Kein Datenschutz über den Wolken
US-Behörden sichern sich umfangreichen Zugang zu Passagierdaten der europäischen Fluglinien
Mitte letzter Woche einigte die EU-Kommission mit dem US-Zoll über die Weitergabe von Flug-Passagierdaten zur Terrorismusbekämpfung. Doch wie weit gehen die Befugnisse des US-Zolls wirklich, und um welche Daten geht es hier?
In einer gemeinsamen Erklärung gaben EU-Kommission und US-Zoll letzte Woche bekannt, wie sie in Zukunft Flüge in die USA vor terroristischen Anschlägen schützen wollen. In ersten Verlautbarungen war nur die Rede davon, dass europäische Fluglinien die Passagierdaten ihrer Transatlantikflüge demnächst vorab in die USA schicken müssten. Die jetzt von der Quintessenz.org dokumentierte Erklärung zeigt jedoch, dass die tatsächliche Praxis weit darüber hinaus gehen könnte.
So ist in dem Papier davon die Rede, dass der US-Zoll die entsprechenden Daten "direkt aus dem Reservierungssystem der Fluggesellschaft" beziehen werde. Der Zugriff der Zollbehörden auf die sensiblen Datenbanken geschehe, um den Fluglinien teure technische Umbauten zu ersparen, die durch eine Übermittlung der Daten erforderlich sein könnten. Mit anderen Worten: Um Kosten einzusparen, bekommt der US-Zoll einfach gleich das Hauptpasswort.
Die Datenspur eines Fluggastes
Nehmen wir an, Fluggast Meier will mit der Lufthansa in die USA fliegen. Das Ticket dazu ersteht er in einem Reisebüro. Der dortige Verkäufer sichert Meier sein Ticket über das Reservierungssystem der Start Amadeus GmbH mit Sitz in Offenbach. Deren System leitet Meiers Buchung an die Lufthansa weiter und organisiert die Bestellung. Dabei fallen bereits eine ganze Reihe von Daten an. Gespeichert werden unter anderem der Name der Fluggesellschaft, Reisedatum und -uhrzeit, Flugnummer, Start- und Zielort und die Adresse des Reisebüros. Diese Angaben werden MIDT-Daten genannt. Sobald die Buchung vollzogen ist, werden sie auch anderen Reisebüros zur Verfügung gestellt, damit Meiers Sitzplatz nicht doppelt verkauft wird.
Getrennt davon wird der Name des Passagiers zusammen mit der jeweiligen Buchungsnummer als sogenannter Personal Name Record (PNR) abgespeichert. Auf diese persönlichen Daten haben nur die Lufthansa und Start Amadeus Zugriff. Diese Daten werden bei der Fluggesellschaft drei Tage nach Beendigung der Reise gelöscht, im System von Start Amadeus verbleiben sie ein halbes Jahr. Sobald Meier dann am Flughafen eincheckt, fallen zudem weitere Daten an. Diese Checkin-Daten werden von der Lufthansa firmenintern zehn Jahre lang aufbewahrt. Sobald Meier sein Ticket gegen die Bordkarte eintauscht, wandert dieses ebenfalls ins Archiv - der Sicherheit halber sogar gleich doppelt: Die Daten werden elektronisch gespeichert, ein Image des Tickets landet auf optischen Medien.
Mit dem Checkin gilt zudem der Flug als angetreten. Nun hat die Lufthansa Anrecht auf das Geld von Meiers Reisebüro. Dieses überweist die mit Flugreisen eingenommenen Beiträge monatlich auf ein Konto des Airline Industry Settlement Plans - einem Verein deutscher Fluggesellschaften. Der Verein erhält von dem Reisebüro außerdem eine genaue Aufstellung aller verkauften Tickets. Diese vergleicht er mit Informationen der Telekom-Tochter T-Systems, die für die Lufthansa das Abrechnungswesen übernimmt. Da Meier seine Reise angetreten hat, bekommt die Lufthansa das ihr zustehende Geld von dem Verein. Die Daten über die erfolgreiche Transaktion landen wiederum im Firmenarchiv und werden dort aus Buchführungsgründen ebenfalls zehn Jahre aufbewahrt.
Weil unser Meier ein echter Pfennigfuchser ist, hat er sich den Flug auf sein Miles & More-Bonusmeilen-Konto anrechnen lassen. Auch bei solchen Bonusprogrammen fallen zahlreiche Daten an - nicht nur über die unternommenen Flüge, sondern auch über das Hotelzimmer und die schicke neue Uhr, für deren Kauf es gleich noch ein paar Bonusmeilen gab. Außerdem gibt es noch zusätzliche Angaben über bevorzugte Sitzplätze, Verpflegung und ähnliche Dinge. Sollte Meier die angesparten Meilen nicht nutzen, verfallen sie nach drei Jahren. Den Computern der Lufthansa bleiben sie jedoch noch fünf weitere Jahre erhalten.
Zugriff auf "need to know"-Basis
Zugegeben: Nicht auf alle diese Daten wird der US-Zoll Zugriff haben. Abgesehen hat er es lediglich auf die temporär verfügbaren PNR-Daten, mit denen sich Fluggäste eindeutig identifizieren lassen. Doch laut dem jetzt öffentlich gewordenen Papier sollen andere US-Behörden auch die Möglichkeit haben, sich gezielt einzelne Daten vom Zoll zur Verfügung stellen zu lassen. Zudem sollen die Daten zwar nur so lange gespeichert werden, wie es zur direkten Kontrolle der einzelnen Flüge nötig ist. Danach werden sie jedoch als Rohdaten weiter aufbewahrt und sind dem Zoll auf einer "need to know"-Basis zugänglich.
Insgesamt zeichnet sich damit ein sehr bedenkliches Szenario ab, bei dem US-Behörden - vom Zoll bis zu Geheimdiensten - komplette Bewegungsprofile anlegen und auf diese über Jahre hinweg zugreifen könnten. In Sachen Datenschutz wird die Luft über den Wolken damit in Zukunft noch deutlich dünner sein.