von Petra Sorge, Giacomo Zandonini, Ludovica Jona, Chris Jones, Caitlin Chandler

An einem Sonntagmorgen im Dezember endet die Reise von Adjaratou Goro, 18, an einem Wellblechgebäude im westafrikanischen Niger. Fast 400 Kilometer hat das dürre Mädchen mit dem orangenen Kopftuch zurückgelegt, zu Fuß, per Bus, im Sammeltaxi, quer durch die Savanne. In ihrer Heimat Burkina Faso hatte man ihr einen Job auf einem Markt im Nachbarland Niger versprochen. Nun, am Grenzposten von Makalondi, verstellen ihr bewaffnete Polizisten den Weg.

Goro muss auf ihre Registrierung warten. Die Sonne steht im Zenit. Vom Boden steigen rote Staubwolken auf.

Adjaratou Goro wird ins Gebäude gerufen. Ein Polizist nimmt ihr den Personalausweis ab, scannt das Dokument und bittet sie um ihre Fingerabdrücke. Dann ihr Foto: Während sie ängstlich in die Kamera schaut, erscheint ihr Gesicht auf dem Bildschirm. Der Beamte hat für sie eine neue Profilseite in Midas eingerichtet, dem sogenannten Migrations-Informations- und Datenanalyse-System.

Diese Software ist eine Entwicklung der Internationalen Organisation für Migration (IOM); sie wurde vor einem halben Jahr auf die neuen Computer aufgespielt. Alles wird gespeichert: Pässe, Fingerabdrücke, Fotos, Adressen. Die Technik soll dem Land helfen, die Grenzkontrollen zu verbessern, Kriminalität und Terrorismus zu bekämpfen. Aber auch: irreguläre Migration einzudämmen.

Polizeikommissar Ismaël Soumana, der die Operation in Makalondi überwacht, erinnert sich noch an den Andrang, den es 2016 hier gab, bis zu 200 Leute kamen da täglich: "Für sie war Niger das Transitland, um in den Norden zu gelangen, nach Libyen und von dort aus nach Italien." Das sei nun anders. "Jetzt kontrollieren wir jeden und schieben sofort alle ab, die keine Dokumente vorzeigen können."

Migranten stoppen, noch bevor sie das Mittelmeer erreichen: Diesen umstrittenen Plan hatten die europäischen Staats- und Regierungschefs bereits auf dem Höhepunkt der Flüchtlingskrise 2015 auf Malta geschmiedet. Seitdem sind Milliarden nach Afrika geflossen, deklariert als Entwicklungshilfe, um Grenzen hochzuziehen, Beamte zu schulen und Flüchtlinge abzuwehren. Im August 2018 finanzierte die EU für die Regierung Nigers eine Machbarkeitsstudie, um zu prüfen, inwieweit man das Midas-System hier anwenden könnte.

Nun folgt eine digitale und biometrische Offensive. Die EU-Grenzschutzagentur Frontex soll wachsen und Niger zur Schaltzentrale einer einzigartigen IT-Zusammenarbeit ausgebaut werden. Riesige Mengen an Metadaten sollen hier gesammelt, analysiert und geteilt werden. Auch EU-Behörden können theoretisch auf diese Daten zugreifen - das ist das Besondere und rechtlich Umstrittene an diesem Projekt.

Die Internationale Organisation für Migration versichert zwar, die über Midas erhobenen Daten blieben allein bei den Nationalstaaten. Wie also kommt Frontex dennoch ran?

Die Datenspur führt in Nigers Hauptstadt Niamey, 100 Kilometer nördlich, wo roter Staub die Straßen bedeckt. Hier werden alle Midas-Daten zentral auf einem Server im Polizeihauptquartier gespeichert, so hatte es Kommissar Soumana in Makalondi erzählt. Die Polizeizentrale, früher auch bekannt als "Büro der Pässe", liegt in einem geschäftigen Viertel der Hauptstadt. Draußen stehen Nigerianer Schlange, die wissen wollen, ob sie ausgewiesen werden. Drinnen warten Chinesen auf die Herausgabe ihrer Visa.

Hier hat auch Frontex im November ein eigenes Büro eröffnet: die "Risiko-Analyse-Zelle". Es ist die erste Niederlassung der EU-Grenzschutzagentur außerhalb Europas. Sie ist Teil einer größeren Allianz europäischer und afrikanischer Sicherheitsbehörden: der "Africa-Frontex Intelligence Community", kurz Afic. Zu dem Verbund gehören 31 afrikanische Staaten. In Ghana, Gambia und im Senegal sind 2019 Analyse-Zellen eröffnet worden. In Nigeria, Kenia, Mali und Guinea sollen weitere Niederlassungen folgen.

Der EU-Aktionsplan gegen Menschenschmuggel forderte schon 2015, die Afic-Allianz auszubauen - zu einer "Plattform zum Informationsaustausch und der gemeinsamen Analyse mit Drittstaaten". Das klingt nach einer gleichberechtigten Zusammenarbeit. Tatsächlich zeigt eine Konzeptskizze, die dem SPIEGEL vorliegt, dass die Europäer erhebliche Gegenleistungen erwarten: Demnach müsse jede Zelle zusichern, mit ihnen zusammen einen "maßgeschneiderten Datensammelplan" anzufertigen.

Zwar betont Frontex, selbst "keinen Zugriff" auf die Datenbanken zu haben. Es würden "keine persönlichen Daten" gesammelt. Auch gebe es "derzeit" kein System für EU-Mitgliedstaaten, um die Daten aus den afrikanischen Analyse-Zellen direkt zu analysieren. Die Fingerabdrücke von Adjaratou Goro, die in Makalondi die Grenze übertritt, kann die Bundespolizei in München also noch nicht einsehen.

Doch die beteiligten afrikanischen Staaten verpflichten sich, Strukturdaten weiterzugeben. Dazu gehören Zahlen zu regulären Grenzübertritten, Einreiseverweigerungen, Schmuggel, Dokumentenfälschung oder Drogendelikten. Es sind wertvolle Informationen. Sie weisen darauf hin, wo sich Migrationsströme in Afrika entwickeln. Wo sich Schleusernetzwerke bilden. Dieses Wissen nutzt Frontex für Risiko-Analysen und teilt es mit den EU-Staaten.

Der Direktor der nigrischen Grenzpolizei, Abdourahmane Alpha, sieht in der Zusammenarbeit trotzdem vor allem Vorteile. Er empfängt in seinem Büro, lehnt sich im schwarzen Ledersessel zurück. Als die Schleuserringe 2015 zu gefährlich wurden, erzählt Alpha, habe die nigrische Regierung die Europäer zu Hilfe gerufen. "Jetzt kontrollieren wir überall." Die neue Technik sei dabei sehr nützlich, sagt Alpha.

Das Midas-System erlaubt nicht nur umfassende Überwachung. Es kann auch mit Servern von Interpol verbunden werden. Derzeit basteln Informatiker an einer Schnittstelle, in der die Polizeidatenbanken von 16 westafrikanischen Ländern verbunden werden sollten. Auch dieses Projekt wird hauptsächlich mit EU-Mitteln finanziert.

Noch aber gibt es viele praktische Probleme: "Bevor wir unsere Datenbanken mit europäischen verknüpfen, müssen wir erst unsere eigenen Anlagen mit dem System ausstatten", sagt Alpha. Keine leichte Aufgabe in einem Land mit knapp 6000 Kilometern Grenze.

Im September 2018 ergab ein interner Bericht von EuropeAid: Nur vier von zwölf gesichteten Grenzübergängen seien überhaupt geeignet, biometrische Datenerfassungen mit Midas durchzuführen. An vielen Orten gebe es weder Strom noch mobilen Netzempfang, geschweige denn eine Breitbandverbindung. Hinzu kommt die schwierige Sicherheitslage, etwa in Makalondi. Im November haben bewaffnete Milizen in der Nähe der Grenzanlage zwei Polizisten getötet. Trotzdem sollen bis Mitte 2020 weitere Posten mit Midas ausgestattet werden.

Um Probleme wie Strom und Sicherheit in den Griff zu bekommen, bietet sich Frontex an. Afic-Partner haben "ihr eigenes E-Mail-Konto auf dem Mailserver von Frontex", heißt es in der Konzeptnotiz. Die Grenzschutzagentur verwaltet also auch hochsensible Kommunikation, sie wird zum Yahoo und Gmail afrikanischer Polizisten. Die Beamten vor Ort hätten nun "den gleichen Schutz" wie die Europäer, erklärt Frontex. Das stimmt, wenn es um den Schutz vor chinesischen Hackern geht. Aber wie sehr können afrikanische Behörden darauf vertrauen, dass die Daten ihrer Bürger bei der EU sicher sind? Auf ihren Servern sei "keine Datenbank" gespeichert, versichert Frontex.

Mariana Gkliati, Expertin für Migrationsrecht an der Universität Leiden, ist sich sicher: Die Produkte, mit denen die acht afrikanischen Partnerstaaten ausgestattet werden, dienten vor allem dem EU-Grenzschutz. Das Ziel sei, "ein Frühwarnsystem zu errichten, das für eine effektive Sicherheitsanalyse notwendig ist". Es sei zweifelhaft, ob man das als "Hilfe" bezeichnen könne, sagt Gkliati.

Rechtlich bewegt sich Frontex im Graubereich: Bis heute existiert keine Arbeitsvereinbarung mit Niger, wie auch nicht mit den meisten anderen Afic-Staaten. Solche Vereinbarungen sind für Operationen in Drittstaaten eigentlich üblich. Sie basieren auf EU-Recht und werden in der Regel von der Kommission genehmigt. Frontex erklärt, man befinde sich mit Niger gerade in Verhandlungen.

In Brüssel stört man sich an dieser Rechtspraxis nicht. Die Befugnisse von Frontex sollen ohnehin massiv ausgeweitet werden. Die neue Frontex-Richtlinie, die Mitte April auf den Weg gebracht wurde, macht die Agentur zu einer Art Strafverfolgungsbehörde. Es soll den Beamten künftig erlaubt sein, persönliche Daten von Tatverdächtigen, Opfern und Zeugen grenzüberschreitender Kriminalität zu sammeln und zu verarbeiten - auch dann, wenn sie nur zum "Beobachten von Migrationsströmen" oder zum "Durchführen von Risiko-Analysen" unterwegs sind. Sie können auch Europol, Eurojust und die Mitgliedstaaten informieren. Das öffnet Raum für Willkür: Bis sich ein Verdacht gegen eine Person im Sahel aufgeklärt hat, haben sich ihre Daten längst verbreitet.

Der Europäische Datenschutzbeauftragte sieht in dem Entwurf einen "fundamentalen Wandel" der Rechtsgrundlagen. Das Meijers-Komitee, eine Gruppe von Straf- und Migrationsrechtsexperten, vermisst "solide Datenschutzvorgaben".

Für die EU-Mitgliedstaaten wäre der Nutzen klar: Mit mehr und besseren Daten aus der Wüste ließen sich irreguläre Migranten leichter herausfiltern - und frühzeitig abweisen.

Die neuen Möglichkeiten wecken weitere Begehrlichkeiten. Die rumänische Ratspräsidentschaft findet, im Kampf gegen den Terror müsse "weiterer Zugang zu relevanten Datenbanken" geprüft werden. Das Bundesinnenministerium erklärt, "die Ausweitung der Möglichkeiten zum Austausch personenbezogener Daten mit Drittstaaten" werde "grundsätzlich begrüßt". Und die CSU-Europaabgeordnete Monika Hohlmeier rät: Man solle sich "von einem überzogenen Datenschutzverständnis gegenüber Drittstaaten lösen".

Der Artikel ist Teil der grenzübergreifenden Recherche "The Invisible Border" und wurde vom Fonds Investigative Journalism for the EU (IJ4EU) und der Otto Brenner Stiftung unterstützt.

Schicken Sie uns Ihr Feedback zu diesem Beitrag.
Hinweis

SPIEGEL+ kann in Ihrer App leider nicht dargestellt werden. Bitte installieren Sie die aktuelle App-Version oder wechseln Sie auf die mobile Website m.spiegel.de, um SPIEGEL+ lesen zu können. Vielen Dank!

SPIEGEL+ kann in Ihrem Browser leider nicht dargestellt werden. Bitte installieren Sie die aktuelle Version Ihres Browsers oder wechseln Sie zu einem anderen aktuellen Browser, um SPIEGEL+ lesen zu können. Vielen Dank!

SPIEGEL+ kann auf Ihrem Gerät leider nicht angezeigt werden. Bitte aktualisieren Sie, wenn möglich, Ihr Betriebssystem. Vielen Dank!