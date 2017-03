Die Einrichtung und der Betrieb der Fluggastdatenbank ist eines der größten IT-Projekte des Bundes. Auf der CeBIT wurde es vom Bundesverwaltungsamt vorgestellt.

Das Bundesverwaltungsamt (BVA) ist als Dienstleister des Bundeskriminalamtes beauftragt, die Fluggastdatenbank (PNR, Passenger Name Records) zu programmieren und zu betreiben. Projektleiter Kai Bürger schwärmte auf der CeBIT vom derzeit innovativsten IT-Projekt, bei dem Open-Source-Software und agile Programmiermethoden zum Einsatz kommen. Bis zum Mai 2018 muss das System installiert und mit den Fluggastdatenbanken der anderen europäischen Staaten verbunden sein. Dafür hat Bürger rund 78 Millionen Euro zur Verfügung.

Mehrfach speichern

Noch ist das "Gesetz über die Verarbeitung von Fluggastdaten zur Umsetzung der Richtlinie (EU) 2016/681" ein Gesetzentwurf, der sich ändern kann und kein endgültig verabschiedetes Gesetz, da arbeiten die Informatiker des Bundesverwaltungsamtes am anspruchsvollen Projekt, bis zum Mai 2018 ein funktionsfähiges System für die Vorratsspeicherung der Fluggastdaten zu realisieren.

Die Daten von 170 Millionen Flugpassagieren pro Jahr, die von 30 deutschen Flughäfen mit 180 Airlines abfliegen, müssen so gespeichert werden, das sie sechs Monate personalisiert vorliegen, und das auch noch doppelt, denn einmal erfolgt die Speicherung 48 Stunden vor Abflug und noch einmal, wenn das Fluggate geschlossen wird und der Abgleich mit anderen "Datentöpfen" erfolgt.

Insgesamt wird ein Datenvolumen erreicht, das wesentlich größer ist als die US-amerikanische Fluggastdatenbank, wo weniger Airlines fliegen und weniger Flugpassagiere anfallen. Mit Hilfe der In-Memory-Datenbank Cassandra müssen die Datensätze der 170 Millionen Passagiere so reduziert werden, das am Ende 0,07 Prozent der Datensätze übrig bleiben. Diese werden dann den Fahndungsspezialisten von BKA und Bundespolizei vorgelegt werden, weil die "verdächtigen Daten" manuell geprüft werden müssen: Nach den Vorgaben des Gesetzentwurfes ist eine "maschinelle Fahndung" untersagt.

Depersonalisierung nach 6 Monaten

Neben dieser Live-Datenbank ist die Aufgabe zu lösen, dass die Fluggastdaten auf Vorrat fünf Jahre lang gespeichert werden, aber nach sechs Monaten depersonalisiert werden müssen. Dabei muss dafür Sorge getragen werden, dass diese Datensätze im Bedarfsfall wieder personalisiert werden können, wenn eine bestimmte Person gesucht wird.

So arbeiten verschiedene Teams nach agilen Programmiermethoden in Drei-Wochen-Sprints nach der hauseigenen S.O.S-methode mit den modernsten Technologien. "Mit bewährten Methoden wie SQL geht hier gar nichts, wir brauchen eine In-Memory-DB und Continuous Delivery mit Docker-Containern und müssen den Austausch eingesetzter Technologien mit einplanen", erklärte Projektleiter Bürger. Ganz wichtig sei es dabei, dass Open-Source-Software zum Einsatz kommt: "Wir brauchen unbedingte Transparenz in der Software, weil wir sehen müssen, wie ein Treffer zustande kommt."

Ein Problem sei ferner, dass man derzeit keine zuverlässigen Angaben über die Datenqualität hat, die die Fluggesellschaften abliefern müssen. Derzeit laufen noch die Verhandlungen, was sie im deutschen Rechtsrahmen tun müssen und dürfen. Dabei wird nach Darstellung von Kai Bürger der Datenschutz und die deutschen Datenschutzgesetze strikt beachtet. Derzeit ist der Datenschutzbeauftragte des BKA damit beauftragt, das Programmierprojekt zu überwachen, später wird die Fluggastdatenbank eigene Datenschützer haben, deren Etat in den jährlichen Unterhaltskosten von 65 Millionen Euro für die Datenbank enthalten ist.

Europäischer Austausch

Ein weiteres im Raum stehendes Problem ist der Austausch der Daten verdächtiger Passagiere in Europa. Denn jedes Land baut nach der EU-Richtlinie und den jeweiligen nationalen Rechtsvorschriften seine eigene Fluggastdatenbank, zum Teil sogar in Kombination mit anderen Datenbanken wie einem Ausländerregister. Nur Großbritannien, Frakreich und Ungarn haben nach Angaben von Bürger ihre Systeme schon fertig bzw. schon länger in Betrieb.

