Das EU-Parlament stimmt für die Einführung EU-weite Biometriedatenbank „Common Identity Repository“ (CIR). EU-Datenschutzgruppe zweifelt an Notwendigkeit.
Während die gesamte mediale Aufmerksamkeit auf den von breiten Teilen der Bevölkerung protestierten Artikel 13 gelenkt war, stimmte das EU-Parlament am 16. April 2019 dafür, eine Reihe bestehender sowie neu zu schaffender Grenzkontroll-, Migrations- und Strafverfolgungssystemen zu einer gigantischen, biometrischen, durchsuchbaren Datenbank zusammenzuschalten.
Diese neue Datenbank wird als Common Identity Repository (CIR) bezeichnet und soll die Datensätze von über 350 Millionen Menschen vereinheitlichen, wie die EU-Datenschutzgruppe „Zero Day“ berichtet. Das Konzept des CIR bestehe darin, bestehende Datenbanken wie der Visa Information System bis hin zu Euro- und Interpoldatenbanken, sowie weitere im Aufbau befindliche Datenbanken zusammenzuführen und durchsuchbar zu machen, um Daten von Nicht-EU-Bürgern zu ermitteln – ohne gerichtliche Genehmigung.
Doch der Plan der EU geht weiter als nur die Identitäten von einreisenden Drittstaatsbürgern festzustellen. Mit eines sogenannten gemeinsamen Biometrievergleichsdienstes (sBMS) sollen die Biometriedaten aus dem CIR abgeglichen werden können, wodurch die Erkennung mehrfacher Identitäten in den Datenbanken ermöglicht werde. Dies führe dazu, dass Identitätsdiebstahl aufgedeckt werde.
EU-Datenschutzgruppe kritisiert die Vorhaben
In ihrer Stellungnahme zum Maßnahmenkatalog im April 2019 kritisierte das Datenschutz-Beratungsgremium der EU-Kommission, dass keine Einschätzung der benötigten Schutzmaßnahmen für diese Datenbanken vorgesehen sei.
Auch wies sie auf den Widerspruch hin, dass gerade die neulich von der EU verabschiedete Datenschutzgrundverordnung (DSGVO) die Datenminimierung vorschreibe und dabei explizit biometrische Daten einschließe.
Nach Ansicht der Gruppe gebe es keine Notwendigkeit für eine zusammengeführte Datenbank. Auch dass die Daten bereits in verschiedenen Datenbanken existierten, sei keine ausreichende Begründung. Darüber hinaus hätten die Vorgänger des Justizkomitees der EU-Kommission – eben jenes Komitees, das diesen Maßnahmenkatalog erarbeitet hat – im Oktober 2004 darauf hingewiesen, dass zentralisierte Datenbanken gegen das Prinzip der Proportionalität verstießen und das Missbrauchsrisiko erhöhten. Auch der Europäische Menschenrechtshof wertete eine solche Datenbank als klar überzogen.
Wenn wir uns als ein Beispiel an die Enthüllung vom März 2019 erinnern, dass es bei Polizisten gerne vorkommt, dass sie Datenbanken privat missbrauchen, machen diese Einwände Sinn.
Breitscheidplatz als Vorwand für Überwachungsstaat
In der Debatte um das Maßnahmenpaket rechtfertigen die Berichterstatter des zuständigen Justizausschusses Lanners und Melo (beide EVP) den Einsatz der Datenbank und des Erkennungssystems von multiplen Identitäten damit, dass der Breitscheidplatz-Terrorist Anis Amri ebenfalls mehrfache Identitäten angenommen hatte.
Sowohl Cornelia Ernst (GUE/NGL) als auch Romeo Franz (Grüne/EFA) weisen dieses Argument in die Schranken, denn das Problem habe nicht an den Mehrfachidentitäten gelegen, sondern daran, dass der Verfassungsschutz (BfV) die Beobachtung von Anis Amri aufgegeben habe. Das Politmagazin Telepolis wies darüber hinaus bereits über mögliche Verstrickungen des BfV in den Anschlag hin.
Das Problem scheint also nicht am Mangel an guten Werkzeugen zu liegen. Diese Maßnahmen seien letztendlich dafür gedacht, so die offizielle Seite, die „Zusammenarbeitsfähigkeit“ ihrer verschiedenen Systeme auszubauen. Doch die Entwicklung deutet vermehrt darauf hin, dass ein breiter Überwachungsstaat aufgebaut werden soll.
Während die EU-Vertreter darauf hinweisen, dass der Datenschutz respektiert werde und Datenbanksuchen nur in physischer Anwesenheit der betroffenen Person vollzogen werden sollen, wird im Papier der EU-Kommission zum CIR darauf hin, dass „komplexe Ermittlungen vollständigen Zugang zu den Systemen benötigen können, um beispielsweise Reisebewegungen zu rekonstruieren oder Hintergrunddaten einzuholen […].“ Dies geschehe explizit ohne die Anwesenheit der Person.
Die treibenden Kräfte haben großes Interesse an einem gläsernen Bürger. „Solch ein Schritt markiert einen Punkt, an dem es kein Zurück mehr gibt“, sagte Romeo Franz in der Debatte um die Maßnahmen. „Im Datenschutzrecht gibt es das Prinzip der Zweckbindung. Es soll einen Staat verhindern, der alles über uns weiß und diese Informationen zentral zusammenführt. Doch genau so etwas erschaffen wir[.] Wir schaffen hier eine Art von Monsterdatenbank, in die nicht nur Straftäterinnen und Straftäter fallen, sondern auch unbescholtene Bürgerinnen und Bürger.“
„Wird einmal die Zweckbestimmung aufgehoben, ist sie im Eimer, dann ist sie weg, […] und damit auch die Daten der Bürger eine leichte Beute für den Staat, der umfassend überwachen kann“, fügte Cornelia Ernst hinzu.
Was ist das Interesse der Kräfte hinter der Datenbank?
Laut Zero Day solle das CIR zu einem der größten Datenbanken für die Personenerfassung der Welt werden, direkt hinter den Systemen, die von der chinesischen Regierung und dem indischen Aadhar-System verwendet werden. Auch die USA würden ähnliche biometrische Datenbanken betreiben.
Obwohl sich die EU mit Maßnahmen wie dem DSGVO als Verbraucher- und Privatsphäreschützer brüstet, ist die EU drauf und dran, die Massenüberwachung stark auszubauen. Mit Projekten wie „iBorderCtrl” sollen die Datenbanken auch automatisiert nutzbar gemacht werden.
Zero Day hob hervor, dass diese Datenbank die Speicherung von Daten ehrlicher Reisender zusammen mit Daten von verurteilten Kriminellen bedeute. João Pimenta Lopes (GUE/NGL) führte in der Debatte noch weiter aus: Migration, Kriminalität und Terrorismus würden bewusst vermischt werden, um das Prinzip der Schuldvermutung durchzusetzen. „Jeder wird als potenzieller Verbrecher behandelt. Heute Staatsangehörige von Drittländern, morgen Bürger der Mitgliedstaaten.“
In der Tat soll die Polizei bei Personenkontrollen nur Zugriff auf die Schengendatenbank erhalten, außer bei Fällen der Migration. Da sollen die Befugnisse auf alle Datenbanken ausgeweitet werden.
„Dies ist ein weiteres Beispiel dafür, wie die Sozialdemokratie und die Rechten die Visionen der Rechtsextremen Realität werden lassen“, fasst Lopes zusammen.
Lopes zeigt auf, dass sich die führenden Kräfte der EU, die sich öffentlich stets dem Kampf gegen Rechtsextremismus verschreiben, schon längst die Politik jener übernommen haben. Die Europäische Union befindet sich in einer Krise. Die Vertreter des Kapitals wissen, dass die nächste Wirtschaftskrise naht und entsprechende Unruhen folgen werden. Deshalb werden die Staatsorgane mit weiteren Befugnissen ausgestattet. Nach Einführung der Vorratsdatenspeicherung, Verschärfung der Polizeigesetze und unzähliger Vertuschungen im Geheimdienst ist die Einführung dieser Datenbank bloß eine Fortsetzung der gewohnten Strategie.
Dies alles geht selbstverständlich nicht ohne Widerstand aus der Bevölkerung einher. Entsprechend reiht sich die Aberkennung der Gemeinnützigkeit ATTACs in diese Liste ein. Noch härter ist es, dass das Militär sogar den Umgang mit „Globalisierungsgegnern“ übte.
