Computerworld News Service: Der foregår i øjeblikket nye forhandlinger om de såkaldte passenger name record- (PNR-)aftaler og i sidste uge blev udkast til aftalerne om overførsel og opbevaring af passagerlisteoplysninger lækket.
Aftalerne, som vil kræve, at flyselskaberne sender personhenførbare oplysninger om flypassagererne til USA's Department of Homeland Security og Australiens told- og grænsekontrolmyndigheder, har skabt harme blandt organisationer, der kæmper for digitale borgerrettigheder.
Disse data vil gøre det muligt at udføre såkaldt profilering - det vil sige anvendelsen af oplysninger til at sortere passagererne i risikokategorier ud fra foruddefinerede og hemmelige kriterier - uden nogen begrundet mistanke eller politimæssig efterforskning, advarer European Digital Rights.
Også medlemmer af Europa-Parlamentet har skarpt kritiseret planen og nægtede at overhovedet stemme om den i maj 2010.
"Vi er skeptiske, angående om det er absolut nødvendigt, at der eksisterer et europæisk system til opbevaring af passagerlisteoplysninger," siger tysk medlem af Europa-Parlamentet Manfred Weber.
"Indtil videre er det ikke lykkedes USA og andre lande, der anvender PNR-systemet, at overbevise os om dets nødvendighed."
Oplysningerne, som inkluderer betalingskortoplysninger, telefonnumre og hjemmeadresser, kan gemmes i op til fem et halvt år i Australien og 15 år i USA. Derudover er der i aftalerne ikke defineret nogen betingelser for videregivelse af oplysningerne til tredjeparter såsom andre statslige myndigheder eller andre lande.
Samtidig advarer det internationale datasikkerheds-selskab Imperva om, at PNR-oplysningerne kan blive mål for hackere. Hackere kan forsøge at indsætte eller redigere passagerlisteoplysninger og på den måde eksempelvis sørge for, at mistænkte terrorister ikke bliver stoppet i tolden. Det kan også tænkes, at hackere kan forsøge at stjæle oplysninger om personer, der kan bruges til fremstilling af falske pas, fremhæver Tal Be'ery, der er teamleder for webefterforskning hos Imperva.
"Det behøver selvfølgelig ikke at være et digitalt angreb," påpeger Be'ery.
"En angriber kan måske overtale en eller anden medarbejder om at give ham nogle eller alle data. Jeg argumenterer ikke for, at denne database af disse årsager ikke bør eksisterer - men den bør blive forsvaret nøje som et primært mål for avancerede trusler."
EU's justits- og indenrigsministre vil under rådsmøde for retlige og indre anliggender 9.-10. juni diskutere udkastet til en aftale.
Oversat af Thomas Bøndergaard
