#etias

À Strasbourg, l’Europe intensifie discrètement le fichage des migrants

Dans un bâtiment discret, 350 personnes travaillent à renforcer le #contrôle et le #suivi des personnes entrant dans l’#espace_Schengen. Reportage dans l’agence de l’Union européenne qui renforce le fichage des migrants.

Dans le quartier du Neuhof à Strasbourg, un bâtiment hautement sécurisé attire l’œil. Dissimulée derrière le gymnase du Stockfeld et entourée de terrains vagues, l’#agence_européenne #eu-Lisa est protégée par deux lignes barbelées surplombées de caméras. Aux alentours du bâtiment, les agents de sécurité portent au cœur un petit drapeau bleu aux douze étoiles. Des véhicules immatriculés en France, au Luxembourg, en Belgique et en Allemagne stationnent sur le parking.

Créée en 2011 et opérationnelle depuis 2012, l’#agence_européenne_pour_la_gestion_opérationnelle_des_systèmes_d’information à grande échelle eu-Lisa développe et fait fonctionner les #bases_de_données de l’Union européenne (UE). Ces dernières permettent d’archiver les #empreintes_digitales des demandeurs et demandeuses d’asile mais aussi les demandes de visa ou les alertes de personnes portées disparues.

Le siège d’eu-Lisa est à Tallinn, en Estonie. Un bureau de liaison se trouve à Bruxelles et son centre opérationnel a été construit à Strasbourg. Lundi 26 février, le ministre délégué aux affaires européennes, Jean-Noël Barrot, est venu visiter l’endroit, où sont développés les nouveaux systèmes de suivi et de #filtrage des personnes migrantes et des voyageurs et voyageuses non européen·nes. Le « cœur de Schengen », selon la communication de l’agence.

https://pixelfed.zoo-logique.org/storage/m/_v2/578583396227231930/062ac74bd-fb82c6/Li32ePTgoYsx/KjAnlnfn3lqaKvz1Wddmjy3MePkELlMvpBiGlOql.png

Sur les écrans de contrôle, des ingénieur·es suivent les requêtes adressées par les États membres aux différents #systèmes_d’information_opérationnels. L’un d’eux raconte que le nombre de cyberattaques subies par l’agence est colossal : 500 000 tentatives par mois environ. La quantité de données gérées est aussi impressionnante : en 2022, le système #VIS (#Visa_Information_System) a enregistré 57 millions de demandes de #visas et 52 millions d’empreintes digitales. La même année, 86,5 millions d’alertes ont été transmises au système #SIS (#Schengen_Information_System).

Dans l’agence du Neuhof, une vingtaine de nationalités sont représentées parmi les 350 travailleurs et travailleuses. En tout, 500 mètres carrés sécurisés abritent les données confidentielles de dizaines de millions de personnes. 2 500 ordinateurs fonctionnent en permanence pour une capacité de stockage de 13 petabytes, soit 13 milliards de gigabytes. Vingt-quatre heures sur vingt-quatre et sept jours sur sept, l’eu-Lisa répond aux demandes de données des pays membres de l’espace Schengen ou de l’Union européenne.

Traduire la politique en #technologie

Au-delà de la salle de réunion, impossible de photographier les murs ou l’environnement de travail. L’enclave européenne est sous haute surveillance : pour entrer, les empreintes digitales sont relevées après un passage des sacs au scanner. Un badge connecté aux empreintes permet de passer un premier sas d’entrée. Au-delà, les responsables de la sécurité suivent les visiteurs de très près, au milieu d’un environnement violet et vert parsemé de plantes de toutes formes.

Moins de six mois avant le début des Jeux olympiques et paralympiques de Paris et deux mois après l’accord européen relatif au Pacte sur la migration et l’asile, l’agence aux 260 millions d’euros de budget en 2024 travaille à mettre en place le système de contrôle des flux de personnes le plus précis, efficace et complet de l’histoire de l’espace Schengen. Le pacte prévoit, par exemple, que la demande d’asile soit uniformisée à travers l’UE et que les « migrants illégaux » soient reconduits plus vite et plus efficacement aux frontières.

Pour accueillir le ministre, #Agnès_Diallo, directrice de l’eu-Lisa depuis 2023, diffuse une petite vidéo en anglais dans une salle de réunion immaculée. L’ancienne cadre de l’entreprise de services numériques #Atos présente une « agence discrète » au service de la justice et des affaires intérieures européennes. À l’eu-Lisa, pas de considération politique. « Notre agence a été créée par des règlements européens et nous agissons dans ce cadre, résume-t-elle. Nous remplaçons les frontières physiques par des #frontières_numériques. Nous travaillons à laisser passer dans l’espace Schengen les migrants et voyageurs qui sont légitimes et à filtrer ceux qui le sont moins. »

L’eu-Lisa invente, améliore et fait fonctionner les sept outils informatiques utilisés en réseau par les États membres et leurs institutions. L’agence s’assure notamment que les données sont protégées. Elle forme aussi les personnes qui utiliseront les interfaces, comme les agents de #Frontex, d’#Europol ou de la #police_aux_frontières. Au Neuhof, les personnes qui travaillent n’utilisent pas les informations qu’elles stockent.

Fichés dès l’âge de 6 ans

L’agence eu-Lisa héberge les empreintes digitales de 7,5 millions de demandeurs et demandeuses d’asile et « migrants illégaux » dans le système appelé Eurodac. Pour le moment, les données récoltées ne sont pas liées à l’identité de la personne ni à sa photo. Mais avec l’adoption des nouvelles règles relatives au statut de réfugié·e en Europe, Eurodac est en train d’être complètement refondé pour être opérationnel en 2026.

La réforme décidée en décembre 2023 prévoit que les demandeurs d’asile et « migrants illégaux » devront fournir d’autres informations biométriques : en plus de leurs empreintes, leur photo, leur nom, prénom et date et lieu de naissance seront enregistrés lors de leur entrée dans Schengen. La procédure vaudra pour toute personne dès l’âge de 6 ans (contre 14 avant la réforme). Les #données qui étaient conservées pour dix-huit mois pourront l’être jusqu’à cinq ans.

La quantité d’informations stockées va donc croître exponentiellement dès 2026. « Nous aurons énormément de données pour #tracer les mouvements des migrants irréguliers et des demandeurs d’asile », se félicite #Lorenzo_Rinaldi, l’un des cadres de l’agence venant tout droit de Tallinn. Eurodac permettra à n’importe quelle autorité policière habilitée de savoir très précisément par quel pays est arrivée une personne, ainsi que son statut administratif.

Il sera donc impossible de demander une protection internationale dans un pays, puis de s’installer dans un autre, ou de demander une seconde fois l’asile dans un pays européen. Lorenzo Rinaldi explique : « Aujourd’hui, il nous manque la grande image des mouvements de personnes entre les États membres. On pourra identifier les tendances, recouper les données et simplifier l’#identification des personnes. »

Pour identifier les itinéraires et contrôler les mouvements de personnes dans l’espace Schengen, l’agence travaille aussi à ce que les sept systèmes d’information fonctionnent ensemble. « Nous avions des bases de données, nous aurons désormais un système complet de gestion de ces informations », se réjouit Agnès Diallo.

L’eu-Lisa crée donc également un système de #traçage des entrées et des sorties de l’espace Schengen, sobrement appelé #Entry-Exit_System (ou #EES). Développé à l’initiative de la France dès 2017, il remplace par une #trace_numérique le tamponnage physique des passeports par les gardes-frontières. Il permet notamment de détecter les personnes qui restent dans Schengen, après que leur visa a expiré – les #overstayers, celles qui restent trop longtemps.

Frontières et Jeux olympiques

« Toutes nos équipes sont mobilisées pour faire fonctionner le système EES [entrées-sorties de l’espace Schengen – ndlr] d’ici à la fin de l’année 2024 », précise Agnès Diallo. Devant le Sénat en 2023, la directrice exécutive avait assuré que l’EES ne serait pas mis en place pendant les Jeux olympiques et paralympiques si son influence était négative sur l’événement, par exemple s’il ralentissait trop le travail aux frontières.

En France et dans onze autres pays, le système EES est testé depuis janvier 2024. L’agence estime qu’il sera prêt pour juillet 2024, comme l’affirme Lorenzo Rinaldi, chef de l’unité chargé du soutien à la direction et aux relations avec les partenaires de l’eu-Lisa : « Lorsqu’une personne non européenne arrive dans Schengen, elle devra donner à deux reprises ses #données_biométriques. Donc ça sera plus long la première fois qu’elle viendra sur le territoire, mais ses données seront conservées trois ans. Les fois suivantes, lorsque ses données seront déjà connues, le passage sera rapide. »

Ce système est prévu pour fonctionner de concert avec un autre petit nouveau, appelé #Etias, qui devrait être opérationnel d’ici au premier semestre de 2025. Les personnes qui n’ont pas d’obligation d’avoir de visa pour entrer dans 30 pays européens devront faire une demande avant de venir pour un court séjour – comme lorsqu’un·e citoyen·ne français·e demande une autorisation électronique de voyage pour entrer aux États-Unis ou au Canada. La procédure, en ligne, sera facturée 7 euros aux voyageurs et voyageuses, et l’autorisation sera valable trois ans.

L’eu-Lisa gère enfin le #système_d’information_Schengen (le #SIS, qui gère les alertes sur les personnes et objets recherchés ou disparus), le système d’information sur les visas (#VIS), la base de données des #casiers_judiciaires (#Ecris-TCN) et le #Codex pour la #coopération_judiciaire entre États membres.

L’agence travaille notamment à mettre en place une communication par Internet entre ces différents systèmes. Pour Agnès Diallo, cette nouveauté permettra une coordination sans précédent des agents aux frontières et des institutions judiciaires nationales et européennes dans les 27 pays de l’espace Schengen.

« On pourra suivre les migrants, réguliers et irréguliers », se félicite Fabienne Keller, députée européenne Renew et fervente défenseuse du Pacte sur les migrations. Pour la mise en place de tous ces outils, l’agence eu-Lisa devra former les États membres mais également les transporteurs et les voyageurs et voyageuses. L’ensemble de ces systèmes devrait être opérationnel d’ici à la fin 2026.

▻https://www.mediapart.fr/journal/international/050324/strasbourg-l-europe-intensifie-discretement-le-fichage-des-migrants

#fichage #migrations #réfugiés #biométrie
via @karine4
ping @_kg_

Database delays: new timetable for interoperable EU policing and migration systems by 2027

EU interior ministers have agreed another revised timeline for the plan to make all justice and home affairs databases “interoperable”, with the aim now to have the systems up and running by 2027. Mandatory biometric border checks may now be introduced progressively, in the hope of limiting delays at border crossing points.

The new timetable, agreed at the Justice and Home Affairs Council last week, follows on from previous delays. A revision to the timeline adopted in November 2021 included a plan for the Entry/Exit System (EES), a biometric border-crossing registration database, to be functional by September 2022. Further changes saw the deadline extended to May this year. A Belgian proposal to “decouple” the EES and the European Travel Information and Authorisation System (ETIAS) does not appear to have been taken on board.

Under the new plan, the EES is supposed to come into use at some point in the second half of 2024 - though a note from the Spanish Presidency (pdf) suggests that even then, the “capturing and storing of biometrics... could be activated progressively.” This is because of the extra waiting times that the introduction of mandatory biometric capture, storage and verification at all EU border crossing points is likely to introduce.

As previously reported by Statewatch, the Austrian government expects “process times to double compared to the current situation,” the Croatian government is clear that “the waiting time for border checks will certainly be significantly longer,” and the German government has said “control times for passengers will increase significantly by the introduction of EES.”

To mitigate this, the Spanish Presidency’s note says that “derogation measures will be available for activation at individual border crossing points to prevent long waiting times. The date that will be retained for the entry into operation will be outside periods of major events and high travel times.”

The introduction of the EES in the second half of 2024 is supposed to be followed by the ETIAS in the first half of 2025, the European Criminal Records Information System for Third Country Nationals (ECRIS-TCN) in mid-2026, finalisation of “the technical implementation of the IO [interoperability] architecture” in late 2026, followed by work to “upgrade and evolve the IO architecture” from 2027 onward.

The timetable published by eu-Lisa also foresees the eventual integration of the expanded #Eurodac database, depending on the adoption of the law, which is currently under discussion in the Council and the Parliament.

▻https://www.statewatch.org/news/2023/october/database-delays-new-timetable-for-interoperable-eu-policing-and-migratio
#EU #UE #Union_européenne #biométrie #contrôles_frontaliers #asile #migrations #réfugiés #interopérabilité #frontières #Entry/Exit_System (#EES) #European_Travel_Information_and_Authorisation_System (#ETIAS) #European_Criminal_Records_Information_System_for_Third_Country_Nationals (#ECRIS-TCN) #agenda

EU: Tracking the Pact: Access to criminal records for “screening” of migrants

Under the Pact on Migration and Asylum, the “screening” of migrants who have entered the EU irregularly or who have applied for asylum will become mandatory. The aim is to establish their identity and to investigate whether they should be considered a “security risk”. To facilitate the screening process, access to the EU’s system of “interoperable” databases is being broadened, with the Council recently approving its negotiating position on new rules granting access to a centralised register of individuals convicted of criminal offences in EU member states.

Interoperability for screening

The Commission’s proposal for a criminal records screening Regulation (pdf), one of countless amendments to the “interoperability” framework since it was approved in 2019, was published in March last year with a typically impenetrable, jargon-laden title.

It was part of a series of new rules that aim to introduce new checks for asylum applicants and individuals making irregular border crossings, that are “at least of a similar level as the checks performed in respect of third country nationals that apply beforehand for an authorisation to enter the Union for a short stay, whether they are under a visa obligation or not.”

Thus, the “screening” process requires checks against a multitude of databases: the Entry/Exit System (EES), the European Travel Information and Authorisation System (ETIAS), the Schengen Information System (SIS), the Visa Information System (VIS), Europol’s databases, two Interpol databases, and – the subject of the Council’s recently-approved negotiating position – the European Criminal Records Information System for Third-Country Nationals (ECRIS-TCN).

The ECRIS-TCN contains information on non-EU nationals who have been convicted in one or more EU member states (fingerprints, facial images and certain biographic data), in order to make it easier for national authorities to find information on convictions handed down elsewhere in the EU.

The Council’s position

The Council’s position (pdf) was approved by the Committee of Permanent Representatives (COREPER) on 29 June, and makes extensive changes to the Commission’s proposal. However, many of these are deletions that appear to have been made because the text in question has already been added to the original ECRIS-TCN Regulation through one of the two other sets of amendments that have been made, in 2019 and 2021.

The proposal used the term “threat to internal security or public policy”, which the Council has replaced with “security risk”. This somewhat vaguer term matches the wording approved by the Council in its position on the Screening Regulation, previously published by Statewatch, where the proposal initially referred to individuals that may “constitute a threat to public policy, internal security or international relations for any of the Member States.”

Currently only visa authorities and those responsible for examining travel authorisation applications are granted access to the ECRIS-TCN for border control and immigration purposes (listed in Article 5(7) of the ECRIS-TCN Regulation and as explained in the Statewatch report Automated Suspicion).

The criminal records screening Regulation grants new authorities access to the ECRIS-TCN, but does not list those authorities explicitly. Instead, it refers to the Screening Regulation itself, which is set to give member states discretion to determine “the screening authorities” as they see fit, although the Council’s preferred version of that text includes the provision that:

“Member States shall also ensure that only the screening authorities responsible for the identification or verification of identity and the security check have access to the databases foreseen in Article 10 and Article 11 of this Regulation.”

The Council’s position on the Screening Regulation, like the original proposal, does not include a requirement that the authorities responsible for the screening process be publicly listed anywhere.

Whoever those authorities may be, they will be granted access to use the European Search Portal (part of the interoperability framework) to conduct searches in the ECRIS-TCN (and other databases), although will only be granted access to ECRIS-TCN records that have a “flag” attached.

Those “flags” will be added to records to show whether an individual has been convicted of a terrorist offence in the last 25 years, or (in the last 15 years) one or more of the criminal offences listed in a separate piece of legislation.

In the case of a “hit” against information stored in the ECRIS-TCN, the new rules will require screening authorities to contact the member state that handed down the conviction and to seek an opinion on the implications of that conviction for an individuals’ potential status as a security risk.

The Commission wanted that opinion to be provided within two days, but the Council has increased this to three; if no opinion is provided within that time, then “this shall mean there are no security grounds to be taken into account.” The Council’s position also makes it explicit that the convicting authorities are obliged to consult the criminal record before providing their opinion.

The European Parliament is yet to reach a position on the proposal. The EP rapporteur, Socialists & Democrats MEP Birgit Sippel, told Statewatch:

“The European Parliament continues to work on all proposals related to the New Pact on Migration and Asylum, including both the Screening and Screening ECRIS-TCN proposals. As rapporteur, I have presented my draft report on both files at the end of 2021. Negotiations continue at political and technical level. Due to the deep links to the other proposals, we aim for a harmonised EP position and there is currently no concrete date foreseen for a debate or vote in the LIBE Committee.”

However, the Parliament has committed itself to completing work on all the migration and asylum laws currently on the table by February 2024.

Interoperability marches on

Many are likely to see the screening process as part of the ongoing “criminalisation” of migration – indeed, the intention with the criminal records screening proposal is to explicitly link aspects of the criminal justice system with the EU’s immigration and asylum systems, in order to increase the possibilities of excluding individuals deemed to pose a security risk – however that may be determined by the authorities.

The application of these checks to irregular border-crossers and asylum applicants is also a logical consequence of the way the EU’s interoperable databases are being deployed against other categories of individuals: as noted above, it is deemed imperative that everyone entering the EU faces “a similar level” of checks. With the interoperability architecture largely seen as a starting point for future developments, and with EU agencies Europol and Frontex pushing for AI-based profiling of all travellers, future proposals to further expand the types of checks and the individuals to whom they should be applied are almost guaranteed.

▻https://www.statewatch.org/news/2022/july/eu-tracking-the-pact-access-to-criminal-records-for-screening-of-migrant

#screening #identification #migrations #asile #réfugiés #pacte #interopérabilité #Entry_Exit_System (#EES) #European_Travel_Information_and_Authorisation_System (#ETIAS) #Schengen_Information_System (#SIS) #technologie #Visa_Information_System (#VIS) #données #base_de_données #European_Criminal_Records_Information_System_for_Third-Country_Nationals (#ECRIS-TCN)

EU : One step closer to the establishment of the ’#permission-to-travel' scheme

The Council and Parliament have reached provisional agreement on rules governing how the forthcoming #European_Travel_Information_and_Authorisation System (#ETIAS) will ’talk’ to other migration and policing databases, with the purpose of conducting automated searches on would-be travellers to the EU.

The ETIAS will mirror systems such as the #ESTA scheme in the USA, and will require that citizens of countries who do not need a #visa to travel to the EU instead apply for a “travel authorisation”.

As with visas, travel companies will be required to check an individual’s travel authorisation before they board a plane, coach or train, effectively creating a new ’permission-to-travel’ scheme.

The ETIAS also includes a controversial #profiling and ’watchlist’ system, an aspect not mentioned in the Council’s press release (full-text below).

The rules on which the Council and Parliament have reached provisional agreement - and which will thus almost certainly be the final text of the legislation - concern how and when the ETIAS can ’talk’ to other EU databases such as #Eurodac (asylum applications), the #Visa_Information_System, or the #Schengen_Information_System.

Applicants will also be checked against #Europol and #Interpol databases.

As the press release notes, the ETIAS will also serve as one of the key components of the “interoperability” scheme, which will interconnect numerous EU databases and lead to the creation of a new, biometric ’#Common_Identity_Repository' on up to 300 million non-EU nationals.

You can find out more about the ETIAS, related changes to the Visa Information System, and the interoperability plans in the Statewatch report Automated Suspicion: ►https://www.statewatch.org/automated-suspicion-the-eu-s-new-travel-surveillance-initiatives

–------

The text below is a press release published by the Council of the EU on 18 March 2020: ▻https://www.consilium.europa.eu/en/press/press-releases/2021/03/18/european-travel-information-and-authorisation-system-etias-council-

European travel information and authorisation system (ETIAS): Council Presidency and European Parliament provisionally agree on rules for accessing relevant databases

The Council presidency and European Parliament representatives today reached a provisional agreement on the rules connecting the ETIAS central system to the relevant EU databases. The agreed texts will next be submitted to the relevant bodies of the Council and the Parliament for political endorsement and, following this, for their formal adoption.

The adoption of these rules will be the final legislative step required for the setting up of ETIAS, which is expected to be operational by 2022.

The introduction of ETIAS aims to improve internal security, prevent illegal immigration, protect public health and reduce delays at the borders by identifying persons who may pose a risk in one of these areas before they arrive at the external borders. ETIAS is also a building bloc of the interoperability between JHA databases, an important political objective of the EU in this area, which is foreseen to be operational by the end of 2023.

The provisionally agreed rules will allow the ETIAS central system to perform checks against the Schengen Information System (SIS), the Visa Information System (VIS), the Entry/Exit System (EES), Eurodac and the database on criminal records of third country nationals (ECRIS-TCN), as well as on Europol and Interpol data.

They allow for the connection of the ETIAS central system to these databases and set out the data to be accessed for ETIAS purposes, as well as the conditions and access rights for the ETIAS central unit and the ETIAS national units. Access to the relevant data in these systems will allow authorities to assess the security or immigration risk of applicants and decide whether to issue or refuse a travel authorisation.
Background

ETIAS is the new EU travel information and authorisation system. It will apply to visa-exempt third country nationals, who will need to obtain a travel authorisation before their trip, via an online application.

The information submitted in each application will be automatically processed against EU and relevant Interpol databases to determine whether there are grounds to refuse a travel authorisation. If no hits or elements requiring further analysis are identified, the travel authorisation will be issued automatically and quickly. This is expected to be the case for most applications. If there is a hit or an element requiring analysis, the application will be handled manually by the competent authorities.

A travel authorisation will be valid for three years or until the end of validity of the travel document registered during application, whichever comes first. For each application, the applicant will be required to pay a travel authorisation fee of 7 euros.

https://www.statewatch.org/media/2161/eu-etias.jpg

▻https://www.statewatch.org/news/2021/march/eu-one-step-closer-to-the-establishment-of-the-permission-to-travel-sche

#interopérabilité #base_de_données #database #données_personnelles #migrations #mobilité #autorisations #visas #compagnies_de_voyage #VIS #SIS #EU #UE #union_européenne #biométrie

ping @etraces @isskein @karine4

Automated suspicion: The EU’s new travel surveillance initiatives

https://i.imgur.com/hSCuaJH.png

This report examines how the EU is using new technologies to screen, profile and risk-assess travellers to the Schengen area, and the risks this poses to civil liberties and fundamental rights.

By developing ‘interoperable’ biometric databases, introducing untested profiling tools, and using new ‘pre-crime’ watchlists, people visiting the EU from all over the world are being placed under a veil of suspicion in the name of enhancing security.

Watch the animation below for an overview of the report. A laid-out version will be available shortly. You can read the press release here: ▻https://www.statewatch.org/news/2020/july/eu-to-deploy-controversial-technologies-on-holidaymakers-and-business-tr

https://i.imgur.com/JqGBTkr.png

–----

Executive summary

The ongoing coronavirus pandemic has raised the possibility of widespread surveillance and location tracking for the purpose of disease control, setting alarm bells ringing amongst privacy advocates and civil rights campaigners. However, EU institutions and governments have long been set on the path of more intensive personal data processing for the purpose of migration control, and these developments have in some cases passed almost entirely under the radar of the press and civil society organisations.

This report examines, explains and critiques a number of large-scale EU information systems currently being planned or built that will significantly extend the collection and use of biometric and biographic data taken from visitors to the Schengen area, made up of 26 EU member states as well as Iceland, Liechtenstein, Norway and Switzerland. In particular, it examines new systems being introduced to track, analyse and assess the potential security, immigration or public health risks posed by non-EU citizens who have to apply for either a short-stay visa or a travel authorisation – primarily the #Visa_Information_System (#VIS), which is being upgraded, and the #European_Travel_Information_and_Authorisation_System (#ETIAS), which is currently under construction.

The visa obligation has existed for years. The forthcoming travel authorisation obligation, which will cover citizens of non-EU states who do not require a visa, is new and will massively expand the amount of data the EU holds on non-citizens. It is the EU’s equivalent of the USA’s ESTA, Canada’s eTA and Australia’s ETA.[1] These schemes represent a form of “government permission to travel,” to borrow the words of Edward Hasbrouck,[2] and they rely on the extensive processing of personal data.

Data will be gathered on travellers themselves as well as their families, education, occupation and criminal convictions. Fingerprints and photographs will be taken from all travellers, including from millions of children from the age of six onwards. This data will not just be used to assess an individual’s application, but to feed data mining and profiling algorithms. It will be stored in large-scale databases accessible to hundreds of thousands of individuals working for hundreds of different public authorities.

Much of this data will also be used to feed an enormous new database holding the ‘identity data’ – fingerprints, photographs, names, nationalities and travel document data – of non-EU citizens. This system, the #Common_Identity_Repository (#CIR), is being introduced as part of the EU’s complex ‘interoperability’ initiative and aims to facilitate an increase in police identity checks within the EU. It will only hold the data of non-EU citizens and, with only weak anti-discrimination safeguards in the legislation, raises the risk of further entrenching racial profiling in police work.

The remote monitoring and control of travellers is also being extended through the VIS upgrade and the introduction of ETIAS. Travel companies are already obliged to check, prior to an individual boarding a plane, coach or train, whether they have the visa required to enter the Schengen area. This obligation will be extended to include travel authorisations, with travel companies able to use the central databases of the VIS and ETIAS to verify whether a person’s paperwork is in order or not. When people arrive at the Schengen border, when they are within the Schengen area and long after they leave, their personal data will remain stored in these systems and be available for a multitude of further uses.

These new systems and tools have been presented by EU institutions as necessary to keep EU citizens safe. However, the idea that more personal data gathering will automatically lead to greater security is a highly questionable claim, given that the authorities already have problems dealing with the data they hold now.

Furthermore, a key part of the ‘interoperability’ agenda is the cross-matching and combination of data on tens of millions of people from a host of different databases. Given that the EU’s databases are already-known to be strewn with errors, this massively increases the risks of mistakes in decision making in a policy field – immigration – that already involves a high degree of discretion and which has profound implications for peoples’ lives.

These new systems have been presented by their proponents as almost-inevitable technological developments. This is a misleading idea which masks the political and ethical judgments that lie behind the introduction of any new technology. It would be fairer to say that EU lawmakers have chosen to introduce unproven, experimental technologies – in particular, automated profiling – for use on non-EU citizens, who have no choice in the matter and are likely to face difficulties in exercising their rights.

Finally, the introduction of new databases designed to hold data on tens of millions of non-citizens rests on the idea that our public authorities can be trusted to comply with the rules and will not abuse the new troves of data to which they are being given access. Granting access to more data to more people inevitably increases the risk of individual abuses. Furthermore, the last decade has seen numerous states across the EU turn their back on fundamental rights and democratic standards, with migrants frequently used as scapegoats for society’s ills. In a climate of increased xenophobia and social hostility to foreigners, it is extremely dangerous to assert that intrusive data-gathering will counterbalance a supposed threat posed by non-citizens.

Almost all the legislation governing these systems has now been put in place. What remains is for them to be upgraded or constructed and put into use. Close attention should be paid by lawmakers, journalists, civil society organisations and others to see exactly how this is done. If all non-citizens are to be treated as potential risks and assessed, analysed, monitored and tracked accordingly, it may not be long before citizens come under the same veil of suspicion.

►https://www.statewatch.org/automated-suspicion-the-eu-s-new-travel-surveillance-initiatives

#vidéo:
▻https://vimeo.com/437830786

#suspects #suspicion #frontières #rapport #StateWatch #migrations #asile #réfugiés #EU #UE #Union_européenne
#surveillance #profiling #database #base_de_données #données_personnelles #empreintes_digitales #enfants #agences_de_voyage #privatisation #interopérabilité

ping @mobileborders @isskein @etraces @reka

Le fichage. Note d’analyse ANAFE
Un outil sans limites au service du contrôle des frontières ?

La traversée des frontières par des personnes étrangères est un « outil » politique et médiatique, utilisé pour faire accepter à la population toutes les mesures toujours plus attentatoires aux libertés individuelles, au nom par exemple de la lutte contre le terrorisme. Le prétexte sécuritaire est érigé en étendard et il est systématiquement brandi dans les discours politiques, assimilant ainsi migration et criminalité, non seulement pour des effets d’annonce mais de plus en plus dans les législations.
Les personnes étrangères font depuis longtemps l’objet de mesures de contrôle et de surveillance. Pourtant, un changement de perspective s’est opéré pour s’adapter aux grands changements des politiques européennes vers une criminalisation croissante de ces personnes, en lien avec le développement constant des nouvelles technologies. L’utilisation exponentielle des fichiers est destinée à identifier, catégoriser, contrôler, éloigner et exclure. Et si le fichage est utilisé pour bloquer les personnes sur leurs parcours migratoires, il est aussi de plus en plus utilisé pour entraver les déplacements à l’intérieur de l’Union et l’action de militants européens qui entendent apporter leur soutien aux personnes exilées.
Quelles sont les limites à ce développement ? Les possibilités techniques et numériques semblent illimitées et favorisent alors un véritable « business » du fichage.

Concrètement, il existe pléthore de fichiers. Leur complexité tient au fait qu’ils sont nombreux, mais également à leur superposition. De ce maillage opaque naît une certaine insécurité juridique pour les personnes visées.
Parallèlement à la multiplication des fichiers de tout type et de toute nature, ce sont désormais des questions liées à leur interconnexion[1], à leurs failles qui sont soulevées et aux abus dans leur utilisation, notamment aux risques d’atteintes aux droits fondamentaux et aux libertés publiques.

Le 5 février 2019, un accord provisoire a été signé entre la présidence du Conseil européen et le Parlement européen sur l’interopérabilité[2] des systèmes d’information au niveau du continent pour renforcer les contrôles aux frontières de l’Union.

►http://www.anafe.org/IMG/pdf/note_-_le_fichage_un_outil_sans_limites_au_service_du_controle_des_frontieres

#frontières #contrôle #surveillance #migration #réfugiés #fichage #interconnexion #interopérabilité

Un projet de #fichage géant des citoyens non membres de l’#UE prend forme en #Europe

Un accord provisoire a été signé le 5 février entre la présidence du Conseil européen et le Parlement européen pour renforcer les contrôles aux frontières de l’Union. Il va consolider la mise en commun de fichiers de données personnelles. Les défenseurs des libertés individuelles s’alarment.

Des appareils portables équipés de lecteurs d’#empreintes_digitales et d’#images_faciales, pour permettre aux policiers de traquer des terroristes : ce n’est plus de la science-fiction, mais un projet européen en train de devenir réalité. Le 5 février 2019, un accord préliminaire sur l’#interopérabilité des #systèmes_d'information au niveau du continent a ainsi été signé.

Il doit permettre l’unification de six #registres avec des données d’#identification_alphanumériques et biométriques (empreintes digitales et images faciales) de citoyens non membres de l’UE. En dépit des nombreuses réserves émises par les Cnil européennes.

Giovanni Buttarelli, contrôleur européen de la protection des données, a qualifié cette proposition de « point de non-retour » dans le système de base de données européen. En substance, les registres des demandeurs d’asile (#Eurodac), des demandeurs de visa pour l’Union européenne (#Visa) et des demandeurs (système d’information #Schengen) seront joints à trois nouvelles bases de données mises en place ces derniers mois, toutes concernant des citoyens non membres de l’UE.

Pourront ainsi accéder à la nouvelle base de données les forces de police des États membres, mais aussi les responsables d’#Interpol, d’#Europol et, dans de nombreux cas, même les #gardes-frontières de l’agence européenne #Frontex. Ils pourront rechercher des personnes par nom, mais également par empreinte digitale ou faciale, et croiser les informations de plusieurs bases de données sur une personne.

https://static.mediapart.fr/etmagine/default/files/2019/02/20/1806-how-smarter-databases-will-boost-europe-s-security-final-thumb.jpg?width=855&height=550&width_format=pixel&height_format=pixel#.jpg

« L’interopérabilité peut consister en un seul registre avec des données isolées les unes des autres ou dans une base de données centralisée. Cette dernière hypothèse peut comporter des risques graves de perte d’informations sensibles, explique Buttarelli. Le choix entre les deux options est un détail fondamental qui sera clarifié au moment de la mise en œuvre. »

Le Parlement européen et le Conseil doivent encore approuver officiellement l’accord, avant qu’il ne devienne législation.

Les #risques de la méga base de données

« J’ai voté contre l’interopérabilité parce que c’est une usine à gaz qui n’est pas conforme aux principes de proportionnalité, de nécessité et de finalité que l’on met en avant dès lors qu’il peut être question d’atteintes aux droits fondamentaux et aux libertés publiques, assure Marie-Christine Vergiat, députée européenne, membre de la commission des libertés civiles. On mélange tout : les autorités de contrôle aux #frontières et les autorités répressives par exemple, alors que ce ne sont pas les mêmes finalités. »

La proposition de règlement, élaborée par un groupe d’experts de haut niveau d’institutions européennes et d’États membres, dont les noms n’ont pas été révélés, avait été présentée par la Commission en décembre 2017, dans le but de prévenir les attaques terroristes et de promouvoir le contrôle aux frontières.

Les institutions de l’UE sont pourtant divisées quant à son impact sur la sécurité des citoyens : d’un côté, Krum Garkov, directeur de #Eu-Lisa – l’agence européenne chargée de la gestion de l’immense registre de données –, estime qu’elle va aider à prévenir les attaques et les terroristes en identifiant des criminels sous de fausses identités. De l’autre côté, Giovanni Buttarelli met en garde contre une base de données centralisée, qui risque davantage d’être visée par des cyberattaques. « Nous ne devons pas penser aux simples pirates, a-t-il déclaré. Il y a des puissances étrangères très intéressées par la vulnérabilité de ces systèmes. »

L’utilité pour l’antiterrorisme : les doutes des experts

L’idée de l’interopérabilité des systèmes d’information est née après le 11-Septembre. Elle s’est développée en Europe dans le contexte de la crise migratoire et des attentats de 2015, et a été élaborée dans le cadre d’une relation de collaboration étroite entre les institutions européennes chargées du contrôle des frontières et l’industrie qui développe les technologies pour le mettre en œuvre.

« L’objectif de lutte contre le terrorisme a disparu : on parle maintenant de “#fraude_à_l'identité”, et l’on mélange de plus en plus lutte contre la #criminalité et lutte contre l’immigration dite irrégulière, ajoute Vergiat. J’ai participé à la commission spéciale du Parlement européen sur la #lutte_contre_le_terrorisme ; je sais donc que le lien entre #terrorisme et #immigration dite irrégulière est infinitésimal. On compte les cas de ressortissants de pays tiers arrêtés pour faits de terrorisme sur les doigts d’une main. »

Dans la future base de données, « un référentiel d’identité unique collectera les données personnelles des systèmes d’information des différents pays, tandis qu’un détecteur d’identités multiples reliera les différentes identités d’un même individu », a déclaré le directeur d’Eu-Lisa, lors de la conférence annuelle de l’#Association_européenne_de_biométrie (#European_Association_for_Biometrics – #EAB) qui réunit des représentants des fabricants des technologies de #reconnaissance_numérique nécessaires à la mise en œuvre du système.

« Lors de l’attaque de Berlin, perpétrée par le terroriste Anis Amri, nous avons constaté que cet individu avait 14 identités dans l’Union européenne, a-t-il expliqué. Il est possible que, s’il y avait eu une base de données interopérable, il aurait été arrêté auparavant. »

Cependant, Reinhard Kreissl, directeur du Vienna Centre for Societal Security (Vicesse) et expert en matière de lutte contre le terrorisme, souligne que, dans les attentats terroristes perpétrés en Europe ces dix dernières années, « les auteurs étaient souvent des citoyens européens, et ne figuraient donc pas dans des bases de données qui devaient être unifiées. Et tous étaient déjà dans les radars des forces de police ».

« Tout agent des services de renseignement sérieux admettra qu’il dispose d’une liste de 1 000 à 1 500 individus dangereux, mais qu’il ne peut pas les suivre tous, ajoute Kreissl. Un trop-plein de données n’aide pas la police. »

« L’interopérabilité coûte des milliards de dollars et l’intégration de différents systèmes n’est pas aussi facile qu’il y paraît », déclare Sandro Gaycken, directeur du Digital Society Institute à l’Esmt de Berlin. « Il est préférable d’investir dans l’intelligence des gens, dit l’expert en cyberintelligence, afin d’assurer plus de #sécurité de manière moins intrusive pour la vie privée. »

Le #budget frontière de l’UE augmente de 197 %

La course aux marchés publics pour la mise en place de la nouvelle base de données est sur le point de commencer : dans le chapitre consacré aux dépenses « Migration et contrôle des frontières » du budget proposé par la Commission pour la période 2021-2027, le fonds de gestion des frontières a connu une augmentation de 197 %, tandis que la part consacrée aux politiques de migration et d’asile n’a augmenté, en comparaison, que de 36 %.

En 2020, le système #Entry_Exit (#Ees, ou #SEE, l’une des trois nouvelles bases de données centralisées avec interopérabilité) entrera en vigueur. Il oblige chaque État membre à collecter les empreintes digitales et les images de visages de tous les citoyens non européens entrant et sortant de l’Union, et d’alerter lorsque les permis de résidence expirent.

Cela signifie que chaque frontière, aéroportuaire, portuaire ou terrestre, doit être équipée de lecteurs d’empreintes digitales et d’images faciales. La Commission a estimé que ce SEE coûterait 480 millions d’euros pour les quatre premières années. Malgré l’énorme investissement de l’Union, de nombreuses dépenses resteront à la charge des États membres.

Ce sera ensuite au tour d’#Etias (#Système_européen_d’information_de_voyage_et_d’autorisation), le nouveau registre qui établit un examen préventif des demandes d’entrée, même pour les citoyens de pays étrangers qui n’ont pas besoin de visa pour entrer dans l’UE. Cette dernière a estimé son coût à 212,1 millions d’euros, mais le règlement, en plus de prévoir des coûts supplémentaires pour les États, mentionne des « ressources supplémentaires » à garantir aux agences de l’UE responsables de son fonctionnement, en particulier pour les gardes-côtes et les gardes-frontières de Frontex.

C’est probablement la raison pour laquelle le #budget proposé pour Frontex a plus que triplé pour les sept prochaines années, pour atteindre 12 milliards d’euros. Le tout dans une ambiance de conflits d’intérêts entre l’agence européenne et l’industrie de la biométrie.

Un membre de l’unité recherche et innovation de Frontex siège ainsi au conseil d’administration de l’#Association_européenne_de_biométrie (#EAB), qui regroupe les principales organisations de recherche et industrielles du secteur de l’identification numérique, et fait aussi du lobbying. La conférence annuelle de l’association a été parrainée par le géant biométrique français #Idemia et la #Security_Identity_Alliance.

L’agente de recherche de Frontex et membre du conseil d’EAB Rasa Karbauskaite a ainsi suggéré à l’auditoire de représentants de l’industrie de participer à la conférence organisée par Frontex avec les États membres : « L’occasion de montrer les dernières technologies développées. » Un représentant de l’industrie a également demandé à Karbauskaite d’utiliser son rôle institutionnel pour faire pression sur l’Icao, l’agence des Nations unies chargée de la législation des passeports, afin de rendre les technologies de sécurité des données biométriques obligatoires pour le monde entier.

La justification est toujours de « protéger les citoyens européens du terrorisme international », mais il n’existe toujours aucune donnée ou étude sur la manière dont les nouveaux registres de données biométriques et leur interconnexion peuvent contribuer à cet objectif.

►https://www.mediapart.fr/journal/international/250219/un-projet-de-fichage-geant-de-citoyens-prend-forme-en-europe
#surveillance_de_masse #surveillance #étrangers #EU #anti-terrorisme #big-data #biométrie #complexe_militaro-industriel #business

Security Union: A stronger EU Agency for the management of information systems for security and borders

Today, the European Parliament (LIBE Committee) and the Council (COREPER) reached a political compromise on the Commission’s proposal to strengthen the mandate of the eu-LISA, the EU Agency for the operational management of large scale IT systems for migration, security and border management. Welcoming the compromise agreement, Commissioner for Migration, Home Affairs and Citizenship Dimitris Avramopoulos and Commissioner for the Security Union Julian King said:

Commissioner Dimitris Avramopoulos: “Today’s agreement represents another crucial building block towards a more secure and resilient European Union. A strengthened eu-LISA will be the nerve centre for the development and maintenance of all our information systems on migration, border management and security, and crucially, their interoperability. We want to connect all the dots, not just legally but also operationally – and a stronger and more efficient eu-LISA will precisely help us do this.”

Commissioner Julian King: “In the future, eu-LISA will play a pivotal role in helping keep Europe safe. Today’s agreement means that the Agency will have the resources it needs to manage the EU’s information systems for security and border management, help them to interact more efficient and improve the quality of the data they hold – an important step forward.”

The upgrade, proposed by the Commission in June 2017, will enable eu-LISA to roll-out the technical solutions to achieve the full interoperability of EU information systems for migration, security and border management. The Agency will now also have the right tools to develop and manage future large-scale EU information systems, such as the Entry Exit System (EES) and the European Travel Information and Authorisation System (ETIAS). This comes in addition to the management of the existing system, such as the Schengen Information System (SIS), the Visa Information System (VIS) and Eurodac, which the Agency is already responsible for.
Next steps

The compromised text agreed in today’s final trilogue will now have to be formally adopted by the European Parliament and the Council.
Background

In April 2016Search for available translations of the preceding linkEN••• the Commission presented a Communication on stronger and smarter information systems for borders and security, initiating a discussion on how information systems in the European Union can better enhance border management and internal security. Since then the Commission tabled a number of legal proposals to ensure that the outstanding information gaps are closed and the EU information systems work together more intelligently and effectively and that borders guards and law enforcement officials have the information they need to do their jobs. This includes strengthening the mandate of eu-LISA proposed by the Commission in June 2017 and upgrading the EU information systems to make them interoperable in December 2017.

The EU Agency for the operational management of large-scale IT systems, eu-LISA, successfully started operations in December 2012. It is responsible for the management and maintenance of the SIS II, VIS and EURODAC. The main operational task is to ensure that these systems are kept functioning 24 hours a day, seven days a week. The Agency is also tasked with ensuring the necessary security measures, data security and integrity as well as compliance with data protection rules.

▻https://ec.europa.eu/home-affairs/news/security-union-stronger-eu-lisa-agency-management-information-systems-secu

#sécurité #surveillance #migrations #asile #réfugiés #VIS #SIS #Eurodac #eu-LISA #frontières #surveillance_des_frontières #big_data #Schengen #Europe #EU #UE
cc @marty @daphne @isskein

Un moteur de recherche pour contourner l’interdiction du fichier unique
▻https://reflets.info/un-moteur-de-recherche-pour-contourner-linterdiction-du-fichier-unique

SIS (entrée – sortie de l’UE, système Shengen) #Eurodac (demandeur d’asile), #Europol… création d’Etias (sorte de sous-visa pour les pays dispensés de visa), création du fichier #PNR (passenger name record), projet de base biométrique commune […]

#Breves #Etias #Europe #SIS

Border fences and internal border controls in Europe

https://pbs.twimg.com/media/C8fRy8bXsAACHcT.jpg