Das Europäische Reise-Informations- und -Genehmigungssystem ETIAS ist ein weiteres Puzzleteil einer EU-Mega-Datenbank und Daten-Suchmaschine. Dabei spielen biometrische Daten eine immer größere Rolle.

Manchmal genügt es, zwei Informationen miteinander zu verknüpfen, um beide Informationen in einem anderen Licht zu sehen. In diesem Artikel geht es einmal um das „Europäische Reiseinformations- und -genehmigungssystem“ (kurz: ETIAS), das im kommenden Jahr in Kraft treten soll, und zum anderen um eine Radiosendung auf „SWR2 Wissen“ mit dem Titel „Digitale Identität aller Menschen – Fortschritt oder globale Überwachung?“ Der SWR-Beitrag wurde am Montag, den 29. August, um 8.30 Uhr ausgestrahlt. Die Erstsendung datiert allerdings schon auf den 3. November 2020.

Nun steht der SWR üblicherweise nicht im Verdacht, rechte Verschwörungstheorien zu verbreiten. Umso mehr erstaunt der kritische Unterton der Sendung. Zwar heißt es als Einstieg in die Thematik: „250 Millionen Kinder haben keine Geburtsurkunde, viele Flüchtlinge keine Papiere. Wie wäre es, wenn wir alle per Irisscan beweisen könnten, wer wir sind – weltweit?“ Das klingt noch eher so, als würde eine digitale Identität vor allem Kindern in ärmeren Ländern helfen, doch dann wird sofort auf die Organisation ID2020 hingewiesen:

„Die Organisation ID2020 in New York arbeitet an einer transnationalen digitalen Identität für jeden Menschen, die möglichst alle Daten umfassen soll. ID2020 ist eine Allianz von Hightech-Konzernen wie Microsoft, der Rockefeller-Stiftung, großer Hilfsorganisationen und der von Bill Gates finanzierten Impfallianz GAVI. Zu den Kooperationspartnern zählen die US-Regierung, die EU-Kommission und das UN-Flüchtlingshilfswerk UNHCR. Das Ziel: Mit Gesicht, Iris und Fingerabdruck sollen wir uns ausweisen und auf Anforderung Daten freigeben können – aber nur die, die wir im jeweiligen Fall freigeben wollen.“

Digitaler Impfausweis auf biometrischer Basis

Spätestens bei der Information, dass die von Gates finanzierte Impfallianz GAVI zur Organisation ID2020 gehört, stutzt der aufmerksame Leser. Denn welches Interesse könnte eine „Impfallianz“ an digitalen biometrisch ermittelten Identitäten haben? Als Erklärung für diese Verbindung wird das Beispiel Bangladesch angeführt: Hier seien nur 20 Prozent aller Kinder im Besitz einer Geburtsurkunde, wohingegen fast alle Kinder gegen Krankheiten geimpft würden. Durch die Einführung eines digitalen Impfnachweises könne daher einerseits das Impfsystem gestärkt und andererseits eine digitale Identität für ansonsten identitätslose Kinder aufgebaut werden.

Folgerichtig wird die Frage gestellt: Würde die digitale Identität also auch Impfdaten enthalten? Und sie wird bejaht:

„ID2020-Partner Bill Gates hat sich zum Beispiel dafür ausgesprochen, dass der Nachweis einer Corona-Impfung die Voraussetzung für grenzüberschreitendes Reisen werden müsse. Er fordert in einem Interview mit dem Online-Medium TED Conferences einen digitalen Impfausweis auf biometrischer Basis. Dadurch können die Kameras von Grenzbehörden am Gesicht erkennen, ob die Person geimpft ist. Solche Informationen könnten in einem weiteren Schritt auch Teil einer digitalen Identität sein.“

Dass ein Corona-Impfnachweis als Voraussetzung für grenzüberschreitende Reisen gelten soll, steht in einem gewissen Widerspruch zur oben angeführten Aussage, dass nur diejenigen Daten freigegeben werden müssten, „die wir im jeweiligen Fall freigeben wollen.“ Dennoch wird als Positivbeispiel das Projekt „Known Traveller Digital Identity“ („Digitale Identität des bekannten Reisenden“, kurz: KTDI) angegeben, das das Reisen ohne Papiere ermöglichen soll. Dabei müssen die Nutzer zunächst ihre biometrischen Daten speichern sowie ihren Wohnort oder ihre Kreditkarten-Historie zur Verfügung stellen. Und im SWR-Beitrag wird auf den Punkt gebracht: „Wenn es nach ID2020 und dem KTDI-Projekt geht, sollen wir uns in Zukunft mit unserem Gesicht und unserer Iris ausweisen können.“

Angetan vom Projekt einer digitalen Identität

Als Belohnung winken den (noch) freiwilligen KTDI-Teilnehmern übrigens Annehmlichkeiten beim Reisen, etwa beim Abholen eines Mietwagens oder an der Hotelrezeption. Und Christoph Wolff, Leiter des KTDI-Projekts, wird mit den Worten zitiert: „Wenn der Reisende ankommt und er sich durch seine Biometrie ausweisen kann, dann fließen im Hintergrund diese Informationen zusammen, und der Reisende wird in 99 Prozent der Fälle als vertrauenswürdig eingestuft. Er kann dann, ohne in der Schlange zu stehen oder ohne kontrolliert zu werden, den entsprechenden Checkpoint überschreiten.“ Drängt sich die Frage auf, was passiert, wenn es dabei zu Fehlern kommt: Was geschieht dann mit dem übrigen einen Prozent, das als nicht vertrauenswürdig eingestuft wird, obwohl es sich möglicherweise nichts hat zuschulden kommen lassen?

Sowohl die US-Regierung als auch die EU-Kommission seien angetan vom Projekt einer digitalen Identität, die Schluss mache mit den zahllosen virtuellen Identitäten im Netz. Doch wie sollen die Daten geschützt werden? Hier kommt die Blockchain-Technologie ins Spiel: Die Daten sollen auf zahlreichen Servern weltweit verschlüsselt unter einem Pseudonym gespeichert werden. Dabei sei es unmöglich, sie zu fälschen, zu manipulieren oder zu löschen, da jede Eintragung auf den bestehenden aufbaue. Dadurch könnte jeder Mensch auf der Erde mittels biometrischer Daten identifizierbar werden. Allerdings werden im SWR-Beitrag auch kritische Stimmen zitiert, denn niemand wisse, ob die Blockchain-Technologie wirklich sicher vor Hackern sei. Schließlich kenne niemand die Hacker-Techniken der Zukunft.

Vor dem Hintergrund dieser Sendung wirkt die Mitteilung auf der Informationswebsite von ETIAS, dass ab November 2023 alle Reisende, die derzeit kein Visum für die Einreise in die EU benötigen, eine ETIAS-Reisegenehmigung beantragen müssen, eher irritierend. Für diese elektronische Reisegenehmigung, die online beantragt werden muss, benötigt der Antragsteller einen gültigen Reisepass, eine E-Mail-Adresse sowie eine Debit- oder Kreditkarte. Außerdem muss er biographische Daten sowie seine Passdaten angeben und eine Reihe von Sicherheits- und Gesundheitsfragen beantworten. Alle Anträge werden über mehrere Sicherheitsdatenbanken überprüft, darunter das europäische Visa-Informationssystem (VIS), Europol, Interpol und andere. Nach der Bearbeitung seines Antrags bekommt der Antragsteller die digitale Reisegenehmigung, die sieben Euro kosten und drei Jahre lang gültig sein soll, über seine angegebene E-Mail-Adresse zugesandt.  

ETIAS ist schon seit etwa vier Jahren in Arbeit: 2018 verabschiedeten das Europäische Parlament und der Rat der Europäischen Union die EU-Verordnung 2018/1240 über die Einrichtung von ETIAS. Es ist vergleichbar mit dem „Electronic System for travel authorisation“ (ESTA) der USA und soll vor allem der Grenzsicherheit dienen. Das vollständige Dokument der Verordnung, das 71 Seiten umfasst, kann hier in deutscher Sprache heruntergeladen werden. Für sich genommen wäre die Einführung des ETIAS-Systems möglicherweise unproblematisch, doch es stellt ein weiteres Puzzlestück eines EU-weiten Datensystems dar, in das biometrische Informationen von mehreren EU-Datenbanken einfließen. Dazu wurden 2019 zwei EU-Verordnungen erlassen (2019/817 und 2019/818), die die „Interoperabilität zwischen EU-Informationssystemen im Bereich Freiheit, Sicherheit und Justiz“ betreffen.

Gemeinsamer Dienst für den Abgleich biometrischer Daten

Der offiziellen Website der EU ist zu entnehmen, dass es sich dabei um folgende „Interoperabilitätskomponenten“ handelt: 

•  ein europäisches Suchportal, das den zuständigen Behörden die gleichzeitige Suche in mehreren Informationssystemen unter Verwendung biografischer und biometrischer Daten ermöglicht;

•  einen gemeinsamen Dienst für den Abgleich biometrischer Daten („Shared Biometric Matching Service“/sBMS), der die Suche und den Vergleich biometrischer Daten (Fingerabdrücke und Gesichtsbilder) aus mehreren EU-Informationssystemen ermöglicht;

•  einen gemeinsamen Identitätsdatenspeicher mit biografischen und biometrischen Daten von Nicht-EU-Bürgern, die in mehreren EU-Informationssystemen verfügbar sind;

•  einen Detektor für Mehrfachidentitäten, der die Erkennung von Mehrfachidentitäten in verschiedenen EU-Informationssystemen ermöglicht.

Aufbau einer Mega-Datenbank und Suchmaschine

Auch zu dem „Shared Biometric Matching Service“ (sBMS) wurde 2018 von der EU eine 70 Seiten umfassende Studie herausgegeben, die hier abrufbar ist. Das Copyright dafür ist mit „European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice (eu-LISA)“ angegeben. Die Selbstdarstellung der eu-LISA mit Hauptsitz in Tallinn liest sich so:

„Wir sind die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), eine EU-Agentur, die eingerichtet wurde, um eine langfristige Lösung für das Betriebsmanagement von IT-Großsystemen zu bieten, die wesentliche Instrumente für die Umsetzung der Asyl-, Grenzmanagement- und Migrationspolitik der EU sind. Die Agentur verwaltet derzeit Eurodac, das Schengener Informationssystem der zweiten Generation (SIS II) und das Visa-Informationssystem (VIS).

Darüber hinaus entwickelt eu-LISA das Einreise-/Ausreisesystem (EES), das Europäische Reiseinformations- und -genehmigungssystem (ETIAS) und das Europäische Strafregisterinformationssystem – Drittstaatsangehörige (ECRIS-TCN). Diese und die bereits bestehenden Systeme werden aufgebaut/angepasst, um Interoperabilität zu gewährleisten: einen verbesserten Zugang zu den in den EU-Informationssystemen gespeicherten Informationen und ein Identitätsmanagement auf EU-Ebene.“

Mit anderen Worten: Die EU baut gerade eine Mega-Datenbank und Daten-Suchmaschine auf. Gleichzeitig plant die EU-Kommission die Einführung einer europäischen digitalen Identität (EUid) und die EZB die Einführung des digitalen Euros. Auf der offiziellen Webseite der EZB heißt es dazu wörtlich: „Wir gehen davon aus, dass wir die Untersuchungsphase unseres digitalen Euro-Projekts im Herbst 2023 abschließen werden.“ 

Wie immer man die einzelnen Entwicklungen auch bewerten mag: In der Summe ergibt sich, dass zur Zeit der Aufbau einer gigantischen EU-Datenbank und -Suchmaschine stattfindet, die in Kombination mit der Einführung digitaler biometrisch ermittelter Identitäten sowie des digitalen Euros immense Möglichkeiten der Kontrolle und Überwachung eröffnet.

u/s