Die gläsernen Passagiere - 5 Sicherheitshinweise zum Datenschutz

Ob Sommer- oder Skiurlaub, jedes Jahr zieht es Millionen Reisende in die Ferne. Während die Reise im Inland die Fluggäste gefühlt noch vor wenige Herausforderung stellt, ist der europäische und internationale Flugverkehr zunehmend mit der Verarbeitung biometrischer Daten durch künstliche Intelligenz und neue Technologien verbunden. Was sich in weiten Teilen der privaten Wirtschaft erst noch etabliert, befindet sich im globalen Flugverkehr bereits längst im Einsatz. Was erwartet die gläsernen Passagiere? Wir stellen 5 Sicherheitshinweise vor, die Sie bei der nächsten Urlaubsplanung zum Datenschutz beachten sollten.

 

Lügendetektoren, iBorderCtrl, Selfie-Apps

Was sich mit der sogenannten „iBorderCtrl“ bereits seit dem Jahr 2016 in der Forschung befindet, ist bei näherem Hinsehen die Einführung eines Video-Lügendetektors, der verdächtiges Verhalten von Einreisewilligen proaktiv erkennt. Das EU-Projekt sieht vor, dass Passagiere per Webcam mittels künstlicher Intelligenz auf ihr Verhalten hinsichtlich der Mimik, Gestik, auf Gefühlszustände wie Aufregung oder kognitive Belastungen analysiert werden. Die Projektunterlagen wurden bisher überwiegend unter Verschluss gehalten, so dass wichtige Details zum jetzigen Zeitpunkt nicht zugänglich sind. Auch ist derzeit noch ein Verfahren vor dem Europäischen Gerichtshof (EuGH) unter dem Aktenzeichen T-158/19 anhängig, um die Unterlagen der Öffentlichkeit bereitzustellen. Unterdessen ist der vielmals erwartete AI-Act (Artificial Intelligence Act) der EU in Planung, der Systeme zur Täuschungserkennung grundsätzlich verbieten soll.

In Planung ist zudem, dass die visafreie Einreise in die EU sowie Reisen in die USA zukünftig nur noch mit einem Smartphone und einer speziellen, biometrischen Selfie-App möglich sind, die voraussichtlich mit dem iBorderCtrl vergleichbare Technologien beinhaltet. Die angefertigten Daten werden hierbei in das EU-Informations- und Authorisierungssystem „ETIAS“ geladen, damit etwa der Aufenthalt nach Ablauf der Visa-Fristen automatisiert überwacht werden kann. Entsprechendes gilt für die USA, wo sich das „neue“ US-Ausreisekontrollsystem bereits seit 18 Jahren in der Entwicklung befindet.

 

Biometrisches Boarding bereits im Einsatz

Bei den Linien der Star Alliance und Weiteren ist es in einem alternativen Verfahren bereits möglich – so beispielsweise am Flughafen Hamburg – ein biometrisches Boarding vorzunehmen. Statt der Board-Papiere und dem Ausweisdokument kann ein biometrisches Foto angefertigt und mit einer Datenbank abgeglichen werden. Zum Einsatz kommt die Microsoft Azure Cloud. Die Teilnahme ist nach Registrierung zum Programm „Star Alliance Biometrics“, mit der Lufthansa App oder als SWISS Miles & More Mitglied an den teilnehmenden Flughäfen bereits möglich. Die Fluggesellschaften selbst sowie die Flughäfen sollen selbst keinen Zugriff auf biometrische Profildaten erhalten, jedoch verwendet beispielsweise die Lufthansa App verschiedenste Analyse- und Trackingtechnologien. Dazu zählen Google Firebase Analytics, Locuslabs, Tealium sowie Microsoft Analytics-Dienste. Die EU-Nutzerdaten werden somit potentiell durch Unternehmen verarbeitet, die ihren Hauptsitz außerhalb der EU in unsicheren Drittländern aufweisen.

 

Gesichtserkennung im öffentlichen Raum?

Dass die Gesichtserkennung vielerorts - und nicht nur an Flughäfen - getestet wird ist hinlänglich bekannt. Vor dem Hintergrund hat die Vereinigung „European Digital Rights (EDRI)“ eine Initiative ergriffen, ein Verbot der viel kritisierten Gesichtserkennungssoftware im öffentlichen Raum durchzusetzen. Ein öffentlicher Raum ist jeder Bereich, der nach dem erkennbaren Willen des Berechtigten für Jedermann zugänglich sein soll und umfasst somit auch Bahnhöfe und Flughäfen. Die von der EDRI im Jahr 2020 gestartete Kampagne „Reclaim Your Face“ wird inzwischen von bereits über 70 Organisationen unterstützt. Mit dem geplanten AI-Act der Union, der voraussichtlich innerhalb der nächsten 2 Jahre verabschiedet wird, soll zudem die anlasslose biometrische Überwachung durch künstliche Intelligenz verboten werden.

 

Einsatz von Körperscannern an Flughäfen

Der Einsatz sogenannter „Nacktscanner“ erfolgt in Deutschland bereits seit dem Jahr 2010, um etwa am Körper getragene Waffen und Sprengstoffe zu sichten. Es kommen verschiedene Methoden zum Einsatz, wie die sogenannte Terahertz-Strahlung (elektromagnetische Strahlung) in der aktiven oder passiven Methode. Diese unterscheiden sich vereinfacht gesagt dadurch, dass entweder durch Wellenlängen-Variationen mit Rückstreuung dreidimensionale Darstellungen (aktiv) oder lediglich die natürliche Wärmestrahlung des Körpers sowie die Körperkonturen detektiert werden (passiv). Die EU-Direktive 2015/1998, Anlage 4, Nr. 4.1.1.10 legt zur Zeit fest, dass der Einsatz für Betroffene freiwillig ist und bei fehlender Einwilligung alternative Durchsuchungs-Methoden eingesetzt werden. Passagiere können sich Stand heute beispielsweise noch dort anstellen, wo der Körperscanner nicht eingesetzt wird und dadurch eine entsprechende Datenverarbeitung vermeiden.

 

Daten aus Mobilgeräten und sozialen Medien?

Nicht selten werden Einreisende in manchen Ländern darum gebeten, private Geräte wie Smartphones und Notebooks für eine Durchsuchung bereitzustellen, wofür Passwörter herausgegeben werden müssen und sogar Backups von Datenträgern angefertigt werden. In vielen Ländern steht es den Grenzbeamten frei zu entscheiden, ob die Einreise an die Herausgabe dieser Daten geknüpft ist, die im Zweifel nicht nur die Geräte-Inhaber, sondern auch Unternehmensdaten oder andere Daten Dritter betreffen können. Werden Visa-Anträge, oder inzwischen auch visumfreie Anträge, für die USA gestellt (ESTA-Anträge), sind Einreisende seit 2020 bereits verpflichtet, Social Media Accounts und Kontaktdaten der letzten 5 Jahre anzugeben. Dadurch werden sämtliche verfügbare Daten vom Arbeitgeber über politische Ansichten bis zu psychologischen Profilen verarbeitet, die in den sozialen Medien vorhanden sind oder durch diese ermittelt werden können.

 

Augen auf bei der nächsten Urlaubsplanung

Bereits heute sind gläserne Passagiere vielfältigen Überwachungstechnologien auf der Reise ausgesetzt. Bei den Fluglinien Singapur Airlines, Airlines Delta und Emirates mehren sich zudem Berichte über den Einsatz von Videokameras in Flugzeugsitzen. Unterdessen wird gemunkelt, dass böse Zungen sich bereits mit Kaufgummis bewaffnen und es nur noch eine Frage der Zeit ist, bis diese an Flughäfen verboten werden. Da trifft es sich gut, dass die smarten Gepäckstücke mit RFID-Chips vernetzt sind. Denn dadurch werden Aufenthalt und Standort der Kaugummi-Kleber am Zielflughafen schnell ermittelt.

 

Mehr spannende Datenschutz-Artikel finden Sie in der Übersicht.