Menü

Migration und Sicherheit: EU-Grundrechteagentur entdeckt Schlamperei in Biometrie-Datenbanken

Laut einer Studie der Grundrechtsschützer der EU berichten rund 50 Prozent der befragten Grenz- und Visumsangestellten von größeren Problemen bei der Dateneingabe in IT-Systeme wie das Eurodac-System für Asylbewerber.

Von
vorlesen Drucken Kommentare lesen 26 Beiträge
Finger statt PIN

(Bild: dpa, Oliver Berg)

Die EU setzt im Bereich Migration und Sicherheit zunehmend groß angelegte IT-Systeme ein, in denen sie neben Fingerabdrücken teils auch Gesichtsbilder und umfassende andere personenbezogene Daten sammelt. Dazu gehören etwa die Eurodac-Datenbank für Asylbewerber und illegale Einwanderer, das Schengener Informationssystem (SIS) und das Visa-Informationssystem (VIS). Beim Füttern und Betrieb der Datenbanken kommt es aber zu massiven Problemen mit schweren Kollateralschäden für die Bürgerrechte, hat die Europäische Agentur für Grundrechte (FRA) in einem am Mittwoch veröffentlichten Bericht mit dem Titel "Unter wachsamem Blick – Biometrie, IT-Systeme und Grundrechte in der EU" herausgefunden.

Laut der Studie berichteten rund 50 Prozent der von der FRA befragten 160 Grenzschützer und 132 Visumsmitarbeiter bei externen Dienstleistern von Fehlern bei der Dateneingabe in die von ihnen benutzten IT-Systeme. Dabei handle es sich etwa um falsche Schreibweisen von Namen, unterbliebene Übersetzungen, verfahrenstechnische Schwierigkeiten oder die Zuweisung von Fingerabdrücken zu einer falschen Person. Die Folgen könnten sein, dass beispielsweise Visa nicht erteilt oder Asylanträge abgelehnt werden.

Die Grundrechtsbehörde mahnt daher, dass die zuständigen Stellen in der EU und den Mitgliedsstaaten ihre Qualitätssicherung rund um die Datenbanken, von denen allein in Eurodac 2016 schon fünf Millionen Fingerabdrücke gespeichert waren, verbessern müssen. Den Betroffenen sollte auch klarer gemacht werden, warum ihre teils sehr sensiblen Daten erhoben werden und dass sie falsche personenbezogene Informationen berichtigen oder löschen lassen können.

Vor allem Datenbanken mit umfangreichen Beständen und zentralen Speichern stünden im Visier von Hackern, warnt die Agentur. Autoritäre Regimes könnten so Zugriff etwa auf Informationen über Flüchtlinge erlangen. Sollten Daten über Kinder abfließen, drohten diesen "Stigmatisierungen in ihrem Erwachsenenleben". Derlei Herausforderungen machten "strikte Sicherheitsgarantien bei der Kontrolle des Zugangs" zu den Systemen "sowie bei der Überwachung der Datennutzung" unerlässlich.

Auf den 130 Seiten führt die FRA aus, dass es bei einzelnen Personen etwa aufgrund von Behinderungen nicht möglich sei, Fingerabdrücke zu nehmen. Vor allem Asylbewerber und Flüchtlinge weigerten sich auch teils, ihre biometrischen Merkmale für Eurodac abzugeben. Viele davon wollten Abschiebungen zurück in ihre Heimat oder Transfers in andere EU-Länder vermeiden oder hätten Angst, dass ihre Daten mit ihrem Herkunftsstaat geteilt würden. Laut den Analysen seien in solchen Situationen teils "unangemessene" und "nicht gerechtfertigte" Druckmittel bis hin zu Haftstrafen angewendet worden, um trotzdem an die Fingerabdrücke zu gelangen.

Das Training von Polizeibeamten, die biometrische Merkmale erheben sollen, ist laut der FRA häufig zu sehr auf technische Aspekte ausgerichtet, während humanitäre Gesichtspunkte unter den Tisch fielen. Dies könne dazu führen, dass in Stresssituationen wie nachts oder bei Ankunft größerer Flüchtlingsmengen die Würde der erkennungstechnisch behandelten Person missachtet werde. Menschen mit Behinderungen oder Traumata aufgrund erlittener geschlechtsspezifischer Gewalt müssten bei der Abnahme von Fingerabdrücken besonders sorgfältig behandelt werden.

Einschlägige IT-Systeme können sich der Untersuchung zufolge aber auch positiv auf den Grundrechtsschutz auswirken. Nahezu ein Drittel der Grenzschütze hatte demnach bereits mit Kindern zu tun, die als vermisst gemeldet und mithilfe der Datenbanken leichter wiederzufinden gewesen seien. Die Systeme könnten ferner Informationen über Personen liefern, die ohne Reisepapiere ankommen, wenn sie bereits früher registriert worden seien. Damit lasse sich einfacher verhindern, dass Menschen unrechtmäßig die Einreise in die EU verwehrt wird.

IT-Hersteller und Systemhäuser fordert die Behörde auf, den Grundrechtsschutz von Beginn an in ihre technischen Lösungen etwa im Einklang mit dem Prinzip "Privacy by Design" zu integrieren. Prinzipiell sei es vor allem angesichts der Pläne der EU-Kommission, bestehende Datenbanken im Bereich Sicherheit und Migration zu vernetzten und zusammenzuführen sowie zusätzliche wie das geplante Ein-/Ausreisesystem sowie das Reiseinformations- und ­genehmigungssystems (ETIAS) anzulegen, erforderlich, die Auswirkungen der Systeme auf die Grundrechte weiter und verstärkt zu prüfen.

Die EU-Kommission beabsichtigt, eine Art biometrische Super-Datenbank mit einem "Kernsystem" für Fingerabdrücke und Gesichtsbilder aus zahlreichen Dateien aufzubauen. In Eurodac sollen künftig nach dem Willen des Ministerrats auch biometrische Daten von Kindern ab sechs Jahren einfließen, Flüchtlinge zur Abgabe ihrer Köpermerkmale notfalls offiziell gezwungen werden können. (axk)