«Für die Schweiz als assoziierter Schengen-Staat ist es wichtig, dass wir frühzeitig an Diskussionen über Schengen-Projekte beteiligt sind, die wir nachher dann umsetzen müssen», sagt Lulzana Musliu, die Pressesprecherin des Bundesamts für Polizei. Das Amt, das sich seit einigen Jahren mit dem Kürzel Fedpol präsentiert, hat die Schweiz in einer speziellen Arbeitsgruppe der EU vertreten, die am 11. Mai ihren Abschlussbericht vorgelegt hat.

Die «Hochrangige Expertengruppe Informationssysteme und Interoperabilität» (HLEG) war im Juni 2016 einberufen worden, «um Lücken in der Informationstechnik zu identifizieren», wie Musliu sagt. Unter anderem schlägt die ExpertInnengruppe eine «gemeinsame Schnittstelle» für die Informationssysteme in diesem Bereich vor. «Da geht es um die technische Handhabe und nicht um erweiterte Zugriffsmöglichkeiten», sagt Musliu. Für die Konkretisierung brauche es zudem noch diverse Machbarkeitsstudien der EU-Agentur für die informationstechnischen Grosssysteme. Spruchreif soll das Ganze aber erst 2020 sein.

Die «Asylkrise» als Ausgangspunkt

Alles noch Zukunftsmusik und ohnehin nur technischer Kleinkram? Keineswegs. Schon zwei Monate vor Einberufung der ExpertInnengruppe hatte die EU-Kommission eine «Mitteilung über solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit» vorgelegt. Darin ging es längst nicht nur um die «Interoperabilität», also das Zusammenspiel bestehender Datenbanken. «Die EU-Bürger erwarten, dass die Personenkontrollen an den Aussengrenzen wirksam sind und so eine effiziente Steuerung der Migration ermöglichen und zur inneren Sicherheit beitragen», schrieb die Kommission im April 2016. Sie begründete das mit der «Asylkrise» und der «anhaltenden Bedrohung» durch terroristische Anschläge. Informationssysteme seien hierfür zentral; die bisherige «Datenverwaltungsarchitektur» der EU sei aber zu «lückenhaft» und zu «fragmentiert». Hinzu komme, dass für die einzelnen Informationssysteme unterschiedliche Regeln gelten würden.

Nach dem Motto «Nicht kleckern, sondern klotzen» schlägt die Kommission faktisch eine Generalüberholung der Informationstechnik in diesem Bereich vor: Sie will mehr biometrische Daten, mehr Zugangsmöglichkeiten für die «Sicherheitsbehörden» und neue Datensysteme, die die Lücken schliessen sollen. Konkret lautet die Devise: Drittstaatsangehörige sollen sich nicht mehr unkontrolliert im Schengen-Raum aufhalten können.

Statt nun aber den Bericht ihrer ExpertInnengruppe abzuwarten, lieferte die Kommission in der Zwischenzeit bereits diverse Entwürfe für Verordnungen, also EU-Gesetze. Dabei geht es um die drei grossen Datenbanken, an denen die Schweiz als assoziierter Schengen- und Dublin-Staat auch beteiligt ist: das Schengener Informationssystem (SIS), Eurodac und das Visa-Informationssystem (VIS).

Demnach soll das 1995 in Betrieb genommene und 2013 rundum erneuerte SIS künftig nicht nur anhand des Personennamens, sondern auch anhand der Fingerabdrücke abgefragt werden können; es wird deshalb um ein automatisches Fingerabdruckidentifizierungssystem ergänzt. Vorrangig wird das SIS bei polizeilichen Kontrollen an den Grenzen und im Inland sowie von den Konsulaten bei der Visavergabe abgefragt werden. Es enthält nicht nur polizeiliche Daten – insbesondere Ausschreibungen zur Festnahme aufgrund eines Haftbefehls oder zur «verdeckten Kontrolle» und Überwachung, die vor allem im Terrorismusbereich intensiviert werden soll. Der grösste Teil der hier gespeicherten Personendaten betrifft darüber hinaus heute schon Einreisesperren gegen ausgeschaffte Drittstaatsangehörige. Diese Daten sollen neu selbst dann eingegeben werden, wenn die Ausschaffung nicht aus Motiven der «inneren Sicherheit», sondern bloss aus ausländerrechtlichen Gründen erfolgte. Mit der ebenfalls neuen Erfassung von Wegweisungsverfügungen wird das SIS definitiv zum Instrument der Fahndung nach «illegal aufhältigen Personen».

Mit «biographischen Informationen»

Das seit 2003 betriebene Eurodac war die erste europaweit genutzte biometrische Datenbank. Erfasst werden darin die Fingerabdrücke aller Asylsuchenden ab dem 14. Lebensjahr. Ein Abgleich soll jeweils feststellen, ob ein Flüchtling bereits in einem anderen Staat registriert wurde und gemäss Dublin-Abkommen dahin zurückgeschafft werden darf. Derzeit leitet die Schweiz bei rund vierzig Prozent aller Asylgesuche ein «Dublin-out»-Verfahren ein. Künftig sollen auch Daten von «illegal aufhältigen» und beim irregulären Grenzübertritt angetroffenen AusländerInnen für fünf Jahre gespeichert werden. Das System wird auch Fotos enthalten und mit einer Gesichtserkennungssoftware ausgestattet. Und: Die Altersgrenze der Erfassung biometrischer Daten wird auf sechs Jahre gesenkt.

Wer auf einem Konsulat eines Schengen-Staates ein Touristenvisum beantragt, landet seit 2013 im Visa-Informationssystem. Gespeichert werden darin die Angaben über bewilligte oder verweigerte frühere Aufenthalte im Schengen-Raum ebenso wie die Fingerabdrücke und Fotos der GesuchstellerInnen. Bisher allerdings durften die biometrischen Daten bei der Einreise nur zur Verifizierung der auf der Visumsmarke und im Pass enthaltenen Angaben verwendet werden. Neu soll nun aber auch das VIS mit einer Gesichtserkennungssoftware ausgestattet werden und das automatische Fingerabdruckidentifizierungssystem des SIS abfragen können.

Die EU will aber nicht nur die bestehenden Datenbanken aus-, sondern auch neue aufbauen. Das Ein-/Ausreisesystem (EES) war schon länger geplant: Damit würden sämtliche Ein- und Ausreisen von Drittstaatsangehörigen an den Schengener Aussengrenzen erfasst – und zwar nicht nur die der visumspflichtigen (deren Visa bereits im VIS gespeichert sind), sondern auch die von jenen, die kein Visum benötigen. Beim Grenzübertritt würden die in den Reisedokumenten enthaltenen Gesichtsbilder und Fingerabdrücke ausgelesen und zusammen mit «biographischen Informationen» für fünf Jahre gespeichert.

Mit dem Ein-/Ausreisesystem gekoppelt werden soll zudem das Reiseinformations- und -genehmigungssystem (Etias). Dieses soll eine «Vorabinformation» über die geplante Einreise visumsbefreiter Drittstaatsangehöriger möglich machen, die ihre Reise neu auf einem Internetformular ankündigen müssen. In einer «Vorabkontrolle» würden die entsprechenden Daten von den zuständigen Grenzbehörden mit nationalen und internationalen Informationssystemen abgeglichen. Dazu soll Europol eine «Watchlist» erstellen, um die unerwünschte Einreise von AusländerInnen zu verhindern.

Alles mit einem Klick

Die «Hochrangige Expertengruppe» begrüsst nicht nur die Vorschläge der EU-Kommission zu den einzelnen Datenbanken. Sie hält sich im Wesentlichen auch an die Ideen zur Verbesserung der «Interoperabilität», die die Kommission in ihrer Mitteilung vom April 2016 präsentierte. Angestrebt wird zunächst eine gemeinsame Schnittstelle, die es erlaubt, sämtliche Systeme mit einem Klick abzufragen. Ähnliches gibt es bereits auf nationaler Ebene. Am Flughafen Zürich etwa erhalten die KantonspolizistInnen seit etwa zwei Jahren beim Einlesen biometrischer Pässe automatisch Zugriff auf die nationale Fahndungsdatei Ripol und die schweizerischen Ableger des SIS und des VIS. Um die geplante zentrale Schengen-weite Schnittstelle von den bestehenden nationalen abzuheben, spricht die ExpertInnengruppe nun von einem «europäischen Suchportal».

Von einer gemeinsamen Schnittstelle aller Systeme sollen schliesslich auch Kriminalpolizeien und – je nach nationalem Recht – ebenso die Geheimdienste profitieren. Über ihren Zugriff auf Visa- und Asyldaten wird in der EU seit Jahren gestritten. Informationen aus dem VIS und aus Eurodac können sie bisher nur im begründeten Einzelfall abrufen. Nach dem Willen der ExpertInnen soll diese Einschränkung künftig entfallen, solange es bei den Anfragen «nur» um die Identität einer Person geht. Mit einer Anfrage erführen sie, ob und in welchem der Systeme Daten zu finden sind. Erst für weitere Ermittlungen (wie zum Beispiel zu Reisewegen) wären eine Begründung und eine Genehmigung erforderlich.

Schnittstellen und Suchportale sind aber nur der erste Schritt zur «Interoperabilität». Statt für jedes Datensystem ein eigenes Fingerabdruckidentifizierungs- oder Gesichtserkennungssystem zu entwickeln, empfehlen die ExpertInnen einen «gemeinsamen Dienst für den Abgleich biometrischer Daten», der den einzelnen Informationssystemen – vom SIS bis hin zum EES – vorgeschaltet wäre. Würde ein Polizist beispielsweise das SIS anhand eines Fingerabdrucks abfragen, könnte dieser «Dienst» zudem anzeigen, ob Daten zu dieser Person auch im VIS oder in Eurodac vorhanden sind. Am Ende der Entwicklung stünde ein «gemeinsamer Speicher für Identitätsdaten», in dem neben den Fingerabdrücken und Bildern auch «die von einer Person behaupteten biographischen Identitäten» (Name, Geschlecht und Geburtsdatum) verzeichnet wären. Dem «Identitätsbetrug» wäre ein Riegel geschoben.

Bei ihrem derzeitigen Tempo wird die EU-Kommission die selbst gesetzte Zielvorgabe 2020 problemlos einhalten. Einige der Verordnungsentwürfe des letzten Jahres stehen bereits kurz vor der Verabschiedung durch das EU-Parlament. Danach hat die Schweiz zwei Jahre Zeit, die neuen Schengen- und Dublin-Bestimmungen ins eigene Recht zu übernehmen. Die Diskussion darüber sollte nicht dem Bundesamt für Polizei überlassen bleiben.