Europol wird internationaler Daten-Marktplatz
Mitten im Gezerre um das strittige SWIFT-Abkommen fordern US-Behörden Zugriff auf umfangreiche Datensammlungen der EU-Polizeiagentur Europol
Nach heftiger Kritik und vorläufigem Scheitern des von der EU-Kommission letztes Jahr vorgeschlagenen SWIFT-Abkommens soll gemäß dem neuen Entwurf zum transatlantischen Finanzdatentausch mit den USA die Polizeiagentur Europol als Vermittlungsstelle fungieren. Damit würde ausgerechnet jene Agentur zum Daten-Gärtner, die ohnehin auf verschiedenen Ebenen Projekte mit US-Behörden betreibt. Europol kooperiert seit 2001 mit den USA. Die zunächst „strategische und technische Kooperation“ wurde 2002 auf die „operative Ebene“ gehievt. Eine ähnliche Übereinkunft verhandelt die Kommission zur Zeit mit Kolumbien.
Bereits seit letztem Herbst bemühen sich die USA um Zugang zu den umfangreichen Arbeitsdateien für Analysezwecke (AWF) von Europol. Konkret begehrt das Department für Homeland Security die Nutzung der beiden Datensammlungen „Hydra“ („weltweiter islamistischer Terrorismus“) und „Dolphin“ („Terrorismus innerhalb der EU“), die bald zu einer Datei zusammengefaßt werden sollen. Die US-Initiative wird vom EU-Terrorismuskoordinator Gilles de Kerchové ausdrücklich unterstützt, um etwa die „Reisetätigkeit von Terroristen“ besser überwachen zu können.
Kerchové fordert, dass die USA „bei den relevanten Europol-Projekten und den Arbeitsdateien für Analysezwecke umfassend einbezogen werden“. Europol und die Agentur für justizielle Zusammenarbeit Eurojust sind nun angehalten, eine entsprechende Machbarkeitsstudie zu erstellen und den Mitgliedsstaaten zukommen zu lassen.
Nach dem Lissabon Vertrag hat das europäische Parlament in Belangen von Justiz und Innerem zwar ein Mitspracherecht in Gesetzgebungsangelegenheiten, für die operative Arbeit jedoch lediglich ein Informationsrecht. Folglich haben die Parlamentarier keine Möglichkeit, gegenüber der US-Forderung nach Zugriff auf Europols Datensammlungen zu intervenieren. Die Entscheidung liegt bei den Mitgliedsstaaten.
Enge Kooperation seit 2001
Mit dem Zugriff auf die Europol-Dossiers würden die USA an weitreichende Erkenntnisse gelangen, darunter Daten zu Verurteilten und Verdächtigen, Kontakt- und Begleitpersonen, Einsatz von Agenten, Mobilfunkdaten, Internetanschlüssen oder Stimmprofile. Laut Durchführungsbestimmungen dürfen in den AWF auch „Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen“ gespeichert werden, ergänzt durch „Daten über Gesundheit oder Sexualleben einer Person“.
Ohnehin kann die Zusammenarbeit zwischen USA und EU in Angelegenheiten von Justiz und Innerem nicht anders als "weitgehend" bezeichnet werden. Neben den Abkommen zu Finanz- und Passagierdatentransfers sind weitere Schritte in einem "EU-US joint statement on enhancing transatlantic cooperation in the area of justice, freedom and security" niedergelegt, die vor allem eine engere Zusammenarbeit mit den Agenturen Europol, der Agentur für justizielle Zusammenarbeit Eurojust und der EU-Migrationspolizei Frontex betreffen. Die USA wollen dort eigene Verbindungsbeamte führen, um den Informationsaustausch zu erleichtern.
Die zukünftige Zusammenarbeit soll „formell und informell“ gestaltet werden. Als gemeinsame Projekte gelten unter anderem die Bekämpfung von „Radikalisierung und Anwerbung“, „Radikalisierung in Gefängnissen“ oder „Geldwäsche“. Weitere Kooperationsfelder sind das US-Visa Waiver-Programm, biometrisch gestützte Grenzkontrollen, von USA und EU eingeführte Programme zur Registrierung von Ein- und Ausreisen und automatisiert überwachte Grenzen. Als Regionen, in den EU und USA gemeinsame Interessen hegen, gelten unter anderem der „westliche Balkan“, Westafrika und die Sahel-Region.
Die Ausweitung der Beziehungen mit den USA wurde unter anderem in dem im Dezember verabschiedeten Fünfjahresplan zur inneren Sicherheit "Stockholmer Programm" festgeschrieben. Innerhalb der undurchsichtigen „Future Group“ organisierte EU-Innenminister hatten in einem Forderungskatalog schon 2007 gefordert, ab 2014 eine weitgehende „euro-atlantische Kooperation mit den USA“ in Bereichen innerer Sicherheit einzugehen.
Europol will sich nach eigenen Angaben zum „herausragenden Zentrum der Weltklasse" mausern. Hierfür schließt die Agentur Kooperationsabkommen mit für die EU als prioritär eingestuften „Drittstaaten“, darunter Rußland und Mexico. Gegenwärtig ist der Direktor von Europol, Rob Wainwright, ermächtigt, auch das zuvor strategische Abkommen mit Kolumbien in eine operative Zusammenarbeit zu überführen.
Verträge dieser Art beziehen sich auf den Austausch operativer, strategischer oder technischer Informationen einschließlich personenbezogener Daten und Verschlusssachen. In der Ermächtigung des Europäischen Rates vom Oktober 2009 zur Aufnahme der Verhandlungen mit Kolumbien wird das Abkommen mit „dringenden Problemen“ begründet, die sich aus „internationaler organisierter Kriminalität und insbesondere aus dem Terrorismus und anderen Formen schwerer Kriminalität“ ergeben. Ein Vertreter der Polizei Kolumbiens wird damit fortan zu den Sitzungen von Leitern nationaler Europol-Stellen eingeladen. Kolumbien wird untersagt, getauschte personenbezogene Daten an andere Länder weiterzugeben.
Die operative Übereinkunft dürfte die kolumbianische Regierung vor allem im Bezug auf die finanzielle Austrocknung der marxistischen Guerilla FARC interessieren. Zur Unterstützung des Anti-Guerilla-Kampfes hatte die EU die FARC bereits auf die EU-“Terrorliste“ gesetzt. Europol wiederum profitiert vom Abkommen im Rahmen der Eindämmung des Drogenhandels, in dem Kolumbien vor allem bezüglich Kokain eine zentrale Rolle zugesprochen wird. Die EU arbeitet derzeit an einem "Europäischen Pakt zur Bekämpfung des internationalen Drogenhandels", innerhalb dessen Europol als Schnittstelle für Kooperation und weiteren Datentausch fungiert.
„Neue Europol-Strategie“
Laut einem Vortrag des Europol-Direktors auf der letzten Herbsttagung des Bundeskriminalamts liegen die Prioritäten einer „Neuen Europol-Strategie“ in den drei Bereichen „Hauptstütze für die Operationen der Strafverfolgungsbehörden“, „Knotenpunkt kriminalpolizeilicher Informationen“, „Zentrum für Expertenwissen im Strafverfolgungsbereich“. Europol will „polizeilicher Hauptansprechpartner“ für Strafverfolgungsbehörden der EU und „Drehscheibe für polizeiliche Informationen“ werden. Entsprechende Leitlinien über die „Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der EU“ wurden von der spanischen Präsidentschaft kürzlich erneuert.
Mit dem seit 1. Januar 2010 gültigen neuen Europol-Beschluss ist die Behörde in den Rechtsrahmen der EU überführt worden und wird aus dem Gesamtbudget der EU finanziert (siehe Europol in der dritten Generation). Die Aufgabenbereiche wurden auf „alle schwerwiegenden Formen der internationalen Kriminalität“ erweitert, sofern sie zwei oder mehr Mitgliedstaaten betreffen. Zudem darf Europol neben bereits bestehenden weitere Systeme zur Verarbeitung personenbezogener Daten errichten. Zulässig ist ausdrücklich, dass die nationalen Europol-Verbindungsbüros auch solche Informationen feilbieten, die außerhalb des Zuständigkeitsbereichs der Agentur liegen.
Gegenwärtig verfügt Europol über 662 Mitarbeiter, darunter 100 „Analysten“. Hinzu kommen 121 Verbindungsbeamte der EU-Mitgliedsstaaten sowie Verbindungsbeamte aus 10 „Drittstaaten“. Im kürzlich erstmals vorgelegten Jahresbericht für 2009 gibt Europol die Zahl jährlicher grenzüberschreitender Ermittlungen mit 10.000 an.
Mit der erfolgten, notwendigen Änderung des deutschen Europol-Gesetzes haben neben den bisher allein berechtigten Landeskriminalämtern und dem Bundeskriminalamt nun die Bundespolizei, der Zollfahndungsdienst und alle Dienststellen der Länderpolizeien die Möglichkeit, unmittelbar über die deutschen Verbindungsbeamten bei Europol an dort geführte Daten zu gelangen. Sie sind ebenso befugt, über das Bundeskriminalamt mittels einem automatisierten Verfahren („Data Loader“) Daten einzustellen.
Laut einem deutschen Bericht des Ländervertreters im "Artikel 36-Ausschuss" wurde der „Data Loader“ bislang nur von deutschen Polizeien bedient, für 2010 planen demnach Österreich, die Tschechische Republik, Griechenland, Ungarn und Slowenien eine Inbetriebnahme. Europol selbst erklärt im Jahresbericht, dass bereits 10 Mitgliedsstaaten den „Data Loader“ nutzen würden und damit 81% des Gesamtdatenbestandes lieferten. Gegenüber dem Vorjahr habe sich der gesamte Datenpool zudem um 57% erhöht.
Deutschland ist bislang sowohl Hauptzulieferer als auch größter Datenstaubsauger von Europols Datenbanken. Während deutsche Polizeien letztes Jahr 13,81% aller Fälle ins Informationssystem eingestellt hatten, verzeichneten sie 20,35% aller Suchvorgänge. Mit Stand vom 31. Dezember 2009 verfügt Europol über 20 Analysedateien, von denen Deutschland an 18 teilnimmt. Für 2010 sind die neuen AWF „Cannabis“ (Cannabishandel und -produktion) und „Maritime Piracy“ (Überfall auf See/ Piraterie) geplant.
Das EU-Parlament ist nach dem Lissabon Vertrag eingebunden in Gesetzgebungsverfahren, die „den Aufbau, die Arbeitsweise, den Tätigkeitsbereich und die Aufgaben“ von Europol festlegen. Hierfür wird der „Europol-Beschluss“ bald durch eine „Europol-Verordnung“ ersetzt, die Kommission will noch dieses Jahr einen entsprechenden Entwurf vorlegen.
Die Neukonfiguration der EU-Sicherheitsarchitektur sieht zahlreiche Umstrukturierungen polizeilicher Gremien vor, darunter die Zusammenfassung der Ratsarbeitsgruppen „Polizeiliche Zusammenarbeit“ und „Europol“ zur Arbeitsgruppe „Law Enforcement“. 2008 hatten die Botschafter der Mitgliedstaaten die Abschaffung der „European Police Chiefs Task Force“ (EPCTF) gefordert, deren Auflösung dieses Jahr vom Rat für Justiz und Inneres bekräftigt wurde. Ehemalige Arbeitsbereiche der EPCTF wurden dem neu konfigurierten Ständigen Ausschuss des Rates für die innere Sicherheit (COSI) zugeschlagen.
Trotzdem möchte Europol an der liebgewordenen Einrichtung festhalten und regt an, dass die EPCTF auch künftig mindestens einmal jährlich zusammentreten soll. Der Vorschlag wird vom spanischen Vorsitz und mehreren Mitgliedstaaten, darunter Deutschland, unterstützt. Fortan soll Europol auch in die Sicherheitszusammenarbeit bei Sportveranstaltungen wie „internationale Fußballturniere“ eingebunden werden und auf Anfrage „einschlägige Informationen und Analysen sowie allgemeine Risikobewertungen zur schweren und organisierten Kriminalität und zum Terrorismus“ bereitstellen.
Ermittlungssoftware zur Analyse sozialer Netzwerke
Im operativen Bereich steht unter anderem die Weiterentwicklung des Europol-Kommunikationssystems SIENA im Vordergrund. SIENA zielt darauf ab, den Tausch operativer und strategischer Informationen unter den angeschlossenen Dienststellen der Mitgliedsstaaten zu beschleunigen. Als erste Phase wurde SIENA als Web-Applikation bei Europol und in den nationalen Verbindungsbüros in Betrieb genommen. In Phase 2 sollen noch dieses Jahr nationale Sicherheitsbehörden Zugang erhalten. Phase 3 soll bald sichere Telefon- und Videokonferenzen ermöglichen sowie eine Schnittstelle zu nationalen Systemen entwickeln.
Europol wird zum Knotenpunkt des von der EU geplanten Monitorings von „Radikalisierung“, das neben „islamistischen Terrorismus“ auch Globalisierungskritiker aufs Korn nimmt. Die Mitgliedsstaaten sind aufgefordert, entsprechende Informationen mit Europol, Eurojust und dem Brüsseler Geheimdienstpool SITCEN zu teilen. Europol wiederum soll Listen von Gruppen und Personen erstellen und „angemessene Maßnahmen“ ergreifen. Auch hier sind die USA eingebunden; Mitte Juni will Europol mit einer US-Delegation ein weiteres entsprechendes Seminar in Brüssel abhalten.
Europol betreibt mit dem Projekt „Check the Web“ bereits eine Plattform zur Überwachung des Internets. Deutschland hat laut dem Länderbericht des „Artikel 36-Ausschuss“ die Federführung von dessen Unterprojekt „Erforschung extremistischer islamistischer Internetseiten - Analyse und Präventivmaßnahmen“ zur Verhinderung der Verbreitung terroristischer Inhalte im Internet übernommen. Neben einer Bedrohungsbewertung soll es hierbei um „die spürbare Eindämmung der Verbreitung derartiger Inhalte“ gehen.
Analog der Ausspähung von „Radikalisierung“ widmet sich Europol den Untiefen des „Cybercrime“ und arbeitet hierfür eng mit dem internationalen Polizeizusammenschluß Interpol zusammen. Auf einem gemeinsamen Treffen im Dezember hatte Europol sein „Internet Crime Reporting Online System“ (ICROS) vorgestellt, beide Organisationen nehmen zudem regelmäßig an Konferenzen zu „IT-Kriminalität“ teil und richten gemeinsame Workshops aus. Die Kommission bezeichnet Interpol als „Schlüsselpartner“ und verspricht, die Beziehungen zu vertiefen und Interpol Zugang zum EU-Förderprogramm „Sicherheit und Schutz der Freiheitsrechte 2007 bis 2013“ (ISEC) zu verschaffen.
Im April hatte der Europäische Rat eine "Cybercrime"-Erklärung herausgegeben, in der Europol erneut zahlreiche Aufgabenbereiche zugesprochen wurden. Die Behörde soll hierfür ihre „European Cybercrime Platform“ (ECCP) aufpolieren und Sammlung, Austausch und Analyse der Daten erleichtern. Indes werden die Mitgliedsstaaten aufgerufen, ihre nationalen Systeme mit dem ECCP kompatibel zu machen. Zusammen mit Europol und Eurojust und in Kooperation mit der Kommission sollen auch im Internet „Gemeinsame Ermittlungsgruppen“ auf Streife gehen.
Im Hinblick auf einen einheitlichen Ansatz des Entzuges von IP-Adressen und Domain-Namen wird ein mit den G8-Staaten und INTERPOL abgesprochenes Vorgehen gefordert. Zur Bekämpfung des „gesamten Komplex der Computer- und Netzsicherheit“ in der EU hatte der EU-Terrorismus-Koordinator letzten Monat angeregt, die neuen Möglichkeiten des Lissabon Vertrags auszunutzen und ein „umfassenderes Konzept für das Vorgehen gegen Cyber-Terrorismus, Cyber-Kriminalität, Cyber-Angriffe und Cyber-Kriege“ zu entwickeln.
Angesichts der raschen Entwicklung im Bereich digitaler Überwachung stehen die Behörden vor dem Problem der Bewältigung wachsender Datenmengen. Wiederum ist die Datenkrake Europol mit der Ausarbeitung einer perspektivischen Lösung beauftragt, die nach einem Erfahrungsaustausch zu technischen und kriminalistischen Lösungsansätzen zunächst eine Fragebogenaktion vorsieht.
Bereits jetzt arbeitet Europol nach eigenen Angaben mit moderner IT-Technologie zur effizienten Analyse bevorrateter Daten. Die stolz proklamierte „informationsbasierte Strafverfolgung“ wird demnach mittels „fortgeschrittener Technologie“ und einer „state-of-the-art -Methodik“ bewerkstelligt. Europols Analysekapazitäten profitieren laut Jahresbericht von Text-Mining-Software und „Kapazitäten einer ganzen Reihe analytischer Werkzeuge“. Vorteilhaft sei hier, dass alle Datensätze und Informationssysteme der Agentur untereinander verbunden sind.
Ebenfalls als auf dem neuesten Stand der Technik lobt die Agentur die „Social Network Analysis“ (SNA). Das IT-Werkzeug zur Aufklärung von Beziehungen unter Personen, Sachen oder Objekten wird im Rahmen von gegen „organisierte Kriminalität und Terrorismus“ in Stellung gebracht. Bislang seien „exzellente operationelle Erfolge“ erzielt worden, vor allem um komplexe Datenmengen schnell mittels mathematischer Algorithmen zu untersuchen und „Schlüsselpersonen“ oder „versteckte Muster“ sichtbar zu machen.
Die „Social Network Analysis“ wurde beispielsweise anläßlich einer Operation in Polen unter Anwesenheit von Polizeien aus Spanien und Italien gegen ein vermeintliches Geldfälscher-Netzwerk zuhilfe genommen. Während der Aktion waren die spanischen Polizisten mit einem „mobilen Büro“ unterwegs, das direkten Zugang zu den Europol-Datenbanken gewährte. Die Ermittlungssoftware hatte zuvor 25 Verdächtige aus einer Million aufgezeichneter internationaler Telefongesprächen lokalisiert, die hierfür von polnischen Behörden über drei Jahre gesammelt und an Europol geliefert worden waren.