Verhandlungsmandat bezüglich Datenaustausch mit den USA

von Heiner Busch, Bürgerrechte & Polizei (CILIP)

1. Visa-Waiver-Programm

Die Visumsfreiheit hat sich zum allround-Erpressungsinstrument entwickelt. Das war schon in Bezug auf die biometrischen Pässe der Fall und soll auch jetzt wieder als Begründung herhalten. Die Absurdität dieser Entwicklung besteht darin, dass Reisende in die USA zwar kein Visum brauchen, aber von vorne herein ihre Daten für das Entry-Exit-System abliefern müssen - also eine Art kleines Visum brauchen und zudem riskieren, dass man ihnen bei der Einreise noch einmal Fingerabdrücke abnimmt, weil die biometrischen Lesegeräte notorisch nicht funktionieren.

Es besteht die Gefahr, dass die USA auf diese Weise ständig nachkobert und die europäischen Staaten regelmässig mehr Daten in die USA liefern. Die Schweiz hat nicht nur die Verpflichtung, für die Reisefreiheit ihrer Geschäftsleute zu sorgen, sondern muss auch für die Grundrechte und den Datenschutz ihrer BürgerInnen sehen. Angesichts der Tatsache, dass der Datenschutz in den USA jeder Beschreibung spottet, ist diese Verpflichtung umso grösser. Forderung also: Nicht Eintreten

2. Austausch von DNA-Daten – PCSC

DNA-Profile und Fingerabdrücke sind immer personenbezogene Daten, auch wenn die Profile selbst in AFIS getrennt von den Namen und Personalien gespeichert werden.

Das Konzept, das hier verfolgt wird, stammt aus dem Prümer Vertrag, den 2005 zunächst sieben EUStaaten schlossen und der danach als Beschluss des Rates ins EU-Recht überführt wurde. Deutschland hat als erster EU-Staat nach demselben Muster einen Vertrag mit den USA geschlossen. Die Schweiz ist bisher bei Prüm nicht dabei, weil das nicht zum Schengen-Acquis gehört. Aber sie hat immer wieder damit geliebäugelt. (Angesichts der räumlichen Nähe der Prüm-EU-Staaten ist hier davon auszugehen, dass die Zahl der Treffer noch erheblich höher sein dürfte - von daher ist auch aus diesem Grunde ein Abkommen mit den USA nicht wünschenswert, weil es fast automatisch bedeutet, dass den EU-Staaten entsprechende Befugnisse gewährt werden.)

Nach dem Prüm-Modell können die angeschlossenen Staaten über ihre Kontaktstelle einerseits Einzelabfragen des DNA-Datenbestandes machen und überprüfen, ob dem ihnen vorliegenden DNAProfil eines in der DNA-Datenbank des anderen Staates entspricht. Zweck der Anfrage muss die Strafverfolgung sein, d.h. es bedarf bei dieser Abfrage eines wie immer gearteten strafrechtlichen Verdachts - was allerdings nicht viel ist. Wenn es einen Hit gibt, dann können auch die sonstigen Personalien und die vorhandenen Informationen zu dieser Person angefragt werden. Es gibt dann also ein formelles Rechts- oder Amtshilfeersuchen, dem aber in aller Regel entsprochen wird.

Zum andern erlaubt Prüm den regelmässigen Abgleich der Datenbanken insgesamt: Die nicht zugeordneten Profile (zum Beispiel aus Spuren) werden mit sämtlichen Profilen der Datenbank des jeweiligen anderen Staates abgeglichen. Bei der Menge von Profilen, die die Schweiz aufgrund ihrer beschissenen Gesetzgebung erhebt (es reicht ein Tatverdacht für Verbrechen oder Vergehen, also für Allerweltsdelikte, um in der Datei zu landen), wird es regelmässig irgendwelche Treffer geben.

Nach dem gleichen Muster funktioniert auch der Austausch von Fingerabdruckdaten in den AFISDatenbanken.

Der automatische Zugriff und insbesondere der Gesamtabgleich ist nicht hinzunehmen, da es an diesem Punkt keine Beschränkung auf schwere Delikte gibt. Diese könnte bei dem Prüm-Modell erst greifen, wenn die zusätzlichen Daten (Personalien und mehr) durch ein Rechtshilfeersuchen nachgefragt werden. Bei der Diffusität des Terrorismusbegriffs besteht die Gefahr, dass dann alle möglichen Daten und Informationen geliefert werden. Die Vorstellung, dass das „Schicksal“ dieser Daten in den USA kontrollierbar wäre, ist naiv.

Von daher kann nur gelten: Finger weg.

Falls das nicht durchzusetzen ist, braucht es unbedingt einen Deliktkatalog, der sich aber unbedingt am Tatstrafrecht orientieren muss - also nicht terroristische Vereinigung/Kriminelle Organisation (260ter STGB) incl. Mitgliedschaft/Unterstützung etc., sondern Mord, Totschlag, Völkermord, Vergewaltigung etc.

3. Technische Probleme - falsch positive Treffer

Mit dem DNA-Datenaustausch im Rahmen von Prüm gibt es aber eine Menge technischer Probleme, die auch Konsequenzen für die Menge der gelieferten Daten haben. Hier der entsprechende Ausschnitt aus einem Text von Eric Töpfer in Bürgerrechte & Polizei/CILIP 97 (3/2010). Die wichtigsten Punkte sind fett:

Sechs Loci, ein Treffer?

Vermutlich ist es aber nur eine Frage der Zeit, bis die Anlaufschwierigkeiten bei der Vernetzung der DNA-Datenbanken gelöst sind und das Prüm-Netzwerk voll operabel ist. Wesentlich folgenreicher für die zukünftige Praxis dürfte ein anderes Problem sein. Kapitel 1 des Anhangs zum Ratsbeschluss 2008/616/JI, der die technischen Details der Umsetzung des Prüm-Beschlusses ausführt, definiert die Regeln für den Austausch von DNA-Daten wie folgt: Übermittelt werden Zahlenpaare, die die Allele - Varianten eines Gens an einer bestimmten Stelle auf einem Chromosom - repräsentieren.

Übermittelte DNA-Profile müssen Allelwerte für mindestens sechs der sieben Genstellen (sogenannte "Loci") enthalten, die das "European Standard Set of Loci" (Ess, im Folgenden auch kurz "Europäischer Standardsatz") beinhaltet. Zusätzlich können sie je nach Verfügbarkeit weitere Loci - erlaubt sind insgesamt 24 - oder Leerfelder enthalten. Zwar wird empfohlen, "alle verfügbaren Allele in der Indexdatenbank für DNA-Profile zu speichern und für die Suche und den Abgleich zu verwenden", um die Treffergenauigkeit zu erhöhen. Allerdings gilt bereits die Übereinstimmung von sechs Loci als "Treffer".

Doch mit der wachsenden Zahl der Mitglieder im Prüm-Netzwerk wächst das Risiko von "Zufallstreffern". So rechnete man vor dem deutsch-niederländischen Massenabgleich von DNA-Profilen im Sommer 2008 mit 190 solcher falschen Treffer.Zahlen zur tatsächlichen Bilanz wurden bis dato nicht veröffentlicht, und die Bundesregierung behauptet, dass hierzu keine Statistiken geführt werden.Vor dem Hintergrund der sich abzeichnenden Schwierigkeiten empfahl die "Arbeitsgruppe Informationsaustausch" des Rates, "dass die nationalen DNAExperten der anfragenden Mitgliedstaaten eine zusätzliche Prüfung solch möglicher Treffer vornehmen sollen, bevor sie das Ergebnis an andere Polizei- oder Justizbehörden übermitteln". Es gelte, "die Balance zu wahren zwischen der Bereitstellung von Ermittlungshilfen für die Strafverfolgung, die das Ziel des Prümer Datenaustausches war, und der Vermeidung unnötigen Aufwandes bei der Nachverfolgung falscher Treffer".

Bekannt ist das Problem seit längerem. Bereits 2005 diskutierten Forensiker der European DNA Profiling Group (EDNAP)und der DNA-Arbeitsgruppe des European Network of Forensic Science Institutes (ENFSI)auf einem gemeinsamen Treffen die Möglichkeit, den Europäischen Standardsatz aus dem Jahr 2001 um weitere Loci zu erweitern.Nachdem auf einem ENFSITreffen im Jahr 2008 die Erweiterung um fünf Loci beschlossen und eine entsprechende Vorlage erstellt worden war, verabschiedete der Rat der Innen- und Justizminister Ende November 2009 eine entsprechende Entschliessung. Allerdings handelt es sich dabei im Gegensatz zu Beschlüssen des Rates nur um unverbindliches "soft law", mit dem den Mitgliedstaaten lediglich empfohlen wird, "den neuen Europäischen Standardsatz so bald wie möglich, spätestens jedoch 24 Monate nach der Annahme dieser Entschliessung, anzuwenden".

Umgangen hat man damit eine Änderung der Prüm-Beschlüsse, die insbesondere nach Inkrafttreten des Lissabon-Vertrages und der neuen Mitspracherechte des Europaparlamentes im Bereich der Polizeikooperation politisch kaum durchsetzbar schien. Gestritten wird seither um den Status der Entschliessung. So behauptet die niederländische Delegation in der "Arbeitsgruppe Informationsaustausch" in einer Note vom Juni 2010, dass die Prüm-Beschlüsse ausdrücklich zur Umsetzung eines neuen Europäischen Standardsatzes verpflichten.In der deutschen Version des bemühten Rechtsaktes heisst es allerdings: "Jeder Mitgliedstaat sollte, so bald wie praktisch möglich, die Loci eines neuen Ess, der von der EU übernommen wurde, einführen."Eine Soll-Vorschrift, die sich zudem an der praktischen Realisierbarkeit orientiert. Eben hier liegt der Haken, da die Anpassung der jeweiligen nationalen Infrastruktur an den neuen Europäischen Standardsatz zumindest bei einigen Mitgliedstaaten mit erheblichem technischem und finanziellem Aufwand verbunden wäre.

Entsprechend überrascht es nicht, wenn in der Auswertung der oben zitierten belgischen Umfrage zu lesen ist: "Ein Mitgliedstaat zögert, all seine Profile für den Datenaustausch zugänglich zu machen, da dies dazu führen könnte, dass eine exzessiv hohe Zahl von Profilen aufgrund falscher Treffer ins Ausland übermittelt wird, was datenschutzrechtliche Probleme aufwirft".Sehr wahrscheinlich handelt es sich bei dem zögerlichen Land um Grossbritannien mit seiner knapp sechs Millionen Einträge schweren "National DNA Database".Im Zeichen von Wirtschaftskrise und drastischer Sparpolitik hält das Königreich wohl lieber die Mehrheit seiner gespeicherten DNA-Profile vom Prüm-Netzwerk fern, anstatt technisch von gegenwärtig zehn auf zwölf Loci umzurüsten. Zumindest vorübergehend scheint der Ausbau der pan-europäischen Überwachungsmaschinerie also an seine technischen und organisatorischen Grenzen zu stossen. Vielleicht Zeit, um beim atemlosen Ausbau internationalisierter biometrischer Kontrolle kurz Luft zu holen und kritisch Bilanz zu ziehen.

4. HSPD-6

Noch problematischer erscheint dieses Abkommen, da es einen allgemeinen Austausch über Daten von Personen beinhaltet, die die USA für terrorismusverdächtig halten. Die Gefahr, dass es hier zu fishing expeditions kommt, liegt nahe.

Dies ist umso gefährlicher, als die Terror-Listen der USA sehr umfangreich sind und keineswegs nur islamistische Organisationen und Strömungen beinhalten, sondern auch alle möglichen anderen, die in der CH allenfalls als extremistisch gelten. Von daher darf es nur einen einzelfallbezogenen Austausch von Informationen aufgrund eines konkreten Verdachts geben - das ist heute schon möglich und ausreichend.

Auch die Erwartung, dass die Schweiz hier von US-Daten profitieren könnte, erweist sich bei genauerem Hinsehen als trügerisch. Die Bundesanwaltschaft hat im letzten Jahrzehnt im Zuge ihres allgemeinen Ermittlungsverfahrens nach dem 11. 9. 2001 Massen von Daten in die USA geliefert. Sie hat dazu auch (unter Roschacher) eine Vereinbarung mit den USA geschlossen, die 2006 unter Blocher zu einem förmlichen Vertrag CH-USA gemacht wurde. Aber in ihren Verfahren, die sie aufgrund von US-Druck begonnen hat (gegen Yussef Nada etc.) hat die Bundesanwaltschaft von den USA kaum Infos erhalten und auf die Beantwortung ihrer Rechtshilfeersuchen eine Ewigkeit gewartet bzw. nichts erhalten.

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2024 by grundrechte.ch