Europol

Die europäische "Zentralpolizei" Europol betreibt eigene Computersysteme, die dann und wann als TECS ("The Europol Computer Systems") oder Europol-IS bezeichnet werden.

Inhalt

Das wüssten wir auch gerne. Es gibt etliche "Analysedateien", jedenfalls mal zu Themen wie Menschenhandel und Bikerkriminalität. Zu Aktivitäten im Politbereich ist uns nichts bekannt.

2008 berichtet der JSB von 18 Einzeldateien im Analysebereich.

Auf der positiven Seite produziert die EDV-Abteilung Sätze wie "This was done to increase the influence of the stakeholders and to establish the role of product management in the Europol national units in the member states." Wegen Europol-IS muss also so bald niemand auswandern.

Darüber hinaus sind auch die Zahlen eher bescheiden: Es gab 2008 nur 125000 Anfragen im Europol-IS, das nur knapp 90000 "Objekte" enthielt.

Grob teilen die Europol-Leute ihre EDV wohl in drei Säulen auf:

1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen

2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, ZeugInnen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "ExpertInnen".

3. "Indexsystem".

Vor allem die "Analysesysteme" waren von vorneherein stark umstritten, denn in ihnen kann Europol speichern, was immer irgendwer gerade mag. Entsprechend sind dafür Errichtungsanordnungen, weitgehend nach deutschem Vorbild, vorgesehen, zu denen der JSB "Stellungnahmen" abgeben darf. Abgenickt werden die vom Verwaltungsrat oder bei "Dringlichkeit" direkt vom Direktor; der Verwaltungsrat besteht natürlich aus den üblichen Law-and-Order-Wüstlingen, die die Regierungen nach Den Haag schicken, einer pro Staat.

Europol sieht die Rolle des Informationssystems offenbar vor allem im Verknüpfen von Datensätzen aus Einzelstaaten ("The primary purpose of the Information System is to detect hits between data inserted by the member states and third parties", Jahresbericht 2008). 2008 gab es 84 vermutete "Matches" zwischen verschiedenen Datensätzen.

OASIS

"Overall Analysis System for Intelligence and Support" -- ein Dauerprojekt mit unklaren Erfolgsaussichten (hätte mensch bei "Overall" auch schon raten können). Sinn und Methode: TBD.

"Check the Web"

Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet "dargestellt" werden sollten, die "mit Terroranschlägen in Zusammenhang gebracht werden können" (4. TB des JSB). Klingt nach EU-Mumpitz.

Siena

Erwähnt im Jahresbericht 2008 als Software, die den Datenaustausch zwischen den Polizeien erleichtern soll. Status unklar, solange das noch nicht läuft, gibts noch "Info-Ex". Über den Kram liefen 2000 ca. 35000 Nachrichten, 2008 ca. 280000. Was konkret diese Nachrichten sind, ist unklar; es wird aber gerade an einem Standard gearbeitet -- vielleicht ist ja an den ranzukommen?

Technische Details

Europol spricht von einer "mobile office capability", es gibt also offenbar mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS. Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt -- bohrt wer nach?

An verschiedenen Stellen spricht Europol von "attachments" an irgendwelchen Daten, die sie so haben -- einerseits klingt das nach Freitext on steroids, andererseits aber auch immerhin nach nicht suchbar.

Geschichte

Europol wurde mit dem Maastricht-Vertrag 1992 erfunden. Das Europol-Übereinkommen von 1995 regelt, wozu es gut sein soll (keine Überraschungen: von Drogen, Autodiebstahl und OK bis zu Terrorismus ist alles dabei, mit dem kritische Rückfragen im Repressionsbereich auch sonst abgebügelt werden). Inzwischen gab es etliche Ergänzungen dazu, und im Hinblick auf "EU-Verfassung" bzw. das Inkrafttreten des Lissabon-Vertrags wurde das Übereinkommen durch einen Ratsbeschluss vom 20.12.2006 ersetzt, der aber kaum wesentliche Änderung einzuführen scheint (wie weit ist der eigentlich schon in Kraft?)

Bereits während des Aufbaus von Europol wurde intensiv über wunderbare Rechner-Infrastruktur fantasiert, wie etwa in einem Cilip-Artikel von 1998 zu lesen ist.

Europol wird seit 1998 von einer Datenschutzbehörde überwacht, ahem, "begleitet".

2004 wurde mit dem Haager Programm (vgl. Datenbanken EU) das "Prinzip der Verfügbarkeit" (von Daten) verkündet: "Verfügbarkeit" folgendermaßen beschrieben: "[...] Europol-Beamte, die Informationen zur Erfüllung ihrer Aufgaben benötigen, sollten diese von einem anderen Mitgliedstaat erhalten, wenn sie dort verfügbar sind." Für Europol heißt das, dass Zugriff auf nationale Daten im Wesentlichen ein technisches Problem ist (aber zum Glück vorläufig geblieben ist).

Das Europol-IS wurde offenbar erst Ende 2005 in Betrieb genommen. Auch der Umstand, dass 2008 erst die Version 1.5 der Betriebssoftware erreicht wurde, spricht dafür, dass Europol noch weit von einem ernstzunehmenden Datenkrakenstatus entfernt ist. Auch 2008 ist ein automatischer Datentransfer aus einzelstaatlichen Datenbanken nur für acht Staaten vorgesehen.

Austausch im Drittstaaten

Europol tauscht auch Daten mit Drittstaaten aus. Details? Mit wem gibts Verträge? Was steht drin?

4. TB des JSB: Im Okt 2008 Diskussion um Verträge mit Russ. Föderation und Israel; bzgl. Israel wenig Bedenken, bzgl. Russland "Bitte um zusätzliche Informationen".

(Regelung in Art. 3(3) eines Rechtsakts des Rats vom 12.3.1999 (Übertragung) und Art. 2(4) eines Rechtsakts des Rats vom 3.11.1998 (Empfang))

Aufsicht

Ähnlich wie bei SIS gibt es auch für Europol eine extra "Aufsichtsbehörde" aus staatlichen DatenschützerInnen der Mitgliedsstaaten, den JSB (Joint Supervisory Body). Tätigkeitsberichte auf Deutsch gibts beim BfDI. Der JSB hat ein eigenes Sekretariat, tagt etwas weniger als monatlich und unterhält Arbeitsgruppen, etwa zu Errichtungsanordnungen für Analysedateien oder Beziehungen zu Drittstaaten..

Der JSB ist noch erheblich konzillianter als die üblichen Datenschutzbehörden. Das mögen vielleicht folgende Zitate illustrieren, alle aus dem 4. TB der JSB:

• Datenschutz "verringert nicht die Wahrscheinlichkeit, dass Europol seine langfristigen Strafverfolgungsziele erreicht, sondern erhöht sie."
• "[...] mit einer klaren Aufgabenverteilung zwischen den Beteiligten, mit gegenseitiger Zusammenarbeit und gegenseitigem Vertrauen [lässt sich] erreichen, dass die laufende Umsetzung der Datenschutzgrundsätze effizient und ohne Nachteile [sic!] für die Rechte und Freiheiten des Einzelnen erfolgt."
• "Für die betroffenen Personen stell[en Beschwerden dies ein sehr wichtiges Rechtsmittel dar. In den letzten zehn Jahren wurden sieben Beschwerden eingelegt und untersucht." ... "In den letzten beiden Jahren wurde eine Entscheidung getroffen;"
• "Hier sollte Erwähnung finden, dass Europol für die Errichtungsanordnungen eine Mustererrichtungsanordnung verwendet, die nach Beratungen mit der GKI eingeführt wurde." [Die sind auch noch stolz darauf!]
• "Aufgrund dieser Erfahrungen konnte die GKI zu einem verlässlichen und konstruktiven Partner für Europol [...] werden."
• die weitgehenden Rechte von Europol machten "zwingend Investitionen in hinreichende Schutzmechanismen erforderlich, mit denen sichergestellt wird, dass Daten nur dann verarbeitet werden, wenn sie einen Beitrag zur Zielsetzung von Europol leisten können." [sic! das ist der einzige Maßstab, der dem JSB einfällt!]
• "Um eine offene und aktive Haltung gegenüber Europol zu ermöglichen, [...]"
• "[...] Dienstleistungen von hoher Qualität zum Schutz der personenbezogenen Daten bei Europol bereitstellen [...]"

Auskunftsrecht

Geregelt in Art. 30 Abs. 1 des Ratsbeschlusses (davor Artikel 19 Absatz 3 Europol-Abkommen mit Verweis auf einzelstaatliche Rregelungen). Wer schreibt ein Musterersuchen?

Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder?

Sonstiges

• EU-Info zu Europol