriff setzt aber nicht nur USA-Reisende dem Blick der Amerikaner schutzlos aus. Auch sämtliche Europa-Flüge können rein theoretisch recherchiert werden. Die USA haben allerdings zugesichert, nur die US-Flüge unter die Lupe nehmen zu wollen. "Ob dieses Versprechen eingehalten wird, kann auf europäischer Seite nicht einmal kontrolliert werden, die dazugehörigen Protokollierungsmechanismen sind noch nicht installiert", kritisiert Zeger. Bei der Lufthansa würde man allerdings "fieberhaft" daran arbeiten.
Den Hauptschuldigen an dem derzeitigen Chaos ortet Zeger in der EU. "Das ganze Vorgehen war durch und durch dilettantisch. Die Angelegenheit hätte beizeiten in den EU-Gremien besprochen werden müssen. Tatsächlich gab es aber nur Beamten-Gemauschel. Zwar hat sich das EU-Parlament jetzt gegen die Flugdatenweitergabe ausgesprochen, doch verspätet und ohne konkreten Plan, welche Maßnahmen die EU-Staaten dagegen setzen sollen."
Nach Ansicht Zegers würden die USA die Terrorangst als "willkommenen Vorwand" nutzen, um die europäische Datenschutzrichtlinien auszuhebeln oder zumindest "den europäischen Datenschutzgedanken nachhaltig zu desavouieren." Die Inkompetenz der EU-Beamten in Frage der Flugdatenweitergabe hat dazu sicher einen weiteren Beitrag geleistet.