Zum Wochenende dieser Artikel von Netzpolitik.org:

Die EU-Polizeiagentur verarbeitet Milliarden personenbezogene Massendaten, viele davon stammen aus staatlichen Hacks oder geheimdienstlichen Quellen. Eine besondere Rolle spielt der neue Europol-Vize, der beim französischen Militär ausgebildet wurde. Nun ist das EU-Parlament dazu gefragt.

 

Das Bild zeigt das Europol-Gebäude und das Logo der Agentur.
Zur Fahndung im SIS II erhält Europol auch Listen Tausender Personen von Geheimdiensten aus Drittstaaten. – Alle Rechte vorbehalten Europol

Die EU-Innenminister:innen haben sich vorgestern auf ein Mandat für Verhandlungen über die Änderung der Europol-Verordnung geeinigt. Den finalen Entwurf hat die britische Bürgerrechtsorganisation Statewatch bereits veröffentlicht. Damit können die Verhandlungen zu dem geplanten Gesetz mit dem EU-Parlament beginnen. Der Vorschlag ist strittig, da Europol in großem Umfang Daten verarbeiten dürfte, auch wenn darin Unbescholtene oder Kontaktpersonen von Verdächtigen enthalten sind.

Vor einem halben Jahr hatte die Kommission den Entwurf für die neue Europol-Verordnung vorgelegt. Dem Vorschlag zufolge soll Europol bis 2027 über zusätzliche 178 Millionen Euro und 160 neue Stellen verfügen. Weil die Polizeiagentur demnach auch Fahndungen im Schengener Informationssystem (SIS II) vornehmen soll, wird auch die vorgeschlagene Änderung der SIS-Verordnung diskutiert. Mit der neuen rechtlichen und finanziellen Ausstattung wäre Europol auf dem Weg zu einem „europäischen FBI“, wie es auch einige deutsche Innenpolitiker:innen in den letzten Monaten gefordert hatten.

Europol soll zu einer Anlaufstelle für „Big Data“ werden. Die Polizeiagentur könnte personenbezogene Daten nach Beschluss der Verordnung direkt von privaten Parteien entgegennehmen und mit eigenen Beständen oder Datenbanken wie dem SIS II abgleichen. Anschließend ermittelt Europol, welche Mitgliedstaaten an diesen Datensätzen Interesse haben könnten, und leitet diese an die dortigen Strafverfolgungsbehörden weiter.

Das Bild zeigt einen Screenshot eines "EnchroChat"-Telefons.
Nach dem Hack von „EnchroChat“ hat Europol vor einem Jahr die grenzüberschreitenden Ermittlungen koordiniert. – Alle Rechte vorbehalten Europol

Wie sich dies in der Praxis gestaltet, haben unter anderem die Ermittlungen zum verschlüsselten „EnchroChat“-Telefonnetzwerk vor einem Jahr gezeigt. Dabei handelte es sich um Millionen Mitschnitte von Chats und Gesprächen, die aus einem Hack des französischen Geheimdienstes stammen. Im Rahmen der Operation „EMMA“ hat Europol die Mitgliedstaaten bei der Zerschlagung von „Hochwertzielen“ auf Basis der „EnchroChat“-Daten unterstützt. Von März bis Juli 2020 waren dazu um die 40 Mitarbeiter:innen bei Europol mit der forensischen Analyse und Auswertung des Materials beschäftigt. Sie wurden durch rund ein Dutzend Vertreter:innen aus den Mitgliedstaaten ergänzt.

Zusammen mit Frankreich und den Niederlanden hat Europol eine gemeinsame Ermittlungsgruppe eingesetzt, an der sich Mitgliedstaaten zur Nutzung der Daten beteiligen konnten. Insgesamt sollen daraufhin mehr als 1.800 Verdächtige festgenommen worden, die „Lebensbedrohung von über 200 Menschen abgewendet“ und Bargeld im Wert von mehr als 130 Millionen Euro beschlagnahmt worden sein. Immer noch erfolgen auf Grundlage des Materials Razzien und Ermittlungen in den EU-Mitgliedstaaten.

Die Zerschlagung der „EncroChat“-Plattform erfolgte unter dem Leiter der Nationalen Kriminalpolizeilichen Direktion der französischen Gendarmerie, Jean-Philippe Lecouffe, der zuvor im Rahmen der EU-Polizeimission EUPOL Afghanistan an der französischen Botschaft in Kabul stationiert war. Der Absolvent der französischen Militärakademie wurde nun vom Rat der EU als stellvertretender Exekutivdirektor für die Abteilung „Operationen“ zu Europol berufen, vor zwei Monaten trat er sein Amt dort an.

Auch in diesem Jahr hat Europol zahlreiche weitere ähnliche Ermittlungen koordiniert. Mit Justiz- und Strafverfolgungsbehörden aus Frankreich, Belgien und den Niederlanden hat die Agentur Daten analysiert, die aus dem eigentlich verschlüsselten Kommunikationsdienst des kanadischen Anbieters „Sky ECC“ stammen. Dies soll durch eine gefälschte Phishing-Anwendung erfolgt sein. Europol will dadurch „unschätzbare Einblicke in Hunderte von Millionen von Nachrichten“ erhalten haben. Betroffen sind rund 70.000 Nutzer:innen, erste Razzien erfolgten mit rund 50 Festnahmen in Belgien und den Niederlanden.

Vor einem Monat machte das US-amerikanische FBI mit der australischen Bundespolizei bekannt, unter dem Namen „ANOM“ eine Scheinfirma für verschlüsselte Telefone verdeckt betrieben zu haben. Die Behörden wollen mehr als 12.000 verschlüsselte Geräte an „über 300 kriminelle Syndikate in mehr als 100 Ländern“ geliefert haben. Die darüber erlangten 27 Millionen Nachrichten wurden daraufhin von Europol und 16 anderen Ländern analysiert und für 700 Razzien genutzt, dabei sollen mehr als 800 Verhaftungen erfolgt sein.

Das Bild zeigt einen Screenshot der behördlich gehackten Webseite von "DoubleVPN".
Als bislang letzten Coup leitet Europol die Ermittlungen zu dem geknackten „DoubleVPN“. – Alle Rechte vorbehalten Europol

Als bislang letzte Aktion koordiniert Europol europäische Ermittlungen, nachdem Behörden in Europa, Kanada und den USA die Server und Internetdomains des virtuellen privaten Netzwerks „DoubleVPN“ beschlagnahmt haben. Federführend war dabei die niederländische Polizei, auch das deutsche Bundeskriminalamt soll daran beteiligt gewesen sein. Wie bei den vorangegangenen Ermittlungen zu „EnchroChat“, „Sky ECC“ und „ANOM“ ist auch die EU-Justizagentur Eurojust eingebunden. Europol soll zu „DoubleVPN“ 30 Vorbereitungstreffen organisiert haben, Eurojust zusätzliche sechs.

Chloé Berthélémy von der digitalen Bürgerrchtsorganisation „European Digital Rights“ (EDRi) beschreibt die neuen Europol-Methoden in einem Kommentar auf der EU-Nachrichtenwebseite „Euractiv als „NSA-ähnliche“ Überwachungsmaßnahmen. Kritische Schutzmechanismen im Strafprozessrecht und die Unschuldsvermutung würden dabei umgangen. Das ist auf keinen Fall übertrieben, denn Europol erhält in zunehmendem Maße auch auf direktem Wege Daten von Geheimdiensten.

Die Informationen stammen beispielsweise vom Militär, das diese auf „Gefechtsfeldern“ im Irak oder Syrien eingesammelt hat. Weitere Listen mit Tausenden von Personen erhält Europol von Geheimdiensten aus den Westbalkan-Staaten oder aus Nordafrika, damit diese im SIS II zur verdeckten Kontrolle ausgeschrieben werden.

Die Grafik zeigt ein vierstufiges Modell zur Datenverarbeitung.
Europols vorgeschlagene „Datenminimierung“ nach Kritik des EDPS. – Alle Rechte vorbehalten Europol

Obwohl der Grundrechtsschutz der Betroffenen in Europa nicht überprüft werden kann, sucht Europol dann einen willigen Mitgliedstaat, der diese Eintragung vornimmt. Mit der neuen Verordnung könnte die Polizeiagentur auch selbst entsprechende Fahndungen vornehmen und die Geheimdienste der Drittstaaten dann über Ergebnisse informieren.

Nach der Einigung im Rat ist nun das Parlament zur neuen Europol-Verordnung gefragt. Die Abgeordneten müssen sich dann auch mit einer Eingabe des Europäischen Datenschutzbeauftragten (EDPS) auseinandersetzen, in der die Rechtmäßigkeit der Verarbeitung von „Big Data“ durch Europol infrage gestellt wird. Die Agentur hat auf die Kritik bereits reagiert und ein Modell zur „Datenminimierung“ versprochen. Europol will die operativen Daten allerdings nicht nur für Ermittlungen, sondern auch für Forschungszwecke nutzen, auch dies würde in der neuen Verordnung geregelt.

Apropos Encrochat:
Die europäische Politik erregt sich offenbar nur über China & Co., wenn es den eigenen finanziellen und machtpolitischen Zielen dient. Herrschafts- und Kontrollverhältnisse iN China und vergleichbaren Staaten hätten die Polizeibehörden schon gerne, und sie arbeiten daran.

Die Beweiserhebung in Sachen Encrochat war jedenfalls nach deutschem Strafprozess- und Verfassungsrecht unzulässig, weil sie gegen die Unschuldsvermutung verstieß.  Die Oberlandesgerichte in Deutschland haben bisher trotzdem alle Haftbefehle gehalten, denen der greifbar auch europarechtswidrige Encrochat-Hack vorausgegangen war. Besonders bemerkenswert für diese Rechtsprechung ist bspw. ein Beschluss des Hanseatischen Oberlandesgerichts Hamburg vom 29. Januar 2021 (Az 1 Ws 2/21). Nach dieser Entscheidung sind die vom französischen Geheimdienst gewonnenen Encrochat-Telekommunikationsdaten verwertbar, auch wenn ihre Beschaffung “teilweise als nicht mehr hinnehmbar rechtsstaatswidrig begriffen werden würde”.

Das lasse ich mal so stehen. Diese „Der-Zweck-heiligt-die-Mittel“-Rechtsauffassung genügt jedenfalls selbst belarussischen Ansprüchen. Zur Abrundung erinnern wir uns: Europol unterliegt keinerlei demokratischer Kontrolle und seine Mitarbeiter*innen genießen Immunität.

Geprägt von amerikanischen Filmen und Serien glauben heute zwar viele Nichtjuristen hierzulande, man könne Strafverfahren allein durch prozessuale „Tricks“ gewinnen. Während aber in den USA ein Strafprozess alleine wegen eines Verfahrensfehlers gewonnen werden kann, ist dies im deutschen Strafprozess gerade nicht möglich. Vielmehr gibt es hier zwar rechtliche Beweisverwertungsverbote, allerdings werden diese ausgesprochen restriktiv gehandhabt.

Grundlage ist die so genannte Abwägungslehre des Bundesgerichtshofs. Dieser Kunstgriff  verlangt von den Gerichten, Verfahrensverstöße gegen Verfolgungsinteressen abzuwägen. Dabei gilt insbesondere: Je erheblicher die Straftat, umso eher darf auch ein ordnungs- oder rechtswidrig erlangter Beweis verwendet werden. Denn in unserer Rechtskultur wird immer noch versucht, einer objektiven Wahrheit nachzueifern (die es bekanntlich nicht gibt) und es wird hierbei als unerträglich empfunden, wenn der – auch nur vermeintliche – Täter freigesprochen werden muss….

 

Tausende

1. November 2020

Nach Polizei, Zoll und Ausländerämtern werden künftig zahlreiche nichtpolizeiliche Behörden an das Schengener Informationssystem angebunden. Alle teilnehmenden Staaten müssen dazu drei neue Verordnungen umsetzen. In der Schweiz regt sich überraschender Widerstand, am Ende könnte das Land aus dem SIS-Verbund aussteigen.

Rund 2.000 weitere Bundes-, Landes- und Kommunalbehörden werden im Laufe des kommenden Jahres allein in Deutschland an das Schengener Informationssystem (SIS II) angeschlossen. Das schrieb das Bundesinnenministerium in der Antwort auf eine Kleine Anfrage im August dieses Jahres. Damals hieß es, zur Zahl der neuen Zugriffsberechtigten könne man „keine verlässliche Schätzung vornehmen“. In einer neuerlichen Antwort wird das Ministerium nun konkreter.

Das SIS II ist die größte europäische Datenbank, die seit 25 Jahren von Grenz-, Polizei-, Zoll- oder Einwanderungsbehörden sowie Geheimdiensten genutzt wird. Derzeit sind dort mehr als 90 Millionen Personen und Gegenstände zur Fahndung oder auch Einreiseverweigerung ausgeschrieben, die meisten Einträge stammen aus Italien, Frankreich und Deutschland. Dort können vor allem Polizeibehörden Fahndungen im SIS II einstellen und abfragen, außerdem der Zoll, Migrationsbehörden oder Zulassungsstellen.

Indirekter Anschluss für Freizeitsportverbände

Dieser Kreis wird nun deutlich ausgeweitet. Hintergrund ist die Umsetzung von drei neuen EU-Verordnungen zum Rechtsrahmen des SIS II. In Deutschland sollen etwa Zulassungsstellen für Wasserfahrzeuge oder Schifffahrtsämter auf Bundes- und Landesebene, das Luftfahrtbundesamt mit seinen Dienststellen oder die deutschen Botschaften in den SIS-Verbund aufgenommen werden. Letztere dürfen beispielsweise künftig Rückkehrentscheidungen und Einreisesperren für abgelehnte Asylsuchende eigenständig in das SIS II eintragen.

Am Ende des mehrjährigen Verfahrens werden zudem die Waffenbehörden an den SIS-Verbund angebunden, sie sollen dort etwa zur Fahndung ausgeschriebene Schusswaffen abfragen können. Auch der Anschluss von Einbürgerungs- und Justizbehörden soll zu einem späteren Zeitpunkt erfolgen.

Ebenfalls verbunden werden private Zulassungsstellen für den Freizeitsport, darunter Verbände für Flug und Modellflug oder den Fallschirmsport sowie der Allgemeine Deutscher Automobil-Club. Sie dürfen das SIS aber nicht direkt, sondern nur mit einem Umweg über Polizeibehörden nutzen.

Die neuen Verordnungen sehen nicht nur neue NutzerInnen vor, sondern auch erweiterte Rechte für die bestehenden TeilnehmerInnen. Die Polizeiagentur Europol erhält beispielsweise Zugriff auf weitere Ausschreibungskategorien, auch die Justizbehörde Eurojust und die Grenzagentur Frontex können jetzt Fahndungen nutzen.

Umsetzen muss die Bundesregierung die SIS-Neufassung bis Ende 2021. Hierfür haben mehrere Behörden unter Federführung des Bundeskriminalamtes (BKA) vor zwei Jahren eine Arbeitsgruppe „SchweizSchweizSchweiz“ mit 94 MitarbeiterInnen eingerichtet, die sich zu zwei Dritteln aus privaten Dienstleistern zusammensetzt. Seitens der Behörden sind das Bundesamt für Migration und Flüchtlinge sowie das Bundesverwaltungsamt beteiligt. Die Gruppe ist für technische Schnittstellen zuständig, entwirft Schulungsprogramme für die Neuzugänge und führt diese auch durch.

Für die Arbeitsgruppe erhält das BKA vom Bundesinnenministerium bis zum Jahr 2024 68,5 Mio. Euro, einen Teil davon finanziert die EU-Kommission aus dem Fonds für die Innere Sicherheit. Das BKA will darüber Studien zur Umsetzung von Anforderungen der neuen Verordnungen finanzieren.

Neben den meisten EU-Mitgliedstaaten (außer Irland und Zypern) nehmen auch Island, Norwegen, Liechtenstein und die Schweiz am SIS II teil. Als Schengen-Staaten können sie das neue EU-Recht nicht mitbestimmen, sondern nur im Komplettpaket übernehmen oder ablehnen. Erst Mitte September hat sich der Nationalrat in der Schweiz mit der Umsetzung der neuen Verordnungen befasst und knapp dagegen votiert. Das Zünglein an der Waage war die Sozialdemokratische Partei, die sich durchgehend enthielt und so den Grünen und der Volkspartei zur ablehnenden Mehrheit verhalf.

Bislang hat die Schweiz sämtliche Änderungen in Schengen-Angelegenheiten übernommen, zum ersten Mal seit dem Beitritt vor 16 Jahren erfolgt nun eine Ablehnung. Jedoch ist der Abstimmungsprozess noch nicht zu Ende. So könnte der Ständerat, der mit dem Nationalrat die Bundesversammlung bildet, den Verordnungen zustimmen. Anschließend wird der Nationalrat im Zuge der „Differenzbereinigung“ beider Kammern abermals um Zustimmung gebeten. Bleiben die SozialdemokratInnen bei ihrer Enthaltung, müsste die Schweiz den Schengen-Verbund verlassen.


Ein Text von , Netzpolitik.org, Creative Commons BY-NC-SA 4.0.

„Interoperabilität“

7. Februar 2019

Noch weiter ade mit dem Datenschutz!

„Unter dem Stichwort „Interoperabilität“ werden die großen EU-Datenbanken im Bereich Justiz und Inneres vernetzt. Fingerabdrücke und Gesichtsbilder landen mit Personendaten in einem durchsuchbaren „Identitätsspeicher“. Der Datenverkehr soll drastisch steigen, allein Europol rechnet mit 100.000 Abfragen täglich.

Die Datenbanken aus dem Bereich Justiz und Inneres werden gern als virtuelle Grenzen bezeichnet. Mit der „Interoperabilität“ werden sie aufgerüstet. CC-BY 2.0 jonworth-eu

Die Europäische Union stattet alle Informationssysteme, die biometrische Daten enthalten, mit neuen Funktionen aus. Sie werden teilweise zusammengelegt und mit einem Klick durchsuchbar gemacht. Darauf haben sich gestern die Verhandler aus dem EU-Parlament und dem Ministerrat geeinigt, schreibt die rumänische Ratspräsidentschaft. Damit endet das Ringen um einen biometrischen Datenspeicher, in dem verknüpft mit Personendaten hunderte Millionen von Fingerabdrücken und Gesichtsbildern lagern werden.

Gespeichert werden die Daten zentral bei der Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn. Die Agentur ist auch für die technische Verwaltung und die sichere Datenübertragung im Betrieb zuständig. 2020 beginnt die technische Umsetzung, bis 2023 sollen die neuen Fähigkeiten nutzbar sein. Der genaue Wortlaut der beiden abgestimmten Verordnungen für die polizeiliche und justizielle Zusammenarbeit, Asyl und Migration“ sowie „Grenzen und Visa“ ist noch nicht veröffentlicht. Der Rat hatte jedoch seine Verhandlungsposition vom Dezember online gestellt. Bevor die Verordnungen rechtskräftig werden, müssen sie vom Rat und dem Parlament formal verabschiedet werden.

Suchmaschine auch für Europol und Interpol

Die neuen Gesetze betreffen vor allem das Schengener Informationssystem (SIS II). Die größte Fahndungsdatenbank Europas enthält Ausschreibungen zur Einreise- oder Aufenthaltsverweigerung und zur Verhaftung oder zur verdeckten Kontrolle von Verdächtigen. An die „Interoperabilität“ werden außerdem das System Eurodac mit Fingerabdruckdaten von Asylbewerbern und Drittstaatsangehörigen sowie das Visa-Informationssystem (VIS) angeschlossen. Dort finden sich Angaben zu AntragstellerInnen von Kurzaufenthaltsvisa sowie deren EinladerInnen, darunter auch biometrische Daten.

Die im SIS, VIS und in Eurodac gespeicherten Fingerabdrücke und Gesichtsbilder werden jetzt mit den dazugehörigen Personendaten in einem „Gemeinsamen Identitätsspeicher“ abgelegt. Jede erfasste Person erhält dort eine „individuelle Datei“, die von Zehntausenden zugangsberechtigten BeamtInnen in der Europäischen Union mit einem ebenfalls neuen „Europäischen Suchportal“ bedient werden kann.

Die Suchmaschine soll nicht nur das SIS, das VIS und Eurodac abfragen, sondern greift bei jeder Überprüfung einer Person auch auf Daten bei der Polizeiagentur Europol und bei Interpol zu. Als Schnittstelle zur „Interoperabilität“ führt die Kommission ein neues „universelles Nachrichtenformat“ (UMF) ein, das federführend vom Bundeskriminalamt entwickelt worden ist und jetzt von allen Beteiligten installiert werden muss. Die Abfragen bei Europol erfolgen ebenfalls über ein neues Protokoll, das dort als „Querying Europol Systems“ (QUEST) firmiert.

Neue „Identitätsbestätigungsdatei“

Zunächst müssen alle vorhandenen biometrischen Daten in den neuen „Gemeinsamen Identitätsspeicher“ überführt werden. Sie werden dann über einen „Dienst für den Abgleich biometrischer Daten“ auf bereits vorhandene Fingerabdrücke oder Gesichtsbilder überprüft. Auch jeder neue Eintrag durchläuft diese Prozedur.

Im Hintergrund läuft außerdem…“

weiter bei Netzpolitik.org

(ein Beitrag von netzpolitik.org CC

Europol?

29. Juli 2013

Europol_Headquarters,_The_Hague,_Netherlands_-_20100609Ist auch Europol in die Massenbespitzelung verstrickt? Profitiert sie davon? Europol oder Europäisches Polizeiamt ist eine europäische Polizeibehörde mit Sitz in Den Haag (Foto lks.). Eine parlamentarische oder gar juristische Kontrolle für diese Behörde existiert nicht.

Europol soll -heißt es bei wikipedia– die Arbeit der nationalen Polizeibehörden Europas im Bereich der grenzüberschreitenden organisierten Kriminalität (OK) koordinieren und den Informationsaustausch zwischen den nationalen Polizeibehörden fördern. Der Grundgedanke von Europol ist die Zusammenführung von bi- und multilateralen Übereinkommen wie TREVI (französisch Terrorisme, Radicalisme, Extremisme et Violence Internationale), Schengener Abkommen und der EDU (European Drug Unit).

unwatched.org berichtet jetzt über eine „dringliche Anfrage“ des österreichischen EU-Abgeordneten Martin Ehrenhauser an die EU-Kommission. Der fraktionslose Parlamentarier wollte wissen, „ob Europol von den PRISM-Daten profitierte. Die Frage war deutlich: Sind „in der Vergangenheit Daten, die im Rahmen von PRISM gesammelt wurden, an Europol übermittelt“ worden? Die Antwort der Kommission ist jedoch vage, ein klares „Nein“ blieb aus.

So erklärt die Kommission reichlich geschwurbelt: „Entsprechend seinem rechtlichen Rahmen verarbeitet Europol auf der Grundlage eines Kooperationsabkommens von Mitgliedstaaten oder Drittstaaten übermittelte Daten, die von deren zuständigen Behörden rechtmäßig erfasst wurden.“

„Vieles deutet darauf hin, dass Europol von PRISM-Daten profitiert hat. Denn anstatt dass die EU-Kommission die eindeutige Frage klar verneint, weicht sie aus“, stellt Ehrenhauser fest. Eine solche Antwort kann nur zwei Gründe haben, folgert der Europaabgeordnete: „Entweder die EU-Kommission weiß es nicht, oder sie will es nicht zugeben. Beide Varianten sind skandalös.“

  • Seit 2002 werden durch ein Abkommen personenbezogene Daten zwischen Europol und der USA ausgetauscht. „Es ist daher davon auszugehen, dass Daten, die durch das NSA-Überwachungsprogramm PRISM gesammelt wurden, an Europol übermittelt wurden und so die europäische Behörde von Informationen profitierte. Mag sein, dass die Daten durch den Foreign Intelligence Surveillance Act in den USA rechtmäßig gesammelt wurden, in Europa würde diese Datensammelwut aber klar gegen die Charta Grundrechte [der EU], im speziellen Artikel 7 und 8, verstoßen,“ erklärt Ehrenhauser.

Der Parlamentarier fordert weiterhin die lückenlose Aufklärung: „Die Antworten, die die Kommission liefert, sind inakzeptabel und als Ablenkungsmanöver zu werten. Das EU-Parlament ist nun aufgefordert im Rahmen der Untersuchung des Skandals der Kooperation zwischen Europol und der NSA weiter auf den Grund zu gehen. PRISM und ähnliche Überwachungsprogramme gehören unverzüglich eingestellt.“

Träfe die Befürchtung zu, gäbe es direkte Geheimdienstinformationen für die Polizei. Das wäre dann eine geheime Staatspolizei.

(Quelle: unwatched.org; Foto Europol-Zentrale CC Pikachu)