Von der EU-Kommission kam lediglich eine knappe Mitteilung: "Legislativpaket zur Errichtung einer Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht" - so ist die Mitteilung überschrieben. Auf nur vier Seiten fassen die IT-Experten der EU-Kommission zusammen, wie sie sich die neue "IT-Agentur" vorstellen. Und die Kommission soll diese Expertenempfehlungen weitgehend ohne Änderungen übernommen haben.
Schon ab dem nächsten Jahr soll die IT-Agentur der EU-Kommission Datenbankrechner betreiben, mit denen das Schengener Informationssystem mit seinen Fahndungsdaten, das Visa-Informationssystem der EU und das Eurodac-System zum Abgleich der Finderabdruckdaten von Asylbewerbern und illegalen Einwanderern auf nur einer einzigen Plattform verwaltet werden. Sämtliche Anfragen von Polizei und Sicherheitsbehörden an diese drei Datenbanken sollen dann über das Rechenzentrum der IT-Agentur laufen. Das wird dafür an das EU-eigene, aber privatwirtschaftlich betriebene, Datennetz S-Testa angeschlossen.
Das Kürzel "S-Testa" steht dabei für "Secured Trans European Services for Telematics". Dieses Netz verbindet schon heute die Sicherheitsbehörden der EU-Mitgliedsstaaten. Auch der umstrittene Austausch von DNA-Daten läuft über das S-Testa-Netz. Die drei Informationssysteme mit der Schengener Fahndungsdatenbank, den Visa-Daten und dem Eurodac-Register mit seinen digitalen Fingerabdrücken sollen den Datenkern der neuen IT-Agentur bilden. Nach dem Wunsch der EU-Kommission, werden sehr schnell weitere einschlägige Datenbanken aus dem Sicherheitsbereich hinzu kommen.
Besonders wichtig ist dabei die Integration der unterschiedlichen Datenbanksysteme. Visa-Datenbank und Schengener Fahndungsdatenbank zum Beispiel weisen ganz unterschiedlich strukturierte Datenfelder mit verschiedenen Metadaten auf. Deshalb soll die neue europäische IT-Agentur nicht nur mit Datenbanksystemen ausgestattet werden, sondern auch mit sogenannten Portalsystemen. Die Anfragen von Sicherheitsbehörden oder Polizeidienststellen werden dabei mittels einer Portalsoftware gestellt, die jeden Informationswunsch in jeweils datenbankspezifische Anfragesysteme einbringt.
Diesem Modell zufolge werden die unterschiedlichen Datenbanken bei jeder Anfrage mit einem spezifischen Relevanzwert versehen. Dadurch können Anfragen nacheinander an alle Datenbanken gestellt werden. Aber es sind auch negative oder positive Rasterungen auf diese Weise sehr effizient möglich.
Bei der negativen Rasterung könnten zum Beispiel alle Asylbewerberdaten mit der Datei der zur Fahndung ausgeschriebenen Personen abgeglichen werden. Dabei wird jeder Datensatz der Asylbewerber mit jedem Fahndungsdatensatz verglichen. Gibt es keine Übereinstimung, wird der Asylbewerberdatensatz gelöscht.
Bei der positiven Rasterfahndung hingegen kann beispielsweise eine Datei etwa mit den Daten amerikanischer Journalisten mit den Datensätzen des Visa-Informationssystems verglichen werden. Bei Übereinstimmung wird der Datensatz mit den personenbezogenen Angaben zum Beispiel zu diesem Reisenden mit den ermittelten Visa-Daten angereichert und in eine dritte Datei gespeichert.
Rein technisch gesehen können auf diese Art Profile von Reisenden aus Nicht-EU-Ländern erstellt werden. Kommen dann noch weitere sicherheitsrelevante Dateien hinzu, lassen sich sehr leicht Datenprofile von einzelnen Menschen abfragen und erstellen.
Und rein technisch gesehen lässt sich auch die Gefahr nicht von der Hand weisen, dass solche Personenprofile dann für konkrete Überwachungsaufgaben eingesetzt werden. Deshalb ist die Einrichtung der europäischen It-Agentur auch nicht unumstritten.
Schon ab dem nächsten Jahr soll die IT-Agentur der EU-Kommission Datenbankrechner betreiben, mit denen das Schengener Informationssystem mit seinen Fahndungsdaten, das Visa-Informationssystem der EU und das Eurodac-System zum Abgleich der Finderabdruckdaten von Asylbewerbern und illegalen Einwanderern auf nur einer einzigen Plattform verwaltet werden. Sämtliche Anfragen von Polizei und Sicherheitsbehörden an diese drei Datenbanken sollen dann über das Rechenzentrum der IT-Agentur laufen. Das wird dafür an das EU-eigene, aber privatwirtschaftlich betriebene, Datennetz S-Testa angeschlossen.
Das Kürzel "S-Testa" steht dabei für "Secured Trans European Services for Telematics". Dieses Netz verbindet schon heute die Sicherheitsbehörden der EU-Mitgliedsstaaten. Auch der umstrittene Austausch von DNA-Daten läuft über das S-Testa-Netz. Die drei Informationssysteme mit der Schengener Fahndungsdatenbank, den Visa-Daten und dem Eurodac-Register mit seinen digitalen Fingerabdrücken sollen den Datenkern der neuen IT-Agentur bilden. Nach dem Wunsch der EU-Kommission, werden sehr schnell weitere einschlägige Datenbanken aus dem Sicherheitsbereich hinzu kommen.
Besonders wichtig ist dabei die Integration der unterschiedlichen Datenbanksysteme. Visa-Datenbank und Schengener Fahndungsdatenbank zum Beispiel weisen ganz unterschiedlich strukturierte Datenfelder mit verschiedenen Metadaten auf. Deshalb soll die neue europäische IT-Agentur nicht nur mit Datenbanksystemen ausgestattet werden, sondern auch mit sogenannten Portalsystemen. Die Anfragen von Sicherheitsbehörden oder Polizeidienststellen werden dabei mittels einer Portalsoftware gestellt, die jeden Informationswunsch in jeweils datenbankspezifische Anfragesysteme einbringt.
Diesem Modell zufolge werden die unterschiedlichen Datenbanken bei jeder Anfrage mit einem spezifischen Relevanzwert versehen. Dadurch können Anfragen nacheinander an alle Datenbanken gestellt werden. Aber es sind auch negative oder positive Rasterungen auf diese Weise sehr effizient möglich.
Bei der negativen Rasterung könnten zum Beispiel alle Asylbewerberdaten mit der Datei der zur Fahndung ausgeschriebenen Personen abgeglichen werden. Dabei wird jeder Datensatz der Asylbewerber mit jedem Fahndungsdatensatz verglichen. Gibt es keine Übereinstimung, wird der Asylbewerberdatensatz gelöscht.
Bei der positiven Rasterfahndung hingegen kann beispielsweise eine Datei etwa mit den Daten amerikanischer Journalisten mit den Datensätzen des Visa-Informationssystems verglichen werden. Bei Übereinstimmung wird der Datensatz mit den personenbezogenen Angaben zum Beispiel zu diesem Reisenden mit den ermittelten Visa-Daten angereichert und in eine dritte Datei gespeichert.
Rein technisch gesehen können auf diese Art Profile von Reisenden aus Nicht-EU-Ländern erstellt werden. Kommen dann noch weitere sicherheitsrelevante Dateien hinzu, lassen sich sehr leicht Datenprofile von einzelnen Menschen abfragen und erstellen.
Und rein technisch gesehen lässt sich auch die Gefahr nicht von der Hand weisen, dass solche Personenprofile dann für konkrete Überwachungsaufgaben eingesetzt werden. Deshalb ist die Einrichtung der europäischen It-Agentur auch nicht unumstritten.