Wie ich ja schon vorgestern über das EU-PNR schrieb, ist dies wohl nicht verfassungskonform. Der britische Guardian hat nun dazu auch noch einen Bericht (via Jan Albrecht), der sich etwas näher mit dem US-Vorbild befaßt:
The personal data of millions of passengers who fly between the US and Europe, including credit card details, phone numbers and home addresses, may be stored by the US department of homeland security for 15 years, according to a draft agreement between Washington and Brussels leaked to the Guardian.
The "restricted" draft, which emerged from negotiations between the US and EU, opens the way for passenger data provided to airlines on check-in to be analysed by US automated data-mining and profiling programmes in the name of fighting terrorism, crime and illegal migration. The Americans want to require airlines to supply passenger lists as near complete as possible 96 hours before takeoff, so names can be checked against terrorist and immigration watchlists.
Welche Daten erfasst werden sollen, ist ja hinlänglich bekannt. Wenn nicht, dann empfiehlt sich der Besuch der entsprechenden Wikipedia-Seite. Für europäische Datenschutzverhältnisse ist die Speicherfrist von 15 Jahren außerordentliche lange. Interessant ist natürlich die Frage: Wenn die USA eine Terrorist and Immigration Watchlist haben, wieso stellen sie diese den Fluggesellschaften nicht zu Verfügung, damit diese intern die Listen abgleichen können? Wieviele Namen sind auf dieser Liste? 10-20.000? Diese zu verteilen würde eigentlcih mehr Sinn machen als die Daten aller Flugreisenden weltweit zu erheben. Es sei denn, man will genau dieses: Daten sammeln. Das macht den Bürger natürlich zum bloßen Objekt staatlicher Überwachungslust. Und das ist in Europa, zumindest aber in Deutschland aufgrund einschlägiger Erfahrungen, nicht angebracht. Die USA wollen dagegen halten:
The EU-US agreement tries to allay some of these privacy concerns by proposing to "mask" or "depersonalise" the identity of individuals after six months on the homeland security department’s active database. The data will be transferred to a dormant database after five years, to be held for a further 10 years. But the agreement allows for the identity of individuals to be restored at any stage by authorised officials in connection with a particular law enforcement operation.
So, angeblich sollen die Daten nach 6 Monaten anonymisiert werden. Aber auch nur so, daß man sie jederzeit wieder herstellen kann. Das ist natürlich keine Anonymisierung, sondern das Aufsplitten von Datensätzen, die über eine eindeutige ID wieder zusammengeführt werden kann. Das ist natürlich blanker Unsinn, der da von den USA angeboten wird und kann bestenfalls treu-doofe EU-Politiker zufriedenstellen, die noch in Karteikarten denken. Und eigentlich ist es eine Frechheit der USA, überhaupt mit so einem Angebot zu kommen.
Deshalb bleibt eigentlich nur eins: der USA endlich mal die Stirn zu zeigen und Nein zu sagen. Nein zu PNR, Nein zu SWIFT, Nein zum Safe-Harbor Abkommen. Und unsererseits mal ein Landeverbot für US-Flugzeuge ins Gespräch bringen.