Geheimbericht: Offenbar ernste Mängel beim deutschen Grenzschutz

„Datenschutz ist schön, doch in Krisenzeiten hat die Sicherheit Vorrang", erklärte Innenminister Thomas de Maizière am Abend nach den Anschlägen von Brüssel in den Tagesthemen. Nach der Trauer und den ersten politischen Reaktionen nahm in Deutschland schnell auch die Diskussion um die Verfehlungen der europäischen Terrorabwehr Fahrt auf. Dabei wird nicht nur die Kritik an belgischen Ermittlern lauter, sondern es wird auch über ein Update der verschiedenen Datenbanken diskutiert, die verhindern sollen, dass flüchtige Terroristen und Kriminelle unbemerkt über europäische Grenzen reisen können.

Während de Maizière einen verbesserten Zugang zu den „Datentöpfen" anmahnte, um mehr Informationen zu sammeln und zu verknüpfen, bereitet in der Praxis häufig schon die Umsetzung bestehender Systeme Probleme—und zwar gerade in Deutschland, wie Motherboard vorliegende Dokumente zeigen. In seiner Lageeinschätzung in den Tagesthemen hob Deutschlands Innenminister de Maizière ausgerechnet ein spezielles System lobend hervor: „[Es gab] eine Verbesserung des SIS-Systems; das haben wir vereinbart und umgesetzt", nannte er das Schengener Informationssystem als Beispiel für die Datenbank-Fortschritte, die auch auf europäischer Ebene nach den Terroranschlägen der vergangenen Jahre gemacht wurden.

Motherboard liegt allerdings ein Evaluierungsbericht der Europäischen Kommission vor, der auf erhebliche Mängel bei der Nutzung von SIS in Deutschland noch im Jahr 2015 hinweist. Aus dem als geheim eingestuften Bericht geht hervor, dass in Deutschland das Schengener Informationssystem offenbar nicht auf dem aktuellsten technischen Stand ist und es bei Fahndungsausschreibungen zu Unstimmigkeiten kommt.

Seit 1995 gibt es das Schengener Informationssystem, das den EU-Mitgliedsstaaten als zentrale polizeiliche Fahndungsdatenbank dient. SIS ermöglicht die Eingabe und den Abruf von Daten über die Staatsgrenzen hinaus und ist damit ein wichtiger Baustein in der aktuell häufig angemahnten europäischen Vernetzung bei Grenzschutz und Ermittlungsarbeit. Nach einer langen Pannenserie wurde im Jahr 2013 mit sieben Jahren Verzögerung das SIS II in Betrieb genommen, mit umfassenden technischen Erneuerungen. So sind nun etwa Verknüpfungen von Identitäts- und Sachinformationen möglich, das heißt die Fahndung nach einem gestohlenen Auto kann zum Beispiel auch direkt mit einer gesuchten Person verknüpft werden. Außerdem können Fingerabdrücke und Lichtbilder zu einer Fahndung hinzugefügt werden.

All das sind entscheidende Verbesserungen, die zu einer schnelleren Ergreifung von gesuchten Personen führen können. Doch es scheint in Deutschland nicht wirklich zu funktionieren. In dem vertraulichen Bericht lautet die dringende Empfehlung der Europäischen Kommission: „Deutschland sollte die neuen Funktionen des Schengener Informationssystems der zweiten Generation unverzüglich vollständig installieren." Weiter heißt es, dass Unstimmigkeiten bei Verknüpfungen von Kopien und der zentralen SIS-Datenbank vermieden werden sollten.

Außerdem scheint es bei den Pass-Kontrollen an zwei der größten deutschen Flughäfen offenbar eine Lücke zu geben. Die Kommission empfiehlt, Pässe die vom Dokumenten-Scanner nicht gelesen werden könnten, auch manuell mit dem SIS abzugleichen. Ist dies möglicherweise eine der noch offenen Türen, über die auch Terroristen unbemerkt ein- und ausreisen können?

Laut dem deutschen Innenministerium werde in der Regel jeder Schengen-Staat alle fünf Jahre evaluiert und von Experten-Teams der Mitgliedstaaten und der EU-Kommission vor Ort besichtigt. Werden Mängel festgestellt, werden diese in einem Evaluationsbericht festgehalten.

Insgesamt sind es 18 Empfehlungen, die überwiegend einen ähnlichen Tenor haben: Das System müsse für die Bundesländer benutzerfreundlicher werden, Kopien sollten gepflegt und regelmäßige Schulungen für die Endbenutzer abgehalten werden. Die aufgezählten Mängel hinterlassen den Eindruck, als nutze Deutschland eine veraltete Technologie, die den Ermittlern ihre Arbeit mitunter erschwert und unnötige Doppelarbeiten produziert.

Das SIS wird in jedem EU-Mitggliedsstaat durch eine zentrale Stelle, die sogenannte „SIRENE" gesteuert. In Deutschland ist diese beim Bundeskriminalamt in Wiesbaden angesiedelt, hier laufen relevante Informationen zusammen und werden auf nationaler und internationaler Ebene koordiniert. Offenbar ist diese Zentralstelle beim BKA überlastet, denn die Kommission mahnt die Antwortfristen von 12 Stunden einzuhalten. Der Geheimbericht gibt auch Hinweise auf mögliche Ursachen: Es gibt zu wenig Personal und teilweise sind die Prozesse nicht automatisiert.

Zweimal wird in dem Geheimbericht auch explizit die Berliner Polizei erwähnt, deren Benutzerschnittstelle offenbar weiterentwickelt werden muss. Laut der Empfehlung sollte SIS dort die unveränderliche Standardoption sein, und missbräuchlich verwendete Lichtbilder von Personen sollten angezeigt werden. Offenbar geschah beides nicht im Zeitraum der Evaluierung.

Unsere umfangreiche schriftliche Anfrage an das Bundeskriminalamt zu dem Dokument ist direkt an das Innenministerium weitergeleitet worden. Das Innenministerium lehnte eine Stellungnahme aufgrund von Bestimmungen des Geheimschutzes gegenüber Motherboard ab. Außerdem sei das Evaluierungsverfahren—Stand Ende Februar 2016—noch nicht abgeschlossen gewesen.

Das SIS II stehe als Fahndungssystem jederzeit allen Polizeibeamten innerhalb der Schengen-Mitgliedstaaten zur Verfügung, schreibt das Innenministerium weiter. In Deutschland seien es mehr als 244.000 Polizeibeamte, die potenziell Zugriff auf das SIS II hätten.

In den Tagesthemen richtete de Maizière den Fokus auch auf die Grenzen am Rande Europas: „Wir haben an der Außengrenze von Schengen zu viele Sicherheitslücken. Wenn wir uns im Schengen-Raum frei bewegen wollen, dann müssen wir sicher sein, wer in den Schengen-Raum kommt." Dabei wies er auf Mängel am Flüchtlingsregistrierungssystem Eurodac hin und schlug vor, „ein sogenanntes Ein- und Ausreiseregister" einzurichten.

Tatsächlich zeigte ein EU-Evaluationsbericht erst Anfang Februar Probleme an einer besonders belasteten EU-Außengrenze auf. Der Bericht, der am 2. Februar von der Europäischen Kommission angenommen wurde, sorgte für scharfe Kritik an Griechenland. Diverse Mängel bei der Nutzung von Datenbanken und biometrischen Systemen wurden angemahnt und dem Land eine Frist von drei Monaten gesetzt, seinen Grenzschutz zu verbessern oder schlimmstenfalls von der europäischen Reisefreiheit ausgeschlossen zu werden. Nun ist klar, dass Deutschland selbst noch deutlich nachbessern muss.

Redaktionelle Mitarbeit: Max Hoppenstedt