EU Datenpannen bei Visa- und Schengen-Datenbanken befürchtet

Dass aus dem Verlust der Datensätze von 25 Millionen britischer Bürger nicht ausreichend gelernt wurde, befürchten EU-Parlamentarier. In einem offenen Brief fordern sie Nachbesserungen bei den geplanten gigantischen Datenbanken des Visa Information System (VIS) und dem Schengen Information System II (SIS II). Unter anderem wird ein Verbot der Speicherung auf transportablen Medien gefordert.

Die Daten von 25 Millionen britischer Bürger gingen vor kurzem auf dem Postweg verloren. Der Wert der Datensätze auf dem Schwarzmarkt wird auf mehrere Milliarden Euro geschätzt. Ähnliche Lecks werden nun auf EU-Ebene befürchtet, wenn nicht entscheidend an den beiden Grenzkontroll-Regimes VIS und SIS II nachgebessert würde.

Größer sogar - denn insbesondere SIS II sieht auch die Erfassung biometrischer Kenndaten für EU-Einreisende vor. Problematisch seien insbesondere die "technical copies": offline abgelegte Backups der zentral gespeicherten Datensätze. Der Kompromiss, der in Bezug auf diese Kopien getroffen wurde, sieht eine Anfertigung nur "in Ausnahmefällen" vor, darüber hinaus müssen alle mobilen Datenträger nach spätestens 48 Stunden wieder zerstört werden. Erlaubt sind die Medien dennoch auch zur "Datenübermittlung" - wenn dabei Verschlüsselung eingesetzt wird.

Was im Fall der verloren gegangenen UK-Datensätze wenig hilfreich war, da die notwendigen Passwörter in derselben Briefsendung mitgeschickt wurde, in denen die Datenträger enthalten waren.

Stärkere Datenschutzbestimmungen seien daher vonnöten, und insbesondere müsse gewährleistet sein, dass Betroffene eines Datenlecks verpflichtend von der Panne informiert werden müssen.

SIS II wird unter anderem von Hewlett Packard technisch realisiert. Das Großprojekt soll

"...Informationen über gesuchte Personen, gestohlene Fahrzeuge, Ausweispapiere und Banknoten mittels einer Datenbank zur Verfügung stellen, die der Polizei aus allen teilnehmenden Ländern zur Verfügung stehen wird. Nach dem kompletten Ausbau 2007 wird SIS2 weitaus flexibler als das heutige System sein und auch fotografische Bilder und Fingerabdrücke speichern können. Hinzu wird die neue Architektur leichter auf zukünftige Anforderungen der EU anpassbar sein."

Damit soll natürlich lange noch nicht Schluss sein. Die Innenminister der EU fordern darüber hinaus eine Klassifizierung von Reisenden in die Kategorien "Vertrauenswürdig" und "nicht vertrauenswürdig". Entsprechende Informationen müssten dann auch zentral abgelegt sein und wären im Fall einer Datenpanne betroffen.

Zu guter Letzt: Datenschutzrichtlinien sind eine feine Sache - faktisch machen Menschen Fehler. Und es wäre wohl eine Premiere in der Geschichte der Bürokratie, wenn bei VIS und SIS II niemals der "kurze Dienstweg" eingeschlagen werden würde und unter Umgehung der Richtlinien eben doch eine DVD gebrannt wird. Und ernsthaft: wer glaubt wirklich an eine funktionierende Löschregelung bei den einschlägigen Behörden?

• 8 Kommentare zum Artikel

Das Problem ist aus meiner Sicht, dass in vielen Unternehmen (und die diese Datenbank betreiben sind ja auch nichts anderes) die Angestellten nicht ausreichend bescheid wissen, wie man sicher mit sensibelen Daten umgeht. Es gibt einfach hier und dort Lecks, denen sich die Benutzer nicht bewusst sind. Nach dem Motto: "Solange es funktioniert, lieber nichts ändern". Beispielsweise erlebe ich es immer wieder, dass Passwörter unverschlüsselt ...

aleduke am 06.12.2007 16:03

ich wander aus ... aufn mars oder so

h0den am 06.12.2007 17:06

Der Fall in England ein gutes Beispiel. Und es kommen noch mehr. Die Wichtigtuer mit ihrem Datenerfassungswahn verhalten sich wie Affen in einem Atomkraftwerk. Intellektuell sind sie im Umgang, mit der ihnen verfügbaren Technik, gar nicht gewachsen. Und da mögen auch obligatorische MS Office Kurse nicht viel daran ändern. Und wegen solchen Fehlbarkeiten müssen wir alle die Zeche bezahlen. Passwörter und "Passwortgeschütze Datenträger" im ...

GFXman am 08.12.2007 00:40

Zitat: Zitat von GFXman  Intellektuell sind sie im Umgang, mit der ihnen verfügbaren Technik, gar nicht gewachsen. Und da mögen auch obligatorische MS Office Kurse nicht viel daran ändern. Und das ist die Realität.

aleduke am 08.12.2007 10:40

[...] Diskussion lesen oder Artikel kommentieren