EUROSUR – Unkontrollierter Datenaustausch

Es lief ein Vernehmlassungsverfahren beim Bund unter dem Titel «Notenaustausch zwischen der Schweiz und der EU betreffend die Übernahme der Verordnung (EU) Nr. 1052/2013 des Europäischen Parlaments und des Rates vom 22. Oktober 2013 zur Errichtung eines Europäischen Grenzüberwachungssystems (EUROSUR-Verordnung)», an dem sich die Piratenpartei beteiligt hatte. Nun liegt der Venehmlassungsbericht des Bundes vor, in dem vertieft auf die Position der Piratenpartei eingegangen wird: http://www.admin.ch/ch/d/gg/pc/documents/2464/EUROSUR_Ergebnisbericht_de.pdf

Zusammenfassung des Berichts aus Sicht der Piratenpartei

Die Piratenpartei war offenbar die einzige Vernehmlassungsteilnehmerin, die sich kritisch mit den Inhalten dieses Abkommen auseinandergesetzt hat. Sieben Kantone nahmen keine Stellung. Die SVP lehnt die Vorlage als Ganzes ab, alle anderen stimmten zu, während die Piratenpartei Klärungsbedarf anmeldet und sich gezielt gegen einzelne Punkte ausspricht. Immerhin stimmt der Kanton Schwyz nur unter dem Vorbehalt zu, dass nicht die Absicht bestehe, EUROSUR im Rahmen nationaler Überwachungsmassnahmen zu nutzen und diesbezügliche Daten mit innerstaatlichen Behörden oder anderen Schengen-Staaten auszutauschen.

Die Stellungnahme der Piratenpartei wurde in folgenden Abschnitten aufgenommen:

2.2.2 Finanzielle und personelle Auswirkungen

Die Piratenpartei Schweiz dagegen zeigt sich darüber erstaunt, dass in diesem Zusammenhang und in Anbetracht dessen, dass die Räte immer wieder mit Skandalen (Technik / Finanzen) konfrontiert seien, keine zusätzlichen Mittel im Budget eingestellt würden. Dies betreffe auch die Belastung des Personals durch diese neue Aufgabe.

2.2.4 Informationsnetzwerk

Schliesslich ist die Piratenpartei Schweiz der Ansicht, dass die Anbindung des EUROSUR-Netzwerks durch die Schweiz nicht mit den Massnahmen zum Schutz der IKT-Infrastrukturen, welche vom Bundesrat am 5. Februar 2014 beschlossen wurden, kompatibel sei.

2.2.6 Weitere Eingaben

Die Piratenpartei Schweiz sieht die Übernahme im Kontext der Abstimmung vom 9. Februar 2014, welche als starkes Signal zur besseren Überwachung der grenzüberschreitenden Migrationsströme zu werten sei. Berücksichtigt werden müssten auch die Aussagen von Edward Snowden hinsichtlich der Überwachung durch den Staat. Deshalb könnte die Übernahme der EUROSUR-Verordnung auch in der Schweiz zu Widerständen führen, obwohl die Bevölkerung ihren Zweck, nämlich die Bekämpfung grenzüberschreitender Kriminalität und illegaler Migration, unterstütze.

Weiter kritisiert die Piratenpartei einige inhaltliche Regelungen der EUROSUR-Verordnung. Die Bemerkungen betreffen Begriffsdefinitionen wie „Informationen“, „Grenze“ und „Grenzvorbereich“ und somit auch den Titel der Verordnung als solchen. Ausserdem verlangt die Piratenpartei, dass die Schweiz diplomatische Vertretungen von Drittstaaten, mit denen sie Beziehungen aufgrund des Wiener Übereinkommens unterhält, über die Anwendung von EUROSUR, konkret die Überwachung des Grenzvorbereichs, unterrichtet. Sie verlangt zudem eine Klärung, inwieweit die Verordnung in der Schweiz auf die Luftaussengrenzen angewandt werde. Weiter ist die Piratenpartei der Ansicht, dass der Datenaustausch im Rahmen von EUROSUR nicht mit der Verordnung über die Bearbeitung von Personendaten in der Eidgenössischen Zollverwaltung kompatibel sei. Schliesslich solle das EUROSUR-Handbuch, welches gegenwärtig ausgearbeitet wird, öffentlich zugänglich sein.

Stellungnahme der Piratenpartei Schweiz zu EUROSUR

Die Piratenpartei Schweiz nahm im Vernehmlassungsverfahren wie folgt Stellung (nur auf Französisch):

Reprise et mise en oeuvre du règlement (UE) no 1052/2013 du Parlement européen et du Conseil du 22 octobre 2013 portant création du système européen de surveillance des frontières (règlement EUROSUR) (Développement de l’acquis de Schengen)

Contribution du Parti Pirate Suisse

Introduction

Le Parti Pirate Suisse remercie la Chancellerie fédérale de prendre en compte sa contribution à la Reprise et à la mise en oeuvre du règlement (UE) no 1052/2013 du Parlement européen et du Conseil du 22 octobre 2013 portant création du système européen de surveillance des frontières (règlement EUROSUR) (Développement de l’acquis de Schengen).

Contexte

La reprise du réglement EUROSUR se place dans un contexte historique bien particulier que nous souhaitons rappeller. Si la votation du 9 février 2014 sur la réintroduction des quotas d’immigration est un signal fort de la part de population pour une surveillance plus importante des flux transfrontaliers, il est à mettre en balance avec la prise de conscience résultant des révélations d’Edward Snowden quand aux abus de la surveillance généralisée.

La mise en place d’une surveillance à large échelle par de nombreux pays engendre une certaine résistance notamment en Europe et ce malgré l’adhésion de la population au but principal déclaré de cette surveillance: la lutte contre le terrorisme.

Mettre en place une telle dynamique en Suisse, en instaurant des mécanismes de surveillance à large échelle de manière insdiscriminée, présentera des résistances malgré l’adhésion de la population au but recherché: le contrôle des frontières et la lutte contre la criminalité transfrontalière.

La notion de temps réel ou quasi-réel

L’article 7 du règlement déclare « permettre l’échange d’informations sensibles non classifiées et d’informations classifiées, de manière sécurisée et en temps quasi réel ». En réalité, le règlement EUROSUR oblige à un échange d’informations en temps réél en imposant, selon l’article 3.d, l’échange des tableaux de situation eux même construits en temps réél.

Il est primordial que les énoncés des différents articles soient cohérents à travers l’ensemble du document. Un élément présenté comme facultatif ou optionnel ne doit être rendu obligatoire par l’artifice d’un article connexe traitant d’un élément distinct de l’objet principal en le rendant obligatoire.

Le Parti Pirate Suisse demande la clarification concernant les modalités de collecte des informations.

La notion de surveillance des « frontières » et en « amont des frontières »

Le titre du règlement ne laisse pas de place à l’interprétation en déclarant vouloir mettre en place des mécanismes « de surveillance des frontières ». En réalité, le règlement EUROSUR met en place des mécanismes permettant la collecte et l’exploitation de renseignements « en amont des frontières » comme il est indiqué dans le point 13 du considérant ainsi que dans de nombreux articles.

Il est primordial que les différentes notions soient cohérentes à travers l’ensemble du document. Un élément central présenté comme géographiquement restreint, la notion de « frontière », ne doit être étendue par l’existence d’autres articles ne respectant pas le cadre fixé par le titre.

Le Parti Pirate Suisse recommande la modification du texte de l’invite de l’arrêté fédéral en y précisant la portée géographique réelle telle que décrite dans le règlement.

Le Parti Pirate Suisse exige en sus des formalités législatives et administratives relatives à la reprise de ce règlement que le Conseil Fédéral, à travers les moyens du Département Fédéral des Affaires Étrangères (DFAE), informe officiellement l’ensemble des services diplomatiques des États avec lesquels la Suisse entretient des relations au sens de la Convention de Vienne et qui ne seraient pas parties intégrantes du dispositif FRONTEX, de la mise en oeuvre sur leur territoire de l’article 11 du règlement EUROSUR.

La notion d‘ « informations »

L’article 5.3 du règlement stipule que le Centre national de coordination « assure l’échange en temps utile des informations et la coopération en temps utile entre toutes les autorités nationales chargées de la surveillance des frontières extérieures ». La notion d‘ « informations » est extrêment large et volontairement utilisée séparément de la notion de « tableau de situation ». Dans l’ensemble du règlement, il est pourtant question de l’échange des tableaux de situation.

Le Parti Pirate Suisse craint que cela permette des échanges bilatéraux en dehors du cadre strict du règlement. Le Parti Pirate Suisse demande au Conseil Fédéral de préciser l’étendue des informations collectées et échangées entre les Centres nationaux de coordination.

L’application de la surveillance sur le territoire suisse.

L’article 2.2 du règlement stipule que « Le présent règlement peut également s’appliquer à la surveillance des frontières aériennes et aux vérifications aux points de passage frontaliers si les États membres fournissent volontairement de telles informations à EUROSUR. »

Le Parti Pirate Suisse demande de clarifier l’intention du Conseil Fédéral d’appliquer volontairement ces mesures de surveillance décrites par EUROSUR sur le territoire suisse.

Respect des exigences en matière de Protection des Données

L’article 2.4 du règlement EUROSUR concerne le respect de la Loi sur la Protection des Données. Bien qu’il soit exigé que ce respect ne souffre d’aucune exception, il parait clair que la gouvernance concernant le respect des données personnelles de l’administration des douanes n’est pas adaptée à EUROSUR. C’est en effet cette gouvernance décrite dans l’Ordonnance sur le traitement des données dans l’AFD (631.061) qui s’appliquera dés lors qu’il imcombe à l’Administration Fédérale des Douanes de remplir la fonction de Centre National de Coordination. Cette Ordonnance ne délimite ni n’intègre la gestion des données personnelles produites et fournies par d’autres agences et institutions comme le décrit les mécanismes du Règlement EUROSUR. De plus, l’article 13 limite la protection uniquement aux données personnelles présentes dans les tableaux de situation.

Le Parti Pirate Suisse exige que la reglementation adéquate en matière de protection des données soit ajoutée aux documents de la consultation.

Le Parti Pirate Suisse demande que l’article 13 du règlement s’applique à l’ensemble des données personnelles collectées et pas seulement celles présentes dans les tableaux de situation.

Impact au sein des autres institutions

Dans un contexte où le Conseil National s’insurge de la recrudescence des scandales financiers et techniques liés aux projets ayant des composantes informatiques au sein de l’administration fédérale, le Parti Pirate Suisse s’étonne de ne voir aucun élément concernant l’intégration dans les budgets ainsi que de l’impact potentiel sur les administrations sollicitées par le dispositif.

Le Parti Pirate Suisse demande au Conseil Fédéral d’étudier et de présenter l’impact en terme financier, humain et technique sur l’ensemble des autres institutions qui seront sollicités pour la production d’information telles que le SRC, le DFAE, ou l’UPF. Le Conseil Fédéral sera particulièrement attentif à l’impact sur ces services de l’exigence de fournir des informations 24 heures sur 24.

Le Parti Pirate Suisse demande aussi au Conseil Fédéral de veiller à ce que les coûts soient pris en compte notamment ceux de la mise en oeuvre technique au sein des agences chargées de fournir les informations.

Réseau de Communication

L’article 7 détaille le réseau de communication qui sera utilisé pour la mise en oeuvre du règlement EUROSUR. Le Parti Pirate Suisse rappelle au Conseil Fédéral sa décision du 5 février 2014 dans laquelle il fixe des nouvelles règles en matière de choix des intervenants sur les infrastructures informatiques de l’administration fédérale : « Pour des raisons de sécurité nationale, les prestations informatiques de première importance pour l’administration fédérale devront, à l’avenir, être fournies soit par l’administration elle-même soit, dans le cas d’une externalisation, par des entreprises détenues en majorité par des propriétaires suisses. »

Le Parti Pirate Suisse considère que les conditions de la mise en oeuvre de l’infrastructure informatique d’EUROSUR est incompatible avec la décision du Conseil Fédéral du 5 février 2014. Il est indispensable que le Conseil Fédéral statue sur cette incompatibilité.

Au vu des activités de surveillance pratiquées par des services d’Etats étrangers, il ne parait pas opportun de laisser le développement et l’installation des systèmes informatiques de l’EUROSUR aux services de FRONTEX. Le Parti Pirate Suisse demande au Conseil Fédéral de donner le mandat à l’OFIT et au SRC de s’assurer de l’interopérabilité des systèmes de EUROSUR avec l’infrastructure de
la Confédération.

Transparence du Guide Pratique

Le Guide Pratique décrit par l’article 21 du règlement comprend les orientations techniques et opérationnelles ainsi que l’ensemble des pratiques en matière de recherche. Bien que l’article 21 prévoit de restreindre la diffusion de ce document, face aux changements récents il apparait comme illusoire d’y appliquer toute restriction. Afin de maitriser l’information et d’éviter que les informations qui pourraient réellement être sensibles ne soient mis à disposition sans contrôle, il est important d’appliquer le principe de
transparence sur ce document.

Le Parti Pirate Suisse exige la mise à disposition au public du Guide Pratique. Par défaut, il peut être transmis aux commissions du Conseil National et du Conseil des Etats compétentes afin qu’elles puissent assurer un contrôle démocratique minimum.

Contrôle administratif et démocratique

Le Parti Pirate Suisse constate et est surpris de l’absence d’exigeance en matière de contrôle d’un tel dispositif.
Dans des situations similaires, il est vite apparu que les mécanismes de contrôles traditionnels n’étaient plus efficaces.

Le Parti Pirate Suisse demande au Conseil Fédéral d’étudier et de présenter les modalités de contrôles spécifiques
à la mise en oeuvre du Règlement.

21. mars 2014