Nützliche Brancheninformationen, aktuelle Presseartikel und Neuerungen zu unserem Cloud-Speicher & Datenraum-Dienst iDGARD erhalten Sie auch über RSS und unsere Seiten in den sozialen Netzwerken.
privacyblog newsletter Lieber das Neueste aus dem privacy blog per eMail erhalten? Melden Sie sich hier für unseren kostenlosen Newsletter an.
privacyblog rss feed Der privacy blog als RSS feed für Ihren Reader.
Folgen Sie uns: Uniscon on Twitter Uniscon on Facebook Uniscon on LinkedIn Uniscon on YouTube Uniscon on google+ Uniscon on Xing

Big Data-Auswertung von Fluggastdaten

UPDATE: Das bereits seit 2014 geplante Abkommen der EU mit Kanada über die Übermittlung von Fluggastdatensätzen darf in seiner jetzigen Form nicht geschlossen werden. Das hat der Europäische Gerichtshof in einem aktuellen Gutachten entschieden. Seine Entscheidung begründet der EuGH damit, dass die erhobenen Daten zusammen betrachtet u.a. „einen gesamten Reiseverlauf, Reisegewohnheiten, Beziehungen zwischen zwei oder mehreren Personen sowie Informationen über die finanzielle Situation der Fluggäste, ihre Ernährungsgewohnheiten oder ihren Gesundheitszustand offenbaren“ und darüber hinaus weitere, noch sensiblere Daten über die Fluggäste liefern könnten. Durch die automatisierte Analyse der Daten könnten außerdem weitere Informationen erlangt werden.

Die Erhebung und Verarbeitung dieser Daten stellen zwar Eingriffe in die Grundrechte der Fluggäste dar, diese sind laut EuGH jedoch zur „Gewährleistung der öffentlichen Sicherheit“ gerechtfertigt. Einige Bestimmungen des Abkommens gehen dem Gericht dann aber doch zu weit: So sei die Speicherung und Verarbeitung von Daten, die Aufschluss über die Gesundheit, das Sexualleben, die politische Gesinnung oder religiöse Überzeugungen von Personen geben, nicht mit den Grundrechten vereinbar. Darüber hinaus müsse die Weitergabe der Daten beschränkt und die Einhaltung der Regeln durch unabhängige Kontrollen gesichert werden, so der EuGH.

Das Innenministerium prüft nun die Auswirkungen des EuGH-Gutachtens auf vergleichbare Abkommen zwischen der EU und beispielsweise den USA. (Update Ende)

sicherheitscheck

Big Data: Wieder einmal wird der Ruf nach dem Speichern und Auswerten großer Datenmengen (Big Data)  laut. Diesmal geht es um die EU-Fluggastdaten – und der Anlass ist ein sehr trauriger: Drei mut

maßliche Terroristen hielten Paris drei Tage lang in Atem – unter anderen haben sie in der Redaktion der sehr beliebten linksliberalen Satirezeitung “Charlie Hebdo” zwölf Menschen getötet. Das Entsetzen ist berechtigterweise groß, die Wut auch und das Gefühl, nicht alle Maßnahmen zur Prävention und zur Sicherheit Europas wahrgenommen zu haben, ebenso. So erklärte die CSU-Europaparlamentarierin, Monika Hohlmeier, am 7. 1. 2015 der SZ: “Wir haben einen akuten Handlungsbedarf beim Thema Ein- und Ausreise von verdächtigen Personen und kommen wegen der ideologischen Vorbehalte von Kollegen, die den Datenschutz verabsolutieren, nicht voran.” Ihrer Meinung nach sei es notwendig, die verfügbaren Instrumente „zielgerichtet zu nutzen“.

Sie erwähnte in ihrem Vorwurf allerdings nicht, wogegen sich die Datenschützer verwehren: Eine Big-Data-Auswertung der Fluggastdatenspeicherung ist mit herkömmlichen Methoden “zielgerichtet” überhaupt nicht möglich, sondern sie käme einer Rasterfahndung gleich. Das heißt, alle Reisenden stünden dann unter Generalverdacht. Exakt deshalb haben Datenschützer größte Bedenken. Sie sehen demokratische Grundwerte in Gefahr und halten es für ihre Aufgabe, darauf hinzuweisen.  Datenschutz-Guru Spiros Simitis brachte bereits 2001 im Interview mit der FAZ seine und die Position der Datenschützer klar auf den Punkt: „Ein konsequenter Datenschutz ist Grundvoraussetzung einer demokratischen Gesellschaft“.

Zwischen Bürgerrechtlern und Big-Data-Anhängern

Sich aber auf dem gegenwärtigen Stand der Ermittlungstechnik auszuruhen und untätig zu bleiben, wäre genauso verantwortungslos. Schon auf dem Nationalen IT-Gipfel im Oktober 2014 betonte Angela Merkel: „Was wir finden müssen, ist die Schnittstelle, an der es möglich wird, in einer anonymisierten Form neue strukturierte Informationen zu gewinnen.“ Wobei sie nicht allein von der Auswertung von Fluggastdaten oder der vieldiskutierten Vorratsdatenspeicherung spricht: Die Schnittstelle „vernünftig zu definieren“, meine denjenigen zufrieden zu stellen, der seine individuellen Daten geschützt haben möchte, und gleichermaßen zu ermöglichen, mit Big Data neue Produkte zu entwickeln. Die Definition der Schnittstelle könne sich nämlich „zu einer Wertschöpfungsmöglichkeit entwickeln“. Soll heißen, dass Big Data als große Hoffnung auch für den deutschen Markt nicht ignoriert werden kann. Deshalb sollte die Diskussion nicht nach dem Motto „Entweder-oder“ laufen. Merkel: „Wir sollten uns fragen, ob wir Wertschöpfung ermöglichen und trotzdem dem Bedürfnis des individuellen Datenschutzes gerecht werden“

Wie sieht’s in der Praxis aus?

Was Politiker sagen, muss bei den Akteuren nicht immer Zustimmung finden. Doch diesmal wird Merkels Forderung „in Fachkreisen weithin unterstützt“, sagt DLR-CIO Hans-Joachim Popp und fügt hinzu: Die Forderung lasse sich durchaus mit neuentwickelten Technologien erfüllen. Popp: “Wir brauchen jetzt nur den Biss und die Geduld, die schon vorhandenen Konzepte ‚auf die Straße‘ zu bringen.“ Konkret spielt Popp auf Sealed Analytics an – eine Technologie, die Big Data-Auswertungen im rechtskonformen Rahmen möglich macht.

Im Falle der Fluggastdaten-Überwachung sähe die konkrete Anwendung auf Basis von Sealed Analytics folgendermaßen aus, erläutert privacyblog-Autor, Hubert Jäger:

  1. Die Fluggastdaten werden bereits am Erhebungsort, also bei den Fluggesellschaften, mit öffentlichen Schlüsseln verschlüsselt.
  2. Wenn die Sicherheitsbehörden einen juristisch berechtigten Informationsbedarf haben – zum Beispiel wenn sie das Profil eines konkret Verdächtigen verfeinern wollen – kann Sealed Analytics die hierfür notwendigen Daten liefern.
  3. Dazu werden im Arbeitsspeicher die in eingefrorenen Daten entschlüsselt, verarbeitet und nur die Ergebnisse übermittelt.

Weil die Verarbeitung durch die spezielle „Versiegelung“ der Sealed Analytics Technologie auf technische Weise geschützt ist, kann definitiv nur auf die tatsächlich gesuchten Daten zugegriffen werden. Entscheidend ist dabei, dass dies den strengen Anforderungen des Datenschutzes und den Urteilen des Bundesverfassungsgerichts und des Europäischen Gerichtshof entspricht.