Das European Police Records Index System (EPRIS) soll/sollte ein System zum direkten gegenseitigen Zugriff auf Kriminalakten der Polizeien der [[EU]]-Staaten untereinander werden. Seine Einrichtung wird im Stockholm-Program von 2009 anvisiert. Nach einer Studie von UNISYS, die die Wünsche der Behörden einsammelte und merkte, dass die EU-Sekurokraten ohnehin schon mehr Computerkram beschlossen haben, als die Polizeien implementieren oder gar verstehen können, wurde der Plan erster Klasse beerdigt; die Kommission stellte die Beerdigung und die Erkenntnis, dass der Grundrechteabbau schneller ging als die Polizeien folgen konnten unter die Überschrift „European Information Exchange Model (EIXM)”. Zentrales Zitat aus <>: {{{#!blockquote No new EU-level law enforcement databases or information exchange instruments are therefore needed at this stage. However, the existing EU instruments could and should be better implemented, and the exchanges should be organised more consistently. }}} Aber wie es ist in diesem Geschäft: Zombies können nicht tief genug beerdigt werden. Im [[https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Taetigkeitsberichte/31TB_22.html|31. TB des BfDI für 2022]] (S. 63) wird von „EPRIS-ADEP“ berichtet, dessen Idee sei, {{{#!blockquote bestimmte personenbezogene Daten nach einheitlichen Regelungen mit dezentral gespeicherten Datenbeständen in standardisierter Form abzugleichen }}} – ohne, dass dazu irgendeine Rechtsgrundlage geschaffen worden sei. Ob das mehr ist als irgendeine Industriesubvention aus Horizon-2020-Beständen, ist Stand 2023 unklar. = Geschichte = 2011 diskutiert die Bundesregierung in <> (Antwort zu 9), die Kommission versuche, die deutschen Pläne für eine EU-weite Datenbank von [[Gefährder]]n via EPRIS abzubiegen. Dort ist insbesondere das Eingeständnis, dass die Bundesregierung der Einschätzung der Kommission widerspricht, gegen Gefährder müsste ein Ermittlungsverfahren mal eingeleitet worden sein. In <> wiederholt die Regierung: {{{#!blockquote Die Bundesregierung hat sich nachdrücklich gegen diesen Vorschlag der EU-Kommission ausgesprochen. Aus ihrer Sicht sollten zwei getrennte Machbarkeitsstudien durchgeführt werden. Erst bei diesem Verfahrensschritt kann zuverlässig geklärt werden, ob und in welchem Umfang es tatsächlich inhaltliche Überschneidungen und übereinstimmende Zielrichtungen bei den beiden Vorhaben gibt. Jedenfalls sollten zunächst gesondert die jeweiligen Voraussetzungen einer Datenverarbeitung, etwaige Zugriffsrechte, notwendige Datenschutzregelungen und Rechtsgrundlagen für den Datenaustausch geprüft werden. }}} 2012 wurde von Unisys (vgl. [[Hersteller]]) eine immerhin 130-seitige <> vorgelegt, die vermutlich der geforderten Machbarkeitsstudie entspricht. Unisys macht darin „Business Cases” auf, deren wichtigster wäre: „Hardening/verifying a suspicion based on information from other EU Member States (strengthen the case/find additional proof).” Während sich Unisys erwartungsgemäß nicht um Bürgerrechte sorgt, hat es die Wünsche der Behörden eingesammelt. Hier ist, was die Behörden der Mitgliedsstaaten geantwortet haben (S. 13 in der Studie): ||Wunsch|| #Staaten|| ||Find relevant background information on the suspect/criminal organisation for further investigation, link with other crimes, criminal history, previous convictions… || 19|| ||Link suspects/criminal organisations with other objects (vehicles, telephone number, e-mail, weapons, drivers licence, …) || 12|| ||Confirm the identity of a suspect ||8|| ||Find information on similar cases in other EU MS (e.g. bank robbery by unknown persons but looks like x with use of object y and z) ||8|| ||Confirmation of the identity of a suspect (in the field) ||3|| ||Find information on companies and their presence in non-police databases (e.g. to control if they pay VAT, are registered, …) ||2|| Entsprechend gibt der Bericht die Wünsche der Behörden zu den Datentypen, die sie gerne sehen würden: ||Photo/facial recognition ||22 Member States|| ||Gender ||23 Member States|| ||Alias ||21 Member States|| ||Residence or known address ||20 Member States|| ||Nationality ||19 Member States|| ||Place of birth ||18 Member States|| ||Surname at birth ||18 Member States|| ||Scars, marks and tattoos ||21 Member States|| ||Fingerprint image ||16 Member States|| ||Fingerprint template ||12 Member States|| ||DNA ||11 Member States|| ||Palm prints ||11 Member States|| ||Type of offence ||23 Member States|| ||Date of offence ||23 Member States|| ||Vehicle registration data ||22 Member States|| ||Firearm information ||19 Member States|| ||Criminal records (prior convictions) ||19 Member States|| ||Place of crime scene ||18 Member States|| ||Type of drugs ||16 Member States|| ||Telephone number ||16 Member States|| Auch den Unisys-Leuten ist natürlich nicht entgangen, dass es insbesondere für DNA und Fingerabdrücke ja schon Prüm gibt/geben sollte; ob die Behörden, die das gewünscht haben, das auch wussten, ist nicht überliefert. Umgekehrt gab es immerhin Behörden, die das soweit verstanden hatten: {{{#!blockquote It was stated that EPRIS should be not an identification system, but a system to find out whether there is a police record on an individual in another Member State. (p.16) }}} Dabei hätten sie gerne „automated cross checks”, d.h., bei allen Einträgen in nationale Systme wird eine EPRIS-Anfrage gestellt und Signal gegeben, wenn (etwa) Name/Geburtsdatum irgendwo anders auftaucht. An Personen wollen praktisch alle Behörden Verdächtige, „Täter” (d.h. von der Polizei für schuldig gehaltene) und Verurteilte, schon weniger eine EU-weite Haftdatei und immer noch mehr als die Hälfte Kontaktpersonen speichern. Immerhin hat sich bei Zeugen und Opfern keine Mehrheit gefunden. Eine knappe Mehrheit will immerhin eine Beschränkung auf bestimmte Delikte (S.. 20), z.B. „wofür es Gefängnis geben kann”, „Mindeststrafe 1 Jahr”. Bemerkenswert vielleicht auch Tabelle 11, in der die Staaten ihre Wünsche zu den Zugrifsmodalitäten äußern. Immerhin 12 hätten gerne Direktzugriff für Streifenbeamte; das ist bemerkenswert, denn es lässt ja vermuten, dass zumindest ein paar davon schon über mobile Terminals wenigstens für ihre nationalen Systeme verfügen. Fazit der Nutzerbefragen: Hit/No-Hit (wie bei Prüm) würde sie nicht glücklich machen; es soll einen Straftatenkatalog geben, aber Datenaustausch soll explizit lang vor Verurteilungen losgehen (S. 23). Generell wird Ton und Qualität der Studie vielleicht ganz gut von folgendem vollhohlen Zahlenspiel illustriert: {{{#!blockquote The total number of investigating officers throughout the EU is substantial. Eurostat statistics show that the total number of police officers amounts to almost 1.7 million officers in 2008 (an average of approximately 60.000 officers per Member State). }}} – wer den Sinn dieses Mittelwerts über Malta, die BRD und Luxemburg erklären kann, darf Consulter werden. Die Kommission hat aus der Studie dann geschlossen, was diese wohl zumindest im Subtext auch mitteilen wollte (auch wenn sie recht detailliert ein SIS-ähnliches System für EPRIS untersucht hat). <>: stellt fest, dass es kein neues System braucht, sondern erstmal der existierende Irrsinn ordentlich genutzt werden soll (vgl. Zitat oben). Dazu werden dann eine große Zahl von bullet points genannt, was die Kommission tun wird und wozu die Mitgliedsstaaten „eingeladen werden”. 2022 [[https://netzpolitik.org/2022/vollendete-tatsachen-bka-setzt-europaeisches-polizeiregister-durch/|berichtet netzpolitik.org]] davon, wie BKA und Fraunhofer über viele Jahre hinweg versucht haben, EPRIS durchzurücken und hoffen, das Ding 2027 an den Start zu kriegen.