Archived

This topic is now archived and is closed to further replies.

bluesaturn

Datenaustausch zwischen Airlines und US-Behörden

Recommended Posts

Ich lese da nur heraus, dass die Amis die Paxlisten für die Flüge gen USA bekommen.

 

Das ist in der Tat ein Jahrelanger alter Hut und hat nichts mit der NSA oder sonstwie zu tun

Share this post


Link to post
Share on other sites

 

Neu ist es in der Tat nicht.

Und es hat eigentlich auch nichts mit der NSA oder den anderen nun hochkochenden Schnüffelaffairen zu tun.

Die Konstruktion einer vollständigen Überwachung heiraus ist auch sehr weit her geholt.

 

Aber jetzt mal anders herum.

Die ESTA-Reiseanmeldung ist doch eigentlich nichts anderes als eine vereinfachte Form eines elektronischen Visums.

Ohne diese darf man nicht in die USA einreisen.

Und nun hat die Airline die Verantwortung dafür, dass sie nur solche Passagiere in die USA fliegt, die dort auch einreisen dürfen.

Werden sie bei derEinreise abgewiesen, muss die Airline sie wieder zurück bringen.

Ergo muss die Airline doch vor dem Abflug kontrollieren, ob der Passagier, der keine echtes Visum benötigt, im Besitz einer gültigen ESTA-Anmeldung ist.

Um das festzustellen müssen nun einmal das US- und das Lufthansa-System die Daten abgleichen.

 

Das kann man jetzt gerne kritisch sehen, nur halte ich es für den Preis von Bequemlichkeit.

 

Die Alternative wäre, dass wir wieder brav zur Botschaft fahren und uns da ein Visum ausstelllen lassen würden.

Aber glaubt wirklich noch irgend jemand, dass die Behörden eines Landes, für das wir ein Visum benötigen, nicht vor der Aussstellung dieses Visums alle legalen und sicher auch einige illegale Methoden anwenden, um an soviele Informationen über uns zu kommen, wie eben möglich?

 

Aber zurück zum hier geschilderten Fall.

Denn eigentlich hat doch hier eine falsch eingegebene Passnummer zum Problem geführt.

 

Und das zeigt dann eigentlich etwas anderes.

Denn erstens ist die Online-Checkin-Seite der Lufthansa offensichtlich nicht in der Lage eine gescheite Fehlermeldung zu produzieren.

An der Hotline war wieder einmal eine sehr bemühte, freundliche, aber offensichtlich hilflose Call-Center Mitarbeiterin, die leider nicht sehr hilfreich war.

Erst die Smartphone-App war dann in der Lage durch eine gescheite Fehlermeldung auf das wirkliche Problem hinzuweisen.

 

Das ist zwar nun auch nichts neues und kein Skandal, aber doch ein Trauerspiel seitens der Lufthansa, ihrer IT und ihrer Service-Kompetenz.

Share this post


Link to post
Share on other sites
Die ESTA-Reiseanmeldung ist doch eigentlich nichts anderes als eine vereinfachte Form eines elektronischen Visums.

Ohne diese darf man nicht in die USA einreisen.

Und nun hat die Airline die Verantwortung dafür, dass sie nur solche Passagiere in die USA fliegt, die dort auch einreisen dürfen.

Werden sie bei derEinreise abgewiesen, muss die Airline sie wieder zurück bringen.

Ergo muss die Airline doch vor dem Abflug kontrollieren, ob der Passagier, der keine echtes Visum benötigt, im Besitz einer gültigen ESTA-Anmeldung ist.

Um das festzustellen müssen nun einmal das US- und das Lufthansa-System die Daten abgleichen.

 

Das kann man jetzt gerne kritisch sehen, nur halte ich es für den Preis von Bequemlichkeit.

 

Die Alternative wäre, dass wir wieder brav zur Botschaft fahren und uns da ein Visum ausstelllen lassen würden.

Nö. Die Alternative wäre ESTA ersatzlos zu streichen und wie vor der Einführung von ESTA visafrei einzureisen. Ein Visum brauchte man als Deutscher Staatsbürger schon lange vorher nicht mehr.

Im Gegensatz zu einem Visum berechtigt die ESTA Freigabe nicht zur Einreise in die USA, die Entscheidung liegt immer noch vollkommen allein beim Immigration Officer. Passt dem deine Nase nicht fliegst Du heim. Ob das ein Skandal ist hängt im wesentlichen von zwei Fragen ab:

 

a) erlaubt das Abkommen zur Fluggastweitergabe ein derartig frühe und umfassende Datenweitergabe an US Behörde und

b) informiert die Lufthansa ihre Kunden im Kleingedruckten über Art und Umfang der Weitergabe.

 

Gruß

Thomas

Share this post


Link to post
Share on other sites

Nö. Die Alternative wäre ESTA ersatzlos zu streichen und wie vor der Einführung von ESTA visafrei einzureisen.

 

Nun, aber daran glaubst Du im Land der unbegrenzten Paranoia nicht wirklich?

Ich kann mir nur sehr schwer vorstellen, dass die USA zu meinen Lebzeiten wieder einen völlig Visa-freien Reiseverkehr zulassen.

 

Und ein Visum "sollte" zur Einreise in das Land berechtigen.

Aber auch hier gilt es zunächst die Hürde des Mitarbeiters der Einwanderungsbehörde zu nehmen.

Die eine oder andere Diskussion habe ich da durchaus schon miterleben dürfen.

Share this post


Link to post
Share on other sites

informiert die Lufthansa ihre Kunden im Kleingedruckten über Art und Umfang der Weitergabe.

 

Ich finde das alles auch nicht toll aber jedem, der mit halbwegs offenen Augen und Ohren durch die Welt läuft müssen doch zwei Dinge klar sein:

1.) Für digitale Daten dieser Art gibt es keine Grenzen und keine realen Möglichkeiten der Nachverfolgung, sofern sie nicht auf lokalen Festplatten schlummern (den Hinweis im Kleingedruckten kann man sich in diesem Fall also eigentlich sparen)

2.) Wer sich heute nicht an die einseitig aufgestellten Regeln hält ist in Sachen Anflug von US-Airports morgen aus dem Spiel, d.h. die eigentliche Alternative zum Mitspielen ist nicht das dagegen Aufbegehren, sondern vor verschlossener Tür zu stehen

Share this post


Link to post
Share on other sites

 

Ich finde das alles auch nicht toll aber jedem, der mit halbwegs offenen Augen und Ohren durch die Welt läuft müssen doch zwei Dinge klar sein:

1.) Für digitale Daten dieser Art gibt es keine Grenzen und keine realen Möglichkeiten der Nachverfolgung, sofern sie nicht auf lokalen Festplatten schlummern (den Hinweis im Kleingedruckten kann man sich in diesem Fall also eigentlich sparen)

2.) Wer sich heute nicht an die einseitig aufgestellten Regeln hält ist in Sachen Anflug von US-Airports morgen aus dem Spiel, d.h. die eigentliche Alternative zum Mitspielen ist nicht das dagegen Aufbegehren, sondern vor verschlossener Tür zu stehen

 

zu 1) Irrglaube, wo sich digitale Daten befinden und wer wie oft auf diese zugreift und was damit gemacht werden kann lässt sich um Längen genauer und sicherer abgrenzen als bei analogen Daten. Das umgehen solcher Sperren stellt auf beiden Seiten des Atlantiks eine Straftat mit massiver Strafandrohung dar.

zu 2) das ist eine rein politische Frage. Ein einzelner, ernst gemeinter, Hinweis darauf sich auf mit EU Datenschutzrecht vereinbare Regeln einigen zu müssen oder schlagartig gibt es null Daten und jedes Einflugverbot für EU Airlines wird postwendend mit einem entsprechenden Verbot für US Airlines beantwortet dürfte ausreichen. Damit wären für die US Behörden nämlich auch alle Daten von EU Airline Transitpassagieren Geschichte.

 

EU und US Firmen haben beim Umgang mit Daten von EU Bürgern EU Recht oder vergleichbar strenge Regelungen einzuhalten, dahingehend besteht ein entsprechendes Abkommen zwischen der EU und den USA. Das Problem sind weniger die Möglichkeiten als das unsere Bürokratie nicht die Eier in der Hose findet Verstöße entsprechend zu ahnden. Der Strafrahmen geht dabei afaik bis zu einer Million EUR.... pro Tag. Auch ein schöner Weg einen Teil der ESTA Wegelagerei wieder in unseren Wirtschaftskreislauf zu holen.

 

Die Lufthansa muss Ihre Kunden darüber aufklären was sie mit persönlichen Daten tut, tut sie dies nicht ist das sanktionierbar. Allerdings sind die Strafen für "Datenverbrechen" noch lange nicht auf einem Niveau das ihrer Relevanz in der realen Welt entspricht. Man sollte sich dabei am Strafrahmen für Eigentumsdelikte orientieren, also durchaus längere Haftstrafen verhängen.

 

Gruß

Thomas

Share this post


Link to post
Share on other sites

Ich habe mal eine Gegenfrage: Wenn ein US-Bürger nach Europa reisen will, wird dann so eine Schnüffelaktion auch von den Europäern durchgeführt? Sicherlich nicht. Fuer die USA gilt doch jeder als verdächtig.
Grundsätzlich weiß man nicht, ob europäische Datenschutzrichtlinien von den USA auch eingehalten werden und warum werden Daten wie Kreditkartennummer etc weitergegeben? Mir persönlich wäre es eigentlich wichtig, zu wissen, welche Daten über mich irgendwo abgelegt sind.

Share this post


Link to post
Share on other sites

 

Die Lufthansa muss Ihre Kunden darüber aufklären was sie mit persönlichen Daten tut, tut sie dies nicht ist das sanktionierbar.

 

Aber das tut sie Doch!

 

Zugegeben, nicht gerade exponiert auf der Website, aber hier ist schon nachzulesen, dass LH die Daten der TSA zur Verfügung stellt, die diese wiederum mit den Strafvollzugsbehörden, Nachrichtendiensten und anderen Organisationen abgleicht.

Share this post


Link to post
Share on other sites

 

Aber das tut sie Doch!

 

Zugegeben, nicht gerade exponiert auf der Website, aber hier ist schon nachzulesen, dass LH die Daten der TSA zur Verfügung stellt, die diese wiederum mit den Strafvollzugsbehörden, Nachrichtendiensten und anderen Organisationen abgleicht.

 

Und damit tut die Lufthansa was sie tun muss und es gibt keinen Skandal ;-)

 

Gruß

Thomas

Grundsätzlich weiß man nicht, ob europäische Datenschutzrichtlinien von den USA auch eingehalten werden und warum werden Daten wie Kreditkartennummer etc weitergegeben? Mir persönlich wäre es eigentlich wichtig, zu wissen, welche Daten über mich irgendwo abgelegt sind.

 

Wie alle EU Unternehmen ist die Lufthansa verpflichtet Dir auf Nachfrage antwort darüber zu geben welche Daten sie von Dir speichert und was sie damit macht -> https://www.lufthansa.com/de/de/Informationen-zum-Datenschutz#ancAbT4

 

Wenn Du nicht willst das Deine Kreditkartendaten weitergegeben werden kannst Du Dein Ticket auch bar bezahlen. Die Einreise wird dann aber sicher interessant, insbesondere wenn Du ESTA mit einer fremden Karte gemacht hast (am besten von einem Freund aus Saudi Arabien oder Pakistan).

 

Gruß

Thomas

Share this post


Link to post
Share on other sites

Der Darenabgleich LH (u. a.) vs. US-Imigration findet schon vorm Einchecken statt, wenn man im LH Profil seine Passdaten hinterlegte. Spätestens am Check-in Schalter sieht man ESTA-Freigabe & Co.

 

Dass die Fluggesellschaften spuren müssen, weiss man doch seit dem Skymärschels mitfliegen müssen. Ein Platz in der BC ist damit immer futsch. Wie sagt der Ami: "Love it or leave it".

Share this post


Link to post
Share on other sites

 

wo sich digitale Daten befinden und wer wie oft auf diese zugreift und was damit gemacht werden kann lässt sich um Längen genauer und sicherer abgrenzen als bei analogen Daten. Das umgehen solcher Sperren stellt auf beiden Seiten des Atlantiks eine Straftat mit massiver Strafandrohung dar.

 

Bei der Androhung bleibt es aber auch, denn bekanntlich stellt der "Heimatschutz" das höhere Interesse verglichen mit Datenschutz gegenüber Verbündeten dar. Und schliesslich ist das Abgreifen der Daten staatlich verordnet, d.h. Deutschland (oder die EU) müssten die Amerikaner vor ein internationales Gericht zerren: ein geradezu drolliger Gedanke.

 

 

 

 

EU und US Firmen haben beim Umgang mit Daten von EU Bürgern EU Recht oder vergleichbar strenge Regelungen einzuhalten, dahingehend besteht ein entsprechendes Abkommen zwischen der EU und den USA.

 

...dessen Einhaltung nicht überprüfbar und somit aus den genannten Gründen gegenstandslos ist.

 

 

Ich habe mal eine Gegenfrage: Wenn ein US-Bürger nach Europa reisen will, wird dann so eine Schnüffelaktion auch von den Europäern durchgeführt? Sicherlich nicht. Fuer die USA gilt doch jeder als verdächtig.

 

Das würde zwar jeder staatstragend argumentierende US-Bürger wortreich und vehement bestreiten aber letztlich ist es so. Die Unschuld muss bei nicht-US-Bürgern bewiesen werden, bei US-Bürgern (gemäss Verfassung) die Schuld.

 

 

warum werden Daten wie Kreditkartennummer etc weitergegeben? Mir persönlich wäre es eigentlich wichtig, zu wissen, welche Daten über mich irgendwo abgelegt sind.

 

Einfache Antwort: weil es so gewollt wird und niemand etwas dagegen tut (aufgrund der Vormachtstellung tun kann).

Share this post


Link to post
Share on other sites

 

 

Und ein Visum "sollte" zur Einreise in das Land berechtigen.

Aber auch hier gilt es zunächst die Hürde des Mitarbeiters der Einwanderungsbehörde zu nehmen.

Die eine oder andere Diskussion habe ich da durchaus schon miterleben dürfen.

 

Tut es aber im Fall der USA auch nicht. Man wird gefühlte 1000 mal bei der Visumserteilung (eines richtigen Visums, nicht ESTA) daraufhingewiesen, dass das Ding nicht zur Einreise berechtigt und es am Ende die Entscheidung des Immigrantion Officers ist.

 

ICh habe auch kein wirkliches Problem damit, dass die Amis diese Daten abfragen. Das weis jeder (der es wissen will) und es ist ein offener Prozess, den man umgehen kann wenn man nicht in die USA fliegt.

 

Problematisch wird es erst dann wenn die Amis Daten bekommen die nichts mit ihnen zu tun haben. Weil dann kann ich es nicht umgehen indem ich keine Geschäfte mit ihnen mache

Share this post


Link to post
Share on other sites

...dessen Einhaltung nicht überprüfbar und somit aus den genannten Gründen gegenstandslos ist.

Immer so pessimistisch. Millionen von Unternehmen weisen weltweit die Einhaltung von Standards und Normen nach, in schwacher (terminierter) Form wie bei vielen ISO Zertifikaten oder in starker (mit unangekündigten Kontrollen) wie beim Transfair Siegel.

Das funktioniert mit Datenschutz nicht anders und die Party zahlt das Unternehmen. Wer die Kohle sparen will muss auf den Markt halt verzichten, oder ggf. eine Mio EUR/Tag Strafe zahlen.

 

Das ist einzig und allein eine Frage des, nicht vorhandenen, politischen Interesses und keine Frage der Implementierbarkeit. Vollstreckbarkeit dürfte bei Unternehmen nennenswerter Größe unabhängig vom Heimatland kein Problem sein, wenn man nur will. So weit ich weiß geht der Kotau allerdings so weit das nicht einmal geprüft wird wie weit europäische Strafnormen auf solche Vergehen anwendbar sind.

 

Und schliesslich ist das Abgreifen der Daten staatlich verordnet, d.h. Deutschland (oder die EU) müssten die Amerikaner vor ein internationales Gericht zerren: ein geradezu drolliger Gedanke.

Nicaragua hat es mal versucht und gewonnen. Nach dem die USA der Terrorunterstützung schuldig gesprochen wurden hat die US Regierung den internationalen Gerichtshof kurzerhand für nicht zuständig erklärt.....

 

ICh habe auch kein wirkliches Problem damit, dass die Amis diese Daten abfragen. Das weis jeder (der es wissen will) und es ist ein offener Prozess, den man umgehen kann wenn man nicht in die USA fliegt.

 

Problematisch wird es erst dann wenn die Amis Daten bekommen die nichts mit ihnen zu tun haben. Weil dann kann ich es nicht umgehen indem ich keine Geschäfte mit ihnen mache

Das ist ja das Problem, der Prozess ist nicht transparent. Du hast keine Möglichkeit herauszufinden welche Daten von Dir in welchen Datenbanken und aus welchen Quellen mit den ESTA Daten verbunden werden. Du hast nicht einmal die Möglichkeit die Richtigkeit der über Dich gespeicherten Daten zu prüfen. Und kaum Rechtsmittel zur Verfügung wenn Du auf Grund von falschen Daten auf einer No-Fly Liste landest oder Dir die Einreise verweigert wird. Oder dir Deine Konten (ja, in Europa) gesperrt werden weil US Behörden Dich als Terrorunterstützer flaggen.

 

Gruß

Thomas

Share this post


Link to post
Share on other sites

ich finde es problematisch diesen Datenaustausch mit dem, was über die NSA bekannt geworden ist auf eine Stufe zu stellen.

 

Der Flugdatenaustausch wurde offiziell und nach demokratischen Verfahren legitimiert und die Betroffenen wurden darüber aufgeklärt. Die Datenerfassung beschränkt sich auf einen klar definierten Vorgang, der meines Erachtens auch wirklich einen Zusammenhang mit der Sicherheit hat.

 

Die NSA hingen scheint an Recht und Gesetz vorbei geheim alle verfügbaren Daten über Personen zu sammeln, ohne dass diese davon wissen.

Share this post


Link to post
Share on other sites

Der Flugdatenaustausch wurde offiziell und nach demokratischen Verfahren legitimiert und die Betroffenen wurden darüber aufgeklärt.

 

Ist das so? "Entweder wir spielen nach meinen Spielregeln oder es kommt kein Spiel zustande", tolle demokratische Legitimation...

Share this post


Link to post
Share on other sites

ich finde es problematisch diesen Datenaustausch mit dem, was über die NSA bekannt geworden ist auf eine Stufe zu stellen.

Ich finde genau die über die bekannt gewordenen NSA Aktivitäten bekommt dieser pseudolegale Datentausch seine Brisanz. Über die ESTA/Passagierdaten-erfassung bekommen US Behörden genug gesicherte persönliche Information um die abgehörten Daten praktisch 100% sicher real existierenden Personen zuzuordnen.

 

Immerhin kann einem schon Verhaftung und Abweisung drohen nur weil DHS Beamte der englischen Sprache nicht mächtig sind: http://www.zeit.de/digital/internet/2012-01/dhs-verweigert-einreise-wegen-twitter

 

Gruß

Thomas

Share this post


Link to post
Share on other sites

Erstmal: Es ist möglich völlig legal ohne Visa und ESTA in die USA einzureisen: Flug nach Toronto, Mietwagen, Pass vorzeigen, Stempel, fertig ;)

 

Auch die EU (und viele andere Länder) erhält übrigens auf Anforderung von der Fluggesellschaft weitgehende Informationen über die Paxe, so zu tun als ob das eine amerikanische Spezialität wär während wir alle ungescreened ins Land lassen ist also nicht ganz richtig - es wird nur verschieden konsequent umgesetzt.

 

Der Grund, warum das Visa-Waiver-Programm um ESTA ergänzt wurde ist auch recht offensichtlich, waren doch europäische Länder, insbesondere Deutschland, davor lange ein Safe Haven für (islamische) Terroristen und relativ großzügig darin, ihre Pässe zu verteilen.

 

Das nur, um etwas der Advocatus Diaboli zu sein ;)

Share this post


Link to post
Share on other sites

Erstmal: Es ist möglich völlig legal ohne Visa und ESTA in die USA einzureisen: Flug nach Toronto, Mietwagen, Pass vorzeigen, Stempel, fertig ;)

 

...

 

Der Grund, warum das Visa-Waiver-Programm um ESTA ergänzt wurde ist auch recht offensichtlich, waren doch europäische Länder, insbesondere Deutschland, davor lange ein Safe Haven für (islamische) Terroristen und relativ großzügig darin, ihre Pässe zu verteilen.

Paranoide Zwangsstörungen gehen meist mit dem Verlust des logischen Denkvermögens einher. Oder in anderen Worten: solange es auch nur einen Weg gibt ohne ESTA in die USA einzureisen kann man sich den ganzen Aufwand auch gleich ganz sparen. Andererseits sind Terroristen ja auch zu dämlich um eine Bombe zu bauen -> http://www.heise.de/tp/artikel/31/31767/1.html

 

Davon mal ab das es keine auffällige Häufung von EU Pässen bei Terroristen gibt, haben sich US Botschaften nicht mit Ruhm bekleckert was die VISA Vergabe betrifft. Selbst "bekannte" Verdächtige auf Terror-Watchlisten wurden ohne große Probleme ins Land gelassen. Wenn die vorher vorhandenen Datenmengen für die Behörden schon nicht zu bewältigen waren wird es mit noch mehr Daten sicher nicht besser werden.

 

Kurz: wären die USA eine natürliche Person, wäre sie schon längst eingewiesenen worden.

 

Auch die EU (und viele andere Länder) erhält übrigens auf Anforderung von der Fluggesellschaft weitgehende Informationen über die Paxe, so zu tun als ob das eine amerikanische Spezialität wär während wir alle ungescreened ins Land lassen ist also nicht ganz richtig - es wird nur verschieden konsequent umgesetzt.

Und das ist der Unterschied zwischen eine Ermittlung und einer Anlass-losen Schuldvermutung. Letzteres ist mit modernem Grundrechtsverständnis unvereinbar.

Aber das westliche Grundrechtsverständnis entwickelt sich seit dem ende der UDSSR eh schneller zurück als es vorher entwickelt wurde.

 

Erstaunlich ist das die Airlines diesen, für sie kostenintensiven, Prozess so anstandslos über sich ergehen lassen ohne über Ihre Lobby auf die Politik zu wirken.

 

Gruß

Thomas

Share this post


Link to post
Share on other sites

Man möchte ja bei Slotverhandlungen nicht als Quertreiber da stehen. Und wie gut der Paranoia-Revolver der US-Behörden an ausländischen Schläfen funktioniert, sieht man an unseren Airports eindrucksvoll an gesperrten Besucherzerrassen und Doppelzäunen.

Share this post


Link to post
Share on other sites