<i>36c3 Vorspannmusik</i>

Herald: Alles muss digitalisiert werden,
alles muss effizienter und schneller

werden. Aber ist es am Ende dann auch noch
gerecht und rechtens und gut? Und ist es

wirklich das, was wir am Ende haben
wollten? Oder haben wir dann einfach nur

noch eine Maschine, die über uns
entscheidet? Darüber werden unsere

nächsten zwei Vortragenden berichten. Anna
Biselli ist Informatikerin und

Journalistin und Lea Beckmann ist bei der
Gesellschaft für Freiheitsrechte

Juristinnen und beschäftigt sich mit dem
Thema. Also ich kann mir kein besseres

Team vorstellen als Anna und Lea für
dieses Topic. Eine dicke runde Applaus

bitte.

<i>Applaus</i>

Lea Beckmann: Hallo, ich freue mich, dass
ihr so zahlreich gekommen seid. In der

Vorstellungsrunde möchte ich jetzt
vielleicht einmal kurz doch noch, das war

jetzt nicht geplant ist, Anna, aber dich
vorstellen. Anna Biselli ist

Informatikerin und Journalistin und
recherchiert seit einigen Jahren zur

Digitalisierung in der
Migrationskontrolle. Und wenn wir über das

Thema in Deutschland etwas wissen, wenn
wir vor allem auch mehr wissen als in

anderen Ländern, dann ist das sicherlich
in maßgeblicher Weise auch dir zu

verdanken. Die Frage ist also ein
bisschen, was ich eigentlich hier auf der

Bühne mache. Das will ich vielleicht kurz
erklären. Ich arbeite bei der Gesellschaft

für Freiheitsrechte und wir sind eine
Berliner NGO. Wir setzen uns ein für den

Schutz von Menschenrechten. Und zwar
machen wir das durch strategische

Prozessführung in aller Regel durch
Gerichtsverfahren. Und zwar wollen wir

dort, also wir sehen, dass in bestimmten
Themenbereichen einfach nicht geklagt

wird, rechtswidrige Behörden, Praktiken
oder auch verfassungswidrige Gesetze nicht

angegriffen werden und deswegen sich
Rechtsschutz Lücken in der Praxis stellen.

Und wir wollen helfen, das zu mit
schließen und also in diesen

Themenbereichen genauer rein zu schauen.
Und bei der Digitalisierung in der

Migrationskontrolle kommen quasi zwei
Themenbereiche zusammen, in denen das der

Fall ist, nämlich der Migrationsbereich,
also insbesondere Asylsuchende, die

einfach faktisch Schwierigkeiten im Zugang
zu Recht haben, die in Deutschland neu

ankommen, die Sprache nicht sprechen,
traumatisierende Erfahrung möglicherweise

in der Vergangenheit haben mit ganz
anderen Problemen im Alltag zu kämpfen

haben, also mit großen Rechtsschutzlücken.
Und andererseits geht es um

Digitalisierungsthemen, und da ist für
viele Menschen einfach auch schon

technisch nicht zu verstehen, worum es
geht. Und die Eingriffe in informationelle

Selbstbestimmung sind nicht so spürbar.
Deswegen ist es also ein Thema, in dem es

wichtig ist, dass auch mehr gerichtliche
Kontrolle herbeigeführt wird. Deswegen

haben Anna und ich quasie zu diesem Thema
zusammengefunden, weil Anna seit Jahren zu

diesem Thema recherchiert und wir eben aus
juristischer Sicht prüfen wollen bei einem

besonderen Thema, wie wir vorgehen, können
und dazu werden wir gleich noch genauer

kommen. Vielleicht so viel zur Einleitung.
Anna Biselli: Genau. Und bevor wir mit dem

anfangen, was Behörden machen, wollen wir
eigentlich mal gucken, wie wirkt sich denn

Digitalisierung auf Flucht überhaupt aus?
Weil an sich ist der Zugang zu digitalen

Technologien erst einmal ein ziemlich
wichtiges Werkzeug auch für gerade

Flüchtende und Geflüchtete. Weil es wird
eben benutzt, um zum Beispiel

Übersetzungshilfe zu leisten wie auf
diesem Bild bei einer Aktion in Linz. Es

wird auch benutzt, um Menschen
Informationen darüber zu geben, wie es

gerade vielleicht auf dem Mittelmeer
aussieht und wo sie sich wenden können,

wenn sie Probleme bekommen. Und Menschen
benutzen eben Smartphones und Facebook-

Gruppen, um sich auszutauschen, zum
Beispiel zu möglichen Fluchtrouten, zu

Gesetzen in den Ländern, in denen sie sich
gerade befinden oder in die sie wollen,

als Kommunikationsmittel nach Hause,
gerade auch wenn die Menschen in dem Land

angekommen sind, aber auch eben als quasi
letztes Bewahren von Erinnerungen, die man

noch hat, von Fotos, von allen möglichen
Sachen. Und eine Menge geflüchtete und

flüchtende Menschen haben eben Smartphones
dabei. Das heißt, eine Befragung der FU

Berlin von 2016, die haben in Berlin
rumgefragt, in Aufnahmelagern, haben

ergeben, dass zum Beispiel 78 Prozent der
Menschen, die aus Syrien nach Berlin

gekommen sind, während ihrer Flucht ein
Smartphone dabei hatten und genutzt haben

und 88 Prozent nach ihrer Flucht ein
Smartphone hatten und das auch genutzt

haben, um primär eben Dinge zu tun, die
ihnen den Alltag möglich machen und sie

dazu recherchieren. So, das ist eben die
eine Seite. Das heißt, wir haben irgendwie

eine Technologie, die Menschen hilft,
anzukommen, die Menschen hilft, sich

zurechtzufinden. Aber das produziert eben
jede Menge Daten. Und wir kennen den

Spruch vielleicht: Wo ein Trog ist, da
sammeln sich die Schweine. Der kommt aus

einem relativ passenden Kontext. War
nämlich während der

Vorratsdatenspeicherungs-Verhandlung 2009.
Da, wo die ganzen Daten anfallen und

produziert werden, da interessieren sich
plötzlich auch Behörden für diese Daten.

Heißt, man kann aus diesem Smartphone
Daten vor allem gucken, na ja, was ist

denn während der Flucht passiert? Wie sind
so die Fluchtbewegungen der Person? Mit

wem kommuniziert die Person? Was ist das
für eine Person? Wie verhält sie sich? Und

da geht es sowohl um das Individuum. Das
heißt die einzelne Person und ihr

Verhalten, aber auch um quasi Flucht als
Allgemeines. Das heißt, alles, was auf

Social Media passiert, unabhängig von der
einen Person, ist für Behörden

interessant. Und wir finden, Deutschland
ist ein ganz gutes Beispiel dafür, was

passiert, wenn gerade Behörden, die für
Migration zuständig sind, solche

Möglichkeiten entdecken und dann immer
wieder weiter digitalisieren,

digitalisieren, digitalisieren. Und
deshalb wollen wir zur Einleitung erst

einmal ein kleines Video zeigen, das das
BAMF zu sich selbst gemacht hat. Zu ihren

Digitalisierungsbemühungen, weil das,
glaube ich, ziemlich gut zeigt, mit was

für einem Digitalisierungsenthusiasmus,
wie es zu tun haben.

Video des BAMF:
<i>Vorspannmusik</i>

Das ist alles dabei.
<i>weitere Vorspannmusik</i>

René Böcker: Herzlich willkommen im IT-
Labor des BAMF!

<i>weitere Vorspannmusik</i>
Rene: Das hier ist der Ort, an dem wir

unsere Digitalisierungsagenda 2020
umsetzen. Mit dieser haben wir uns nicht

nur aus technischer Sicht eine ganze Menge
Herausforderungen gestellt, sondern auch

aus organisatorischer Sicht. Hier findet
agile Software-Entwicklung statt. Folgen

Sie mir.
<i>Musik</i>

Rene: Hier sind Sie im wichtigsten Raum
des IT-Labors. Hier arbeiten unsere

Entwickler.
<i>Lachen aus dem Publikum des 36c3</i>

Rene: Es gibt hier die entsprechenden
Arbeitsplätze. Dort gibt es das Product

Backlog entsprechend der agilen
Softwareentwicklungs-Methode Scrum.

<i>Lachen aus dem Publikum des 36c3</i>
Rene: Und hier sehen Sie bereits ein

erstes Resultat des Datenbankschema.
<i>Musik</i>

Rene: Hier befinden wir uns in unserem
multimedialen Präsentationsraum. Neben

einigen Entwicklungsergebnissen werden
hier die herausragenden Kernprojekte

unserer Digitalisierungsagenda
vorgestellt. Ein ganz wesentlicher

Erfolgsfaktor beim agilen
Projektmanagement nach Scrum-Methode ist

es nicht nur, dass das Entwicklungsteam
eng zusammenarbeitet, seine Ergebnisse

direkt der Fachseite präsentieren kann,
sondern auch, dass es einen Ort gibt zur

kreativen Lösungsfindung und manchmal auch
zur Konfliktlösung. Das IT-Labor mit

seinen drei Räumlichkeiten ist ein
wesentlicher Beitrag dazu, dass wir unsere

Digitalisierungsagenda 2020
<i>Kickgeräusch mit anschließendem Auftreffgeräusch des Balls im Tor</i>

Rene: zum Erfolg führen.
<i>Abspannmusik</i>

<i>Applaus und teilweise Lachen aus dem Publikum des 36c3</i>
Anna: So, also wir sehen, die Motivation

ist definitiv da. Aber die nächsten Themen
werden nicht mehr ganz so witzig, weil wir

gehen jetzt so ein bisschen in die
Inhalte, die wir untersucht haben. Und

zwar fangen wir an mit nicht nochmal dem
Video, sondern der Handydatenauswertung.

Lea: Das Thema, was wir uns eben zusammen
genauer angeschaut haben, sind die

Handydatenauswertungen, die das Bundesamt
für Migration und Flüchtlinge, das BAMF,

vornimmt. Und zwar ist das im Kontext zu
verstehen, dass 2015 eben mehr auch

Geflüchtete nach Deutschland kamen und in
der Folge etliche Gesetzesänderungen im

Asylbereich, Asylrecht erschwert haben und
insbesondere eben auch Gesetze, die

Ausreisepflicht verschärft haben. 2017
wurde das Gesetz zur besseren Durchsetzung

der Ausreisepflicht verabschiedet. In dem
Zusammenhang wurde auch eine

Rechtsgrundlage eingeführt, die es dem
BAMF ermöglicht, Handydaten Geflüchteter

auszulesen, und zwar über folgenden
Passus. Und zwar sind Asylsuchende

verpflichtet, bei der Aufklärung des
Sachverhalts mitzuwirken, und da wurde

2017 einfach die Nummer 6 eingeführt. Und
das heißt dann, das bedeutet, wenn man

keinen Pass oder Passersatz vorlegen kann,
dann kann das BAMF die Datenträger

auslesen. In der Praxis sind das Handys,
größtenteils Smartphones und zum Teil auch

einfache Feature Phones. Es kommen
tatsächlich eben auch viele Geflüchtete in

Deutschland ohne Pass an. Das ist über die
Hälfte der Geflüchteten in den vergangenen

Jahren. Das hat damit zu tun, das kann
ganz unterschiedliche Gründe haben. Aber

es hat zum Teil damit zu tun, dass es in
manchen Ländern nicht so üblich ist,

überhaupt einen Pass zu haben. Manche
Pässe werden auch nicht anerkannt. Also

das gibt Einschätzungen des
Innenministeriums gemeinsam mit dem BAMF,

das hat auch mit der politischen Situation
in den Ländern zu tun, dass Pässe nicht

anerkannt werden. Zum Beispiel betrifft
das Somalia, wo fast ausnahmslos Pässe

nicht anerkannt werden oder auch viele
Pässe, die aus Nigeria stammen. Das BAMF

liegt diese Rechtsgrundlage zudem weit
aus. Jeder, der im Moment, indem er beim

BAMF vorsteht, keinen Pass hat, der in dem
Moment auf seine Echtheit überprüft werden

kann, bei dem glaubt es, eben die
Datenträger auslesen zu können. Es kann

also sein, dass der Pass aktuell bei einer
anderen Behörde liegt, in einer anderen

Angelegenheit. Es kann auch sein, dass ...
da fehlen mir gerade die anderen

Beispiele. Aber jedenfalls gibt es
unterschiedliche Gründe, warum eine

Person, die eigentlich einen Pass hat,
also der Pass wird nicht anerkannt. Kann

ich vor Ort direkt computergestützt
überprüft werden, dann kann das Handy

ausgelesen werden. Wir haben das Thema
auch bei der Gesellschaft für

Freiheitsrechte eigentlich seit den
Ursprüngen verfolgt. Denn bereits im

Gesetzgebungsverfahren war die
Verfassungswidrigkeit dieser rechtlichen

Grundlage ganz scharf kritisiert worden
von der damaligen

Bundesdatenschutzbeauftragten, vom
Deutschen Anwaltverein, von diversen

anderen Organisationen. Es lag eigentlich
klar auf dem Tisch. Das Gesetz ist dann

trotzdem verabschiedet worden, ist unserer
Ansicht nach verfassungswidrig. Aber wir

kommen hier an die bereits beschriebenen
Rechtsschutzlücken. Denn ein

verfassungswidriges Gesetz anzugehen
heißt, man muss es im Normalfall durch die

gerichtliche Kontrolle, durch die
Instanzen bringen, dann zum

Bundesverfassungsgericht und kann dann
etliche Jahre warten in der Hoffnung, dass

das Bundesverfassungsgericht dann die
rechtliche Grundlage für nichtig erklärt.

Es ist für die individuell betroffenen
Personen also in ihrer Biografie eine

Hilfe, die viel zu spät kommt. Deswegen
haben wir eben beschlossen, dass es

strategischer Prozessführung bedarf und
dass wir diese Rechtsgrundlage vor Gericht

bringen wollen. Und dafür haben wir uns
gemeinsam der Aufgabe gewidmet, einmal den

Sachverhalt sehr, sehr klar aufzuzäumen,
um eben diese Rechtswidrigkeit und vor

allem auch die Unverhältnismäßigkeit der
Grundrechtseingriffe darlegen zu können.

<i>Applaus</i>
Also einmal kurz zudem, wie das eigentlich

passiert, wenn man also beim BAMF
vorstellig wird. Im Normalfall ist das

direkt bei der Registrierung. Also wenn
man ganz am Anfang im Asylverfahren keinen

Pass vorlegen kann, dann wird ein
Rohdatensatz vom Handy ausgelesen, kopiert

durch eine speziell dafür eingeworbene
Software, analysiert nach bestimmten

Indikatoren, die eben vermeintlich
Auskunft geben sollen über Herkunft und

Identität. Denn nur darum geht es hier.
Und dann wird also ein Ergebnisprotokoll,

ein Digitales, kreiert, das dann in einem
digitalen Datentresors abgespeichert wird.

Und im nächsten Schritt dann aus diesen
Datentresor nur abgerufen werden kann nach

vorheriger Freigabe durch einen Juristen
oder eine Juristin innerhalb des BAMF. Die

Indikatoren, die dabei untersucht werden,
sind die folgenden: Einmal Ländervorwahlen

in Kontaktdaten, in einem und ausgehenden
Anrufen und in Nachrichten, dann

Länderendungen aufgerufener Webseiten, die
im Internetbrowser aufgerufen worden sind,

Lokalisationdaten in Apps und Fotos, die
Sprache in Nachrichten, und zwar im

Arabischen, sogar der Dialekt, und
Benutzernamen und E-Mail-Adressen, die

genutzt werden, um sich in Apps damit an
zumelden. Zum Beispiel der Name, den man

verwendet, um sich bei Facebook
anzumelden, oder auch in einer Dating-App.

Das Ergebnisprotokoll, wird zunächst
abgespeichert und kann nur nach interner

Freigabe verwendet werden, was die
entscheidende Person im BAMF dann sieht,

sieht also so aus. Das sind so
Tortendiagramme und Länderkarten, die

eingezeichnet werden, die also darstellen,
in welchem Prozentsatz die eingehenden

Nachrichten zum Beispiel in welcher
Sprache oder mit welchen Vorwahlen gewesen

sind. Aus rechtlicher Hinsicht muss man
dazu vielleicht einleitend direkt sagen,

das migrationspolitische Ziel das hier
verfolgt wird, reicht eigentlich nicht

aus, um in informationstechnische Systeme,
also hier in Handys, einzugreifen. Und

zwar das Bundesverfassungsgericht 2008 das
sogenannte Comuter-Grundrecht erkannt,

dass die Integrität und Vertraulichkeit
informationstechnischer Systeme heißt das.

Und dabei hat es anerkannt, dass auf
informationstechnischen Systemen, also

Handys und Computern eine Vielzahl von
Daten zusammentrifft, die ganz

unterschiedliche Lebensbereiche betreffen
und das deswegen besonders gefährlich ist

und einen besonderen grundrechtlichen
Schutz bedarf, und dass also ein

staatlicher Zugriff nur unter sehr hohen
Voraussetzungen zulässig ist. Und zwar

sagt es zu gewichtigen Verfassungshüter.
Da sind zum Beispiel Leib oder Leben. Da

kann man sich vorstellen, dass bei
konkreten Anhaltspunkten da schwere

Straftaten bevorstehen, also ein Zugriff
gerechtfertigt ist. Aber zu so rein

abstrakten migrationspolitischen Zielen,
nämlich Asylmissbrauch verhindern und

Abschiebungen erleichtern, ist das an sich
nicht zulässig. Denn die dahinterstehende

Logik bei der Einführung war ja, dass man
glaubt, also es gibt viele Menschen, die

in Deutschland ankommen, die einen Pass
nicht vorlegen können und die werden

vermutlich ein anderes Land angeben als
das, aus dem sie kommen. Jedenfalls in

Teilen, um so fälschlicherweise Asyl zu
bekommen. Oder aber man weiß, dass sie

kein Asyl haben, und will sie abschieben,
kann sie aber nicht abschieben, wenn sie

eben einen Pass nicht vorlegen. Das
Interessante ist, dass diese Handy-

Datenauswertung des BAMF eigentlich das
Gegenteil belegt, also Geflüchteten in

Deutschland ein sehr gutes Zeugnis
ausstellen. Dazu kommen wir gleich noch.

Also im Grunde genommen ist bereits der
Eingriff in Handys zu diesem Ziel

unzulässig, meiner Meinung nach. Wenn man
aber das Ziel einmal grundsätzlich

anerkennt, dann kommt man zur
Verhältnismäßigkeit-Prüfung. Dann würde

man sagen, dann muss es zu dem erstrebten
Ziel verhältnismäßig sein, was hier

eigentlich an Eingriffen passiert. Und
diese Verhältnismäßigkeitsprüfung ist

eigentlich nichts anderes als eine
Tradition von Fragestellungen, die sich

Juristen stellen, um möglichst alle
Aspekte zu bedenken, die irgendwie sagen,

wie gut oder sinnvoll oder wie verdammt
schwachsinnig was ist wie jetzt hier im

Folgenden eigentlich. Das erste Argument,
dass man rechtlich sagen muss, es handelt

sich um eine anlasslose und
flächendeckende Maßnahme. Hier wird nicht

anhand konkreter Verdachtsmomente bei der
individuellen Person entschieden, sondern

ohne konkrete Anhaltspunkte und
flächendeckend bei allen Personen, die

sich ohne Pass oder Passersatz melden,
eingegangen. Das ist, sagt das

Bundesverfassungsgericht, besonders
gefährlich, weil wir dann in die Gefahr

laufen, dass wir eben große
Bevölkerungsteile ausleuchten. Und

deswegen ist das nur unter hohen
Voraussetzungen möglich. Dann der nächste

Punkt ist, und das werde ich jetzt auf
zwei Beispiele beschränken, ist, dass die

Indikatoren, die hier ausgewertet sind,
auch einfach ziemlich unsinnig sind. Also

wenn man sich überlegt, es geht um die
Frage: Woher kommt jemand, also

Nationalität und Identität? Da kann man
sich plausiblerweise die genannten

Indikatoren mal durchdenken und fragen:
Kann man damit eigentlich beweisen, wo

jemand herkommt? Und jetzt mal ein
Beispiel, Ländervorwahlen. Bei einer

Person, die möglicherweise vor Jahren
geflohen ist, aus einem Land, in dem Krieg

herrscht, die jetzt in Deutschland
ankommt. Mit wem steht die Person also im

Kontakt in der Lebenszeit ihres Handys?
Welche Ländervorwahlen werden dabei sein?

Vermutlich Ländervorwahlen des Gastlandes.
Vermutlich werden Vorwahlen von den Orten,

an denen sich Angehörige und Familien
inzwischen aufhalten. Und das wird

vermutlich nicht unbedingt das
Herkunftsland sein. Das heißt, es ist

einfach vom Aussagewert des Indikators
schlecht, um das überhaupt darzulegen. Ein

weiteres Beispiel - weil es eben auch
besonders interessant ist - ist die

Aussagekraft, die das BAMF meint, sagen zu
können über die verwendete Sprache in den

Nachrichten. Und zwar gibt es eben vor,
dass es bestimmen kann, welche Sprache

verwendet wird und im Arabischen sogar
welcher Dialekt verwendet wird. Und ganz

unabhängig davon, dass das sowieso sehr
schwer ist, Sprache zu erkennen, haben wir

es hier mit der Besonderheit zu tun, dass
wir schriftliche Sprache in

Textnachrichten haben. Und wenn man sich
das aus dem Arabischen überlegt, dann

bedeutet das, dass arabische
Schriftzeichen in diesen Textnachrichten

übersetzt werden, mit lateinischen
Buchstaben geschrieben werden. Und es gibt

Laute im Arabischen, die so im Englischen
oder auch im Französischen nicht

auftauchen und die man unterschiedlich
phonetisch schreibt. Da gibt es also eine

sehr große Vielfalt an Schreibweisen, die
zum Teil damit zu tun hat, ob die Länder,

in denen es verwendet wird, eher englische
oder französische Kolonialzeiten erlebt

haben, also sich eher an einer englischen
oder französischen Phonetik orientieren,

aber auch einfach individuelle
Unterschiede haben. Nur mal ein Beispiel

für das Wort Befreiung. Das wären jetzt
Möglichkeiten, das als lateinische

Schriftzeichen in einer Nachricht
darzustellen. Ich denke, das macht so ein

bisschen klar, wie schwierig das
eigentlich ist, plausibel darzulegen,

welcher Dialekt verwendet wird. Hinzu
kommt, dass Dialekte nicht an

Ländergrenzen enden, dass also zum
Beispiel der gleiche arabische Dialekt

gesprochen wird in Israel, Palästina,
Jordanien, Libanon und in Syrien.

Anna: Ich glaube, wir hatten auch ein paar
ganz gute Beispiele von

Auswertungsprotokollen, die wir gesehen
haben und die wir einsehen konnten. Da

waren eben auch Sprachauswahlen, die waren
total abstrus. Das heißt, da stand dann

zum Beispiel eine Person hat primär
Nachrichten auf Neugriechisch empfangen,

aber dann Nachrichten auf Finnisch und
Esperanto geschrieben. So das heißt, da

steht halt auch irgendwie ziemlicher
Bullshit drin. Das heißt, das ist nicht

eine These von uns, dass das irgendwie
nicht so einfach ist und alles schiefgehen

kann. Das zeigt eben auch, dass es in der
Praxis eben schwierig ist. Zumindest das

Kommunikationsverhalten dieser Person
müsste schon sehr, sehr ausgefallen sein.

Zeigt dann noch ein anderes Problem,
nämlich zumindest meine persönliche These,

warum diese Personen offenbar primär auf
Neugriechisch irgendwelche Nachrichten

bekommen hat, ist, dass es zum Beispiel
diese Providernachrichten sind. Das heißt,

die Person ist durch Griechenland geflohen
und dann kommt dann der Provider und sagt

hier Roaming und "Hallo, willkommen in
unserem Roaming". Das heißt, wir haben

einfach eine ganze Anzahl von Faktoren,
die es eben schwierig machen, überhaupt

einzuschätzen, wie verlässlich das ist.
Und spätestens der Entscheider oder die

Entscheiderin müsste das dann einschätzen
können, um das eben richtig in einer Asyl-

Entscheidung mit einbeziehen zu können.
Und dann dachte ich mir, weil ich

regelmäßig bei dem BAMF Anfragen stelle,
ich frag mal, wie das denn so mit der

Fehlerquote bei dieser Sprachnachrichten
Auswertung aussieht. Das ist nicht die

einzige Frage, die ich gestellt habe, aber
auf jeden Fall hat mir dann das BAMF

gesagt, na ja, das können sie mir leider
nicht sagen, weil das irgendwie so

speziell, das würde dann den Einsatz der
Technik erschweren. Und ich finde das

einfach ein erstaunliches Maß an
Intransparenz und Dreistigkeit zu sagen,

dass selbst eine Fehlerquote von einem
System, das Auswirkungen auf eine Asyl-

Entscheidungen von Menschen hat, dass die
Fehlerquote geheim gehalten werden muss

und dass man die nicht rausgeben kann. Ich
habe in der gleichen Anfrage eben auch

gefragt: Leute, was verwendet ihr denn für
Verfahren, um das überhaupt zu bestimmen?

Was ist denn eure Datenbasis? Welche
Messenger könnt ihr denn überhaupt

erkennen? Und wie tut ihr das eigentlich?
Und nichts davon wird gesagt, weil alles

ist so geheim, dass es dann irgendwie die
Gefährdung dieses ganzen Systems nach sich

ziehen würde. Und ich finde, das ist ein
riesiges Problem, weil wir wissen eben

auch, dass diese Software nicht alle
Messenger mit einbeziehen kann. Das heißt,

es kann ja sein, dass eine Person primär
SMS von dem Provider bekommt, selber aber

über Messenger kommuniziert, die von dem
System nicht ausgewertet werden können.

Allein dadurch, dass die Person so ein
Kommunikationsverhalten hat, fällt sie

dann komplett aus diesem System raus. Und
selbst wenn das System die Sprache

erkennen könnte, werden dann falsche
Ergebnisse bei rauskommen. Und das ist

eben nicht bekannt. Und ich bin mir fast
sicher, dass die meisten der Mitarbeiter,

die diese Zettel dann vorliegen haben,
eben auch nicht wissen werden, welche

Messenger das Ding genau erkennen können
wird und das ist ein ziemliches Problem.

Zufälligerweise gab es dann dieses Jahr so
eine Datenethik-Kommission, die die

Bundesregierung eingesetzt hat, um mal
arbeiten zu lassen, was denn passieren

muss, wenn der Staat algorithmische
Systeme und sogenannte künstliche

Intelligenz einsetzt. Und diese
Datenethik-Kommission hat dann eben

gesagt: Okay, staatliche Stellen müssen
ganz besonders transparent sein und die

Entscheidungen müssen transparent und
begründbar bleiben. Und dazu sollen eben,

auch wenn es möglich ist, die
Datenkategorien der Ein- und Ausgabedaten

irgendwie rausgegeben werden. Da sollen
die Berechnungsformel herausgegeben werden

und eben die Entscheidungen daraufhin
eingeschätzt werden. Und all das passiert

hier nicht, obwohl es um wirklich krasse
Eingriffe geht, und obwohl es um wirklich

krasse Folgen eben für das Leben von
Menschen und für das Schicksal von

Menschen hat. Und das ist eben nicht das
Einzige, was beim BAMF so läuft. Das

bezieht sich auch auf viele andere
Systeme. Eines der Systeme, über das ich

letztes Jahr ein bisschen mehr geredet
habe, war die Dialektanalyse, die zusammen

mit anderen IT-Tools eingeführt wurde
2017, wo es darum geht, dass eine Person

in einen Hörer spricht, 2 Minuten lang,
und dann wird eine Sprachaufnahme gemacht

und dann fällt ein Zettel raus, und auf
dem Zettel steht dann drauf, aus welchem

Land die Person vermutlich kommt. Das ist
in Deutschland ziemlich einzigartig. Die

meisten anderen Länder, in denen
sogenannte Sprachanalysen zur

Herkunftsbestimmung gemacht werden, machen
das immer noch händisch, sei es durch

Behörden, interne Sprachexperten, sei es
durch externe Gutachter oder private

Unternehmen. Aber das BAMF tut eben auch
das immer mehr automatisiert. Und da

wissen wir zumindest: Okay, es gibt eine
Fehlerquote von 15 Prozent. Wir wissen

aber auch, dass die Fehlerquote je nach
Sprache unterschiedlich ist. Das heißt,

sie haben herausgelassen in einer Antwort
auf eine Kleine Anfrage, dass die

Erkennung für levantinischen Arabisch,
also der Dialekt, der unter anderem in

Syrien gesprochen wird, besser ist als für
andere Dialekte im Arabischen. Und allein

das zeigt schon, dass es ein riesiges
Problem ist. Das liegt unter anderem

daran, dass die Datenbasis ungleich
verteilt ist. Das heißt, sie haben

wesentlich mehr Sprachproben, mit denen
sie ihr System trainiert haben für

levantinisches Arabisch. Aber sie sagen
eben nicht, wie viele das sind. Sie sagen

dann: Okay, das ist eine Antwort, die
geheim. Die wird dann irgendwie als

Verschlusssache nur für den Dienstgebrauch
rausgegeben und die erfährt dann niemand,

außer vielleicht den Leuten, die genauer
nachfragen und versuchen, das

herauszufinden. Und dann könnte man sich
fragen, okay, wenn man so Systeme

einsetzt, die relativ einzigartig sind,
dann müsste man ja irgendwie mal dafür

sorgen, dass jemand da drauf guckt und
einschätzt, unabhängig, am besten noch, ob

das alles so funktioniert und sinnvoll
ist. Und da wurde schon im Dezember 2017

aus dem Bundestag mal gefragt: Wollte das
nicht mal irgendwie mit Wissenschaftlern

und Wissenschaftlerinnen begleiten? Und
dann wurde gesagt: Okay, Planung für das

Jahr 2018. Wir schreiben aktuell das Jahr
2019. Ich habe dann nochmal nachgefragt,

weil ich mache das öfter mal. Und dann hat
dann das BAMF gesagt: Das findet aktuell

noch nicht statt, das ist aber künftig
geplant. Und das ist ein Zeitraum von,

sage ich mal, zwei Jahren. Und in den zwei
Jahren hat es Tausende von Menschen

betroffen, und ich finde es einfach krass,
wie man derartig mauern kann als Behörde,

wenn man irgendwie eine relativ große
Verantwortung trägt, sowieso schon die

ganze Zeit schlechte Presse bekommt, weil
man eben auch relativ viel Mist baut und

dann immer noch weiter jegliche, sage ich
mal, Einsicht und jegliche Aufarbeitung

dessen, was man eigentlich tut,
verweigert. Das Gleiche ist irgendwie

passiert mit
Datenschutzfolgeabschätzungen. Ich wollte

wissen, eine Datenschutzfolgeabschätzung,
das muss gemacht werden bei Systemen, die

Daten verarbeiten, die zu einem großen Maß
sensibel sind oder große Mengen an Daten

verarbeiten oder automatisiert
Entscheidungen aus diesen Daten ableiten.

Und nun wollte ich wissen: Was ist denn
die Datenschutzfolgeabschätzung zu zum

Beispiel dieser Handyauswertung? Oder auch
zu anderen Systemen, die ihr benutzt? Und

da wurde dann gesagt: Okay, die können wir
nicht rausgeben. Das hat dann irgendwie

fast ein Jahr lang gedauert, bis ich eine
Absage darauf bekommen habe, weil dadurch

könnten ja mögliche Sicherheitslücken
identifiziert werden. Und dann ist wieder

die Sicherheit der Bundesrepublik in
Gefahr. Das heißt, wir stehen hier vor

einer riesigen Mauer aus Schweigen und
bekommen, wenn dann überhaupt, nur

tröpfchenweise Informationen. Und das ist
eben ein rechtsstaatliches Problem neben

anderen.
Lea: Ja, genau, das ist nicht nur bizarr,

das ist eben auch ein rechtsstaatliches
Problem. Wenn das BAMF sagt, das wäre ein

Sicherheitsrisiko, diese Fehlerquotienten
offenzulegen, würde ich entgegnen: Es ist

ein Sicherheitsrisiko, dass wir das nicht
wissen und dass wir das nicht einschätzen

können. Das betrifft einmal die fehlende
Aussagekraft der untersuchten Indikatoren.

Und es betrifft eben darüber hinaus auch
die Frage, wie fehleranfällig die Systeme

funktionieren. Hinzu kommt also, dass es
technische Probleme gibt. In einem Viertel

der Fälle können Geräte bereits nicht
ausgelesen werden. Oder mal vorweg

angefangen: Es kommt hinzu, dass unter den
Geflüchteten in Deutschland, die ohne Pass

angefragt werden, etwa eine Hälfte gar
keine Datenträger haben oder das zumindest

angeben, was relativ verständlich ist.
Aber das heißt, es ist relativ leicht,

sich dieser Maßnahme zu entziehen. Es ist
uns nicht bekannt, dass das BAMF das

soweit verfolgt. Bei der Hälfte der Fälle
kommt das BAMF nicht weiter, weil die

Personen also keinen Datenträger haben.
Dann ist an einem Viertel der Fälle

scheitert die Auslesung bereits technisch.
Es kommt überhaupt gar nicht zu einem

Ergebnisbericht. Das hat vermutlich damit
zu tun, dass es sich um besonders alte

oder um besonders neue Geräte handelt.
Anna: Oder das Kabel nicht da ist. Also

proprietäre Anschlüsse sind auch ein
Problem.

<i>Lachen aus dem Pubilkum</i>
Anna: Das haben Sie gesagt, wirklich,

also, denke ich mir nicht aus.
<i>Lachen von Anna und Lea</i>

Lea: Das ist also ein Viertel der Fälle.
Dann in den Fällen, in denen es wenigstens

zu einer Auswertung kommt, sind die
überwiegend unbrauchbar. Das sind mal die

Zahlen für 2018, also 64 Prozent der
ausgelesenen Geräte, wo es zum

Ergebnisprotokoll kam, waren unbrauchbar.
Unbrauchbar heißt, da kam also irgendwas

raus, wie das, was Anna eben beschrieben
hatte mit Finnisch, Japanisch, Chinesisch.

Das ist dann unbrauchbar. Das sind also
die Fälle, in denen BAMF-Mitarbeitende das

so erkannt haben, als unbrauchbar. Das
waren jetzt im ersten Quartal 2019 55

Prozent, ein bisschen weniger. Aber dafür
haben wir dann in der Folge also das

versprochene gute Zeugnis für die
Geflüchteten. In den verbleibenden Prozent

sind dann 34 Prozent, bestätigen die
Angaben. Und nur in 2 Prozent kam es 2018

überhaupt zu einem Widerspruch. Das heißt,
nur da war überhaupt ein Indiz dafür

gegeben, dass die gemachten Angaben
möglicherweise nicht richtig waren. Das

sagt überhaupt nichts darüber aus, ob das
dann auch so war. Aber im ersten Quartal

2019 waren es 44 Prozent, die bestätigt
haben, die Angaben, also noch mehr. Und

nur ein Prozent, in dem Widerspruch stand.
Interessant ist auch, dass auch die BAMF-

Mitarbeiter zum Teil nicht davon
auszugehen zu scheinen, dass sie das

brauchen. In 2018 sind 11400 Geräte
ausgelesen worden im Verlauf des Jahres.

Und nur in 5400 Fällen hat dann der
Entscheider, die Entscheiderin überhaupt

einen Antrag auf Freigabe gestellt. Die
ganzen Restlichen wurden nicht mal mehr

angefragt. Das heißt, da ist einfach mal
das Handy ausgelesen worden, ohne dass man

nachher irgendwie das Gefühl hatte, dass
es irgendwie im Asylverfahren auch wichtig

war. Dem gegenüber stehen Kosten, und zwar
hat das bereits in der Anschaffung 2017

6,9 Millionen gekostet für die Anschaffung
von Hard- und Software und kostet seither

jährlich 2,1 Millionen auch an Support
Kosten. Das sind jetzt vielleicht für ein

behördliches Digitalisierungsprojekt nicht
die Riesensummen. Aber wenn man sich

überlegt, worum es hier eigentlich geht,
dann finde ich ja schon ziemlich große

Summen. Denn worum es hier geht, ist, dass
die Vermutung besteht, dass unter den

Leuten, die hier Asyl suchen, in
Deutschland ein paar sind, die nicht

kommen, weil sie vor Krieg fliehen,
sondern weil sie vor Armut fliehen. Das

ist nämlich dann Asylmissbrauch, und die
könnte man natürlich irgendwie kostenmäßig

einkalkulieren. Oder man verwaltet seine
Kosten lieber für so ein

Digitalisierungsprojekt, das zu unsinnigen
Aussagen kommt. Hinzu kommt, dass

Rechtsschutz faktisch ziemlich ausgehebelt
ist, weil man kann nicht im Vorhinein was

dagegen machen. Als geflüchtete Person,
die kommt, kann man nicht vorher

Rechtsschutz suchen, sitzt dann in der
Situation einem BAMF-Mitarbeiter

gegenüber, und man kann dann widersprechen
und sagen: Ich gebe mein Handy nicht raus.

Aber das kann echt krasse Folgen haben,
weil man dann seine Mitwirkungspflicht

verletzt. Im schlimmsten Fall kann das
dazu führen, dass der Asylantrag als

zurückgenommen angesehen wird. Jedenfalls
kann eben es zu Misstrauen führen.

Natürlich macht man das nicht. Und
nachträglicher Rechtsschutz, das habe ich

eben schon dargestellt, ist schwer, weil
es die gesetzliche Grundlage es erst mal

hergibt. Da kann man sich auf einen
langen, teuren und schwierigen Prozess

einstellen. Es gibt praktisch keinen
Rechtsschutz. Was wären dann die

Alternativen? Ich glaube, Alternative ist
eigentlich gar nicht das richtige Wort,

wenn ich ehrlich bin. Denn de facto können
diese Ergebnisse nur Indizwirkung erzeugen

und man muss ohnehin bei den altvertrauten
Methoden bleiben, wenn es darum geht,

Herkunft und Identität herzustellen und
das sind spezifische Nachfragen in der

Anhörung. Wenn eine Person angibt, aus
einer bestimmten Region, aus einer

bestimmten Stadt zu kommen, muss man
Regionalwissen abfragen und genau

nachfragen: Wie heißt denn die Kirche, die
dein Onkel besucht? Und wenn du vom

Flughafen dich in die Stadt rein bewegst,
was für Gebäude sind da auf der Strecke?

So macht man das bisher, und das ist eine
verlässliche Methode. Und das ist eine

viel verlässlichere Methode als das, was
das BAMF mit den Handyauswertungen macht.

Es ist nach wie vor die Methode, auf die
es ankommt, weil diese Handyauswertungen

keine Beweiskraft haben, sondern
allenfalls eine Indizwirkung.

Zwischenfazit also: Massiver
Grundrechtseingriff, zu geringe

Eingriffsvoraussetzungen, nämlich quasi
keine, außer dass man keinen Pass hat. Es

ist extrem fehleranfällig, wenig aussagekräftig.
Rechtsschutz gibt es faktisch nicht, und

zudem ist das mit hohen Kosten verbunden.
Anna: Okay, so, jetzt könnte man sagen:

Wir haben ja nicht so viele gute Worte
dafür übrig. Ist Deutschland alleine so

doof? Aber nee, Datenträger von
geflüchteten und ankommende Menschen

werden auch in anderen Ländern Europas
ausgelesen, und zwar teilweise schon

länger als in Deutschland und teilweise
auch von anderen Behörden. In vielen

Ländern ist es tatsächlich, also in den
rot markierten Ländern, in denen es

zumindest gesetzliche Befugnisse dafür
gibt. Es ist tatsächlich die Polizei, die

dafür zuständig ist, den Menschen die
Datenträger abzunehmen und auszulesen, die

die dann teilweise an die
Migrationsbehörde weiterleiten. Und es

gibt aber auch jede Menge Länder, in denen
diese Möglichkeit rechtlich eingeführt

ist, aber wohl nicht so wirklich viel
darüber bekannt ist, was da eigentlich

passiert. Wir haben selber gemerkt, dass
es extrem schwer ist, an Informationen zu

kommen, weil das Thema kaum Aufmerksamkeit
erfährt. Ich habe z.B. mit geflüchteten

Organisationen in den Niederlanden
geredet, wo dann gesagt wurde: Ja, das

wird gemacht und ja, das passiert häufig.
Aber Genaueres dazu wissen wir auch nicht.

Wir wissen, dass es zum Beispiel in
Belgien und Österreich die gesetzliche

Möglichkeit dafür gibt, die relativ frisch
eingeführt wurde, die Maßnahme aber noch

nicht ausgeführt werden. Das heißt, in
Österreich liegt es unter anderem an

Datenschutzbedenken und
Beschaffungsproblemen. Das heißt, da

scheint man sich nochmal Gedanken darüber
zu machen, ob das überhaupt so in Ordnung

ist. In Großbritannien ist es sicherlich
ein bisschen ein Sonderfall, weil

Großbritannien gerade bei der Auswertung
von Handydaten in Europa ganz, ganz weit

vorne mit dabei ist. Vielleicht haben
einige schon so ein bisschen gehört, dass

z.B. auch die Handys von Opfern von
Gewaltverbrechen oder von sexualisierter

Gewalt ausgelesen werden, um dann eben
Informationen zu bekommen. Das heißt, da

ist die Schwelle generell sehr, sehr
niedrig, ein Handy auszulesen und

abzunehmen. Aber über die konkrete Praxis
dessen, wie das bei Geflüchteten passiert,

weiß man eben nicht viel. Was aber
auffällt, wenn man sich das so ein

bisschen anschaut und wenn man sich die
ganzen Gesetze mal anschaut, die in den

einzelnen Ländern so da sind, ist, dass
gerade die Bestimmungen oder Anhaltspunkte

auf Herkunft und Identität überall ein
Thema sind, das aber teilweise noch

weitergeht, und zwar in Dänemark z.B., wo
das schon seit 2015 oder 2016, glaube ich,

gemacht wird, wo dann dann aber eben 2017
Gesetze erweitert wurden. Das heißt, es

geht dann nicht mehr darum, Identität- und
Herkunftshinweise zu bekommen, sondern da

steht jetzt einfach im Gesetz: Na ja, wir
können das für alles machen, was für das

Asylverfahren von Bedeutung sein könnte.
Und das ist natürlich eine relativ breite

Definition. Das heißt, im Endeffekt hat
einer der Beamten in Dänemark auch einer

Zeitung gesagt zum Beispiel: Na ja, wenn
wir da so einen Zufallsfund finden, dann

werden wir natürlich nicht liegen lassen.
In Belgien geht die Dimension rechtlich

auch noch ein bisschen weiter. Da wird es
aber auch noch nicht durchgeführt. Und es

gibt gerade auch eine Beschwerde beim
belgischen Verfassungsgericht dagegen.

Aber da dürften quasi alle digitalen Dinge
einer Person durchsucht werden. Das heißt

auch, dass die Person im Zweifelsfall
gefragt werden kann: Was ist denn das

Passwort zu deinem Mail-Account? Das
heißt, da geht es weiter. Da geht es, sag

ich mal, über einen physischen Datenträger
hinaus, wobei es eh ein bisschen schwierig

ist, von nur einem physischen Datenträger
zu reden, wenn sich da eh Zugangsdaten für

alle möglichen Dinge drauf befinden. Und
gerade diese Social Media Analyse, wie sie

in Belgien vorgesehen ist und in Norwegen
und Dänemark schon gemacht wird, ist eine

relativ krasse Sache, weil eben dadurch
sowohl durch die, sage ich mal, Open

Source Intelligence nehme ich auf
irgendwelchen Facebook Profilen von

Menschen, die ich vor mir habe, irgendwie
surfe, als auch dadurch, dass ich mir die

Passwörter von den Leuten hole und mir das
angucke, irgendwie jede Menge

Informationen bekomme über die Person. Und
das an einem Zeitpunkt, wo ich noch gar

keinen Verdacht habe, dass die Person mir
überhaupt etwas Falsches erzählt haben

könnte. Das heißt, im Endeffekt stelle ich
diese Person mit einem krassen Straftäter

gleich. Und das Einzige, was diese Person
getan hat, ist, aus ihrem Zuhause zu

flüchten und vielleicht keinen Pass dabei
zu haben. Und vielleicht kann man sich das

so ein bisschen überlegen, in Deutschland
gabs ja vor ein paar Jahren relativ großen

Aufschrei, als die Jobcenter die Facebook-
Profile oder die eBay-Kleinanzeigen-

Profile von eben Klientinnen am Jobcenter
durchsucht haben. Und da gab einen

riesengroßen medialen Aufschrei. Aber der
riesengroße mediale Aufschrei, wenn sowas

gemacht wird bei Geflüchteten, der fehlt
so ein bisschen. Wir haben einen solchen

Fall tatsächlich auch in Deutschland
gefunden, wo bei einer Person durch die

Handyauswertung ein Facebook-Profil-Name
gefunden wurde. Das heißt, da stehen dann

noch so Identitätsinformationen, und dann
wurde anhand dieses Facebook-Profil weiter

geschaut. Das heißt, der/die
Entscheider/in hat dann eben geguckt: Was

finde ich auf diesem Facebook-Profil? Und
hat dann auch in dem Bericht geschrieben:

Naja, ich sehe, die Person hat den
Fussballclub von XY gelikt und hat den

lokalen Laden da irgendwie gut gefunden.
Und deshalb beziehe ich das in ihre

Asylentscheidung mit ein. Soweit wir
wissen, ist das keine gängige Praxis.

Falls ihr andere Informationen habt, sind
wir daran bestimmt interessiert. Aber das

zeigt eben, wie schnell es weitergehen
kann. Das heißt, es geht dann nicht mehr

nur darum: in dieser Handydatenauswertung
sind dann eben eh nur statistische

Informationen drin, sondern da geht es
eben darum, dass irgendwie das auch weiter

genutzt werden kann. Und Social Media
Monitoring ist eben noch auf einer

kollektiven Ebene interessant, nämlich um
Migrationsbewegungen zu erfassen. Und da

gibt es diverse, vor allem europäische
Behörden, die daran Interesse haben. Das

wären so drei davon: die erste, die damit
angefangen hat, ist EASO, die EU-

Unterstützungs-Agentur für Asyl. Mein
Kollege Alexander Fanta hat dazu ein

bisschen recherchiert. Und zwar haben die
seit Januar 2017 Social Media Auswertungen

gemacht und haben sich Facebook-Gruppen
angeguckt oder auch andere, sag ich mal,

Kanäle, auf denen Menschen Informationen
z.B. zu Fluchtrouten teilen oder in denen

Menschen sich über Flucht austauschen, und
haben dann wöchentlich einen Monitoring

Report an Asylbehörden in den EU-
Mitgliedstaaten geschickt, ans UNHCR, auch

an Europol, und haben das nach Stichworten
durchsucht. Das Ganze basierte auf einem

Bericht von dem UN-Flüchtlingskommissariat
aus 2017, wo untersucht wurde, wie gerade

so Angebote von, sag ich mal,
Dokumentenfälschern und von Schmugglern,

die Leuten irgendwie für viel Geld
irgendwie eine bessere Welt versprechen,

so auf Social Media funktionieren. Und
dann hat EASO eben angefangen, das selber

zu übernehmen und da eben Lagebilder zu
erstellen. Und dann fragt man sich: Was

passiert dann mit diesen Lagebildern? Die
gehen dann in die Behörden in den

Mitgliedsstaaten. Und dann hat der Kollege
von mir mal nachgefragt: Naja, warum denn

eigentlich? Und dann wurde als einer der
großen Erfolge genannt, dass man den

sogenannten Konvoi der Hoffnung relativ
früh entdeckt hat. Das war im März und

April. Da gab es Gerüchte in sozialen
Medien, dass die Grenze zwischen

Griechenland und Mazedonien offen sein
soll. Und viele Menschen haben sich eben

auf den Weg gemacht und dann hat man das
früh entdeckt und mit Polizeigewalt und

Tränengas die Leute wieder zurückgedrängt.
Das ist dann einer der Erfolge. So, der

Europäische Datenschutzbeauftragte hat
sich das Ding mal angeschaut und

nachgefragt: Was macht ihr da eigentlich
und auf welcher Rechtsgrundlage tut ihr

das? Und eine Datenschutzfolgeabschätzung,
die das BAMF uns zum Beispiel nicht geben

will, hatten sie erstmal gar nicht. Das
heißt es gab dann später eine. Und da

stand dann unter anderem drin: Naja, wir
haben da gar keine personenbezogenen

Informationen drin. Da hat der Europäische
Datenschutzbeauftragte gesagt: Na gut,

aber warum steht denn da eine
Telefonnummer von jemandem? Das ist alles

ein bisschen inplausibel und eure
allgemeine Aufgabe, da Informationen zu

sammeln, wenn es eben gerade zu einem
sogenannten Massezustrom kommt, lässt sich

auch nicht damit vereinbaren, dass ihr das
einfach jede Woche seit Jahren macht. Und

ihr sagt auch nicht, wie er das tut und
generell seid ihr ziemlich intransparent

und hat dann vor Kurzem erfreulicherweise
gesagt: Ihr hört jetzt mal damit auf. Das

heißt, es zeigt auch ...
<i>Applaus</i>

Anna: ... wie wichtig es ist, dass
Menschen, seien es jetzt Behörden, seien

es Aktivistinnen seien es Journalisten,
sich diese Praktiken mal anschauen, weil

das Ding lief einfach zwei Jahre lang,
ohne dass jemand irgendwas gemerkt hat,

mehr oder weniger, und dadurch, dass sich
das eben jemand mal angeschaut hat und

gesagt hat: Okay, ihr spinnt ja, ihr habt
ja überhaupt keine Rechtsgrundlage dafür

und was macht ihr hier eigentlich? Hört
mal damit auf! Wurde das eben erst

entdeckt. Eine andere Behörde, die an
Social Media Informationen interessiert

ist, ist Europol. Von Europol kennt man
vielleicht so diese ganzen Take-Down-

Aktionen, wo sie Posts in sozialen Medien
von terroristischen oder sogenannten

terroristischen Inhalten oder mutmaßlich
terroristischen Inhalten runternehmen. Das

Ganze machen sie auch mit sogenannten
schmuggelrelevanten Inhalten. Das heißt,

2018 hat Europol 800 Posts oder 800
Informationen gemeldet bekommen und die

dann an die sogenannte Internet Referral
Unit weitergeleitet, die dann bei den

Providern oder bei den Betreibern
angefragt haben könnte die mal bitte

runterzunehmen. Und das ist dann auch in
99 Prozent der angefragten Fälle passiert.

Jetzt fragt man sich halt, was verstehen
die unter schmuggelrelevante Inhalte? Sind

das wirklich nur Posts, die dann zum
Beispiel sagen: Zahl mir jetzt irgendwie

15 000 Euro und dafür kriegst du von mir
einen Pass und ein schönes Leben. Oder

sind das eben auch
Seenotrettungsorganisationen, die

illegalisiert werden? Und das wissen wir
eben nicht, weil wir nicht wissen, was

genau da passiert. Aber ich würde sagen,
wir haben - also ich habe zumindest eine

Vermutung. Und damit kommen wir auch zur
dritten Behörde auf EU-Ebene. Die

interessiert nämlich Frontex. Frontex
wollte im September fast eine halbe

Millionen dafür rausgeben, dass Ihnen
jemand so ein Monitoring-Ding mal baut.

Wahrscheinlich so ähnlich wie EASO. Das
Ganze ist dann aber ein bisschen schief

gelaufen. Das lief ungefähr zeitgleich mit
der Prüfung von dem

Datenschutzbeauftragten und Privacy
International und andere haben darüber so

ein bisschen berichtet und mal
nachgefragt, gesagt: So, Leute, hier

Frontex. What the fuck? Was macht ihr da
eigentlich und warum? Und dann hat Frontex

die Ausschreibung wieder zurückgezogen.
Dafür macht Frontex andere Sachen, nämlich

mit Drohnen und sogenannter künstlicher
Intelligenz und mit Drohnenschwärmen die

Grenzen überwachen. Das seit einer relativ
langen Zeit. Das erproben sie und

versuchen da eben auch zu gucken: Na was
ist da an der Grenze? Ist das jetzt ein

Auto, ist das jetzt gerade ein Schiff?
Sind da Personen drauf und im Zweifelsfall

eben auch, wie verhalten diese Menschen
sich auch. Das heißt, man geht vielleicht

irgendwo lang. Dann kommt so ein kleiner
Schwarm von Drohnen, guckt eine Weile an,

analysiert das, schickt dann etwas an eine
Einsatzzentrale, die ganz weit weg ist.

Mensch guckt auf den Bildschirm, und im
besten Fall hauen die Drohnen dann wieder

ab. Oder eben auch nicht. Heißt, da haben
wir eine relativ große Bandbreite an

Digitalisierung, die wir noch bringen
können. Ich will aber gerade gar nicht

mehr so viel darüber reden, weil a) haben
wir keine Zeit mehr und b) gibt's da

morgen einen extra Vortrag, wo es ganz
viel um eben diese europäischen

Überwachungsprogramme gehen wird. Genau,
ich überspringe tatsächlich noch ein paar

mehr europäische Sachen, weil die Zeit
rennt. Wir fragen uns nämlich jetzt ganz

kurz: Wer profitiert denn davon? Das
heißt, wir sagen: Okay, also unsere These

ist ja, das ist eine ziemlich Dreistigkeit
gegenüber Geflüchteten. Und es klappt auch

nicht so richtig. Wer hat denn ein
Interesse daran, dass das weitergeht,

außer irgendwelchen Sicherheitspolitiker,
die eben immer wieder sagen: Ja, wir

brauchen Sicherheit, und dafür brauchen
wir das, egal, was es kostet, sind nämlich

die Firmen. Das ist eine große Menge an
IT-Firmen. Das ist auch eine große Menge

an Unternehmensberatungen. Das sind so
Firmen wie Cellebrite, die vom BAMF auch

getestet wurden, aber nicht produktiv
eingesetzt werden gerade, die eben sowohl

in Deutschland als auch auf EU-Ebene immer
wieder auftauchen, wenn man sich mit

solchen Dingen beschäftigt. Und zum
Schluss wollen wir nochmal kurz zwei

weitere Digitalisierungsprojekte des BAMF,
das auf dem Weg zur digitalen Behörde ist,

vorstellen. Haben wir noch Zeit, dieses
Video zu zeigen? Können wir das? Wie lang

dauert das? Nee, ich glaube nicht.
Lea: Ja, eher nicht.

Anna und Lea: Wollt ihr noch ein Video
sehen?

<i>Bestätigende Ja-Rufe aus dem Publikum</i>
Anna: Gut.

Sprecherin im Video: Also heute ist der
große Tag. Nach langer Bauzeit und ein

wenig Planungszeit haben wir das CIC heute
eröffnet. Das steht für Creative

Information Technology Center. Und das
soll dazu dienen, hier unsere

allerneuesten IT-Ideen, IT-Projekte und
Zukunftsprojekte darzustellen. Im

Augenblick ist es unser Cloud-Projekt.
Deswegen ist auch das ganze Design so ein

bisschen an der Cloud ausgerichtet. Also
viele wellenförmige Design-Punkte finden

sich hier weiter. Die Lampen sind so ein
bisschen cloudmäßig angeordnet soll es

sein, und das ist eigentlich eines unserer
größten Zukunftsprojekte, die wir gerade

laufen haben. Also heute...
Anna: Reicht, okay? <i>lacht</i>

<i>Lachen und darauffolgender Applaus aus Publikum</i>
Anna: Wir sprachen mit einer

Abteilungsleiterin für
Informationstechnik, die wahrscheinlich

ein bisschen überrascht wurde von diesem
Interview. Wir wollen gar nicht so viel

über Cloud reden, sondern wir wollen kurz
über KI reden, weil alle über KI reden und

das ist irgendwie cool, das BAMF setzt
auch ganz viel KI ein. Und zwar setzt das

BAMF irgendwie KI zum Postsortieren ein.
Da gibt es so ein schönes Zitat auf dem

Digital Gipfel von dem IT-Chef Markus
Richter, der meinte: "Wir bekommen jeden

Tag 6000 Dokumente, und da ist auch mal so
ein Anwaltsschreiben dabei. Das ist

ironisch formuliert, und da muss man dann
eben mit der KI erkennen, ob das eine

Unterlassungsklage ist oder eben nicht
oder nur freundlich. Na ja, aber nicht

ganz so lustig ist tatsächlich, KI wird
auch in einem Pilotprojekt eingesetzt, um

zu gucken, ob es Auffälligkeiten in
Anhörungsprotokollen gibt. Das heißt, über

dieses Projekt war relativ wenig bekannt
bis mal die KI-Enquete-Kommission im

Bundestag nachgefragt hat, was das BAMF so
an KI-Zeug macht. Und da geht es darum,

dass das BAMF laut Aussage des
Innenministeriums seinen gesetzlichen

Meldepflichten an die Sicherheitsbehörden
leichter nachkommen kann. Da würde es dann

darum gehen, dass eben relevante Stellen
in Anhörungen, Protokollen markiert werden

und dann gesagt wird: Okay, vielleicht ist
die Person ein Sicherheitsrisiko.

Vielleicht hatte die Person, Kontakt zu
Personen, die sicherheitsrelevant sind,

interessante Informationen für Behörden
abgeben könnten. Dass das BAMF jede Menge

Informationen an Behörden weitergibt, ist
bekannt. Das heißt, 2015 waren es noch 500

Fälle, wo zum Beispiel an den
Verfassungsschutz Menschen gemeldet

wurden. Zwei Jahre später waren es schon
über 10000 Fälle. Das heißt, das dürfte

sich dadurch noch ein bisschen weiter
erhöhen. Das BAMF hat aber auch erkannt,

dass es ein Problem ist, wenn sie KI-
Assistenzsysteme einsetzen. Aber Sie

versuchen, die Mitarbeitenden die
Entscheidungshoheit besitzen werden, was

sicherlich von der Arbeitsbelastung und
eben der Professionalität der Mitarbeiter

abhängen wird. Ein anderes Projekt, das
ich gerne mehr reden würde, wenn wir mehr

Zeit hätten, ist das Blockchain-Projekt.
Vielleicht können wir das einfach ganz

kurz zusammenfassen. Das BAMF wollte was
mit Blockchain machen, macht ja gerade so

eine Konzeptphase in Dresden im
Ankerzentrum. Und diese Konzeptphase soll

Anfang 2020 abgeschlossen sein, das heißt
die Konzeptionierung, um dann in einen

Piloten zu gehen. Und die Motivation hat
eine der BAMF-Mitarbeiterinnen auf einer

Präsentation im November 2018 gesagt, ist:
"Wir kennen das aus der Presse, irgendwo

ist ein Fax liegengeblieben und dann sitzt
jemand fälschlicherweise im Flugzeug."

Nicht mein Zitat. Das heißt, man will
versuchen, irgendwie diese ganzen

Kommunikationsvorgänge zwischen den
Behörden ein bisschen zu verbessern. Das

heißt, dass die Ausländerbehörde dann auch
weiß, was die Person für einen Status hat

und so weiter und so fort. Jetzt kennen
wir vielleicht so ein bisschen Blockchain.

Blockchain hat so eine Eigenschaft, die
ist besonders ungeeignet für sowas macht,

nämlich Blockchain ist eigentlich dafür
da, dass man die Daten nicht mehr so

wirklich löschen kann und auch nicht
manipulieren kann. Aber eigentlich müssen

ja die Daten gelöscht werden, zumindest
irgendwie zehn Jahre nach Abschluss des

Asylverfahrens. Das heißt, das BAMF hat
sich irgendwie ein rechtliches Gutachten

machen lassen, und es gibt mittlerweile
zwei White Paper dazu. Und man kann

vielleicht zusammenfassen, dass so
ziemlich alles aus einer Blockchain raus

kastriert wurde, was man da so rein packen
kann. Die Empfehlung war dann, es sollen

keine personenbezogenen Daten auf der
Blockchain gespeichert werden und

letztlich ist es dann einfach nur noch so
eine Zustandsbeschreibung mit einer

Kennnummer. Und alle Daten, die
dazugehören, stehen dann in irgendwelchen

herkömmlichen Datenbanken. Könnte man sich
fragen warum. Aber es gab einen Preis

dafür.
<i>Lachen aus dem Publikum</i>

Anna: Auch gut. So, genau, wir dürfen nie
vergessen Geflüchtete sind eh schon ganz

krass, auch ohne diese ganzen neuen, fancy
Sachen und ohne KI und ohne Blockchain und

ohne diesen ganzen anderen Kram, von
Datenspeicherung ganz, ganz, ganz extrem

betroffen und sehr viel mehr als Menschen,
die einen deutschen Pass haben. Und für

die das glaube ich ziemlich krass wäre,
wenn man mal versucht, sich vorzustellen,

was es für einen selber bedeuten würde.
Das Ausländer-Zentralregister, das

sogenannte, ist eine Datensammlungen mit
26 Millionen personenbezogenen

Datensätzen. Und das betrifft eben nur
nicht-deutsch Pass-Menschen. Und das

Ausländer-Zentralregister, sagt das
Bundesverwaltungsamt, hat 14 000

Partnerbehörden und 100 000 Nutzerinnen
und wird immer weiter ausgeweitet. Das

heißt, man kann da jetzt biometrische
Daten reinwerfen. Da sollen jetzt bald

auch Fingerabdrücke von Menschen mit 6
Jahren und nicht nur erst ab 14 rein. Es

gibt immer mehr zugriffsberechtigte
Stellen. Da kann der

Bundesnachrichtendienst genauso drauf
zugreifen wie irgendwelche Jobcenter. Die

Abrufe werden automatisiert. Und jetzt
gibts auch noch die schöne Idee, man kann

ja irgendwie den Zugriff auf die Daten mit
einer Kennziffer gestalten. Man hat

eigentlich mal gemerkt in Deutschland,
dass das eine beschissene Idee ist, aber

die Erinnerung hat nicht lange gehalten.
So, das heißt unser Fazit zu dieser ganzen

Geschichte ist, das Anliegen bei diesen
Digitalisierungsvorhaben ist meistens,

dass alles besser und schneller geht in
den Asylverfahren und auch sicherer. Und

es gibt weniger Fehler. Wir stehen vor dem
Problem dieses Übereifers, das heißt, wir

versuchen, alles Mögliche zu
digitalisieren, und die Digitalisierung

wird zu einem Zweck an sich. Ich glaube,
diese Videos zeigen so ein bisschen,

worauf man da hinaus will. Das ist aber
erstmal nur ein Problem von Sinnlosigkeit

und vielleicht ein bisschen Geld, das man
rausgeschmissen hat. Das zweite Problem

daran ist viel, viel krasser, nämlich dass
Dinge entmenschlicht werden, dass wir hier

massive und unverhältnismäßige
Grundrechtseingriffe haben und die einfach

in Kauf nehmen und überhaupt nicht mehr
darüber nachdenken, was das für eine

Bedeutung hat. Das heißt, wenn ich jetzt
sagen würde: Okay, ich nehme jetzt einfach

mal allen irgendwie die Handys ab und guck
da mal drauf, nur weil man könnte ja dann

irgendwie noch etwas rausfinden. Aber
vielleicht brauche ich das gar nicht, wäre

das eigentlich eine ziemlich krasse
Nummer. Genauso würden wir uns darüber

aufregen, dass irgendwie die Schufa mit
irgendwelchen komischen Algorithmen

irgendwelche Entscheidungen darüber
trifft, ob man einen Handyvertrag bekommt

oder nicht. Wenn das Gleiche für Menschen
gilt, deren Asylantrag davon abhält, ist

nochmal eine ganz andere Nummer. Und ein
anderes Problem ist auch noch, Geflüchtete

werden mit Straftätern gleichgesetzt,
implizit. Das heißt, wir wenden Maßnahmen

an, die sonst wirklich nur passieren, wenn
es eben um Verbrechen geht bei Menschen,

denen nichts vorgeworfen wird erstmal, bei
denen kein Anfangsverdacht ist. Und

zuletzt, wenn die Technologie erstmal da
ist, wird sie zum einen auch anderweitig

genutzt und zum anderen auch ausgeweitet.
Das heißt, haben wir in den anderen

Ländern gesehen, dass plötzlich die
Einsatzzwecke ausgeweitet werden, dass man

das dann nicht nur für Identität und
Herkunft benutzt, sondern auch, um eben

mal zu gucken, ob jemand vielleicht ein
Sicherheitsrisiko sein könnte oder welchen

Fluchtweg jemand genommen hat, 
man ihn nicht vielleicht dann doch

nach Dublin und abschieben könnte und
eben auch auf andere Bevölkerungsgruppen.

Lea: Wir haben irgendwie den Fall, dass
Geflüchtete sich als Versuchskaninchen

einfach eignen, um hier
Überwachungstechnologien auszutesten,

und dann mal schauen, was 
wir noch damit machen.

Anna: Genau. So, aber jetzt sind wir
wirklich mal fertig.

Wir haben noch fünf Minuten. 
Und ihr könnt uns jederzeit

gerne kontaktieren. Danke schön.
<i>Applaus aus dem Publikum</i>

Herald: Vielen lieben Dank, Anna und Lea,
für diesen augenöffnenden Vortrag! Wir

haben noch ganz, ganz kurz Zeit für einige
wenige Fragen. Wir haben hier sechs

Saalmikrofone verteilt. Haben wir Fragen
von unserem Signal Angel aus dem Internet?

Den Signal Angel bitte.
Signal Angel: Genau, die erste Frage ist

auf Hotspots bezogen, und zwar ist da die
Frage: Gibt es Hotspots in Unterkünften

oder Apps, die von den Behörden angeboten
werden und dementsprechend daran

angeschlossen, gibt es irgendwas, was die
geflüchteten Menschen beachten sollten, um

dem Ganzen vielleicht aus dem Weg zu
gehen?

Anna: Die Frage kommt aus dem 
Internet, nee?

Lea: Das kenne ich so ein bisschen aus den
USA. Da gab es glaube ich dieses Thema in

New York. Ich weiß nicht, ob ich sowas in
Deutschland gibt.

Anna: Ich wüsste es irgendwie auch nicht.
Ich weiß nur, dass es irgendwie teilweise

Informationen über Schlüsselkarten in
Unterkünften an Behörden weitergeleitet

werden, um zu gucken, ob die Person sich
da aufhält, wo sie sich aufhalten soll.

Aber von Hotspots weiß ich tatsächlich
nichts.

Herald: Mikrofon Nummer 4, bitte!
Frage an Mikrofon 4: Inwieweit ist dieses

ganze Verfahren entsprechend durch die
DSGVO zum Beispiel abgebildet? Es gibt ja

so verschiedene Pflichten, die auch die
Behörden in ihrer Dokumentation haben.

Also welche Daten entsprechend dann von
den Geflüchteten Gespeichert werden, das

müssen die ja eigentlich auch alles mit
angeben. Und wie verhält sich das dann

auch beispielsweise im Rahmen, dann mit
dem Rückgriff auf andere Unternehmen, die

dann auf irgendwelche Dinge in der Cloud
Dinge tun? Das muss ja dann eigentlich

auch alles aufgezeichnet werden.
Anna: Okay, ich habe ja eben gesagt, wir

haben versucht, so eine
Datenschutzfolgeabschätzung mal zu

bekommen. Das ist ja genau das, was mit
der Datenschutzgrundverordnung eingeführt

wurde, diese Pflicht zu sagen, was wir da
verarbeitet und wie schätze ich eben ein,

ob dieser Eingriff gerechtfertigt und
rechtmäßig ist. Und da wir das nicht

bekommen und das, wenn dann klagen müssen,
weil sie uns das nicht geben, wissen wir

dazu gerade einfach nicht viel.
Lea: Hinzu kommt, also vieles dessen, was

ich jetzt gesagt habe, auf
verfassungsrechtlicher Ebene findet sich

auch wieder auf DSGVO-Ebene. Also, auch da
gibt es eine Art

Verhältnismäßigkeitsprüfung. Und
eigentlich gilt insofern also ähnliches.

Meiner Meinung nach würde das auch gegen
die DSGVO verstoßen. Und die DSGVO ist

auch anwendbar. Die ist nicht anwendbar,
wenn zur Gefahrenabwehr oder

Strafverfolgung nämlich tätig wird. Das
ist ja hier vielleicht so ein Fall, wo das

zukünftig noch anders sein könnte, aber in
diesem Fall vom Gesetzgeber ist sie

jedenfalls ganz klar eigentlich anwendbar.
Herald: Wir haben noch ganz knapp Zeit für

eine Frage von unserem Signal Angel aus
dem Internet.

Signal Angel: Genau, da ist die Frage, wie
weit oder ob wir beschreiben können, wie

weit diese Mitwirkungspflicht der
geflüchteten Menschen reichen. Also, ob

das immer dazu ist, Handys offen zu legen,
zu entsperren, ähnliches oder mehr?

Anna: Kannst du den letzten Teil der Frage
nochmal wiederholen? Den

habe ich nicht verstanden.
Signal Angel: Die Frage ist, ob ihr

beschreiben könnt, wie weit die
Mitwirkungspflichten der geflüchteten

Menschen reichen, was da alles dazugehört.
Lea: Also die müssen also auch zum

Beispiel relevante Dokumente offenlegen,
wenn es um die Frage geht, die Herkunft zu

klären, also ob es irgendwelche
Geburtsurkunden oder ähnliches gibt.

Anna: Man muss eben schauen, im
Zweifelsfall Papiere zu beschaffen, wenn

es dir zumutbar ist. Das heißt, im
Endeffekt musst du an deinem Asylverfahren

mitwirken und die notwendigen
Informationen zur Verfügung stellen, und

die werden dann eben aufgelistet und
dokumentiert, um was

es sich da genau handelt.
Herald: So, wir sind jetzt leider mit der

Zeit zu Ende. Vielen, vielen lieben Dank
an Lea Beckmann und Anna Biselli.

<i>Applaus</i>

<i>36c3 Abspannmusik</i>

Untertitel erstellt von c3subtitles.de
im Jahr 20??. Mach mit und hilf uns!