- Ab dem kommenden Jahr nimmt die EU ein neues Ein- und Ausreisesystem in Betrieb, das auch von Reisenden aus visafreien Staaten mehr Informationen verlangt.
- Das dürfte die Grenzkontrolle deutlich verlängern. Abhilfe schaffen sollen Instrumente, die der EU-Sicherheitsforschung entstammen.
- Manche davon erinnern an Science-Fiction-Filme.
Bislang sieht die Realität bei der Einreise in die Europäische Union so aus: Egal wer einreist, die Sicherheitskontrollen sind für alle gleich. Das soll sich ändern. Die EU forscht an einem flexiblen Grenzmanagement, das Grenz- und Zollbehörden durch den Einsatz verschiedener Technologien die Arbeit erleichtern soll.
Forschungsprojekte mit langen Namen und schwammigen Websites wie "Tresspass", und "iBorderCtrl" informieren darüber, wie künftig eine Risikobewertung bei der Einreise vorgenommen werden könnte – auch mithilfe von Facebook und Twitter. Dabei soll ein Algorithmus über die Gefahr entscheiden, die von einer Person ausgeht.
Risikobewertung von Reisenden
Nur, wer von dem Programm als riskant eingestuft wird, muss weitere, auch "händische Kontrollen" durchlaufen. Nach aktuellem EU-Recht sind solche gelockerten Grenzkontrollen nicht erlaubt.
Bei dem möglichen neuen System könnte ein virtueller Grenzpolizist mithilfe eines Punktesystems eine Risikobewertung vornehmen. Das Modell "Alle Passagiere durch alle Sicherheitschecks" soll so zugunsten risikobasierter Sicherheitskontrollen abgeschafft werden.
Virtuelle Grenzpolizisten
Dabei könnte in einem vierstufigen Risiko-Management ein Wert für Reisende berechnet werden, in den nicht nur Daten von Landesbehörden und Partnerländern einfliessen, sondern auch Echtzeit-Verhaltensanalysen durch intelligente Kameras sowie "intelligente Netzanalysen". Die Instrumente sollen sowohl bei Einreise über Land, Luft und See zum Einsatz kommen.
Dazu zählt ein virtueller Grenzpolizist, der über das Internet eine Befragung durchführt. Eine Software scannt dabei die Mimik nach Auffälligkeiten und schlägt Alarm, wenn Antwort und Gesichtsausdruck nicht zusammenpassen oder Nervosität registriert wird. Auch die Verarbeitung von Gesichtsbildern wurde untersucht, ebenso die Verfolgung von mitgeführten Koffern mittels RFID-Chips.
Verdächtiges Verhalten
Im vergangenen Jahr hatte der Europäische Gerichtshof (EuGH) in Luxemburg über eine Klage zur Offenlegung von Berichten eines solchen EU-Projekts verhandelt. Denn wie bei der Risikoanalyse verdächtiges Verhalten konkret ermittelt werden soll, ist nicht bekannt.
Wozu führt es, wenn eine Kamera bei der Echtzeit-Verhaltensanalyse Nervosität feststellt? Wie verhängnisvoll ist es, online Beiträge über Osama Bin Laden oder den NSU geteilt oder geliked zu haben?
Daten aus sozialen Netzwerken
Ab 2023 nutzt die EU ein Reiseinformations- und -genehmigungssystem namens "Etias", in dem Einreisen vor dem Grenzübertritt angemeldet werden müssen. Das neue System verlangt auch von Reisenden aus visafreien Staaten die Abgabe von Gesichtsbild und vier Fingerabdrücken. Bislang war das nur bei einem Visaantrag oder einem Asylgesuch Pflicht. Weil sich die Kontrollen an den EU-Aussengrenzen dadurch deutlich verlängern dürften, sollen die neuen Technologien aus den Forschungsprojekten Abhilfe schaffen.
Zentral ist es, möglichst viele Daten über den Einreisenden zusammenzuführen und zu analysieren. Dabei werden auch Daten aus offenen Quellen im Internet, also etwa Twitter und Instagram, aber auch aus dem "Dark Web", verarbeitet. Diese Daten werden mit einschlägigen EU-Datenbanken wie dem Schengener Informationssystem, der Visumsdatenbank oder der Fingerabdruckdatei für Asylsuchende abgeglichen und gerastert.
Tests bereits geplant
Ein solches Profiling soll "Schmuggel, irreguläre Einwanderung, grenzüberschreitende Kriminalität und Terrorismus" erkennen und verfolgen. Prototypen der millionenschweren Projekte sollen am Fährhafen Piräus in Griechenland, am Flughafen Amsterdam in den Niederlanden und am polnisch-ukrainischen Grenzübergang Dorohusk getestet werden. Aus Deutschland ist die Fraunhofer-Gesellschaft an den Forschungen beteiligt.
Auf den Projektwebsites heisst es, die Forschenden seien sich der Risiken der grundrechtssensiblen Durchdringung persönlicher Daten bewusst. Auf diesen Punkt macht auch Datenschutz- und Medienrechtsexperte Rolf Schwartmann aufmerksam. "Nach der Datenschutz_Grundverordnung darf man sensible Daten zwar grundsätzlich verwenden, wenn sie von der Person offensichtlich öffentlich gemacht worden sind. Es folgt aber ein ausgesprochen intensiver Eingriff, wenn die biometrisch erfasste Person an der Grenze mit Daten aus dem Internet abgeglichen werden", sagt er.
Zuwachs an Bedeutung
Aus seiner Sicht ist es fraglich, wie geeignet die Instrumente tatsächlich sind, um Lüge oder Wahrheit zu verifizieren. "Wenn jemand im Netz lügt oder prahlt, fliesst ja schon etwas in in die Risikobewertung ein, was nicht der Wahrheit entspricht", gibt er zu Bedenken. Zum jetzigen Zeitpunkt könnte er nur spekulative Einschätzungen über die Bewertung geben, weil ihm das Innenleben der Technik nicht bekannt sei. Auch eine konkrete rechtliche Prüfung sei nicht möglich.
Er geht aber von einem aus: "Künstliche Intelligenz und Social Media-Accounts werden bei Grenzkontrollen in Zukunft eine grössere Rolle spielen". Vorbilder in den USA gebe es dafür bereits. Dort müssen vor der Einreise Social-Media-Accounts angegeben werden, auf die im Anschluss wohl auch die US-Geheimdienste zugreifen können.
Definitionen zu schwammig
"Ich bezweifele, dass es geeignet es ist, für eine wirksame Risikobewertung Informationen aus sozialen Medien heranzuziehen. Dort wird schliesslich alles Mögliche erzählt", meint Schwartmann. Wenn Menschen mit kriminellen Absichten wüssten, dass ihre Accounts in den sozialen Medien gescannt werden, könnten sie damit auch bewusst in die Irre führen.
"Informationen aus den sozialen Netzwerken sind aus meiner Sicht wenig taugliche Instrumente für die Differenzierung zwischen Lüge und Wahrheit", sagt Schwartmann. Aus seiner Sicht ist die Daten- und Faktenbasis nicht brauchbar: "Wann hat man aufgrund welcher Daten und nach Anwendung welcher Regeln einen belastbaren Fall einer gefährlichen Person und wann nicht?", fragt er.
Risiko für die Freiheit?
So sei beispielsweise nicht erkennbar, welche negativen Konsequenzen es haben könnte, wenn man online in irgendeiner Form mit Terroristen und Straftätern verknüpft sei. "Man darf schliesslich nicht vergessen: In einem sozialen Netzwerk einer Person zu folgen, sich für sie zu interessieren oder etwas zu "liken" bedeutet lange nicht immer, dass man es gut findet. Es kann auch vielmehr bedeuten: 'Ich habe es gesehen, finde es nicht gut und will darauf aufmerksam machen'", so der Experte.
Aus seiner Sicht gibt es ein Dilemma: "Wirksame Sicherheitspolitik zum Schutz von Bürgern und Staat ist ein äusserst wichtiges Anliegen und die Massnahmen dürfen nur begrenzt offengelegt sein, um Kriminelle nicht vorzuwarnen. Auf der anderen Seite hat die Gesellschaft einen Anspruch darauf, nicht unter Generalverdacht gestellt zu werden. Man muss wissen, ob und warum die Wahrnehmung von Freiheitsrechten zum persönlichen Risiko wird. Der Staat muss Mass halten und den Datenschutz wahren.", sagt er. Die Gefahr für Unschuldige fälschlicherweise ins Visier zu geraten, könne man nicht von der Hand weisen.
Verwendete Quellen:
- Tresspass: The Project
- Europäische Kommission: Intelligent Portable Border Control System
- Europäische Kommission: European Travel Information and Authorisation System (ETIAS)
- Netzpolitik.org: US-Einreise: Von Social-Media-Accounts bis zum biometrischen Check-In
- Heise Online: EU-Sicherheitsforschung entwickelt "Lügendetektor" für die Grenzkontrolle
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.