Philosophischer Blick auf EU-Sicherheitsinitiativen
Freiburg, 25.05.2022
Ist die Überwachung von Bürger*innen durch Sicherheitsbehörden der Europäischen Union legitim? Dieser Frage hat sich die Philosophin und Juristin Dr. Elisa Orrù gewidmet, ihre Freiburger Habilitation ist Ende vorigen Jahres als Buch erschienen. Orrù ist wissenschaftliche Mitarbeiterin am Centre for Security and Society (CSS) der Universität Freiburg, sie hat das Freiburger Teilprojekt des EU-Projekts TRESSPASS zu ethischen Fragen von digitalisierten und KI-gestützten Sicherheitskontrollen geleitet. Thomas Goebel hat sich mit ihr über Macht, Kontrolle und Datenbanken unterhalten.
„Die Einzelstaaten werden durch die EU ermächtigt, Daten einer Person zu sammeln und auszuwerten, obwohl diese Person gar nichts Illegales getan hat“, erläutert Dr. Elisa Orrù, Mitarbeiterin am Centre for Security and Society (CSS) der Universität Freiburg. Foto: mixmagic / Stock.adobe.com
Frau Orrù, wie verändert die Digitalisierung die Arbeit europäischer Sicherheitsbehörden?
Elisa Orrù: Die Digitalisierung hat insgesamt starke Auswirkungen auf die europäische Sicherheitspolitik, vor allem bei der Vernetzung, weil die Kompetenzen noch immer hauptsächlich bei den Einzelstaaten liegen. Deshalb spielen große Datenbanken eine wichtige Rolle.
Welche dieser EU-Datenbanken haben Sie analysiert?
Zum einen das Schengener Informationssystem, die älteste Datenbank der EU. Sie enthält zum Beispiel Daten von Personen, die von Behörden gesucht werden oder die den Schengen-Raum nicht betreten dürfen. Am Anfang wurden nur Daten wie Name und Geburtsdatum gespeichert, inzwischen kommen immer mehr biometrische Daten wie digitale Fingerabdrücke und biometrische Passbilder dazu. Zum anderen habe ich mir das System angeschaut, das auf dem sogenannten Prüm-Beschluss von 2008 beruht. Das ist eigentlich eine Vernetzung von nationalen Speichern, die vor allem DNA-Daten von Menschen enthalten, die in einem Zusammenhang mit Straftaten stehen. Inzwischen gibt es eine Tendenz, die verschiedenen europäischen Datenbanken interoperabel zu machen, also die bisher getrennten Systeme miteinander zu verknüpfen. Das könnte am Ende dann zu einem zentralisierten Speicher für biometrische Daten führen.
Sie haben noch eine dritte EU-Dateninitiative angeschaut, wahrscheinlich die unbekannteste.
Ja, aber auch die spannendste: die Richtlinie zu Fluggastdatensätzen, Passenger Name Record (PNR). 2016 hat die EU die Mitgliedsstaaten verpflichtet, dafür zentralisierte nationale Datenbanken zu errichten. Sie enthalten Informationen, die die Staaten von den Fluggesellschaften bekommen, wenn eine Person einen Flug bucht. Die EU hat das nur für außereuropäische Flüge verpflichtend gemacht, aber die Option offen gelassen, innereuropäische Flüge einzubeziehen. Das haben dann fast alle Staaten getan, auch Deutschland. Gespeichert wird zum Beispiel, wie man den Flug bezahlt, ob man Übergepäck dabei hat oder ob man mit anderen zusammen bucht. In Deutschland sammelt das Bundeskriminalamt diese Daten, gleicht sie mit bestimmten Mustern ab und erstellt ein Risiko-Ranking für jede einzelne Person. Mich erstaunt, dass es so wenig Widerstand dagegen gibt.
Es gab keine Proteste?
Es gibt einige Klagen beim Europäischen Gerichtshof, auch eine, die auf einer Initiative des deutschen Vereins „Gesellschaft für Freiheitsrechte“ beruht. Aber ich finde, die öffentliche Debatte ist wirklich bescheiden, dafür, dass am Ende jede*r Bürger*in erst mal unter Verdacht steht. Die Bewertungen werden auch an Grenzbehörden weitergegeben und in bestimmten Fällen mit anderen EU-Behörden ausgetauscht.
Was macht Ihren rechtsphilosophischen Blick auf diese Themen aus?
In der Rechts- und der politischen Philosophie stehen Sicherheit und Macht immer im Zentrum. Für Thomas Hobbes zum Beispiel legitimiert sich der Staat dadurch, dass er Sicherheit garantiert: Die Bürger*innen müssen das Recht, Gewalt auszuüben, an den Staat übergeben, aber nur, damit er sicherstellt, dass wir uns nicht mehr gegenseitig töten. Das ist das staatliche Gewaltmonopol. Hobbes hat zwar eine autoritäre Wendung genommen, aber er war der erste, der gefordert hat, dass die Bürger*innen durch einen Vertrag den Staat legitimieren müssen, der dafür wiederum die Grundrechte garantieren muss. Das ist der Beginn der modernen politischen Philosophie.
Was bedeutet das für die EU-Initiativen, die sie analysiert haben?
Politische Macht, auch die der EU, existiert, um bestimmte Probleme zu lösen, hier Ordnung und Sicherheit. Diese Macht muss aber so ausgeübt werden, dass sie die Probleme, die sie lösen will, nicht noch reproduziert oder sogar verstärkt. Dafür muss sie begrenzt sein. Wenn wir auf die Tendenz zu einem gemeinsamen biometrischen Speicher und vor allem auf den Umgang mit Fluggastdaten schauen, ist meiner Meinung nach fraglich, ob die Balance zwischen staatlicher Macht und individuellen Rechten noch gegeben ist.
Warum?
Die Einzelstaaten werden durch die EU ermächtigt, Daten einer Person zu sammeln und auszuwerten, obwohl diese Person gar nichts Illegales getan hat. Es geht ja nicht darum, ob man einen Flug mit einer gestohlenen Kreditkarte bezahlt, sondern ob bar oder mit Karte gezahlt wird. Wenn eine Person zum Beispiel bar zahlt, schweres Gepäck dabei hat und in die Türkei fliegt, kann das in Verbindung mit anderen Kriterien dazu führen, dass sie in Deutschland eine Hochrisiko-Bewertung bekommt, weil sie ja als Kämpfer*in zum „Islamischen Staat“ nach Syrien weiterreisen könnte. Viele Kriterien sind gar nicht bekannt, weil die Behörden sie nicht offenlegen wollen. Das heißt, Bürger*innen wissen nicht mal, wie sie sich verhalten sollen, um in Ruhe gelassen zu werden. Und das finde ich für einen demokratischen Rechtsstaat gefährlich.
Wie könnte für Sie eine Überwachung aussehen, die den Werten von Demokratie und Rechtsstaatlichkeit Rechnung trägt?
Dahinter steckt die grundsätzliche Frage, ob Überwachung überhaupt legitim sein kann. Ich denke schon. Und zwar zu bestimmten Zwecken und wenn sie sehr gut kontrolliert wird. Mit Blick auf die EU sollte dafür auf jeden Fall die Kontrolle der Maßnahmen deutlich verstärkt werden und auch die Transparenz: Es gab keine vernünftigen Studien zur Speicherung der Fluggastdaten, also ob so etwas effektiv ist, ob man damit wirklich Terrorist*innen identifizieren kann. Weder die Zahl der Bürger*innen, deren Daten analysiert wurden, ist bekannt, noch die Fehlerquote der Risikobewertungen. Meiner Meinung nach sollten die Einzelstaaten verpflichtet werden, auch solche kritischen Daten an die EU weiterzugeben, und die EU muss sie veröffentlichen. Und es braucht zusätzlich zu den Gerichten eine Kontrollinstanz, zum Beispiel ein parlamentarisches Gremium, das ständig solche Maßnahmen bewertet und sie auch stoppen kann.
Sind nicht eigentlich die Datensammlungen von Tech-Konzernen wie Meta/Facebook oder Alphabet/Google viel problematischer?
Das stimmt: Was die Tech-Konzerne mit Daten machen, geht weit über das hinaus, was die EU-Behörden tun, man sollte die Überwachung durch kommerzielle Akteure nicht unterschätzen. Das muss dringend stärker reguliert werden. Trotzdem gibt es einen Unterschied: Google kann niemanden einsperren, aber das könnten staatliche Behörden letztlich schon. Deshalb muss das, was sie tun, auch besonders begrenzt werden.
Publikation:
E. Orrù, Legitimität, Sicherheit, Autonomie. Eine philosophische Analyse der EU-Sicherheitspolitik im Kontext der Digitalisierung, Baden-Baden: Nomos, 2021. Open-Access-Version: https://www.nomos-elibrary.de/10.5771/9783748923169/legitimitaet-sicherheit-autonomie
Webseite des Centre for Security and Society (CSS) der Universität Freiburg