Nach dem heutigen Beschluss der EU-Innenminister gilt im Juni das neue Europol-Gesetz. Die Polizeiagentur erhält damit neue Aufgabenbereiche und Befugnisse.
Vergleichsweise schnell haben die EU-Mitgliedstaaten und das Parlament eine neue Europol-Verordnung auf den Weg gebracht. Einst zur Bekämpfung des Drogenhandels gegründet, erhält die Agentur noch mehr Kompetenzen. Ein „europäisches FBI“ ist die Agentur in Den Haag jedoch immer noch nicht.
Ende 2020 hatte die Kommission ihren Vorschlag für die neue Verordnung vorgelegt, im Mai dieses Jahres haben sich die drei EU-Beschlussfassungsorgane auf eine finale Version geeinigt. Nach dem Parlament haben heute (24. Mai 2022) auch die EU-Innenminister die finale Version bestätigt.
Nun fehlt nur noch die Veröffentlichung im Amtsblatt, dann gilt das neue Gesetz.
Start als „Europäisches Polizeiamt“
Nach einem Ratsbeschluss nahm Europol 1999 als „Europäisches Polizeiamt“ seine Arbeit auf. Es bündelte damit verschiedene Vorläufer, darunter die vier Jahre zuvor eingerichtete „Europol-Drogeneinheit“ und die Gruppe TREVI (Terrorisme, Radicalisme, Extrémisme et Violence Internationale), in der sich die Innenminister der Mitgliedstaaten der Europäischen Gemeinschaften seit 1975 als informeller Kreis zusammengeschlossen hatten.
Fortan sollte Europol für alle schweren Fälle von Terrorismus, Drogenhandel und sonstiger schwerwiegender Kriminalität zuständig sein, wenn diese organisiert erfolgt und zwei oder mehr Mitgliedstaaten betrifft. Allerdings verfügte Europol damals über keine operativen Befugnisse, dies änderte der Rat erst mit einem 2002 verabschiedeten Protokoll. Es erlaubte dem Polizeiamt die Teilnahme an gemeinsamen Ermittlungsgruppen mit Polizeien der Mitgliedstaaten.
Seit 2009 auch für Fußballspiele und Gipfelproteste zuständig
2009 wandelten die Mitgliedstaaten das Polizeiamt mit einem weiteren Ratsbeschluss in eine aus dem Gesamthaushalt der Union finanzierte Agentur um. Seitdem gehört auch die „Prävention“ von Straftaten zum Aufgabenbereich von Europol – gemeint ist die Verlagerung von Strafverfolgung ins sogenannte Vorfeld, wie es das Bundeskriminalamt in Deutschland damals vormachte. Seit 2009 darf Europol außerdem Informationen von Privaten entgegennehmen, also Firmen oder Organisationen, und die Polizeien der Mitgliedstaaten mit Lageberichten und Analysen versorgen.
Auch die Schwelle, dass Europol nur tätig werden kann, wenn es sich bei den Verdächtigen um eine „kriminelle Organisation“ handelt, fiel mit dem Ratsbeschluss von 2009 weg. Zudem sollte die Agentur als neue Hauptaufgabe die Mitgliedstaaten bei „größeren internationalen Veranstaltungen“ unterstützen. Gemeint sind Fußballspiele oder groß angelegte Gipfeltreffen, wie sie zwei Jahre zuvor in Heiligendamm unter breitem Protest stattgefunden hatten.
Einrichtung neuer Datenbanken
Die 2009er-Verordnung bestimmt zudem den Aufbau neuer Datenbanken. Europol hatte bereits zuvor das zentralisierte Europol-Informationssystem (EIS) eingerichtet. Es wird von den Polizeien der Mitgliedstaaten befüllt und speichert Verdächtige oder „potenzielle künftige Straftäter“. Als Fundstellennachweis funktioniert das EIS im Treffer/Kein-Treffer-Prinzip, die Beteiligten können darüber erfahren, ob bei Europol, einem der EU-Mitgliedstaaten oder Kooperationspartnern wie Interpol ein korrelierender Datensatz vorhanden ist.
Derzeit liegen im EIS rund 1,5 Millionen Einträge zu Personen, Sachen oder Vorgängen, davon rund ein Drittel aus Deutschland. 2021 haben die Behörden darin mehr als 12 Millionen Suchanfragen durchgeführt, 2020 waren es noch zehn Millionen. 76 Prozent dieser Abfragen stammten letztes Jahr aus Deutschland.
Mit verschiedenen Analyseprojekten (AP) darf Europol seit 2009 zudem grenzüberschreitende Falldateien führen und die dort enthaltenen Informationen „prädiktiv“ analysieren. APs existieren zu verschiedenen Phänomenen, darunter etwa zu islamistischem und nicht-islamistischem Terrorismus, „ausländischen Kämpfern“, Menschenschmuggel, Cyber- und Umweltkriminalität oder sexuellem Missbrauch von Kindern.
Speicherung im „Datensee“
Zur Auswertung der in den APs liegenden unstrukturierten Daten hatte Europol zunächst die Software Gotham der US-Firma Palantir beschafft. Inzwischen erfolgt die Analyse mit einem angeblich selbst programmierten „automatisierten Datenextraktionstool„.
Mit der erst 2016 abermals erneuerten Verordnung hat Europol ein „Integriertes Datenmanagementkonzept“ eingeführt. Damit sollte das Problem gelöst werden, dass dieselben Daten zu einer Person getrennt voneinander in das EIS und in die Analyseprojekte eingegeben werden mussten.
Anstatt in „Silos“, für die es jeweils bestimmte Zugangsrechte gab, liegen kriminalitätsbezogene Informationen aus den APs und dem EIS nun in einem horizontalen „Datensee“ („data lake“). Die Zugriffsrechte werden nicht mehr nach der Art der Daten, sondern nach dem Zweck ihrer Verarbeitung vergeben.
Neue Verordnung legalisiert rechtswidrige Speicherpraxis
Ursprünglich sollte die Verordnung von 2016 auch die Kontrolle von Europol stärken. Die Agentur ist seitdem dem Europäische Datenschutzbeauftragten (EDSB) unterworfen, der die Durchsetzung der Datenschutzvorschriften überprüfen kann. Ein stumpfes Schwert, wie sich im Zuge der Verabschiedung der aktuellen Verordnung herausstellte.
Der amtierende polnische EDSB Wojciech Wiewiórowski hatte festgestellt, dass Europol in großem Maße Informationen auch von Unverdächtigen speichert und verarbeitet, darunter etwa Kontaktpersonen mutmaßlicher Straftäter. Laut der britischen Tageszeitung The Guardian soll es sich dabei um vier Billiarden Byte handeln. Wiewiórowski hatte Europol deshalb angewiesen, diese Daten sofort zu löschen.
Mit der nun geltenden neuen Verordnung wird diese rechtswidrige Speicherpraxis jedoch rückwirkend legalisiert. Europol soll alle personenbezogenen Daten außerdem für mindestens 18 Monate aufbewahren dürfen, wenn sie noch nicht auf ihren Inhalt analysiert wurden. Diese Frist darf Europol auf bis zu drei Jahre verlängern, ohne den Datenschutzbeauftragten um Erlaubnis zu fragen.
Zahnlose parlamentarische Kontrolle
Mit der Neufassung von 2016 sollte die Agentur außerdem ihre „Fachzentren“ weiterentwickeln. Europol hatte bereits ein Europäisches Zentrum zur Bekämpfung der Cyberkriminalität eingerichtet, 2016 folgten ein Zentrum zur Terrorismusbekämpfung und ein Zentrum zur Bekämpfung der Migrantenschleusung. Sie verfügen über zusätzliche Mittel und Personal, erstellen Frühwarnberichte und entsenden „mobile Ermittlungsunterstützungsteams“ für Razzien und andere Operationen in den Mitgliedstaaten.
Die Verordnung von 2016 bestimmt außerdem die Einrichtung einer Gemeinsamen Parlamentarischen Kontrollgruppe aus nationalen und EU-Abgeordneten, die sich 2018 konstituiert hat. Von einer tatsächlichen Kontrolle kann aber nicht die Rede sein, dazu ist das Gremium viel zu groß und schwerfällig. Zudem wird ihr Auftrag mitunter grob falsch interpretiert. Während der deutschen Ratspräsidentschaft hatte der niedersächsische Innenminister Boris Pistorius den Co-Vorsitz übernommen. Der SPD-Politiker nutzte dies für die Verbreitung der Forderung, die Agentur „weiter zu stärken und angemessen auszustatten“ – also das Gegenteil einer Einhegung von Europol, wie es von einer parlamentarischen Kontrollgruppe zu erwarten wäre.
Die Breitseite von Pistorius geht auf eine Forderung des deutschen Bundesrates zurück, der ebenfalls an der parlamentarischen Kontrolle Europols teilnehmen wollte und sich dabei durch Landesinnenminister vertreten ließ. Ein grobes Missverständnis, denn der Bundesrat ist zwar eine gesetzgebende Kammer im Sinne des EU-Rechts, aber kein Parlament, wie es in der Kontrollgruppe vorgesehen ist. Zudem ist der Bundesrat bereits in Aufsichtsgremien von Europol vertreten, darunter etwa dem Verwaltungsrat.
Auf dem Weg zu einem “europäischen FBI“
Obwohl dies sogar den EU-Verträgen widerspricht, hatte Pistorius die Entwicklung von Europol zu einem „europäischen FBI“ gefordert. Neu sind derartige Vorschläge nicht, schon der damalige Bundeskanzler Gerhard Schröder wollte Europol Anfang der Jahrtausendwende mit „exekutiven Befugnissen nach dem Vorbild des Bundeskriminalamtes“ ausstatten. 2003 sprach der ehemalige französische Premierminister Lionel Jospin von Europol als „Kern einer operativen Kriminalpolizei auf europäischem Niveau“.
Allerdings verfügt Europol auch mit der nun beschlossenen Verordnung nicht über exekutive Befugnisse in den EU-Mitgliedstaaten, wie sie das FBI auf dem gesamten Gebiet der föderalen Vereinigten Staaten innehat. Europol kann also selbst keine Verhaftungen durchführen, Hausdurchsuchungen vornehmen oder Telefone abhören.
Allerdings koordiniert Europol seit letztem Jahr über ein Unterstützungsbüro den sogenannten ATLAS-Verbund, in dem sich 38 Spezialeinsatzkommandos aus den Schengen-Staaten sowie Großbritannien zusammenschließen. Das nach den Anschlägen des 11. September 2001 gegründete Netzwerk gehört seit 2008 zu den Strukturen der Europäischen Union. Die EU will sich damit auf polizeiliche Großlagen vorbereiten, die eine Unterstützung anderer Mitgliedstaaten erfordern. Dies betrifft Einsätze bei Terroranschlägen, schwerer und organisierter Kriminalität oder anderen „Krisensituationen“.
Europol als Quasi-Geheimdienst
Aber auch ohne hoheitliche Befugnisse in den Mitgliedstaaten befindet sich Europol auf dem Weg zu einem „europäischen FBI“, und zwar als eine Art Quasi-Geheimdienst. Die neue Verordnung gibt der Polizeiagentur weitere Kompetenzen zur Sammlung und Auswertung von Massendaten, die von Privaten stammen. Dabei kann es sich um kinderpornografische Inhalte handeln, um terroristische oder migrationsbezogene Inhalte von Webseiten, die den Providern zur Entfernung gemeldet werden, oder auch um Protokolle millionenfach abgehörter Telekommunikation.
Den Umfang derartiger Datensammlungen lassen die Ermittlungen zu Encrochat und Sky ECC sowie der vom FBI gegründeten Tarnfirma ANOM erahnen. Europol hat zu den drei verschlüsselten Telefonnetzwerken Ermittlungsgruppen eingerichtet und nach eigenen Angaben allein zu Sky ECC „Hunderte von Millionen von Nachrichten“ erhalten, analysiert und anschließend an die betreffenden Mitgliedstaaten weitergegeben.
Im Falle von Encrochat stammten die Daten ursprünglich aus einem Hack durch den französischen Geheimdienst, so wird es jedenfalls vermutet. Zuständig war dafür der Leiter der Kriminalpolizeilichen Direktion der Gendarmerie, Jean-Philippe Lecouffe. Der Absolvent der französischen Militärakademie wurde nun als stellvertretender Direktor für die Abteilung „Operationen“ zu Europol berufen. Die fragwürdige Zusammenarbeit von Europol mit EU-Geheimdiensten könnte sich mit dieser Personalie sogar noch verstetigen.
Personenfahndungen von ausländischen Geheimdiensten
Europol wird außerdem die Zusammenarbeit auch mit ausländischen Geheimdiensten erlaubt. Die Agentur soll etwa Listen mit Personenfahndungen aus Drittstaaten verarbeiten, damit diese von in das Schengener Informationssystem (SIS II) zur Festnahme oder heimlichen Beobachtung eingegeben werden. Ein derartiges Verfahren hat sich in den vergangenen Jahren mit dem FBI und Westbalkanstaaten etabliert, jedoch ohne Europol als koordinierende Instanz.
Schreibenden Zugriff auf das SIS II erhält Europol auch mit der neuen Verordnung nicht, die Agentur darf aber als Zentralstelle für die Entgegennahme der Listen aus den Nicht-EU-Staaten fungieren. Europol prüft zunächst, ob bereits eine Ausschreibung zu den Personen existiert, und fragt bei den nationalen Geheimdiensten der Mitgliedstaaten, ob diese einer Fahndung wegen eigener Interessen widersprechen. Anschließend sucht Europol ein EU-Mitglied, das diese Fahndungen vornimmt.
Das Parlament hatte erfolglos gefordert, dass die Listen nur von Geheimdiensten aus „vertrauenswürdigen Drittstaaten“ stammen dürfen, dies hat der Rat jedoch gekippt. Vorschläge für die Ausschreibung von Personen können auch von internationalen Organisationen wie Interpol stammen.
Entschlüsselung und künstliche Intelligenz
Zu den vergleichsweise neuen Aufgaben Europols gehört die Forschung und Entwicklung zu neuen technischen Möglichkeiten der Strafverfolgung und Überwachung. Hierzu hat die Agentur ein Innovationslabor eingerichtet, das zum Einsatz von Robotik und Drohnen arbeitet.
Ebenfalls bei Europol ist eine „Entschlüsselungsplattform“ angesiedelt, die von der EU-Kommission mit 5 Millionen Euro gefördert wird. Europol will dafür Quantencomputer nutzen. Für derartige Verfahren setzt Europol außerdem auf künstliche Intelligenz.
In verschiedenen Projekten der EU-Sicherheitsforschung forscht die Agentur zur Analyse von Big Data. In Starlight erprobt Europol mit der deutschen Bundespolizei den „nachhaltigen Einsatz von künstlicher Intelligenz in den Strafverfolgungsbehörden“. In Grace entwickelt Europol mit der deutschen Trojanerbehörde ZITiS eine Plattform für die Verarbeitung von Material, das die sexuelle Ausbeutung von Kindern zeigt. In Aida arbeiten die Beteiligten an einer „prädiktiven Datenanalyseplattform“ für Cyberkriminalität und Terrorismus.
Mehr Geld, mehr Auskunft?
Auch für europäische Polizeibehörden sind der Umbau von Europols Informationsarchitektur und die damit verbundenen neuen Möglichkeiten oft unverständlich. Deshalb hat die amtierende Europoldirektorin Catherine Bolle die Plattform Connecting Analysts (Conan) gestartet. Ermittler aus EU-Mitgliedstaaten, EU-Agenturen, Drittstaaten und internationalen Organisationen können darüber Fachwissen und Ressourcen austauschen.
Wie die Aufgabenbereiche und Befugnisse steigt auch das Budget von Europol jedes Jahr an. Im vergangenen Jahr verfügte die Agentur über rund 174 Millionen Euro, dieses Jahr fallen bereits 193 Millionen Euro an. Derzeit arbeiten bei Europol in Den Haag mehr als 1.000 Mitarbeiter sowie 220 Verbindungsbeamte aus den 27 Mitgliedstaaten. Nach eigenen Angaben unterstützt Europol jährlich rund 40.000 internationale Ermittlungen.
Es ist nicht zu erwarten, dass die nun gültige Verordnung das Kontrolldefizit bei Europol behebt. Da ist es ein schwacher Trost, dass darin nun auch mehr Auskunftsrechte verankert sind. Zukünftig soll es Bürgern aller EU-Mitgliedstaaten möglich sein, bei Europol Auskunft zu dort gespeicherten Daten über die eigene Person zu erhalten. Diese Auskünfte können jedoch auch verweigert werden.
Quelle: https://www.golem.de/news/neue-verordnung-europol-wird-zur-big-data-polizei-2205-165634-4.html
EU: Neues Gesetz erweitert Befugnisse der EUROPOL
Die EU möchte mehr an einem Strang ziehen. Das soll künftig nicht mehr nur wirtschaftlich und politisch der Fall sein. Durch das im Juni diesen Jahres in Kraft tretende Europol-Gesetz möchte man obendrein die Zuständigkeit des gleichnamigen Polizeiorgans der EU erweitern. Damit gehen auch neue Befugnisse einher, die insbesondere den digitalen Datenverkehr betreffen. Die EU-Innenminister erhoffen sich dadurch eine effektivere Zusammenarbeit zwischen den EU-Mitgliedsstaaten. Entsteht da gerade ein Pendant zum US-Amerikanischen FBI?
Gesetz tritt erstaunlich schnell in Kraft
Aus gesetzgeberischer Sicht ist das Europol-Gesetz ein echter Sprinter. Schließlich dauert es auf EU-Ebene nicht selten mehrere Jahre, bis ein neues Gesetz in Kraft tritt. Angesichts des komplizierten und langwierigen Gesetzgebungsverfahrens auf EU-Ebene verwundert dies nicht wirklich. Die Idee zum neuen Europol-Gesetz wurde seitens der EU-Kommission im Jahr 2020 erstmalig geäußert. Ende 2020 ging dann auch schon die erste Fassung in Umlauf. Und jetzt, knappe anderthalb Jahre nach der ersten Fassung, soll das Gesetz in Kraft treten – das ist alles andere als typisch. Das finale grüne Licht gaben die EU-Innenminister. Damit steht dem neuen Gesetz nichts mehr im Wege.
Eine bewegte Geschichte
Anlässlich des neuen Gesetzes ist es durchaus angebracht, einmal die Geschichte der Europol Revue passieren zu lassen. Alles begann im Jahr 1999. Damals beschloss der Europäische Rat, dass ein gemeinsames sogenanntes „Europäisches Polizeiamt“ seine Arbeit aufnehmen solle. Allerdings handelte es sich dabei keineswegs um die erste gemeinsame Polizeiarbeit innerhalb der EU. Vielmehr handelte es sich um eine Art Bündelung mehrerer kleinerer EU-Polizeien, welche sich zuvor um Probleme wie die grenzübergreifende Drogenkriminalität gekümmert hatten. Dabei nahm die Europol ihre Arbeit in der Regel immer erst dann auf, wenn es sich um schwerwiegende Delikte handelte, die nicht nur einen, sondern gleich mehrere EU-Staaten betrafen.
Befugnisse wurden Stück für Stück erweitert
Was in der Theorie nach einer guten Sache klang, zeigte sich in der Praxis mit einigen Kinderkrankheiten. So standen der wirksamen Polizeiarbeit durch die Europol in der Regel viele Fragen rund um die Themen Zuständigkeit und vor allem auch Befugnisse im Raum. Da die Europol nicht wirklich selbst tätig werden, sondern lediglich als Unterstützung für Polizeien der Mitgliedsstaaten herbeieilen durfte, wurde deren Effektivität schnell angezweifelt. Lange dauerte es aber nicht, bis sich die Befugnisse erweiterten. So entschied der Europäische Rat im Jahr 2009, dass die Europol fortan auch präventiv tätig werden darf. Damit wollte man schwere Straftaten bereits im Vorfeld bekämpfen. Neben der Erlaubnis, präventiv arbeiten zu dürfen, kamen 2009 auch weitere neue Befugnisse hinzu. So war die Europol fortan für „größere internationale Veranstaltungen“ zuständig.
Doch mit den Änderungen im Jahr 2009 holte man die Europol auch ins digitale Zeitalter der Verbrechensbekämpfung. So wurde ihr zugesagt, dass sie umfangreiche Datenbanken zu möglichen Straftätern aufbauen dürfe. Mittlerweile sind diese prall gefüllt. So befinden sich in den Datenspeichern Informationen zu knapp 1,5 Millionen Personen oder anderen wichtigen Vorgängen. Da die gigantischen Datenmassen auch datenschutzrechtlich sauber sein müssen, ring sich die EU-Politik im Jahr 2016 zu einer neuerlichen Verordnung durch. Hier wurde nicht nur das Speichern von Personendaten erleichtert. Obendrein wurde eine Abfragebefugnis an Sinn und Zweck der Abfrage geknüpft. Nur, wenn der Vorgang auch wirklich etwas mit den entsprechenden Daten zu tun hatte, wurde der Abfrage stattgegeben.
Rolle des Datenschutzbeauftragten wird geschwächt
Das klingt alles nicht ohne Grund nach einem gigantischen Datensumpf, der in den falschen Händen jede Menge Ärger anrichten könnte. Umso verständlicher ist es, dass Europol stets unter der Beobachtung des Europäischen Datenschutzbeauftragten stand. Dieser sollte dafür sorgen, dass die Polizeiarbeit nicht mit den Datenschutzrechten der europäischen Bevölkerung kollidiert. Nun stellt sich heraus, dass die wichtige Rolle des Datenschutzbeauftragten mit Inkrafttreten des neuen Europol-Gesetzes geschwächt wird. Der höchste europäische Bewahrer des Datenschutzrechts heißt Wojciech Wiewiórowski und ist ganz offensichtlich nicht erfreut über die Speicherpraxis der Europol. Schließlich soll diese laut eines Berichts von „The Guardian“ jede Menge Daten zu Personen speichern, die überhaupt nicht verdächtig sind.
Als Wiewiórowski über die fragwürdige Praxis informiert wurde, wies er Europol an, die insgesamt vier Billiarden Byte an Daten zu löschen. Allerdings dürfte die Anordnung nun im Sande verlaufen. Warum? Laut neuem Europol-Gesetz wird die europäische Polizeibehörde dazu ermächtigt, Personendaten bis zu drei Jahre aufbewahren zu dürfen. Hierbei ist keine Mitwirkung des Europäischen Datenschutzbeauftragten von Nöten. Folglich bedeutet das neue Europol-Gesetz einen echten Tiefschlag für alle Datenschützer. Doch nicht nur das. Obendrein bemängeln Experten bereits seit Jahren, dass die sogenannte „Parlamentarische Kontrollgruppe“ kein effektives Kontrollorgan der Europol ist. Da hier jeder einzelne Mitgliedsstaat beteiligt ist, zeigt sich dieses Gremium einfach zu unflexibel, weshalb sinnvolle Kontrollen gar nicht möglich seien.
Wird Europol zur Datenkrake?
Manch ein Politiker innerhalb der EU schaute in Bezug auf die Europol nicht selten neidisch zu unserem Partner in die Vereinigten Staaten von Amerika. Dort kümmert sich das FBI als Bundespolizei um die Belange aller Bundesstaaten. Dabei wird das FBI immer dann tätig, wenn die Schwere der Straftat es zulässt oder mehrere Bundesstaaten betroffen sind. Europol hat nicht annähernd so viele Befugnisse, ist aber ganz offensichtlich auf dem Weg in eine ähnliche Richtung. Das neue Europol-Gesetz sieht abermals nicht vor, dass die Europäische Polizeibehörde eigenständig operative Maßnahmen wie beispielsweise Festnahmen durchführen darf. Doch der zur Europol gehörende „ATLAS-Verbund“ stellt ein riesiges Spezialkommando dar, welches im Ernstfall tätig werden kann. Im digitalen Zeitalter muss die Macht einer Behörde aber nicht unbedingt mit ihren operativen Befugnissen zusammenhängen. Macht hat vielmehr derjenige, der viele Daten sammeln kann. Und mit der Neufassung des Europol-Gesetzes ist dies definitiv der Fall.
Hier setzt die EU-Politik auf noch weitreichendere Datensammlungen, die bei der Bekämpfung schwerer Straftaten helfen sollen. Dabei handelt es sich insbesondere auch um Chatverläufe aus den sogenannten „Encrochats“. Den verschlüsselten Messenger nutzen insbesondere Kriminelle aus dem Bereich der Drogenkriminalität. Erst letztes Jahr reichte die Europol die gesammelten Daten an betreffende Mitgliedstaaten weiter, um bei der Festnahme zu helfen. Doch die ganze Sache hat auch einen Haken. Die Encrochat-Daten hat nämlich nicht die Europol, sondern der französische Geheimdienst erbeutet. Müssen wir uns in Zukunft also auf eine enge Zusammenarbeit zwischen Europol und den Geheimdiensten der einzelnen EU-Mitgliedstaaten einstellen? Geht es nach dem neuen Europol-Gesetz ist der Polizeibehörde dieses Vorgehen ausdrücklich erlaubt. Doch es geht noch weiter. So soll die Europol künftig sogar mit Geheimdiensten von Drittstaaten zusammenarbeiten dürfen. Eine Einstufung als „vertrauenswürdige Drittstaaten“ lehnte der Europäische Rat übrigens ab.
Europol als Vorreiter der modernen Verbrechensbekämpfung
Weiterhin soll der Europol fortan eine Rolle als Forschungseinrichtung zukommen. Insbesondere moderne Wege der Verbrechensbekämpfung stehen dabei im Vordergrund. Neben modernen Drohnen spielt dabei natürlich auch die Künstliche Intelligenz für die Prävention eine große Rolle. Für die KI soll ein leistungsstarker Quantencomputer zum Einsatz kommen. Dieser dürfte wahrscheinlich auch bei der Verarbeitung der gigantischen Datenmengen helfen. Doch wie will man das alles bezahlen? Natürlich wächst mit den Befugnissen auch des Budget der Europäischen Polizeibehörde. Im Vergleich zum letzten Jahr stieg es dieses Jahr bereits um fast 20 Millionen Euro auf eine Gesamtsumme von 193 Millionen Euro an.
Quelle: https://basic-tutorials.de/news/eu-neues-gesetz-erweitert-befugnisse-der-europol/
Big-Data-Analysen: Europol erhält Befugnis zur Massenüberwachung
Das Mandat für das europäische Polizeiamt Europol wird deutlich erweitert. Seine Ermittler dürfen künftig umfangreiche und komplexe Datensätze verarbeiten und mit derlei Big-Data-Analysen die Mitgliedstaaten in ihrem Kampf gegen schwere Kriminalität und Terrorismus unterstützen. Mit 480 zu 143 Stimmen bei 20 Enthaltungen hat das EU-Parlament am Mittwoch einen umstrittenen Entwurf zur Reform der Europol-Verordnung verabschiedet.
Vor allem nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol bereits seit Jahren mit großen Mengen an Daten. Das in Den Haag sitzende Amt gilt Kritikern als „Datenwaschanlage“, da dort auch Informationen hingelangen, die nationale Stellen in Eigenregie nicht verarbeiten dürften.
Eine „Datenarche“ mit vier Petabyte
Europol half zudem etwa Justiz- und Strafverfolgungsbehörden in Belgien, Frankreich und den Niederlanden, den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll unschätzbare Einblicke in hunderte Millionen Nachrichten geliefert haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden.
Der „Guardian“ beschrieb die gut gefüllten, mittlerweile mindestens vier Petabyte fassenden Europol-Datenspeicher so jüngst als „schwarzes Loch“. Die Zeitung spricht von einer großen „Datenarche“, die Milliarden an Informationspunkten umfasse. Ob Erkenntnisse aus einschlägigen Analysen vor Gericht verwendet werden dürfen, ist eine noch nicht abschließend gelöste Frage.
Die Befugnisse überschritten?
Schon im Oktober 2020 hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski beklagt, dass Europol-Ermittler mit dem Sammeln und Analysieren solcher nicht mehr überschaubaren Datenmengen ihre Befugnisse überschritten und rechtswidrig gehandelt hätten. Unverdächtige wie Opfer, Zeugen oder Kontaktpersonen liefen damit Gefahr, „unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden“.
Anfang Januar ordnete Wiewiórowski an, dass das Polizeiamt künftig binnen sechs Monaten entscheiden müsse, ob es erhaltene personenbezogene Informationen längerfristig speichern und verwenden darf. Daten mit unklarem Status seien im Anschluss zu löschen. Schon erste Entwürfe für die neue Europol-Verordnung sahen aber vor, dass die Ermittler im großen Stil Daten speichern und auswerten können sollen.
Deal sichert die Altbestände
Auf den Deal, den das Parlament jetzt bestätigte und Wiewiórowski so düpierte, hatten sich Verhandlungsführer der EU-Gesetzgebungsgremien Anfang Februar geeinigt. Er sieht vor, dass die Mitgliedstaaten, die EU-Staatsanwaltschaft und die Justizbehörde Eurojust nach einer Übergangszeit dem Polizeiamt ausdrücklich mitteilen können, dass sie das neue Europol-Mandat auch auf Daten angewendet wissen wollen, die sie bereits vor dessen Greifen nach Den Haag lieferten. Europol darf im Anschluss die Altbestände weiter nutzen.
In der Praxis bedeute diese, dass die illegale Datenverarbeitung bei Europol „rückwirkend legalisiert wird“, hatten die Initiative European Digital Rights (EDRi) und 22 weitere zivilgesellschaftliche Organisationen wie Privacy International, Statewatch und Access Now im Vorfeld gewarnt. Dies käme „einem großen Schlag gegen die Rechtsstaatlichkeit und die Rechte der Betroffenen“ gleich. Ende April startete EDRi noch eine Kampagne, um die Abgeordneten umzustimmen.
Unternehmen liefern künftig auch Daten an
Mit dem Beschluss darf Europol künftig ferner personenbezogene Daten von Unternehmen wie Facebook, Microsoft und Google, Banken sowie Fluglinien entgegennehmen, speichern und analysieren. Dies soll auch für Informationen aus Drittländern gelten, solange diese „angemessene Datenschutzgarantien in einem rechtsverbindlichen Instrument festgelegt haben“ oder Europol selbst solche Sicherheitsvorkehrungen gegeben sieht.
Um die neuen Kompetenzen mit einer stärkeren Aufsicht in Einklang zu bringen, haben sich die EU-Gesetzgeber darauf geeinigt, dass die Behörde eine neue Stelle für einen Grundrechtsbeauftragten schaffen wird.
Patrick Breyer (Piratenpartei) erklärte, er habe gegen die Novelle gestimmt. Unschuldige Bürger liefen Gefahr, etwa über Handy-Standortdaten und Passagierlisten „zu Unrecht in den Verdacht einer Straftat zu geraten, weil sie zur falschen Zeit am falschen Ort waren“.
Christian Dauck 