Demokratie (kennt) keine Grenzen? Früher waren Grenzen zwischen Wald - und Wiesenfeldern mit einem Schlagbaum, die heutige High-Tech-Grenzen nutzen unsichtbare Methoden. Nationale Grenztore können sich mittlerweile automatisch öffnen und schließen, wenn ein GPS-gechipptes Fahrzeug um Einlass begehrt. Oder es wird der Herzschlagscanner für Lastwägen an Fährhafen im französischen Calais, eingesetzt, um versteckte Passagiere zu entdecken. Sind "Smart Borders" schon lange Realität und ist die Einführung intelligenter Grenzen von Demokratien eine wünschenswerte Entwicklung? In meinem Vortrag spreche ich tiefergehend über weitere Vor- und Nachteile.

1. Smart Borders
Wie die nationalstaatlichen Grenzen von morgen
aussehen

2. von Valerie Lux
01/2019
www.digilux.blog

4. Grenzkontrollen zwischen EU-Mitgliedsstaaten
werden gerechtfertigt durch den mangelnden Schutz
der EU-Außengrenzen

5. 1. SIS- Schengen-Informationssystem
VIS - Visa-Informations-System

6. 2. Eurodac
Datenbank mit gespeicherten Fingerabdrücken aller Asylsuchenden
Mit der Eurodac können EU-weit Fingerabdrücke von Asylbewerbern verglichen
ermittelt werden, die bereits in einem anderen Mitgliedstaat um Asyl nachgesucht
haben

7. 4. EU - Entry Exist -System ab 2020
Ziel: Effizientere Grenzen
Terroristen, Schmuggler, Kriminelle und Menschenhändler zu entdecken
Migranten, die mit einem Touristenvisum einreisen und länger bleiben, werden
automatisch entdeckt (Datenbank schlägt Alarm)

8. Schnell
Das EES- System verknüpft automatisch Personen mit ihrem Visum bei Einreise
(man kann beim Übertritt automatisch seinen Pass scannen lassen)

9. - Das EES wird Fingerabdrücke sammeln
Dank der gespeicherten Daten kann die
Grenzbeamtin erkennen, wer schon einmal an
der Grenze abgewiesen wurde (Entry refusals)

10. Die EU will wissen, wer sich in der EU aufhält
Kontrollverlust

11. Wer hat Zugriff auf des EES?
Grenzbeamte an den Schengen-Grenzen
Justizvollzugsbehörden der Mitgliedsstaaten
Europol

13. Wer ist Lisa?

14. Krum Garkov (BUL)

16. LISA
European Agency for the operational management of Large-Scale IT Systems

17. LISA hat weitreichende Befugnisse
-Eigenständig die IT-Großsysteme weiter entwickeln
-Neue Standorte eröffnen
-Neue Pilotprojekte und Testverfahren durchführen

18. St. Johann im Pongau (Backbone -CS-SIS, BCU)

20. LISA koordiniert soll die “effiziente und schnelle”
Abfrage aller Datenbanken für EU-Grenzbeamte
ermöglichen
EES NEU
Ecris-Tcn
Eurodac
Etias NEU

21. Zentrale Herausforderung von LISA:
Interoperabilität der Datenbanken sicherzustellen
Definition Interoperabilität:
“Fähigkeit von Informationssystemen, Daten
auszutauschen”

22. St. Johann im Pongau (Backbone -CS-SIS, BCU)
Strassburg (CS-SIS, CU)
Tallinn

23. Was ist Testa?

24. Testa ist das technische Rückgrat aller
Datenbanken der Europäischen Union

25. Beispiel
Die Agentur “Europäische Beobachtungsstelle für Drogen und Drogensucht” in
Lissabon
möchte eine Email schicken an die
Drogenbeauftrage der Bundesregierung in Berlin
und nutzt dafür Testa.

26. 3 Säulen von TESTA
1. Lokale Domain
2. Local Connection Domain Points
3. EuroDomain

27. TESTA:
Zwei Datenzentren + Zwei Sicherheitszentren
ERKENNT CYBER-
ANGRIFFE

28. CSP untersützt:
EMAIL - DIENST - SMTP (simple mail transfer protocol)
Das hier kann nicht zwischen den EU-Institutionen passieren:

29. Technische Voraussetzungen von TESTA
End-to-End Trust (Verschlüsselng)
Ein einziges TESTA-Netzwerkkontrollzentrum kann das virtuelle Netz
verwalten - und wenn es möglich ist - können physische Netzwerke geteilt
werden
TESTA unterstützt Anwendungen mit Protokollen wie
HTTP
HTTPS
FTP
Mailprogramm SMTP

30. TESTA: Firewall

31. TESTA - technische Voraussetzungen
EuroDomain nutzt ein MPLS-Netz als
Infrastruktur, darauf thront ein IP-Sec
Domainname: testa.eu
Getrennt vom Internet

32. Testa ist dafür da, eine sichere Umgebung für die
EU-Mitgliedsstaaten zu kreieren…
… damit sie mehr digitale Dienstleistungen anbieten
können.

33. Central Service Processing unterstützt alle TESTA-
Nutzer mit:
DNS
NTP
Back-Up von CSP ist in Bratislava ->
<- Hauptquartier in Brüssel

34. Mit Testa lassen sich nur Botschaften von Behörden
der untersten Geheimhaltungsstufe übermitteln
Für EU-Verschlusssachen gelten vier Geheimhaltungsgrade, je nachdem, wie schwerwiegend die Auswirkungen einer
Offenlegung wären:
TRÈS SECRET UE/EU TOP SECRET: Die unbefugte Weitergabe dieser Informationen könnte den wesentlichen Interessen der EU
oder eines oder mehrerer Mitgliedstaaten äußerst schweren Schaden zufügen.
SECRET UE/EU SECRET: Die unbefugte Weitergabe dieser Informationen könnte den wesentlichen Interessen der EU oder eines
oder mehrerer Mitgliedstaaten schweren Schaden zufügen.
CONFIDENTIEL UE/EU CONFIDENTIAL: Die unbefugte Weitergabe dieser Informationen könnte den wesentlichen Interessen der
EU oder eines oder mehrerer Mitgliedstaaten Schaden zufügen.
RESTREINT UE/EU RESTRICTED: Die unbefugte Weitergabe dieser Informationen könnte für die Interessen der EU oder
eines oder mehrerer Mitgliedstaaten nachteilig sein.

35. EuroDomain
“Local Connection Domain Point” bietet durch ein TAP eine IP-Sec verschlüsselte Verbindung an
(oder ein nationales Netzwerk bietet einen TAP an, nicht die eigene LAN-Struktur einer Behörde)
Lokale Domain einer Behörde eines
Mitgliesstaats verbindet sich mit dem
LCDP
LCDP verbindet sich mit
Central Service Processing
LCDP
Nationale
Behörde
CSD Brüssel
EU-Behörde

36. Resilienz
“Ein Wesensmerkmal resilienter Netze ist es, dafür zu sorgen, dass störende
Ereignisse nicht zum Verlust der Funktionsfähigkeit führen.”
Verteidigung
IDS - Intrusion Detection System
IPS - Intrusion Prevention System

37. Datenschutz?

38. sTesta Secured Trans European Services for Telematics
between Administration von HP
Abgewickelt wird der Datenabgleich über die
Kommunkationsinfrastruktur STESTA.
Die Kommunikation im sTESTA-Netz funktioniert dabei
mit einem auf XML-basierten Austauschprotokoll
Nationale Behörden kommunizieren mit der Schnittstelle
zum sTESTA-Netz durch verschlüsselte Mail.

39. Weitere Datenbanken

40. Seit 2018 ECRIS-TCN
Ecris-TCN besteht aus Identitätsdaten (alphanumerische Daten und
Fingerabdruckdaten) sämtlicher in den Mitgliedstaaten verurteilten Migranten. Ein
Suchmechanismus ermöglicht den Mitgliedstaaten die Online-Durchsuchung des
Inhaltsverzeichnisses.
Ein „Treffer“ ermittelt den Mitgliedstaat, in dem ein bestimmter Migrant verurteilt
wurde. Im Anschluss daran kann der ermittelte Mitgliedstaat um die Bereitstellung
der vollständigen Strafregisterinformationen über das bestehende ECRIS ersucht
werden.
Verurteilung: Grenzübertritt?

41. Was ist mit Third Country Nationals? Staatenlose + und Nicht-EU-Bürger

42. ETIAS
European Travel Information Authorisation System
Datenbank für die Reisenden, die kein Visum für die EU benötigen (Serben, Ukrainier)
Wer erfolgreich mit ETIAS registriert ist, kann ungehindert in die EU ein- und ausreisen

43. Europäisches Strafregisterinformationssystem
ECRIS - European Criminal Records Information
System
ECRIS basiert auf einer dezentralen IT-Architektur, bei der die Strafregisterdaten nur
in den nationalen Datenbanken der Mitgliedstaaten gespeichert und auf
entsprechendes Informationsersuchen zwischen den zentralen Behörden der
Mitgliedstaaten in elektronischer Form ausgetauscht werden.