Bericht des US-Heimatschutzministeriums weist Übereinstimmungsmängel mit dem EU-US PNR-Abkommen auf

Das Datenschutzbüro des US-Heimatschutzministeriums (DHS) hat in der zweiten Dezemberhälfte 2008 einen Bericht über die Fluggastdaten (PNRi) bei EU-US Flügen veröffentlicht.

Auch wenn die offizielle Schlussfolgerung der Verfasser lautet, die PNRi-Daten stimmten „sowohl mit den US-Gesetzen als auch dem Abkommen zwischen dem DHS und der EU über Zugriff und Vewendung der amerikanischen Behörden auf PNRi-Daten von Flügen zwischen der EU und den USA überein“, zeigt der Bericht tatsächlich zahlreiche Abweichungen auf die beweisen, dass das DHS sich bei der Verwendung der PNRi-Daten, bei denen es sich auch um Daten von europäischen Reisenden in die Vereinigten Staaten handelt, nicht an das EU-Abkommen oder die US-Gesetzgebung hält.

Dem zweiten PNRi-Abkommen zwischen den USA und der EU zufolge müssen regelmäßig gemeinschaftliche US-EU Überprüfungen bezüglich der Einhaltung erfolgen; bei dem vorliegenden Bericht handelt es sich jedoch lediglich um eine unilaterale interne Durchsicht des DHS, für die weder Vertreter der EU noch außenstehende Fachleute für PNRi-Daten zu Rate gezogen worden waren.

Eine genaue Analyse durch Identity Project in den USA zeigt die Mängel im Bericht in Bezug auf die Übereinstimmung:
- Antworten auf Anfragen nach PNRi-Daten ließen mehr als ein Jahr auf sich warten – oft noch länger als die rechtlichen Fristen, die durch das Datenschutzgesetz und das Gesetz zur Informationsfreiheit festgelegt werden;
- wenn Personen „sämtliche Daten“ einfordern, die über sie vom DHS eingeholt wurden, erhielten sie ihre PNRi-Daten oft nicht;

- daher erhielt die überwältigende Mehrheit der Antrgasteller, die ihre PNRi-Daten erhalten hätten sollen, diese nicht;
- PNRi-Daten wurden auf widersprüchliche Art und Weise zensiert, bevor sie veröffentlicht wurden;
- ein massiver Nachholbedarf von den anfänglich eingeforderten PNRi-Daten bleibt bis dato seit mehr als einem Jahr unbeantwortet.

Die Ergebnisse des Berichts stimmen mit den Befunden der früheren Berichte des Identity Projects überein, in welchen die praktischen Probleme des Zugriffs auf persönliche PNRi-Daten, die vom DHS eingehalten werden, dargestellt wurden. Bei diesen Problemen handelt es sich um die gleichen, denen sich auch europäische Bürger ausgesetzt sehen könnten wenn sie auf ihre Daten beim DHS zugreifen wollen.

Der Antrag von MEP Sophia In 't Velds im letzten Jahr auf Zugriff auf ihre PNRi-Daten ist ein deutliches Beispiel: der Antrag wurde vom DHS zunächst als unberechtigte Forderung eingestuft, da man angeblich über keinerlei Aufzeichnungen über ihre Reise verfügte. Die MEP erhielt ihre PNRi-Daten erst nachdem EFF-Anwälte in ihrem Namen eine Bundesklage anstrengt hatten; selbst dann wurden die Daten dem bekannten PNRi-Experten Edward Hasbrouck nach zu nach spät herausgegeben, waren eindeutig nicht vollständig und waren auf widersprüchliche und unangebrachte Art und Weise redigiert worden.

A report concerning Passenger Name Record Information derived from flights between the US and the European Union (18.12.2008)

DHS admits problems in disclosing travel surveillance records (24.12.2008)

Can you really see what records are kept about your travel? (30.12.2008)

European Lawmaker Sues U.S. Agencies to Obtain Travel-Related and Other Personal Information (1.07.2008)

unwatched: Endgültige Einigung zwischen der EU und den USA zu PNR und SWIFT (4.07.2007)