Die vereinigten Daten von Europa

An Neujahr 1998 strandet im süditalienischen Apulien ein Schiff mit dem Namen «Cometa». Auf ihm befinden sich 386 geflüchtete Kurden. Die meisten von ihnen wollen weiter nach Deutschland, doch der damalige deutsche Innenminister will sie nicht aufnehmen. Stattdessen wirft er der Regierung Italiens vor, ihre Grenzen ungenügend geschützt zu haben. Seit gut einem Jahr ist Italien Mitglied des Schengen-Raums, das die Binnen­grenzen Europas aufheben und die Aussen­grenzen stärken soll. Zum ersten Mal muss sich das noch junge Grenzbündnis die Frage stellen: Wer ist verantwortlich für die Menschen auf dem Boot?

Zwei Wochen später kommt das Europäische Parlament zusammen, um über ein neues IT-System mit dem Namen «Eurodac» zu diskutieren. Es soll die Finger­abdrücke aller Asyl­suchenden registrieren und so sicherstellen, dass sie sich in Europa nicht unbemerkt bewegen können. Angesichts des «Kurdenproblems», so sind sich viele der Politikerinnen an diesem Tag einig, ist seine Inbetrieb­nahme von höchster Dringlichkeit. Die Sicherheit in Europa müsse gewährleistet sein. Ein grüner Abgeordneter aus Österreich widerspricht: Man verweigere Unterdrückten so das Recht auf Schutz. «Stattdessen überwachen wir sie mit polizeilichen Methoden.»

Noch klingt das wie eine Übertreibung.

2003 geht Eurodac in Betrieb. Das markiert den Beginn einer jahrelangen Entwicklung hin zu mehr Daten­sammlungen über Migrantinnen. In den darauffolgenden Jahren werden ihre Körper vermessen und ihre Bewegungen dokumentiert. Drittstaaten-Angehörige werden unter General­verdacht gestellt und als Versuchs­kaninchen für neue Überwachungs­technologien benutzt. Und: Die Entwicklung ist noch lange nicht zu Ende.

Heute, fast zwanzig Jahre später, steht der grösste Schritt seit der Einführung von Eurodac kurz bevor. Weitgehend unbeachtet von der Öffentlichkeit hat die Europäische Kommission in den vergangenen Jahren einen massiven Ausbau des digitalen Grenz­schutzes vorangetrieben. Im kommenden Jahr soll die Zahl der Daten­banken verdoppelt werden. Mehrere von ihnen sollen bis Ende 2023 miteinander verknüpft sein – vor wenigen Jahren war das noch undenkbar. Bei der Einreise­kontrolle kommen bald Algorithmen zum Einsatz.

Datenschützer und Menschenrechts­expertinnen warnen: Durch den Ausbau wachse die Gefahr für rassistische Diskriminierung. Und nicht nur das: Es besteht das Potenzial, dass auch EU-Bürger mithilfe des neuen digitalen Grenz­apparats stärker überwacht werden.

Alte und neue Datenbanken zur Grenzabwehr

Acht Jahre nach Einführung von Eurodac betreibt die EU drei gross angelegte Informations­systeme: das Schengener Informations­system (SIS) für Fahndungs­daten, das Visa-Informations­system (VIS) und Eurodac.

Das sind so viele Daten, dass 2011 dafür eigens eine EU-Agentur mit 74 Angestellten gegründet wurde, die sich ausschliesslich um den Betrieb dieser drei Systeme kümmert: die Europäische Agentur für IT-Gross­systeme, abgekürzt: EU-Lisa. Sie nennt sich «das digitale Herz von Schengen». Als Agentur ist EU-Lisa weitgehend unabhängig vom Parlament. Direktor ist seit Beginn der Bulgare Krum Garkov, der davor für einen privaten Informations­dienstleister gearbeitet hatte.

Dann kommt der Sommer 2015. Die Zeitungen sind voll mit Bildern von Menschen in Not, die in Schlauch­booten an den Küsten Europas stranden. Im Spätherbst desselben Jahres töten Islamisten bei koordinierten Terror­anschlägen in Paris 130 Menschen. In den Strassen Deutschlands marschieren Rechte und rufen «Wir sind das Volk». Die Warnung, dass unter den Geflüchteten auch Terroristinnen sein könnten, schwappt vom rechten Rand auf die politischen Bühnen. Es sind die perfekten Argumente für die schnellst­mögliche Aufstockung der digitalen Grenzabwehr.

Zu diesem Zeitpunkt geistert in der EU schon seit einiger Zeit die Idee umher, die europäischen Aussen­grenzen zu digitalisieren. Verantwortlich dafür ist die Agentur EU-Lisa, die mittlerweile 135 Personen beschäftigt. Allein in diesem Jahr verdoppeln sich ihre Ausgaben auf rund 200 Millionen Euro.

Zunächst geht es bei der Aufstockung um zwei Dinge: Grenzübertritte sollen beschleunigt werden, indem das Stempeln der Pässe durch eine biometrische Registrierung der Reisenden ersetzt wird. Zudem sollen sogenannte «Overstayers» registriert werden – Menschen, die mit Einreise­bewilligung in den Schengen-Raum kommen und über ihre erlaubte Aufenthalts­zeit hinaus bleiben.

Noch im Jahr 2015 führt eine Firma im Auftrag von EU-Lisa erste Testläufe der neuen Systeme durch. An Grenz­übergängen in ganz Europa stehen Grenz­automaten, die per Knopfdruck Finger­abdrücke, Gesichts­bilder und Iris-Scans von Reisenden registrieren. Doch hinsichtlich der Effizienz­steigerung sind die Test­durchläufe ein Debakel. Obwohl das Projekt damit angepriesen wurde, dass Grenz­übertritte beschleunigt würden, bilden sich an den elektronischen Gates lange Schlangen. Die Kameras für Gesichts­bilder beispielsweise sind nicht so eingerichtet, dass Menschen unterschiedlicher Grösse schnell nacheinander abfotografiert werden können.

Die Agentur EU-Lisa verbucht das Projekt dennoch als Erfolg. Im Abschluss­bericht steht: «Das Pilotprojekt hat die Machbarkeit für den Einsatz von biometrischen Identifikatoren an den Schengener Grenz­übergängen bestätigt, um die Identität von Reisenden zu überprüfen und irreguläre Reisende zu identifizieren.»

Zwei Jahre später legt die Europäische Kommission einen Vorschlag zur Einführung einer grundlegend neuen Struktur der Informations­systeme vor. Schrittweise soll sie bis Ende 2023 eingeführt werden.

Dann haben auch Beamtinnen in der Schweiz Zugriff auf einen gigantischen neuen Pool an persönlichen Informationen über Migranten und Reisende.

Die Firewall bröckelt – die Grenzmauer steht

Sowohl technisch als auch gesetzlich ist die Reform komplex. Zum Umbau gehören die beiden neuen Datenbanken EES und Etias, denen sich auch die Schweiz anschliesst. Das EES oder Entry/Exit-System soll das Problem der «Overstayers» lösen. Bei jeder Ein- und Ausreise in den Schengen-Raum werden Name, Geburts­datum, Finger­abdrücke und ein Gesichtsbild registriert und zentral gespeichert. Listen aller «Overstayers» werden an die entsprechenden Mitglied­staaten versendet, die dann weitere Schritte einleiten können.

Das European Travel Information and Authorisation System (Etias) soll Reisende, etwa aus Südamerika, automatisch einer Überprüfung unterziehen, bevor sie in den Schengen-Raum gelassen werden. Schon vor der Reise werden Adresse, Beruf, Bildungs­grad und Aufenthalte in Konflikt- oder Kriegs­gebieten mit Polizei- und Migrations­datenbanken abgeglichen, um über die Einreise­erlaubnis zu entscheiden.

Hier soll der Grenzagentur Frontex eine wichtige Rolle zukommen. Sie ist zuständig für die Etias-Zentralstelle, die auffällige Etias-Anträge untersucht. Zudem soll ein Algorithmus das potenzielle Risiko einschätzen, das von Einzel­personen ausgeht. Frontex legt diesen Algorithmus fest und bestimmt, ab wann von einem erhöhten Gefahren­potenzial auszugehen ist.

Der Algorithmus kann laut Gesetzestext etwa Geschlecht, Herkunft und Alter miteinbeziehen, aber auch den Bildungsgrad. Ausserdem soll er Statistiken berücksichtigen, etwa darüber, aus welchen Ländern besonders viele abgewiesene Asylsuchende stammen. Wer als junger Mann aus Kolumbien einreisen möchte, könnte somit deutlich schlechtere Chancen auf eine Bewilligung haben als eine Rentnerin aus den USA.

Auch deswegen stösst der Umbau innerhalb der EU auf Kritik. Zwar legt die EU in ihrer Verordnung fest, dass Risiko­indikatoren nicht ausschliesslich auf Geschlecht, Herkunft oder Hautfarbe beruhen dürfen. Die europäische Agentur für Grundrechte schreibt in einem Bericht allerdings: «Die Forschung ist noch unschlüssig darüber, wie eine faire Vorhersage aufgrund von Statistiken und Algorithmen gelingen soll, ohne diskriminierendes Profiling zu betreiben.»

Die beiden neuen Datenbanken sind nur ein kleiner Teil eines noch viel grösseren Umbaus, der unter dem sperrigen Begriff «Inter­operabilität» zusammengefasst wird. Die bisherige Struktur der Informations­systeme der EU lässt sich vergleichen mit mehreren nebeneinander­stehenden Silos. Sie alle sind fest verschlossen und voneinander getrennt. Daten, die von Polizei­behörden gesammelt werden, landen im Polizeisilo. Daten aus dem Migrations­bereich im Migrations­silo.

Noch im Sommer 2010 schrieb die Europäische Kommission in einem Bericht: «Ein einziges, übergreifendes EU-Informations­system mit mehreren Zwecken würde den höchsten Grad an Informations­austausch ermöglichen. Doch die Erschaffung eines solchen Systems würde eine grobe und ungerechtfertigte Einschränkung des Rechts auf Privatsphäre und Datenschutz darstellen.»

Bis Ende 2023 will EU-Lisa trotzdem genau das tun, was die Kommission damals ausschloss: die Silos zusammenzuführen. Ein gemeinsamer Speicher für Identitäts­daten, genannt Common Identity Repository (CIR), soll alle biometrischen Daten aus den Migrations­datenbanken zentral sammeln. Migrations- und Polizei­behörden in der Schweiz und allen Schengen-Ländern können dann das ebenfalls neue Europäische Suchportal (ESP) nutzen, um Finger­abdrücke, Gesichtsbilder oder Namen mit allen Migrations­datenbanken der EU abzugleichen. Gleichzeitig überprüft das System über eine weitere technische Komponente laufend, ob es ungewöhnliche Doppelungen von biometrischen Daten findet. Das soll dazu dienen, geklaute und gefälschte Identitäten festzustellen.

Vertreter der Behörden, auch in der Schweiz, betonen, dass der Umbau lediglich alte Datenbanken verbinde und keine neuen schaffe. Das stimmt nicht ganz: Laut Datenschutz­gesetz stellt der Identitäts­speicher eine Datenbank dar, selbst wenn er keine neuen Daten erhebt.

Das CIR kratzt zudem an einem datenschutz­rechtlichen Grundprinzip: der Zweck­bindung. Dieses besagt, dass Daten, die für einen bestimmten Zweck gesammelt werden, nicht zu einem späteren Zeitpunkt für einen anderen Zweck ausgewertet werden dürfen – die Silos müssen voneinander getrennt bleiben. Das CIR ermöglicht aber auch Polizei­beamtinnen Zugriff auf Daten, die eigentlich zum Zweck der Grenz­kontrolle erhoben wurden.

Gefahr für Racial Profiling wächst

Während all das gesetzlich und technisch vorbereitet wird, baut die EU auch ihre bestehenden Datenbanken weiter aus. Und zwar so, dass sie sich besser in der Grenz­kontrolle und in der Straf­ermittlung gegen Nicht-EU-Bürgerinnen einsetzen lassen. Im Schengener Informations­system müssen seit 2018 alle Menschen ausgeschrieben werden, gegen die ein Einreise­verbot oder eine Verweigerung des Aufenthalts­rechts in einem der Mitglied­staaten vorliegt. Obwohl die Kriterien zu einer solchen Massnahme in den Mitglied­staaten unterschiedlich sind.

Zudem werden die gesetzlichen Grundlagen so reformiert, dass mehr Daten gesammelt werden können und mehr Behörden Zugriff darauf haben. Im Schengener Informations­system (SIS) etwa müssen seit 2018 auch Gesichts­bilder gespeichert werden. Seit der reformierten Eurodac-Verordnung aus dem Jahr 2013 ist es den europäischen Straf­verfolgungs­behörden zudem erlaubt, die Fingerabdruck­daten von Asylsuchenden für Ermittlungen zu nutzen. Seit diesem Jahr haben Schweizer Straf­ermittler Zugriff darauf. Auch das Visumsystem VIS erfährt ein Upgrade: Alle Einreisenden, die einen Visums­antrag für den Schengen-Raum stellen, sollen ebenfalls einer Überprüfung per Algorithmus unterzogen werden.

2018 erklärt ein Beratungs­gremium in Sachen Datenschutz der Europäischen Kommission, dass die Notwendigkeit eines solch massiven Aus- und Umbaus der Informations­systeme nicht ersichtlich sei. Im selben Jahr schreibt der Datenschutz­beauftragte der EU in einer Stellungnahme, dass die Entscheidung für die Inter­operabilität keine technische, sondern eine politische sei, weil sie Strafverfolgungs­behörden standardmässig Zugriff auf Daten ermögliche, die dafür nicht erhoben wurden. Dies markiere einen «point of no return» und interpretiere die Gesetze anders als bisher. Zahlreiche andere Berichte stützten diese Bedenken – nur wenige davon wurden für die weitere Ausarbeitung der Gesetze berücksichtigt.

Bürgerrechts­organisationen schlagen ebenfalls Alarm. Die britische Organisation Statewatch begleitet und analysiert das Projekt seit Beginn. Sie warnt unter anderem vor Missbrauch: «Im letzten Jahrzehnt haben sich einige EU-Staaten von Grundrechten und demokratischen Standards entfernt und zunehmend Migranten zu Sündenböcken gemacht», steht in einem ihrer Berichte. Es sei noch nicht abzusehen, wie autoritäre Regimes wie Ungarn diese neuen Möglichkeiten nutzen würden, sagt Chris Jones, Leiter von Statewatch, zur Republik. Zwar sieht das Europäische Suchportal eine transparente Regelung der Zugriffs­rechte vor. Nicht jede Nutzerin soll mit ihrem Log-in auf jede Datenbank zugreifen können. Wie das überwacht werden soll, ist allerdings noch unklar.

Zudem macht neben den Risiko­algorithmen auch die neue Struktur der Datenbanken Racial Profiling wahrscheinlicher, also die Verdächtigung von Menschen nur aufgrund ihrer Herkunft oder ihrer Hautfarbe. Jones geht davon aus, dass die Verfügbarkeit derart vieler neuer Daten über Menschen ohne Schengen-Pass dazu führen wird, dass Menschen, die einer ethnischen Minderheit angehören, häufiger kontrolliert werden. Es bestehe zudem die Gefahr, dass ein Ungleichgewicht zwischen verfügbaren Daten über Bürgerinnen eines Schengen-Staates und Ausländer Ermittlungen in die falsche Richtung leiten. Gleichzeitig sei es leichter, ihnen eine Straftat nachzuweisen, was die Kriminal­statistiken verzerren könnte.

Mit Frontex in die Zukunft

Die Schweiz ist als Schengen-Mitglied seit Beginn an den Gesprächen zur Inter­operabilität und den neuen Systemen beteiligt. Zuständig für die Umsetzung sind hierzulande sowohl die Bundespolizei Fedpol als auch das Staats­sekretariat für Migration (SEM) – je nachdem, ob es sich um Daten aus dem Polizei- oder dem Migrations­bereich handelt. Das Parlament stimmte 2021 allen Änderungen mit überwältigender Mehrheit zu und führte kaum eine Debatte darüber. Im Nationalrat lehnten nur zehn Mitglieder der SVP und eine Grüne die Vorlage ab.

Neben Fedpol und SEM werden laut der vorliegenden Verordnungen auch kantonale Polizei- und Migrations­behörden Zugriff auf die neuen Daten­banken erhalten. Seit 2016 beteiligt sich die Schweiz auch finanziell an EU-Lisa mit einem Beitrag, der schrittweise auf jährlich rund 4 Millionen Franken gestiegen ist. Die Gesamt­ausgaben der Agentur haben sich seit ihrer Gründung auf jährlich rund 500 Millionen verfünffacht.

Die Umsetzung der neuen Datenbanken und der Inter­operabilität könnte sich lange über den geplanten Termin hinaus verzögern. Nicht nur, weil die Mitglied­staaten mit der Umsetzung langsam vorankommen, sondern auch, weil eine weltweite Knappheit an Mikrochips besteht, die für den technischen Umbau nötig sind.

Trotzdem wollen Behörden schon jetzt einen Schritt weitergehen. Laut einem internen Dokument, das der Republik vorliegt, hat die Grenzschutz­agentur Frontex gemeinsam mit der europäischen Polizei­behörde Europol die sogenannte «Future Group» gegründet. Ihr Ziel: den Nutzen der neuen Regelungen für die Polizeiarbeit und den Grenzschutz maximal auszunutzen – ohne erneute politische Debatten zu führen.

Der Bericht schwärmt von einer Welt, in der jede persönliche Information zwischen Grenz- und Polizei­behörden hin und her gereicht wird, um so maximal viele Informationen über Migrantinnen zu haben. Er schlägt zudem vor, weitere Datenbanken an das Inter­operabilitäts-Netzwerk anzuschliessen: So sollen auch Daten über Reisende innerhalb des Schengen-Raums zentral gespeichert werden – selbst wenn sie einen europäischen Pass haben.

Denn, so der Bericht, es sei lohnenswert, «über die technischen und rechtlichen Grenzen hinweg zu blicken und zu sehen, was noch möglich sein könnte».