NSA-Affäre: Europol und ENISA auf dem heißen Stuhl im EU-Parlament

EU-Abgeordnete wollten im Rahmen ihrer laufenden Untersuchung der NSA-Affäre am Donnerstag wissen, wieso EU-Sicherheitsbehörden den Berichten über Cyberangriffe von Geheimdiensten auf europäische Netzwerke nicht nachgehen. "Sie können gar nicht ausschließen, dass eine kriminelle Vereinigung dahintersteckt", wandte sich etwa Jan Philipp Albrecht, Innenexperte der Grünen im EU-Parlament, an einen Abgesandten von Europol. Hinter den Vorfällen stecke "mehr als organisierte Kriminalität"; es gehe auch um Wirtschaftsspionage und milliardenschwere Aufträge.

"Wir unterstützen die Mitgliedsstaaten"

Olivier Burgersdijk vom Europäischen Cybercrime-Zentrum hatte zuvor erklärt, dass die Strafverfolger in Den Haag in keinen Fall rund um den aktuellen Spionageskandal eingebunden seien. Die bei Europol angesiedelte Behörde habe ein spezielles Mandat: "Wir unterstützen die Mitgliedsstaaten in ihrem Vorgehen gegen schwere Verbrechen und Terrorismus." Bei Aktivitäten, hinter denen offenbar staatliche Kräfte stünden, sei aber in der Regel letztlich "niemand zu fassen, den wir hinter Gitter bringen können".

Als Albrecht auf die Berichte über das gezielte Ausspähen von Daten etwa bei Belgacom oder beim Finanzdatennetzwerk SWIFT verwies, unterstrich Burgersdijk, dass die EU-Mitgliedsstaaten die Schwerpunkte für die Ermittlungstätigkeiten Europols setze. Ihm sei nicht bekannt, dass die genannten Vorkommnisse von diesen an die Behörde herangetragen worden seien.
Europol werde von "hunderten und tausenden" Untersuchungsaufträgen "überflutet". Dabei gehe es etwa auch um Cyberattacken auf große Finanzinstitute. Wenn man herausfinde, dass Angriffe von Staaten ausgingen wie in den vom Whistleblower Edward Snowden aufgedeckten Fällen, müssten die Zuständigkeiten genau geprüft werden.

"Cyberspionage nicht unser Aufgabenfeld"

"Cyberspionage gehört nicht zu unserem Aufgabenfeld", stellte auch Udo Helmbrecht, Chef der europäischen Sicherheitsbehörde ENISA, klar. Er und seine Mitarbeiter seien auch nicht zuständig für die IT-Sicherheit von EU-Systemen. Auch mit dem dieses Jahr neu erteilten Mandat seien keine operationalen Aufgaben verbunden. Man könne daher nur Empfehlungen herausgeben etwa zum Schutz kritischer Infrastrukturen oder zu Verschlüsselungsverfahren.

Mehrere Mitglieder des federführenden Innenausschusses stellten zudem weitere Teile ihres geplanten Untersuchungsberichts vor. Sie betonten dabei, dass eine stärkere Geheimdienstkontrolle einen Schlüsselpunkt darstelle. Dafür seien europaweit einheitliche Standards zu schaffen, wofür die EU-Parlamentarier angesichts der Zuständigkeit der nationalen Regierungen aber nur Empfehlungen abgeben könnten. Zudem müssten strengere Transparenzregeln geschaffen werden, was Kooperationen von Nachrichtendiensten betreffe. Die Abgeordneten legen ferner Wert auf einen raschen Abschluss des lange auf Eis liegenden transatlantischen Datenschutz-Rahmenabkommens für den Strafverfolgungsbereich.

Albrecht kündigte im Anschluss an die Sitzung an, dass Snowden selbst an einem der noch angesetzten Termine des Gremiums befragt werden solle. Es sei geplant, den derzeit in Russland untergetauchten US-Bürger per Videolink anzuhören. Frühester Termin dazu sei der 18. Dezember. Der Grüne wertete es als "großen Erfolg", dass Snowden sich zu dieser öffentlichen Aussage bereiterklärt habe. Ein halbes Jahr nach den ersten Veröffentlichungen aus dessen Fundus müssten endlich Konsequenzen der für den Überwachungsskandal Verantwortlichen eingefordert werden. (vbr)