Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Big-Data-Analysen: Europol erhält Befugnis zur Massenüberwachung

Das EU-Parlament hat ein neues Mandat für Europol beschlossen. Die Polizeibehörde darf damit auch Daten Unverdächtiger im großen Stil auswerten.

In Pocket speichern vorlesen Druckansicht 26 Kommentare lesen

(Bild: Shutterstock/My Eyes4u)

Lesezeit: 4 Min.
Von
Inhaltsverzeichnis

Das Mandat für das europäische Polizeiamt Europol wird deutlich erweitert. Seine Ermittler dürfen künftig umfangreiche und komplexe Datensätze verarbeiten und mit derlei Big-Data-Analysen die Mitgliedstaaten in ihrem Kampf gegen schwere Kriminalität und Terrorismus unterstützen. Mit 480 zu 143 Stimmen bei 20 Enthaltungen hat das EU-Parlament am Mittwoch einen umstrittenen Entwurf zur Reform der Europol-Verordnung verabschiedet.

Vor allem nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol bereits seit Jahren mit großen Mengen an Daten. Das in Den Haag sitzende Amt gilt Kritikern als "Datenwaschanlage", da dort auch Informationen hingelangen, die nationale Stellen in Eigenregie nicht verarbeiten dürften.

Eine "Datenarche" mit vier Petabyte

Europol half zudem etwa Justiz- und Strafverfolgungsbehörden in Belgien, Frankreich und den Niederlanden, den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll unschätzbare Einblicke in hunderte Millionen Nachrichten geliefert haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden.

Der "Guardian" beschrieb die gut gefüllten, mittlerweile mindestens vier Petabyte fassenden Europol-Datenspeicher so jüngst als "schwarzes Loch". Die Zeitung spricht von einer großen "Datenarche", die Milliarden an Informationspunkten umfasse. Ob Erkenntnisse aus einschlägigen Analysen vor Gericht verwendet werden dürfen, ist eine noch nicht abschließend gelöste Frage.

Die Befugnisse überschritten?

Schon im Oktober 2020 hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski beklagt, dass Europol-Ermittler mit dem Sammeln und Analysieren solcher nicht mehr überschaubaren Datenmengen ihre Befugnisse überschritten und rechtswidrig gehandelt hätten. Unverdächtige wie Opfer, Zeugen oder Kontaktpersonen liefen damit Gefahr, "unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden".

Anfang Januar ordnete Wiewiórowski an, dass das Polizeiamt künftig binnen sechs Monaten entscheiden müsse, ob es erhaltene personenbezogene Informationen längerfristig speichern und verwenden darf. Daten mit unklarem Status seien im Anschluss zu löschen. Schon erste Entwürfe für die neue Europol-Verordnung sahen aber vor, dass die Ermittler im großen Stil Daten speichern und auswerten können sollen.

Deal sichert die Altbestände

Auf den Deal, den das Parlament jetzt bestätigte und Wiewiórowski so düpierte, hatten sich Verhandlungsführer der EU-Gesetzgebungsgremien Anfang Februar geeinigt. Er sieht vor, dass die Mitgliedstaaten, die EU-Staatsanwaltschaft und die Justizbehörde Eurojust nach einer Übergangszeit dem Polizeiamt ausdrücklich mitteilen können, dass sie das neue Europol-Mandat auch auf Daten angewendet wissen wollen, die sie bereits vor dessen Greifen nach Den Haag lieferten. Europol darf im Anschluss die Altbestände weiter nutzen.

In der Praxis bedeute diese, dass die illegale Datenverarbeitung bei Europol "rückwirkend legalisiert wird", hatten die Initiative European Digital Rights (EDRi) und 22 weitere zivilgesellschaftliche Organisationen wie Privacy International, Statewatch und Access Now im Vorfeld gewarnt. Dies käme "einem großen Schlag gegen die Rechtsstaatlichkeit und die Rechte der Betroffenen" gleich. Ende April startete EDRi noch eine Kampagne, um die Abgeordneten umzustimmen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Unternehmen liefern künftig auch Daten an

Mit dem Beschluss darf Europol künftig ferner personenbezogene Daten von Unternehmen wie Facebook, Microsoft und Google, Banken sowie Fluglinien entgegennehmen, speichern und analysieren. Dies soll auch für Informationen aus Drittländern gelten, solange diese "angemessene Datenschutzgarantien in einem rechtsverbindlichen Instrument festgelegt haben" oder Europol selbst solche Sicherheitsvorkehrungen gegeben sieht. Um die neuen Kompetenzen mit einer stärkeren Aufsicht in Einklang zu bringen, haben sich die EU-Gesetzgeber darauf geeinigt, dass die Behörde eine neue Stelle für einen Grundrechtsbeauftragten schaffen wird.

Patrick Breyer (Piratenpartei) erklärte, er habe gegen die Novelle gestimmt. Unschuldige Bürger liefen Gefahr, etwa über Handy-Standortdaten und Passagierlisten "zu Unrecht in den Verdacht einer Straftat zu geraten, weil sie zur falschen Zeit am falschen Ort waren".

(mki)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten