 Und neben Ihnen haben wir Bijan Mouini, er ist ein Rechtsanwalt von der Gesellschaft für Freiheitsrechte in Berlin. Okay, gibts Ihnen einen warmen Applaus bitte. Walter Hötzendorfer und Bijan Mouini. Es ist früher Morgen. Ihr hört die Übersetzung dieses Talks. Let's kill the next day, the retention law, lasst uns die nächste Forsteransprechung killen. Ihr hört Zebalis und Franz T., Hashtag C3T, Twitter-Account C3Lingo. Habt ihr jemanden im Flugzeug gesessen und euch gefragt, was die Person zwei Reihen hinter euch ist, ob sie Handgepäck haben oder auch ein gechecktes Gepäck, wo sie ihr Flugticket gekauft haben, und wenn ihr in der Polizei seid, in irgendeinem EU-Mitgliedsland, dann ist das genau das, was die Polizei in jedem dieser Mitgliedländer herausfinden kann, durch die PNR-Richtlinie. Und wir werden darüber sprechen und euch erzählen, in was diese Richtlinie und die jeweiligen Umsetzungsgesetze beinhalten. Warum das problematisch ist und was wir tatsächlich tun, dagegen, um das zu stoppen. Und Walter wird beginnen mit etwas Information. Ja, hallo. Also, zunächst würde ich gerne euch epicenterworks vorstellen. Wir haben Geschichten darin voratzler Anspeicherungsgesetze zu stoppen. Ihr kennt uns vielleicht vom Kampf gegen Vorrats der Anspeicherung in Europa, damals hießen wir doch AK Vorrat, Österreich. Und ich arbeite als Freiwilliger bei epicenterworks. Ich möchte gerne meine Kollegin Angelika Aden-Sama erwähnen, die die Hauptarbeit hier für epicenterworks getan hat, aber sie kann nicht beim Kongress sein dieses Jahr. So, Flugdaten. Es wird gesagt, dass zu jedem Zeitpunkt eine Million Menschen sich im Himmel in einem Flugzeug befinden und irgendwo über den Globus fliegen. Ihr seht das hier. Obwohl in Zeiten der Ressourcenerschöpfung sollten wir darüber sprechen, ich bin überzeugt, dass wir über ein Datenschutzthema reden, also unabhängig von dem anderen Thema. Und wir reden über Passenger Name Records, also Fluggastnamendatensätze. Und was ist das? Ihr seht hier ein Beispiel, es ist ein Datensatz, der 19 verschiedene Datenfelder enthält, bekommt also bis zu 60 verschiedene Datenpunkte über eine einzelne Passagiere in einen Passagier. Hier Angelika Aden-Sama, ihr habt dort Daten wie Vornachnahme, Adresse, aber auch andere Dinge, Metadaten, wichtigere Dinge, zum Beispiel die Zahlungsart, der Zeitpunkt, zu dem der Flug gebucht wurde, solche Dinge. Und ein spezielles Problem hier ist, dass auch ein Freitextfeld enthalten ist und Angestellte von Fluglingen dort beliebige Daten eintragen können, die wir nicht kontonieren können. Und insgesamt haben wir einen ziemlich großen Datensatz über alle Passagiere auf jedem Flug. Das ist üblich in der Luftfahrtindustrie, in der Luftfahrtbranche, und die Richtlinie über PNR wurde im April 2016 verabschiedet. Das ist eine europäische Gesetzgebung, die im April 2016 beschlossen wurde, in Kraft gesetzt wurde oder verabschiedet wurde. Und was wichtig ist, ist, dass solche Regelungen nicht aus dem blauen Himmel kommen in Brüssel. Sie werden verabschiedet zusammen mit der Kommission, dem EU-Parlament und dem EU-Rat. Das sind die Vertreterinnen und Vertreter der Regierungen der Mitgliedstaaten. Wir müssen uns also erinnern, dass die Regierungen der Mitgliedstaaten hier einen wichtigen Beitrag leisten, ein sehr wichtiges Wort zu reden haben, wenn es um solche Dinge geht. Und dies ist eine Richtlinie. Das heißt, dass alle einzelnen Mitgliedstaaten dieses Recht umsetzen müssen in ihr nationales Recht. Dies musste bis zum 25. Mai 2018 geschehen. Das war die Frist für die Umsetzung zu Finien, Österreich und Deutschland haben entsprechende Gesetze zur Umsetzung in nationales Recht verabschiedet. Was haben sie nun verabschiedet? Welche Regelungen? Sie mussten Gesetze verabschieden, die vorschreiben, dass alle Fluglinien, alle Luftfahrtgesellschaften, die Daten aller ihre Passagiere für jeden Flug übermitteln mussten an eine nationale Polizeidatenbank. Im Gegensatz zu der Telekommunikationsvorratsdatenspeicherung werden diese Daten also nicht dort gehalten, wo sie entstehen. Sie müssen aus dem privaten Sektor direkt in eine Polizeidatenbank übertragen werden. Und die Vorratsdatenspeicherungsrichtlinie schreibt vor, also die PNR-Richtlinie schreibt vor, dass jeder Flug der EU verlässt, erfasst werden muss, aber zusätzlich haben alle Mitgliedstaaten außerdem in ihre Umsetzungen Flüge innerhalb der EU abgedeckt. Also Flüge innerhalb der EU als auch Ausflüge, die die EU verlassen oder in sie hereinkommen, sind abgedeckt. Und jeder einzelne Datensatz von allen Passagieren auf jedem Flug befindet sich jetzt in einer polizeilichen Datenbank und wird verglichen mit verschiedenen anderen existierenden Datenbanken, zum Beispiel der von bekannten Verbrecherinnen, der Datenbank übergestohlene Pessel, und sie versuchen dort Übereinstimmungen zu finden. Und was sie auch tun werden, ist ein Abgleich mit vor festgelegten Kriterien. Es geht um Muster von Flügen, von bekannten Rechtsverstößern. Hier wird also algorithmisch versucht, Muster zu finden, und es wird dein Flug verglichen mit diesen Mustern verglichen. Und wenn dein Verhalten ähnlich ist zu dem von früheren Kriminellen, dann seid ihr bereits unter Verdacht. Und diese Daten in diesen Datenbanken werden fünf Jahre lang gespeichert und können weiter genutzt werden in verschiedenen Rechtsdurchsetzungsbehörden. Diese Daten werden also nicht einfach nur verglichen und gelöscht, sondern sie werden fünf Jahre gehalten. Und dann lieben sie so etwas wie die Personalisierung, etwa sechs Monate, nachdem die Daten entstanden sind. Aber das ist in keiner Weise eine Anonymisierung. Es werden nur einige Daten entfernt. Es wird sehr einfach sein. Es ist sehr einfach, Personen wieder zu identifizieren. Also die Personen, der die Daten gehören, können also über die gesamte Zeit von fünf Jahren einfach identifiziert werden. Nun habt ihr euch vielleicht schon gefragt, hat dies eigentlich eine Wirkung? Und die Maßnahme ist seit letztem Jahr in Kraft. Wir haben also einige Daten, und ich zeige euch zunächst die Ergebnisse aus Österreich. In Österreich haben wir herausgefunden, dass bereits bis zum 30. September 2019 fast 24 Millionen Passagen Name Records zum österreichischen Bundeskriminalamt weitergeleitet wurden. Und 11,9 Millionen Menschen waren hier von Betroffen. Von diesen fast 24 Millionen Datensätzen haben die Algorithmen, die mit den Datenbanken vergleichen, haben etwa 190.000 Übereinstimmungen gefunden. Jede einzelne Übereinstimmung, jede einzelne Outputs dieser Algorithmen muss dann noch menschlich überprüft werden. Wir haben also Menschen, die die Daten, selbst nach weniger als einem Jahr, müssen 190.000 Übereinstimmungen überprüft werden und nur 280 davon waren tatsächliche Treffer. Also nur 0,15 Prozent aller Übereinstimmungen haben die Polizistinnen und Polizisten heraus bis zum Schluss gekommen, dass dies relevant ist. Und das bedeutet, dass nur 0,001 Prozent aller Fluggastdatensätze, die eure Daten überprüft werden, tatsächlich zu einem Treffer führen. Wir wissen nicht einmal, wie viele tatsächliche falsche Positivtreffer in diesen Zahlen enthalten sind. Das ist also nur das, was die Polizei anschließend überprüft. Wir wissen also keine Zahlen über die wirklichen Ergebnisse, die Erfolge, Festnahmen oder so etwas. Aber wir haben 21 Angestellte, die ausgebildet sind und in der Passenger Information Unit arbeiten, also in der Fluggastinformationsarbeit. Und das kostet 1,8 Millionen Euro pro Jahr, nur dafür die Daten eines kleinen Landes zu überprüfen. Und wir werden jetzt euch die Daten in Deutschland präsentieren. Wir präsentieren natürlich die Daten aus Deutschland, die sind dort erstaunlich ähnlich. Wir hatten auch bis Mitte August 2019 hier Zahlen. Fast 32 Millionen Fluggastdatensätze wurden überprüft. Automatisch wurden etwa 240.000 Treffer über Einstimmungen gefunden, die von etwa 40 Angestellten überprüft wurden und etwa 900 tatsächlich Treffer bleiben. Also 99,6 Prozent Fehlerrate bei diesen Algorithmen und 0,003 Prozent der Fluggastdatensätze wurden als Treffer bezeichnet. Und von diesen wissen wir wieder nicht, wie viel falsch positive enthalten waren. Wir wissen, dass es einen wesentlichen Anteil davon gab bei diesen 910, aber die Behörden haben nicht angegeben, was hier tatsächlich die Anzahl der falsch positiven in den 910 war. Was wir wissen ist, dass 57 Festnahmen als Ergebnis entstanden. Wir wissen nicht, welche Straftaten hier zulast gelegt wurden oder als Verdacht zulast gelegt wurden oder ob die einfach auf Watch-Listen waren. Aber 57 Festnahmen, wir können annehmen, dass die vielleicht legitim waren, das sind 0,002 Prozent aller Fluggastdatensätze. Und wenn ihr versucht, dies auf andere Situationen zu übertragen im wirklichen Leben, ihr geht zu einem Markt oder einen Festival oder was auch immer und fragt Leute zufällig, dann würdet ihr wahrscheinlich eine ähnliche Wahrscheinlichkeit haben, dass es zu einer Festnahme führt letztendlich. Also die Wirksamkeit dieses ganzen Prozesses ist nicht etwas, womit wir glücklich sind. Man kann dies in alle möglichen Lebensbereiche übertragen und dies ist ein großes Problem unserer Meinung nach, denn dies wird zu einem digitalen Überwachungsstaat führen. Der kommt sehr nah mit der PNR-Richtlinie. Und was wir gerade gezeigt haben, ist, dass wir zeigen gerade die automatischen Überprüfungen mit anderen Datenbanken. Der andere Aspekt ist, dass Überprüfen anhand vorher festgelegt Katerien, und da fängt nun das eigentliche Vudo an. Und die Idee, dass man nur von den Daten in den Fluggastdatensätzen irgendwelche Ableitungen machen kann über Verdacht oder Gefahr, das zumindest unserer Meinung nach ist ziemliches Vudo und es hat ernste Konsequenzen. Es könnte dazu führen, dass automatisches Profiling über hunderte Millionen von Menschen durchgeführt wird, denn alle werden überprüft, wenn sie einen Flug benutzen und werden also mit diesen vor festgelegten Katerien verglichen. Es geht hier nicht nur um Terrorismusorganisation, sondern es geht um Verbrechen, wo man vielleicht argumentieren könnte, dass so etwas wie ein Muster existiert, Bewegungsmuster vielleicht, mit dem man eventuell Verdächtige identifizieren kann, aber es geht auch um Taten wie Betrug, Fälschung, Cyberverbrechen. Also ich würde sagen, man kann nicht ein typisches Flugmuster von Cyberkriminellen bestimmen, das ist unmöglich. Die PNR-Richtlinie ist aber auch nur ein Ding, es geht hier um Dinge, die weit über die Fluggastdaten-Richtlinie hinausgehen, denn es könnte hier ein gefährlicher Präzidenzfall geschaffen werden für andere Massenüberwachung. Es wird tatsächlich für Fernbusse, Schiffe und Züge, internationale Züge diskutiert und Länder wie Belgium haben bereits Gesetze verabschiedet. Und warum könnte nun die Polizei sagen, hören wir hier auf? Warum nicht Leihautos die Grenzen überschreiten, hineinbringen? Warum sollen wir nicht diese Bedingungen, dass Grenzen überschritten werden, abschaffen und alles überprüfen zu jeder Zeit? Wenn wir also in diese Richtung hier nachgeben, dann haben wir eine so geringe Schwelle für Massenüberwachung, dass wir die Tür für alles möglich eröffnen. Das ist zumindest unsere Ansicht und das ist nach unserer Ansicht illegal. Das ist die Frage, die wir uns hier stellen oder nicht. Aber unsere Frage ist, ist dies legal? Wir sind überzeugt, dass das nicht so ist und zum Glück könnten wir uns auf eine Rechtsmeinung des Europäischen Gerichtshofs, das EUGH verlassen, die vor zweieinhalb Jahren herausgekommen sind, ist, es gibt nämlich einen Flughaßdatenabkommen zwischen der EU und den USA. Ein weiteres sollte verabschiedet werden würde vorhanden zwischen Kanada und der EU. Das wurde dann dem Europäischen Gerichtshof vorgelegt, die Frage, ob dies Grundrechte verletzt, der Menschenrechtscharta der Europäischen Union. Und die Schlussfolgerung war, dass Artikel 7 und 8 dieser Charter verletzt wurden. 7 ist die Privatsphäre und 8 ist das recht persönliche Daten zu schützen. Und wir stützen uns sehr auf die Argumente, die das Gericht entwickelt hat und entwickeln sie hier noch weiter. Den ihr könnt euch vorstellen, dass ein Flughaßdatenabkommen mit Kanada ziemlich ähnlich ist zu der Richtlinie der EU. Was sind also diese Argumente? Wir haben schon gezeigt, dass die Effektivität sehr fragwürdig ist. Wir verbuten, dass die Menschenrechte aus unterschiedlichen Gründen verletzt. Das Erste ist, was wir beide schon gesagt haben, der Personenrechts ist, dass es alle Passagiere betrifft. Es zeigt die Unterschiede zwischen den PNR-Direktiven. Richtlinie und was in Telekommunikationsdaten passiert. Bei Telekommunikationsdaten muss ein spezifischer Fall vorliegen. Ein spezifischer Sache muss passiert sein, dass die Polizei nach diesen Daten fragen kann von einem Telekommunikationsprovider. Aber unsere PNR-Daten von Flügen wird die ganze Zeit überprüft immer gegen Datenbanken und noch viel wichtiger gegen diese vorgefertigten Kriterien, die wir nicht in keiner Art und Weise was zu erwissen. Das führt uns zu der letzten Fall zu vorher konfigurierten Kriterien eine hohe Fall von falschen Abfragen. Ein großer Anteil von Datenbankabfragen ist falsch, ein sehr großer Anteil ist falsch. Und dann muss uns überlegen, wie viel größer das mit den vordefinierten Kriterien ist. Darum vermuten wir, dass viele falsche Metrics sind, weil es gibt diese Grunddatenfälle. Das heißt, wenn wir eine wenige Menschen in einer großen Datenbank suchen und ein Fail-Rate haben, dann kann es sein, dass wir deutlich mehr false positives finden als echte Treffe. Das heißt, wenn man 100 Millionen Fliegende überprüft und 100 Terroristen sucht, wir haben eine Fail-Rate von 0,1 Prozent, also jetzt nicht die 99,6 Prozent, sondern nur 0,1 Prozent, dann würde das zu führen, dass wir 100.000 Fluggäste als vermutete Terroristen überprüft werden. Das heißt, wir haben 100 Terroristen, die einfach mal alle werden gefunden. Also alle Terroristen werden auch als Terrorist verdächtigt. Dann haben wir 100 Leute, die wirkliche Terroristen sind, aber 100.000, die vermutete Terroristen sind. Das sind jetzt einfach nur die offensichtlichen Digmatisierungen beim Flughafen, die durch Suchung von den Menschen, dass man den Flug nicht mehr bekommt und das Land, abhängig von dem Land, in dem man ist, kann man danach noch in viel mehr Problemen bekommen. Das zweite Problem ist, dass die Daten viel zu lang gespeichert werden. Wie schon gesagt wurde, fünf Jahre, warum brauchen wir fünf Jahre an Daten, um zu überprüfen, um eine Datenbankeintrag zu überprüfen oder mit vorher definierten Kriterien? Dazu braucht man es nicht, weil das könnte man sofort nachdem eine Person auf den Flugzeug gestiegen. Danach könnte man es einfach wieder löschen. Der Grund, weshalb sie so lange speichern, ist, dass die Polizei und Geheimdienste mehr als dieses Check haben wollen. Die wollen das auch in Zukunft wieder vorlegen, wenn sie irgendwie in eine, schauen wollen, wohin eine Person gereist ist. Aber das hat überhaupt nichts mit dem ursprünglichen Grund für diese PNA-Direktive. Und was zumindest alle hier wissen, alle Daten, die gespeichert werden, ist selber ein Problem. Schon zu speichern ohne einige Themengrund ist ein Problem. Außerdem, immer wenn Daten gespeichert werden, ist es das Problem, dass es die Daten ein Risiko ausgesetzt sind. Viele sensitive Daten, mit wem man gereist ist, ob man Pakete hatte, wo man hingereist ist, über welche Orten. Und ein weiterer Punkt ist, dass die nicht ausreichend Unterschiede zwischen Kriminalitäten, wo es Sinn macht, Automation zu sprofilieren und welche die nicht. Zum Beispiel ist es möglich, dass man sagen kann, ein Terrorist fliegt von A nach B über C und benutzt diesen Tourist im Büro oder sowas. Vielleicht können wir sagen, dass das der Fall ist. Aber keiner kann mir sagen, dass es eine typische Flugbewegung von einem... Sie kann man nicht identifizieren, also eine Person, die einfach nur... Ein jemand, bevor wir jetzt definieren, welche vorhergefertigten Kriterien wir analysieren, da müssen wir sagen, für welche Schraftaten können wir diese Kriterien benutzen. Und diese Voodoo-Liste. Und insbesondere die Fortspositiv-Liste für Diskriminierung gegen Minoritäten. Ein Teil, warum das BKH als predetermined Kriterie sagt, hey, junger Mensch, der von Flughafen aus dem Süden von der Türkei in eine großen europäischen Stadt fliegt. Das heißt, IS-Terroristen oder ähnliches. Ihr könnt euch vorstellen, was für Leute in einem Fuchs sitzen, das aus dem Süden der Türkei nach Deutschland oder irgendein anderes europäisches Land fliegt. Das wird insbesondere minorit... und kleine Gruppen Minderheiten betreffen. Und es ist jetzt schon unklar, wie die predeterminierten verwendet werden. Vielleicht in der Zukunft kann einfach die Polizei kunstliche Intelligenz versuchen, um Daten aus diesen... das herauszubekommen. Wenn sie jetzt fünf Jahre an Daten haben, dann kann spätestens zu dem Zeitpunkt es unmöglich für uns zu verstehen, warum eine gewisse Kriterie definiert wurde und wie man dagegen vorgehen kann, wenn man in der Position ist, dass man im Flughafen festgenommen wird. Also, was können wir machen? Das ist... wo wir reinkommen, wir zwei Organisationen, wir sind keine typischen Organisationen, sondern wir führen dazu, dass... aber wir machen strategische Prozessführungen. Das heißt, es ist so breit, wie die lokale Polizei es wollte und wir hätten jetzt einen Fall, wo eine Autorität in Europa, in Deutschland, in der Europäischen Union, der können die Gerichte idealerweise die Gründe von der Polizei sagen, hey, das ist irrelevant und nochmal neu anschauen, ob das überhaupt legal ist und ob das weiterhin gültig bleiben soll. Und wir machen das durch... in Deutschland und in Österreich und beide haben dasselbe Ziel, und zwar den Europäischen Gerichtshof fragen, ob die PNR-Richtlinie und alle lokalen Gesetze, die diese Rechtlinie anwenden, die Charter der Menschenrechte verletzt. Warum ist der Europäische Gerichtshof so relevant? Wenn wir ein europäischer... ein nationales Gesetz haben, was ein europäischer Richtlinie implementiert, dann kann nur das Europäische Gerichtshof dieses Gesetz ungerichtsmäßig deklarieren. Der Verfassungsgerichtshof kann das selber nicht, der Verfassungsgerichtshof kann jetzt nicht sagen, das ist egal, ist nicht dem Grundgesetz entsprechend. Dazu brauchen müssen wir zum europäischen Gerichtshof. Wir mussten uns eine Weile anschauen, zwei Jahre arbeiten wir daran. Vor einem Jahr haben wir sechs unterschiedliche... Wir haben sechs Menschen die unterschiedliche Flüge genommen, haben zu anderen Europäischen Flüge zielten und wir haben die Anklagen an drei unterschiedliche Gerichte geschickt. Zwei gegen die nationale Polizei und zwei weitere gegen die Fluggesellschaften. Das heißt, wir versuchen zu diversifizieren, soweit wir möglich, um einen Richter zu finden, der mit unserer Meinung ist, dass das eine problematische Frage ist und es überprüft werden muss. Und wir sind optimistisch, dass entweder der Wiesbadener Gericht oder der Kölner Gericht genau diese Fragen bald an das Richtstellen wird, ob die PNA-Richtlinie Grundrechte aus der Charter der Europäischen Union verletzt. Also, wie Bijan schon gesagt hat, unser Ziel ist, unseren Fall so schnell wie möglich vor den europäischen Gerichtshof zu bringen. Wir hatten unterschiedliche Optionen und in Österreich haben wir noch eine dritte Methode benutzt. Wir haben einen Fall vor den europäischen Datenschutz-Autoritäten gebracht gegen eine Passagiere aus Datenauswert durch den Gruppe. Und wir haben unterschiedliche Klagen eingereicht und der Hauptfall, wie wichtig es ist, dass dieser Fall schon so weit gegangen ist und dass es schon vor das Bundesverwaltungsgericht gegangen ist. Und von dort hoffen wir, dass es auch bald zum europäischen Gerichtshof weitergeleitet wird. Und theoretisch wäre es ausreichend, wenn einer von unseren Gerichtsfällen den europäischen Gerichtshof erreicht. Aber es ist natürlich sehr wichtig, dass wir unterschiedliche Strategien haben, weil alle unterschiedlich schnell sind und so weiter. Und darum haben wir auch einen anderen Fall. Diese belgische Menschenrechtsorganisation hat auch Fälle vor die belgischen Gerichte gebracht, gegen den belgischen Verfassungsgericht. Sie hatten einen direkten Weg an den Verfassungsgericht zu gehen, wo in Österreich und Deutschland es nicht möglich ist. Und darüber konnte das belgische Verfassungsgericht schon an den europäischen Gerichtshof weitergeleiten. Und wir hoffen, dass unser Fall bald oder unsere Fälle oder einige unserer Fälle auch hinzugefügt werden im europäischen Gerichtshof. Und dort dann eine gemeinsame Entscheidung über sie gefällt wird. Also, zusammenfasst haben wir ein sehr problematisches Gesetz, diese PNR-Richtlinie, die kreift in die Grundrechte aller Fliegendinnen ein. Und es ist auch sehr ineffektiv und unverhältnismäßig. Wir haben mit den unterschiedlichen Sachen gehört, diese Basisraten, die Ineffektivität. Weil es einfach nicht möglich ist, spezifische Verdächtige in diesen mit Datenmengen zu finden, wenn wir nicht viele, eine sehr große Menge ein fortspositives erwarten. Andere Argumente sind, dass das Datenspeichern schon die Sammeln der Daten, das Speichern der Daten von Menschen wie uns, ein großes Problem ist und nicht gesetzt zu konformen. Das ist diese grundlegende Verdächtigung. Das heißt, dass jeder ein Verdächtiger werden kann und praktische Probleme bekommen kann von dieser Gesetzgebung, ohne dass er kriminell ist. Und wir haben starke Argumente. Wir haben den Fall der kanadischen Flugdaten-Austausch, der PNIR-Augument mit Kanada, sehr ähnlich, also praktisch sehr ähnlich, zu der Direktive, die wir jetzt arbeiten. Das heißt, die Argumente waren schon mal vor dem Europäischen Gerichtshof erfolgreich und es ist schade, dass das nicht früher gestopft wurde und dass Menschenrechtsorganisationen, wie wir das jetzt erst machen müssen. Und daran arbeiten wir und das ist, warum wir auf eure Spenden angewiesen sind. Also das ist auch wichtig für uns, dass unsere Arbeit, dass wir Menschen, die eingestellt sind, Geld kostet. Und hier könnt ihr uns finden. Und wir haben eine Kampagnen-Webseite, nopna.eu, das ist in Deutsch und in Englisch verfügbar. Und ihr könnt uns auch auf unserer Webseite, oder Webseiten finden, rausfinden, wie ihr uns helfen könnt. Und immer noch heute könnt ihr uns unsere Assemblies treffen im CCL Gebäude, das ist about freedom Assemblies, wo die Gesellschaft für Freiheitsrechte und Epic Centerworks ihre Rhetorische haben. Und ihr könnt die ganzen Fragen stellen, die ihr stellen wollt. Aber ihr könnt auch jetzt Fragen stellen. Wenn ihr auf Deutsch Fragen stellen wollt, dann könnt ihr das über Twitter mit dem Hashtag klarkmachen oder eben benutzt iR7 auf dem Kanal Hashtag 36C3-Hall-C. Wir sind Franz T. und Zebalist aus der Übersetzerkabine. Und wenn ihr Feedback habt, dann könnt ihr das mit dem Hashtag C3T auch auf Twitter und Mastodon für Twitter und Mastodon. Oder eine Mail an helloatc3lingo.org senden. Hallo. Gibt es eine einfache Nachricht, die wir drauf schreiben können, mit einem falschen Namen ein Flugbuch und einen Löschen? Ist das eine interessante Idee? Ja, das ist ein bisschen schwer. Ich habe die allerersten Wörter nicht verstanden. Gibt es eine billige Methode, falsche Arten, eine billige Methode falsche Einträge zu erzeugen? Theoretisch glaube ich, dass da nichts gegen spricht. Das Problem ist, dass man dann sehr spät stornieren müsste, die erste Zeitpunkt zu dem, die Flugdaten ermittelt werden, ist 48 Stunden vor dem Boarding. Das kann also teuer werden. Ich möchte generell eine eingemeine Anmerkung machen, insbesondere hier. Solche Gedanken, die man das System hacken kann, sind sehr wichtig und das kann helfen. Aber unser genereller Zugang ist es, den Rechtsweg zu gehen, um alle Menschen auf die gleiche Weise zu schützen, nicht nur solche, die in der Lage sind, solche Hacks durchzuführen oder was auch immer. Das ist der Grund, warum wir diesen allgemeinen Ansatz zu stoppen. Was erwartet ihr als Ergebnis von eurem Gerichtsfällen, wenn ihr erfolgreich im Gerichtszeit wird? Erwartet ihr, dass es die ganze Direktive richtigt wird? Oder dass die neue Ähnliches gesetzt durchgebracht wird? Oder dass die Direktive repariert wird? Oder in kleinen Arten und Weisen, nur dass es weiter benutzt wird? Wir denken, dass der Europäische Gerichtshof, wenn er unseren Argumenten folgt, die Flugdastaten, Direktive oder Richtlinie komplett für ungültig erklären werden. Weil das sonst nicht passen würde zu der früheren Rechtsprechung, sonst würde die gesamte Geschichte der europäischen Vorratsdatenspeicherung geändert werden. Aber wir erwarten natürlich, dass die Mitgliedstaaten dann Druck ausüben werden, dass es eine ähnliche Gesetzgebung gibt, die ähnlich ist, aber nicht genau gleich, vielleicht irgendwas in der Art, ähnlich wie bei der Telekommunikationsvorratsdatenspeicherung, dass vielleicht die Flugdaten lange halten und sie nur herausgeben, wenn es einen spezifischen Wunsch dazu gibt, eine Anforderung mit einer Begründung. So etwas könnte ich mir vorstellen, dass das aufgebracht würde und dann müssten wir überprüfen, ob das legal ist oder nicht zulässig ist und den gesamten Durchgang dann wieder machen. Das wäre aber schon ein großer Erfolg, wenn die Richtlinie als solche, wie sie jetzt steht, als ungültig erklärt wird. Danke. Hallo, das Argument, da es viele false positive, falsche Treffer gibt, z.B. Informationen darüber, wie lange sie brauchen, um darauf zu agieren, vielleicht machen sie erst, was wenn die Person gelandet ist und schon im Land ist. Die Behauptung ist, dass sie sofort handeln können, aber wir wissen nicht sicher, die 57 Festnahmen an den Flughäfen zeigen, dass dies irgendwie stimmt, aber wir wissen nicht genau, inwieweit das allgemein stimmt. Beachtet bitte, dass dies nur der Anfang ist. Bis zu dem Punkt, zu dem wir die Daten hier haben, Mitte August hatten wir nur neun Fluglinien, Fluggesellschaften, die in dem System drin waren. Es wird also mehr Daten geben und sobald das mit diesen vorfestgesetzten Kriterien beginnt, wird das sich ja wahrscheinlich vervielfachen. Und ich kann mir nicht vorstellen, außer dass jetzt hier hunderte von Menschen eingestellt werden, dass sie sofort in jedem Fall handeln können. Wieso habt ihr die lokalen Gesetze nicht angegriffen, z.B. Sachen, die gegen Schengen richtigen sind? Wir haben das auch angesprochen, wir haben auch die Flüge innerhalb der EU angegriffen, nicht nur die, die aus der EU heraus oder in sich hineinkommen. Wir haben auch gesagt, dass es hier eine Verletzung der Schengen-Kriterien gibt. Aber das ist nicht der Fokus, der Schwerpunkt, denn es gibt unsere, meiner nach, sehr viel stärkere Argumente. Bei Schengen müsste man argumentieren, dass es fast unmöglich ist, ein Land in ein Land zu fahren, ohne aufgehalten zu werden. Und man wird nicht physisch aufgehalten, zumindest dann nicht im allgemeinen Fall. Das ist also ein verschwierigeres Argument, als eine tatsächliche, wenn es nicht jetzt grundsätzliche Grenzkontrollen geben würde. Aber wir haben das, aber wir haben dafür stärkere andere Argumente. Wir hätten auch Daten darüber gespeichert, wie über Flügel z.B. von hier nach Berlin. Nicht innerhalb, nicht nach der Richtlinie, wenn der deutsche Gesetzgeber oder andere das entscheidet, dann wäre das möglich, aber bisher nicht. Ich habe mich gefragt, wie viele false Negatives, also wo falsche nicht treffen ist. Was ist, wenn ich nicht wie ein normaler Terrorist agiere? Das wissen wir leider nicht, nicht bisher. Und es wäre sehr interessant, insbesondere, wenn es um diese vorfelsgesetzten Kriterien geht. Aber nein, bisher nicht, nein. Es gibt keine rückgängige Funktion, oder? Das ist immer das, was mich hier, was mir Sorgen macht. Wir haben also jetzt hier etwas über, wir lernen über Daten, die rausgegeben werden und dann ist da was ein Fehler und was macht man dann? Für fünf Jahre kann man die Daten halten, aber was wird dann aus einer Auswertung danach gemacht? Man kann nicht wissen, in welche Datenbank man das in Echtzeit übertragen wird. Die Rechtsdurchsetzungsbehörden können die Daten anfragen aus dieser Datenbank und zwischen einer anderen Datenbank einspeisen, aus welchen Gründen auf immer, wenn sie dafür Gründe haben. Das wird dann auch größer und größer und dann findet man einen weiteren Grund, für den man dort bleiben sollte. Ja, also das ist der Grund, warum wir dies jetzt bekämpfen und hoffen, dass das in der Zukunft sich ändert. Wie seht ihr eure Chancen, um das zu erreichen? Wir sind sehr überzeugt, dass wir Erfolg haben werden. Wenn sonst hätten wir nicht angefangen, dieses Eins unserer Prinzipien, wir fangen nur rechtsweg an zu beschreiten, wenn wir sehr sicher sind und dabei herauskommen, was die zweite Frage ist, die wir schon hatten. Was dann in Zukunft passiert mit dieser Gesetzgebung, das kann ich natürlich nicht wissen, aber ein Argument, das die Polizei immer bringt, zumindest mir bringt, ist, dass die Menschen sich daran gewöhnen werden und in fünf bis zehn Jahren niemand sich darüber Sorgen machen wird. Und es ist genau das, wogegen wir arbeiten. Das darf niemals normal werden, denn wenn das normal wird, wie vorher argumentiert, dann ist es sehr einfach, diesen alle möglichen Lebensbereiche auszudänen. Und das wäre ein Überwachungsstaat par excellence. Wir sind da schon sehr nah dran. Wir müssen also hier wirklich große Unterstützung leisten. Eine letzte Frage, würde ich sagen, Nr. 2. Ist diese Direktive nur für normale Flüge oder auch für private Flüge, generell Aviation und Geschäftsflüge? Gute Frage, ich weiß es nicht. Schreiten wir, ich muss noch mal nachschauen, dann kann ich antworten. Eine weitere Frage. Ich wollte nur fragen, die Idee, dass es relativ normal wird. Dass es mich relativ normal wird, aber dass ich mich genau fragen wollte, ist, dass Menschen, auf eine Watchliste gestellt werden können, als potenzieller Krimineller, ohne dass eine kriminelle Sache passiert ist, und wenn sie in einem beziehlichen Fall gegen sie ist, das ist das neue Normal. Und das ist etwas, was ich sehr problematisch finde. Da könnte ich darüber reden, ob wir eine Zukunftsdate, wo wir zurückkommen können, zu nur deuter Nachrichten, wenn es ein möglicher Fall gibt. Ich hoffe, dass die Zukunft sein wird, aber im Moment bin ich nicht sehr optimistisch. Eine andere Sache ist, dass diese Instrumente, die jetzt hier erzeugt werden, sich als sehr ineffektiv erweisen werden. Das sehen wir bereits jetzt. Das ist schon etwas, die Überprüfung mit der Datenbank ist sehr viel, und die Möglichkeit hier, die Idee, dass man Kriterien definieren könne, dass die Leute finden, die tatsächlich legitim verdächtig sind. Ich denke, zumindest für die nächsten paar Jahrzehnte wird dies als sich als ziemlich unmöglich erweisen. Und ich weiß nicht, ob das hier richtig rübergekommen ist vorher und ausdrücklich genug. Dies ist wirklich das Kernthema, was wir mit der Flughaßdatenrichtlinie haben. Sie behaupten, dass sie Verdächtige finden können und auf zukünftige Verbrechen stellt euch das vor. Nicht jemand, der einen Verbrechen verübt hat oder der sicherlich einen Verbrechen verübt wird, sondern Menschen, von denen man vernünftigerweise annehmen kann, dass sie verbrechen üben. Und dann darauf hinzuhandeln, das ist ein riesiger Schritt in das, was ich Wudu nenne, die Erwartung, dass man Daten nehmen kann und Daten damit verhindern kann. Ja, setzt euch hin und entspannt euch. Danke an euch beide für diesen fantastischen Vortrag. Bitte unterstützt sie. NoPina.eu geht zu ihrem Stand.