Unterschiede zwischen den Revisionen 46 und 157 (über 111 Versionen hinweg)
Revision 46 vom 2011-01-25 13:28:05
Größe: 34060
Autor: anonym
Kommentar:
Revision 157 vom 2011-03-29 19:32:54
Größe: 26939
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
Europol gehört zur ehemaligen dritten Säule der EU, der Polizeilich Justiziellen Zusammenarbeit in [[Datenbanken EU|Europa]]. <<Iimage(2010-EuropolOpenDoors.jpg,Open Doors bei Europol,True)>>
Europol gehört zur ehemaligen dritten Säule der EU, der polizeilich-justiziellen Zusammenarbeit in [[Datenbanken EU|Europa]].
Zeile 9: Zeile 10:
Die Aufgabe Europols besteht derzeit vor allem in der systematischen Sammlung und Auswertung von personenbezogenen Daten, die im Zusammenhang mit grenzüberschreitender organisierter Kriminalität stehen. Die Zentrale in Den Haag kommuniziert dabei mit den Mitgliedstaaten der Europäischen Union über sogenannte "nationale Stellen" (in der Bundesrepublik Deutschland das Bundeskriminalamt in Wiesbaden). Bei Europol selbst arbeiten auch Verbindungsbeamte der Mitgliedstaaten, die unter anderem an Analyseprojekten mitwirken. Sie nehmen gleichzeitig für Europol und für die Mitgliedstaaten die Funktion von Ansprechpartnern wahr. Nach der Grundkonzeption der EPK versorgen die nationalen Stellen Europol mit Einzelinformationen. Das europäische Polizeiamt bewerkstelligt danach nun zweierlei:

(1) Es führt die Informationen der einzelnen nationalen Stellen zusammen, bündelt also alle personenbezogenen Daten in einem zentralen "Informationssystem" [[Europol#Informationssystem_.28IS.29| IS]], auf das wiederum die nationalen Stellen in den Mitgliedstaaten zugreifen können (bundesstaatlich strukturierte Mitgliedstaaten wie Deutschland und Österreich haben faktisch auch einen Online-Durchgriff der Landeskriminalämter auf den zentralen Europol-Datenbestand eingerichtet). Daneben bezieht es Daten von Drittstaaten und Drittstellen (wie beispielsweise Interpol) und stellt diese in das Informationssystem ein.

(2) Außerdem "analysiert" Europol die eingehenden Informationen (Art. 10 EPK) in Analysedateien [[Europol#Analysedateien_.28AWF.29|AWF]]. Der Analysevorgang kann Einzelfälle betreffen und konkrete Ermittlungen unterstützen, er kann aber auch losgelöst von konkreten Ermittlungsverfahren allgemein strategischer Natur sein. In diesem Fall werden die Ergebnisse allen Mitgliedstaaten mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten beteiligt.

== Rechtliches ==

=== Rechtsstatus von Europol ===

Gemäß Artikel 26 der Europol-Konvention (EPK) soll Europol "Rechtsfähigkeit" besitzen, also eine selbständige völkerrechtliche Institution sein. Das steht zumindest in einem Spannungsverhältnis mit der Eingliederung des Europäischen Polizeiamtes in die Europäische Union.


=== Papiere ===

==== Europol Konvention EPK ====

Die
<<Doclink(C316Europol.pdf,Europol-Konvention)>>
von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen -- in der Tat <<Doclink(2009-europol-workfiles.pdf,bezeichnet sich Europol 2009 selbst als "Information Broker")>> (S. 6).

==== Ersetzung der EPK durch den Ratsbeschluss vom 6.4.2009 ====

Im Hinblick auf die "EU-Verfassung" bzw. den Lissabon-Vertrag soll die
Konvention durch
<<Doclink(europol_rat.pdf, einen Ratsbeschluss vom 6.4.2009)>>
(es gab einen auf die "Verfassung" gemünzten
Vorgänger vom 20.12.2006) ersetzt werden. Während im Geiste des Anlasses die
Befugnisse von Europol darin erweitert werden und demokratische Kontrolle
weiter abgebaut, sind die Verschlechterungen im EDV-Bereich überschaubar. Wo
im Folgenden Artikel mit zwei Zahlen zitiert werden, ist die erste Zahl aus der
Konvention, die zweite aus dem Ratsbeschluss, nackte Zahlen beziehen sich auf
die Konvention.

==== Regelung in der BRD durch das Europol-Gesetz ====

In der BRD werden diese Geschichten umgesetzt durch das <<Doclink(EuropolG.pdf, Europol-Gesetz)>>, das ansonsten noch regelt, dass das BKA nationale Stelle (für den Datenaustausch) und Behörde (für Auskunft) ist, der BfDI die nationale Kontrollinstanz. Dazu gibts allerlei Regelungen, die die ohnehin konfuse "datenschutzrechtliche Verantwortung" noch weiter konfusionieren. Viel Freude bei Löschersuchen.

Spannend ist §3 EuropolG, denn es erlaubt offenbar Direktzugriff der LKAs auf das Europol [[Europol#Informationssystem_.28IS.29|IS]]. Das BKA protokolliert "im Durchschnitt" jeden zehnten Zugriff. Ein Glück, dass gegenwärtig wohl nicht viel drinsteht. Finster wirds in §8, denn Europol-Leute werden im Zusammenhang mit Datenvergehen nur verfolgt, wenn der
Europol-Direktor das will und die Bundesregierung zustimmt. Erhebet die Herzen.

==== Ratsbeschluss zum Austausch mit Drittstaaten ====

Die Regeln zum Austausch von Daten mit Drittparteien werden in einem <<Doclink(2009-europol-datenaustausch.pdf, Ratsbeschluss von 2009)>> näher ausgearbeitet. Um Datenschutz im eigentlichen Sinn geht es dabei aber natürlich nicht wirklich -- die Summe der entsprechenden Vorschriften lässt sich mit "Wenn Europol es für nötig hält" umfassend beschreiben. Den Tenor gibt Artikel 15 (2) wieder:

  Personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Daten über Gesundheit oder Sexualleben einer Person dürfen nur übermittelt werden, wenn dies unbedingt notwendig ist.

No kidding. Erwartbar auch, dass vom JSB eigentlich nur im Zusammenhang mit "Stellungnahme" oder in Einzelfällen "Unterrichtung" die Rede ist. Zustimmung von denen ist nie nötig. Offenbar hat die Nomenklatura Zweifel, dass dem JSB nicht doch irgendwann Zähne wachsen könnten.

==== Geheimschutzregeln von Europol ====

Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die <<Doclink(2009-europol-geheimschutz.pdf,Geheimschutz-Regeln von Europol)>>.


Die Hauptaufgabe von Europol ist vor allem die Sammlung und Auswertung von Daten von Personen, die nach Glauben von Europol und den nationalen Polizeien MitgliederInnen von mafiösen Strukturen oder TerroristInnnen (dazu gehören nach Europol auch radikale TierschützerInnen) seien. Bei Europol sind ca. 70 AnalytikerInnen angestellt, die die Hauptauswertung der Daten von Analysenprojekten zu Phänomenbereichen vornehmen. Die Koordinierung der Zusammenarbeit mit den Mitgliedsstaaten erfolgt durch sogenannte [[Verbindungsbeamte]], die dafür sogenannte Verbindungsbüros im Europol-Gebäude unterhalten. Für seine Hauptaufgabe die Vernetzung der europäische Polizeibehörden betreibt Europol zwei [[Datenbanken|Datenbanksysteme]] :

 * Auf die Datenbank "Informationssystem" [[IS]] können alle nationalen Stellen in den Mitgliedstaaten zugreifen können. In der BRD haben befugte Beamte der anderen Polizeibehörden unmittelbar Zugriff zu [[IS]]. Daneben wird die IS-Datenbank auch durch Daten von Drittstaaten und [[Interpol]]) gespeist.

 * Die Analysedatenbanken ([[AWF]]s) enthalten Teildatenbanken für konkrete Fälle, so genannte Einzefallanalysen, oder auch die längerfristige Beobachtung von Phänomenen, wie z.B. islamischer Terrorismus, radikale TierschützerInnen und anarchistische TerroristInnen. Bei der Phänomenbeobachtung werden die Ergebnisse allen Zentralstellen der Mitgliedstaaten und den einspeisenden lokalen Abteilungen der Polizeibehörden ([[OK]], [[Staatsschutz]]) mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten und einspeisenden Abteilungen der lokalen Polizeibehörden der Mitgliedsstaaten informiert. Die Analyseergebnisse enthalten allerdings auch Personendaten und sind nicht rein kriminologischer Natur.



== Rechtliche Grundlagen ==

=== Übersicht über die Rechtsakte von Europol ===

 [[http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_organised_crime/jl0025_de.htm|europa.eu: Europäisches Polizeiamt]]

=== Europol Konvention EPK (veraltet) ===

Die von Europol Konvention (EPK) von 1995 besteht zu ca. 50% aus Regelungen zu [[Datenbanken]] u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen.

 <<Doclink(C316Europol.pdf,Europol-Konvention)>> (pdf)

=== Ratsbeschluss zur Errichtung von Europol ===

Im Hinblick auf den [[Lissabon-Vertrag]] wurde die Konvention ersetzt durch den Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol).

 * <<Doclink(europol_rat.pdf, Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol))>> (pdf)
 * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32009D0371:DE:NOT|Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol)]] (html)

=== Artikel 88 AEU-Vertrag ===

In Artikel 88 AEU Vertrag, dem Ergänzungsvertrag zum [[Lissabon-Vertrag]] ist die Aufgabe von Europol definiert:

 [[http://dejure.org/gesetze/AEUV/88.html|Artikel 88 AEU Vertrag]] (html)

=== Europol Gesetz ===

In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das [[BKA]] nationale Stelle (für den Datenaustausch) und Behörde für die Auskunft ist und der [[BfDI]] die nationale Kontrollinstanz ist.

 * [[http://www.gesetze-im-internet.de/europolg/index.html|Gesetz zur Umsetzung des Ratbeschlusse von 2009 zur Errichtung des Europäischen Polizeiamts]] (html)

=== Ratsbeschluss zum Austausch mit Drittstaaten ===

Die Regeln zum Austausch von Daten mit Drittparteien werden in einem Ratsbeschluss von 2009 geregelt.

 <<Doclink(2009-europol-datenaustausch.pdf, Ratsbeschluss von 2009)>> (pdf)

''Anmerkung: Um Datenschutz im eigentlichen Sinn geht es dabei anscheinen nicht wirklich, denn die Summe der entsprechenden Vorschriften lässt sich mit "Wenn Europol es für nötig hält" umfassend beschreiben.''

 
=== Geheimschutzregeln von Europol ===

Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die Geheimschutzregeln von Europol:

 <<Doclink(2009-europol-geheimschutz.pdf,Geheimschutz-Regeln von Europol)>> (pdf)
Zeile 66: Zeile 67:
=== Grundsätzliche Regelungen ===

Zunächst ist Europol (Art. 2/4) für "serious crimes" zuständig, die mehr als
einen Mitgliedsstaat betreffen; bei der näheren Bestimmung von Drogen,
Autodiebstahl und OK bis zu Terrorismus ist
alles dabei, mit dem kritische Rückfragen im Repressionsbereich
auch sonst abgebügelt werden, historisch bedingt spielt Geldfälschung immer
noch eine große Rolle.

Die Europol-EDV hat nach Konvention drei Säulen:

 1. "Informationssystem" (Art. 8/10), kurz ([[Europol#Informationssystem_.28IS.29|IS]]), eine Indexdatei mit Angaben zu Personen, Straftaten und Verweisen auf aktenführende Stellen. Gespeichert werden sollen Verdächtigte oder Verurteilte aus Europols Interessengebieten, plus solche bei denen "bestimmte schwerwiegende Tatsachen" vermuten lassen, dass sie Europol-Straftaten verüben werden. Sie sollen bei endgültiger Einstellung oder Freispruch gelöscht werden (wie das bei den Prognosen funktionieren soll, ist natürlich unklar).
 2. "Analysedateien" (Art. 10/14), kurz ([[Europol#Analysdateien_.28AWF.29|AWF]]), das sind Thematische Dateien, in denen eigentlich fast alles über ZeugInnen, Opfer, Kontakt-, Begleit oder mögliche Auskunftspersonen (also alle) gespeichert werden kann. Daten sollen die Einzelpolizeien liefern. Umgekehrt sollen diese über "Erkenntnisse" aus Analysedateien informiert werden.
 3. "Indexsystem" (Art. 11/15), kurz ([[Europol#Indexsystem_.28IxS.29|IxS]]) Das war in der Konvention wohl als eigenes System geplant, in dem nationale Polizeien suchen können und im Groben sehen, dass etwas für ihre Suche relevantes im Europol-Analysesystem ist, aber nicht, was es ist. Im neuesten Ratsbeschluss ist nur noch vorgesehen, dass das Analysesystem ([[Europol#Analysdateien_.28AWF.29|AWF]]) eine "Indexfunktion" haben soll.

Das [[Europol#Informationssystem_.28IS.29|IS]] soll gefüttert werden aus Daten nationaler Polizeien, soweit sie in
Europols zuständigkeit liegen, durch Europols "Analysen" und auch durch
Drittstaaten (Art. 7/13). Gelesen werden sie durch "ermächtigte"
Europol-Leute, vor allem aber durch die nationalen Polizeien. Jede dieser
Abfragen wird geloggt (Art. 16/?), bei anderen Datenbankabfragen innerhalb von
Europol sollen das mindestens 10% sein. Die datenschutzrechtliche Verantwortung
(d.h. insbesondere Löschung) verbleibt bei den einspeisenden Behörden.
Löschersuchen wird Europol also in der Regel abschmettern.

Die Analysesysteme bekommen jeweils eigene [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] (Art. 12/16;
"Opening Order)), die Zweck und Art der Daten festlegen müssen, insbesondere
auch die Felder, die suchbar gemacht werden sollen. Auch Logging wird darin
geregelt.

Aussonderungsprüffrist bei Europol ist in der Regel 3 Jahre (Art 21/20). Die
Konvention hat bei Daten von Nichtverdächtigen APFs von einem Jahr mit
zwingender Löschung nach 3 Jahren vorgesehen, was im Ratsbeschluss gestrichen
wurde, vermutlich, weil sich eh nie jemand drum gekümmert hat.

Der Ratsbeschluss gibt dem Rat (ha!) weitgehende Rechte, mit qualifizierter Mehrheit Europol alles mögliche zu erlauben, insbesondere weitere Typen von DAtenbanken.
=== Beschreibung der Vorgehensweise zum Datenaustausch der Polizeien mit Europol ===

In der Zeitung Streife <<FootNote([[http://www.polizei-nrw.de/streife/stepone/data/downloads/0e/00/00/Streife0704.pdf|Die offizielle NRW Polizei-Zeitung Streife]] mit einem Bericht eines Verbindungsbeamten über Europol, pdf-File)>> von 2004 schreibt ein ehemaliger [[Verbindungsbeamte]] aus [[NRW]] ganz offen, wie die normalen Kriminalbeamten aus [[NRW]] Europol am besten nutzen können. Die Straftaten sollten dabei einen gewissen Bezug zur OK aufweisen, aber das würde nicht so eng gesehen. Desweiteren müssten sie schon unter den Bereich Schwerkriminalität fallen und mindestens für zwei [[EU]]-Staaten relevant sein. Sie müssten sich dann an die Verbindungsstelle beim [[LKA]] [[NRW]] wenden um darüber eine Anfrage an das Deutsche Verbindungsbüro bei Europol anzuregen. Desweiteren betont er, dass es wichtig sei, dass die Analysedateien ständig mit neuen Daten gefüttert werden. Es sei daher wichtig, dass jede [[OK]]-Abteilung in [[NRW]] Analyseberichte nach Europol schicken. (''Anmerkung: D.h. wenn die Empfehlungen inzwischen ernst genommen wurden dann schickt jede [[Staatsschutz]]-Abteilung jedes Graffiti mit politischen Inhalt zu Europol.'')
Zeile 105: Zeile 74:
Besteht wohl im Groben aus einer Datenbank, "data loadern", die
Daten der nationalen Behörden dort reinbekommen, sowie irgendwas, das
versucht, Datensätze zu matchen.

2008 gab es 125000 Anfragen im Europol-IS, das nur knapp 90000 "Objekte"
enthielt. Allerdings wächst es rasch: Anfang 2007 enthielt es gerade
mal 35000 "Objekte".

Nach unklaren Regeln laden folgende Staaten ihre Daten direkt ins Europol-IS
hoch:

 * BRD (11/2005)
 * Niederlande (9/2006)
 * Dänemark (3/2007)
 * Spanien (11/2007)
 * Belgien (12/2007)
 * vier weitere 2008.

(nebenbei: die Planung im [[http://www.europol.europa.eu/index.asp?page=publar2005#INFOSYS|Dezember 2004]]
hätte sein sollen, dass bereits 2006 alle Mitgliedsstaaten automatisch
hochladen).


Eine wesentliche Hoffung an Europol-IS ist, Verbindungen zwischen Daten aus
verschiedenen Mitgliedsstaaten zu finden ("The primary purpose of the
Information System is to detect hits between data inserted by the member states
and third parties", JB 2008). Laut JB 2008 sollen das 2008 140 gewesen sein,
gegenüber 84 im Vorjahr. Ob aus diesen "Matches" irgendwas geworden ist, lässt
der Bericht offen.

Europol greift auf die Daten von [[SIS]] zu, vermutlich auch schreibend (für [[SIS II]] wird das auch offiziell so dargestellt).

==== Technische Details von IS ====

Europol spricht von einer "mobile office capability", es gibt also offenbar
mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS.
Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta
läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt -- bohrt
wer nach?

An verschiedenen Stellen spricht Europol von "attachments" an irgendwelchen
Daten, die sie so haben -- einerseits klingt das nach Freitext on
steroids, andererseits aber auch immerhin nach nicht suchbar.
Der Sinn von [[IS]] ist es Verknüpfungen von Taten zu finden, die bi- und multilaterale Zusammenarbeit und Datenaustausch findet dann außerhalb von Europol statt. Europol hat somit vielfach nur vermittelnden Charakter.

Das Informationssystem bekommt Daten von nationalen Polizeien, von Analysendateien von Europol und auch durch Drittstaaten nach Artikel 11 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]]. Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede zehnte Abfrage wird protokolliert. Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) trägt die einspeisende Behörde.

Nach offizieller [[EU]]-Angaben werden im Informations System [[IS]] Daten über Personen erfasst, die nach Maßgabe des nationalen Rechts des betreffenden Mitgliedstaats einer Straftat oder der Beteiligung an einer Straftat, für die Europol zuständig ist, verdächtigt werden oder die wegen einer solchen Straftat verurteilt worden sind oder die verdächtigt werden, Straftaten zu planen, für die Europol zuständig ist.
Zuständig ist Europol für alle Delikte die grenzüberschreitend sind und einen gewissen Bezug zu Organisierter Kriminalität ([[OK]]) oder Terrorismus (d.h. allgemeine [[Staatsschutz]]-Delikte) ausweisen oder eine sonstige schweren Straftaten von [[EU]]-weiter Bedeutung. Direkten Zugriff auf die in [[IS]] gespeicherten Daten haben die nationalen Stellen (in der BRD ist das das [[BKA]] und befugte Beamte der lokalen Polizeibehörden können über das verschlüsselte System der Staatsanwaltschaften direkt auf IS zugreifen), die [[Verbindungsbeamte]]n, der Direktor und die stellvertretenden Direktoren sowie ermächtigte Europol-MitarbeiterInnen. Zudem greift Europol [[IS]] auch auf die Daten von [[SIS]] zu, vermutlich auch schreibend.


=== Analysedateien (AWF) ===

Jede Analysegruppe von Europol betreibt eine eigene Datenbank für ihre Arbeit. Dieses werden [[AWF]] (Analytic Work Files) geannt. Einer Analysegruppe gehören Analytiker und sonstige Bedienstete von Europol sowie die [[Verbindungsbeamte]]n und/oder SachverständigInnen der Mitgliedstaaten an. Nur die AnalytikerInnen sind befugt, Daten in eine Analysedatei einzugeben, aber alle TeilnehmerInnen können daraus Daten abrufen. Längerfristige Analysegruppen sind HYDRA, welche sich mit islamischen Terrorismus beschäftigt. Eine andere ist DOLPHIN, die sich mit nicht islamischen Terrorismus beschäftigt. Dazu gehören nach Aufassung von Europol auch militante TierschützerInnen. Desweitern beschäftigt sich Europol in seinen Terrorismusberichten auch mit Straftaten von Rechts- und Links-ExtremistInnen, wie z.B. brennende Autos. Aus den AWF werden passende Indexsysteme erstellt, auf die vermutlich bei längerfristigen Analysen alle nationalen Stellen der Mitgliedsländer Zugriff haben.


=== Check the Web ===

Offenbar irgendeine Sorte von WikiPedia:Wiki o.ä. in dem "offene Quellen" im Internet gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang gebracht werden könnten" (siehe 4 Teilbericht des [[JSB]]).

[[http://euobserver.com/9/24162|EU observer]] berichtet, dass der Zweck von Check the Web sei Redundanzen zu vermeiden:

  ''If you see that a website is [already being] checked by another country, you can save energy.''

Nach Heise<<FootNote([[http://www.heise.de/newsticker/meldung/Europol-startet-ueberwachungsprojekt-Check-the-Web-176554.html|Heise-Newsticker]] über Check the Web)>>soll die Plattform die Koordination und Arbeitsteilung bei der Auswertung von Online-Auftritten terroristischer Gruppierungen durch Experten sowie den Informationsaustausch über islamistische Websites verbessern. Bei den Experten aus der BRD befinden, die an Check the Web mitarbeiten, befinden sich auch MitarbeiterInnen der Verfassungsschutzbehörden<<FootNote([[http://euro-police.noblogs.org/2010/10/analyse-europol-und-internationaler-datentausch/|euro-police]])>>.

Laut Auskunft des [[LfDI]] [[Hessen]] in seinem 38. Teilbericht von 2010 soll Check the Web aus rechtlichen Gründen in eine Analysedatei überführt werden<<FootNote([[http://www.datenschutz.hessen.de/tb38k02.htm#entry3159|38. TB Hessen]] über Check the Web und Europol)>>.

=== Europe Bomb Database ===

2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer das sein mag. Grundsätzlich mag sich ein Blick auf die Ausschreibungen von Europol auf der Europol-Webseite <<FootNote([[http://www.europol.europa.eu/index.asp?page=procurement|Offizielle Webseite von Europol]])>> lohnen.

=== ECCP (in Planung) ===

Die [[National and EU-Cybercrime Platforms]] soll in Zukunft Internetkriminalität in der EU gemeinsam bekämpfen und von Europol koordiniert werden.

== Zur Verfüngung gestellte Infrastruktur zum EU-Datenaustausch ==
Zeile 152: Zeile 111:
Eine Anwendung zum Datenaustausch zwischen den Einzelstaaten und
Europol.

Was das für Daten sind und wie das funktioniert, ist nicht
bekannt; es wird aber gerade an einem Standard gearbeitet -- vielleicht
ist ja an den ranzukommen?


Datenaustausch durch Europol:

|| Jahr || Zahl der "Nachrichten" ||
|| 2000 || 35366 ||
|| 2001 || 45093 ||
|| 2002 || 70079 ||
|| 2003 || 96860 ||
|| 2004 || 155050 ||
|| 2005 || 183526 ||
|| 2006 || 210268 ||
|| 2007 || 260463 ||
|| 2008 || 283820 ||

Aus diesem Datenaustausch ergeben sich "Fälle" (2007 etwa 7500), von
denen je nach Jahr zwischen 20 und 30 Prozent im Drogenbereich liegen.

Augenscheinlich hängt das Info``Ex irgendwie mit dem IS zusammen, diese
"Anwendung" könnte also einfach ein Frontend zum IS sein, die
"Nachrichten" (manuelle) Speicherungen und Abfragen im IS.


=== Analysedateien (AWF) ===

<<Anchor(AWF)>>Auch "Analysis Work Files" (AWF) genannt. Im 2007er Jahresbericht
schreibt Europol von 16 davon, aufgeteilt in

||Bereich || 2007 || 2004 || 2003 ||
||Drogenhandel ||3 || 4 || 4 ||
||"Verbrechen gegen Personen" (Menschenhandel?)||3||3||3||
||Wirtschaftskriminalität ||2 || 5 || 5 ||
||"Organisierte Kiminalität"||4 || 2 || 3 ||
||"Terrorismus" ||2 || 2 || 2 ||
||Geldfälschung ||2 || 2 || 2 ||

Die Zahlen für 2003 und 2004 kommen aus dem JB 2005. Dort wird auch von
"über 600 analytical reports" geredet, die aus diesen Datenbanken
entstanden seien.

2008, so der JSB im 4. TB, habe es dann 18 Analysedateien gegeben.
Besondere Erwähnung im OK-Bereich findet die Bikerkriminalität.
Wie weit der "Terrorismus" Aktivitäten im engeren
Politbereich umfasst, ist nicht bekannt.

Abgesehen von der Europol-Konvention hat der Rat noch [[http://register.consilium.europa.eu/pdf/de/09/st15/st15140.de09.pdf|Durchführungsbestimmungen für AWFs]] beschlossen. Kompakter und nützlicher steht der Kram da drin in einer
<<Doclink(2009-europol-workfiles.pdf,"FAQ" zu den Analysedateien)>> von Europol (2009), gerichtet offenbar an Vertreter von Drittstaaten, die mitanalysieren wollen, herausgegeben.

Darin sind u.a. Beispiele für Errichtunganordnungen und verwandte Dokumente gegeben werden. Highlights daraus:

 * Europol-intern gibt es zur [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] noch einen "Project Plan" und einen "Data Collection Plan"; das Europol-Verständnis von Datenschutz äußert sich z.B. darin, dass der Project Plan (und nicht die [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] ) den Zweck der Datei definiert; ''aus diesem Grunde'' sei der Project Plan Veränderungen unterworfen (Zweckbindung, anyone?).
 * Datensätze in den Analysedateien haben (sollen haben?) einen von den speichernden Staaten bestimmten "Handline Code":
  * ohne Handling Code gilt eine Information als "für die Analysegruppe" und soll an alle interessierten Parteien weitergereicht werden; offenbar soll bei Parteien außerhalb der Analysegruppe nachgefragt werden. Sie darf auch frei vor Gereicht verwendet werden.
  * H1 -- Verwendung vor Gericht nur mit Zustimmung der speichernden Partei. Hier soll offenbar verhindert werden, dass AnwältInnen des Opfers von der Information Kenntnis erhalten. Eurojust darf aber gucken.
 * H2 -- Verbreitung nur mit Zustimmung.der speichernden Partei. Amüsant der Deadlock: Was passiert, wenn ein H2-Datum eines Staates mit einem H2-Datum eines anderen Staats matcht? Nach Europol-Regeln sollte dann ein Staat gefragt werden, ob sein Datensatz verbreitet werden darf, aber dann weiß dieser ja schon vom Hit... Au weia.
 * H3 -- irgendwas. Zu H3 brauchts immer einen Freitext, und es scheint, dass es dabei eher um Lockerungen als um Restriktionen geht (etwa: Weitergeben an eine andere Analysegruppe).
 * Daten dürfen von den Drittparteien recht liberal weitergereicht werden (Frage 15!)

Die FAQ geben weiter eine Liste der AWFs, die 2009 noch aktiv waren. Die Aufstellung zeigt die Fantasie von Europol beim Erfinden von Namen; nach den laufenden Nummer zu urteilen, wurden etwliche AWFs auch wieder eingestellt. Daten zu Bikern, Islamisten und der Russenmafia haben sich andererseits zehn Jahre lang gehalten.

Unter den 2009er AWFs sind möglicherweise politisch relevant:

 * AWF-03-029 DOLPHIN (seit 2003) -- Non-Islamist extremist terrorist organisation. Das bezieht sich auf die EU-Terrorliste; wer PKKlerInnen oder Leute von der DHKP-C kennt, könnte darin landen.
 * AWF 05-037 CHECKPOINT (seit 2006) -- Facilitated Illegal Immigration. Klingt zwar mehr, als ginge es um Zwangsprostitution und ähnliches, aber im Ziel stehen offenbar Organisationen wie eine "Pachtou", die angeblich Menschen aus Kurdisch-Irak und Afghanistan in die EU gebracht haben soll.
 * AWF 09-041 CYBORG (seit 2009) -- soll Organisierte Kriminalität im Netz verfolgen. Na ja.

Mithin existierten 2009 keine offensichtlich auf linke politische Kräfte gerichteten Dateien.

Die "Analysesysteme" waren von vorneherein stark umstritten, denn in ihnen kann
Europol speichern, was immer irgendwer gerade mag. Entsprechend sind dafür
[[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] (opening orders), weitgehend nach deutschem Vorbild,
vorgesehen, zu denen der JSB "Stellungnahmen" abgeben darf; ein Beispiel vor so
eine [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] ist im Anhang 2 der
<<Doclink(2009-europol-workfiles.pdf,FAQ)>>; hübsch
vor allem die Ankreuzfelder für die zu speichernden Daten. Offenbar werden
diese [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] wirklich per Formular verhandelt. Absolut irre
ist, dass ausgerechnet "Racial origin", "Glaube", "Politische Ansichten" und
"Sexual life or health" einer Begründung zur Speicherung bedürfen, alles andere
offenbar nicht.

Die Kreuzelliste bestätigt schlimmste Befürchtungen: Europol will anlasslos
so gut wie alles speichern können. Da die Zugriffsbedingungen auf Europols
Bestände -- so überhaupt mal was läuft -- recht restriktiv sind, macht
das vielleicht erstmal nicht viel. Mit wachsenden Befugnissen von
Europol wird der Kram natürlich immer hässlicher.

Die [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] im FAQ-Beispiel sieht als Aussonderungsprüffrist
ein Jahr vor, wobei drei Jahre nach der letzten Zuspeicherung gelöscht werden
muss. Komplett unglaubhaft die Regelung, nach der der JSB informiert
werden muss, wenn ein Datum durch Zuspeicherungen länger als fünf Jahre in
einem AWF liegt. Angesichts des quasi-ehrenamtlichen Charakters des JSB
ist nicht vorstellbar, dass die entsprechende Fälle tatsächlich ansehen
können.

Abgenickt werden die [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] vom Verwaltungsrat
oder bei "Dringlichkeit" direkt vom Direktor. Der Verwaltungsrat besteht
natürlich aus den üblichen Law-and-Order-Wüstlingen, die die Regierungen nach
Den Haag schicken, einer pro Staat.

Zu den [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] treten zwei "Arbeitsdokumente", die beschreiben,
was das alles bedeutet (Project Plan) und woher die Daten kommen sollen (Data
Collection Plan). Diese werden wohl "auf Arbeitsebene" vereinbart.

Technisch bauen die AWFs auf einem Produkt namens iBase von rola Security
Solutions auf (vgl. [[Hersteller]]); rola liefert vergleichbare Software
u.a. auch an verschiedene Polizeien der BRD.

Innerhalb von Europol heißt der Kram, der die AWFs trägt, mindestens seit 2001
OASIS, "Overall Analysis System for Intelligence and Support" (zwischendurch
war auch mal von "Europol Analysis System" EAS die Rede, was aber vermutlich
nur der Konfusionierung dient). Seit mindestens 2001 . Nach ursprünglichem
Plan hätte es 2003 "functional" sein sollen (JB 2003; rola hatte da wohl auch
schon irgendwas am Start). Im 2007er Jahresbericht gilt OASIS dann als "fully
completed". Auch in späteren Jahren wurden trotzdem immer noch "große
Fortschritte" vermeldet.

Der JB 2007 beschreibt OASIS (also mithin iBase) als "system containing several
very different software applications (including text and [[Data Mining]]
facilities, workflow management, and interface possibilities)" (JB 2007) mit
dem Ziel eines "homogeneous and continuous analytical process from the moment
information/intelligence is generated at Member State level, until a final
analytical product is disseminated by Europol" (JB 2004).

Auf der positiven Seite produziert die EDV-Abteilung Sätze wie "This was
done to increase the influence of the stakeholders and to establish the
role of product management in the Europol national units in the member
states," (JB 2008) und sie machen ihren Webserver mit ASP.
Wegen Europol muss also so bald niemand auswandern.

Der [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.1.2.3 (2008) erwähnt Verträge nach dem Dänischen
Protokoll, das den Zugriff von Drittstaaten auf Analysedateien erlaubt, und zwar
mit Australien, Kroatien, USA, Schweiz, Interpol und Eurojust. Etwas
pikant war, dass im Zuge der Prüfungen herauskam, dass schon etliche
Verträge dieser Art geschlossen waren, ohne dass der JSB informiert
worden wäre.

Erwähnenswert in diesem Zusammenhang ist, dass im Rahmen der Verfahren
nach dem dänischen Protokoll Europol Datenschutzberichte zu Drittstaaten
erstellt ("Bock zum Gärtner-Prinzip"). Der [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen 2008]], 2.1.2.4 erwähnt
hier Russland und Israel als Fälle mit Nachbesserungsbedarf.


=== "Check the Web" ===

Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet
"dargestellt" werden sollten, die "mit Terroranschlägen in Zusammenhang
gebracht werden können" (4. TB des JSB). Klingt nach EU-Mumpitz.

[[http://euobserver.com/9/24162||EU observer berichtet]], der Zugriff auf
Webseite sei auf fünf "Experten" pro Mitgliedsstaat beschränkt. Zweck sei,
so dort: "If you see that a web site is [already being] checked by another country, you can save energy".

=== Verwaiste Datenabnken ===

==== Indexsystem (IxS) ====

Vermutlich irgendwas, das Anfragen an das Informationssystem bearbeiten
sollte. Im JB 2004 steht sprechenderweise "The Index System (IxS) 2004
project began with the initial goal of delivering a
limited-functionality replacement for the existing system by the start
of July 2004, which was achieved". Vermutlich gibt es all das gar nicht
mehr.

==== Siena als geplanter Ersatz für IxS ====

Soll Info``Ex als zentrale Anwendung zum Datenaustausch ablösen. Laut
Jahresbericht 2008 ist das aber noch nicht passiert.


==== EurOPs, Eracles als verwaiste Datenbanken ====

Im
[[http://www.europol.europa.eu/index.asp?page=publar2005#WEB|Jahresbericht 2005]]
erwähnte "Web-basierte" Systeme, die danach offenbar gleich
wieder vergessen waren. Klingt nach irgendeinem Servlet-Mist ("using
more modular and standardised components"), der nie irgendwas gemacht
hat.

=== Weiteres ===

2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer
das sein mag. Grundsätzlich mag sich ein Blick auf die
[[http://www.europol.europa.eu/index.asp?page=procurement|Ausschreibungen von Europol]]
lohnen.

Im Rahmen des 7. EU-Rahmenforschungsprogramms hat die EU 1.4 Milliarden Euro
für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol
an verschiedenen Projekten beteiligt. [[http://odyssey-project.eu/|"Odyssey"]] etwa ist ein Projekt mit dem
Ziel einer "to design and develop a secure interoperable situation awareness
platform for the EU to combat organised crime and terrorism [...] using
advanced semantic knowledge extraction and [[Data Mining]] techniques". Es geht in
Wirklichkeit wohl nur um Schusswaffen. Die EU zahlt 2.4 Millionen. Weil es ein
EU-Projekt ist, wird er Kram wohl nie laufen, aber die Kooperationspartner
mögen aufschlussreich sein: Neben Europol sind das Sheffield Hallam Uni,
Forensic Pathways Ltd, West Midlands Police, SAS Software Ltd (UK), Atos Origin
(E), XLAB (SLO), SESA (A), Politecnico di Milano, Servizio Polizia Scientifica
(I), die Kgl. Militärakademie aus Belgien und der Police Forensic Service aus
Irland.
InfoEx ist laut Europol Jahresbericht von 2008<<FootNote([[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Europol Jahresbericht 2008]] pdf-File)>>eine Anwendung zum Datenaustausch im Rahmen des [[Vertrag von Prüm|Vertrags von Prüm]] und der [[Schwedische Initiative|Schwedischen Initiative]] zwischen den Einzelstaaten für die Europol und die technische Schnittstelle zur Verfügung stellt. Die technische Realisierung von Info-Ex geschieht durch das [[sTesta]] Netzwerk, soll aber nach Angaben des Europol Jahresberichtes von 2008 in Zukunft durch [[SIENA]] (Secure Information Exchange Network Application) ersetzt werden.

In dem Europol Jahresbericht von 2008 sind die Werte von 2000- 2008 grafisch aufgetragen. Danach steigt die Zahl der Abfragen kontinuierlich an (im Jahre 2008 ca 280 Tausend), wogegen die Anzahl von initierter Zusammenarbeit zwischen den Mitgliedsstaaten eine Sättigung zu von ca 8000 zu erreichen scheint.


== Organisation von Europol ==

=== Immunität ===

Sämtliche MitarbeiterInnen (auch die [[Verbindungsbeamte]]) genießen nach Artikel 51 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] auf Grund des Protokolles über die Vorrechte und Befreiungen der Europäischen Gemeinschaften Immunität.

=== Verwaltungsrat ===

Der Verwaltungsrat, der sich aus einem Vertreter je Mitgliedstaat zusammensetzt und in den die Kommission einen Vertreter mit Beobachterstatus entsendet. Der Verwaltungsrat wirkt unter anderem an der Festlegung der vorrangigen Ziele von Europol mit, legt die Rechte und Pflichten der [[Verbindungsbeamte]]n einstimmig fest, bestimmt die Voraussetzungen für die Verarbeitung der Daten, genehmigt die [[Errichtungsanordnungen]] zu den [[AWF]]s und prüft die Probleme, auf die ihn der [[JSB]] aufmerksam macht. In der BRD werden die deutschen VertreterInnen für vom Bundesinnenminister ernannt ([[http://www.gesetze-im-internet.de/europolg/art_2__7.html|§ 7 Europol Gesetz]]).

=== Direktor ===
Der Direktor, der nach Stellungnahme des Verwaltungsrates einstimmig vom Rat der [[EU]] für einen Zeitraum von vier Jahren ernannt wird, wobei eine einmalige Wiederernennung zulässig ist. Der Direktor wird von drei stellvertretenden Direktoren unterstützt, die vom Rat der [[EU]] ebenfalls für einen Zeitraum von vier Jahren ernannt werden, wobei eine einmalige Wiederernennung möglich ist

Quelle: [[http://europa.eu/legislation_summaries/justice_freedom_security/police_customs_cooperation/l14005b_de.htm|europa.eu]]


=== Verbindungsbeamte ELOS ===

Die Mitgliedsstaaten von Europol entsenden nach Artikel 9 des [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] jeweils [[Verbindungsbeamte]] zu Europol, die ELOS (Europol-Liaison Officers) genannt werden. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 [[Verbindungsbeamte]]. Die [[Verbindungsbeamte]]n stammen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Auch [[Drittstaaten]], wie Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, [[Schweiz]], die [[USA]] und [[Interpol]] entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere [[Verbindungsbeamte]]. Die Verbindungsbeamte aus der EU sind dabei neben der Koordinierung der Dateneingabe und Abfrage aus dem Mitgliedsland auch für die zwischenstaatliche Koordinierung wie grenzüberschreitender [[Observation]] und andere [[Maßnahmen]] zuständig.
Die BRD schickt [[Verbindungsbeamte]] vom [[BKA]], vom [[Zoll]], der [[Bundespolizei]] und einigen [[LKA]]s. Die VerbindungsbeamtInnen besitzen eigene Verbindungsbüros im Europol-Gebäude.


=== AnalytikerInnen ===

AnalytikerInnen die hauptverantwortlichen für die Analysedateien ([[AWF]]). Momentan sind ca 70 AnalytikerInnen bei Europol beschäftigt. Laut einem Artikel der österreichischen Fachzeitschrift die Kriminalisten<<FootNote([[http://www.diekriminalisten.at/krb/show_art.asp?id=719|Die Kriminalisten]] -- Einsatz in Den Haag)>> setzen sich die AnalytikerInnen aus Kriminalbeamten, Militärangehörigen und ehemaligen AngestelltInnen von Privatfirmen zusammen. AnalytikerInnen sind das, was in den amerikanischen Krimis meist Profiler genannt wird. Nur sind sie in der Regel keine Psycholgen und verlassen sich auch nicht auf den 6-Sinn von Psychologen, sondern eher auf das Computer-Orakel namens [[Data Mining]]

 

=== ExpertInnen ===

Experten/innen oder comptetent authorities, wie sie in den Europol Jahresberichten<<FootNote([[http://www.europol.europa.eu/index.asp?page=publications|Publikationen von Europol, insbesondere Jahresberichte]])>> genannt werden, stammen von den Sicherheitsbehörden der Mitgliedsländer und sind an die Verbindungsbüros angegliedert. Bei den meisten Staaten stammen die Experten/innen von [[Polizei]], [[Zoll]] und Miltärpolizei. Die BRD schickt dagegen auch Experten/innen des [[BfV]] und der [[LfV]] nach Den Haag. Laut Antwort der Bundesregierung auf eine Anfrage der Linken von 2010<<FootNote([[http://www.andrej-hunko.de/start/downloads/doc_download/32-antwort-der-bundesregierung-auf-die-kleine-anfrage-europol-und-internationaler-datentausch|Antwort der Bundesregierung auf eine Anfrage der Linken von 2010]] eingescanntes pdf)>>
, sei der Verfassungsschutz nur am [[#Check the Web|Check the Web]] beteiligt.


=== Gemeinsame Ermittlungsgruppen ===

[[Europol]] kann nach Artikel 6 des [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] in unterstützender Funktion an gemeinsamen Ermittlungsgruppen teilnehmen, einschließlich an jenen, die gemäß Artikel 1 des Rahmenbeschlusses 2002/465/JI des Rates vom 13. Juni 2002 über gemeinsame Ermittlungsgruppen, gemäß Artikel 13 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union oder gemäß Artikel 24 des Übereinkommens vom 18. Dezember 1997 über gegenseitige Amtshilfe und Zusammenarbeit der Zollverwaltungen eingesetzt werden, sofern diese Gruppen Ermittlungen im Zusammenhang mit Straftaten führen, für die Europol gemäß Artikel 4 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] zuständig ist.
Nach dem Vorwort zum [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] dienen die gemeinsamen Ermittlungsruppenen dazu, dass Europol auch ermitteln kann, wenn keine tatsächlichen Anhaltspunkte für mafiöse Strukturen vorliegen. Um dieses rechtlich zu ermöglichen, genießen die Europol-Beamte in diesem Fall keine Immunität.

== Kontrolle von Europol ==

=== Kontrolle durch das Parlament ===

Nach Artikel 88 des [[http://de.wikipedia.org/wiki/AEUV|AEU-Vertrages]] soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung<<FootNote([[http://euro-police.noblogs.org/2010/12/kontrolle-der-tatigkeiten-von-europol/|Euro-Police-Blog: Kontrolle der Tätigkeiten von Europol]])>>

=== Die Kontrolle durch die nationalen Datenschutzbeauftragten ===

Die nationalen [[Datenschutzbeauftragten]] dürfen nach Art. 33 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschlusses zur Errichtung von Europol]] prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen [[Verbindungsbeamte]]n vorbeischauen. In der BRD teilen sich [[BfDI]] und [[LfDI]]s die Kontrolle. Der [[BfDI]] kontrolliert die Übermittlung an Europol und die [[LfDI]]s die Übermittlung der lokalen Polizeibehörden an die Europol-Schnittstellen Datenbank gemäß [[#Europol Gesetz|§ 3 Europol-Gesetz]] beim [[BKA]].


=== Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB) ===

Die Arbeit von Europol selbst überwacht nach Artikel 34 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen [[Datenschutzbeauftragten]] der Mitgliedsstaaten, den Joint Supervisory Body [[JSB]] oder Gemeinsame Kontrollinstanz GKI). Der [[JSB]] hat ein eigenes Sekretariat und tagt alles paar Monate.

 '''Vgl''' [[JSB|Joint Supervisory Body]]
Zeile 359: Zeile 174:
Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell
geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es
grundsätzlich ein Auskunftsrecht (nach Art. 19/29), das sich einerseits
"kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert
sein soll (da hat wohl wer bei der Redaktion geschlafen). Dieses
Auskunftsrecht ist aber eingeschränkt nicht nur durch die übliche Staats-
und Polizeisicherheit, sondern auch durch "Rechte und Freiheiten Dritter"
-- dabei sind der Fantasie kaum Grenzen gesetzt.

Noch dramatischer ist, dass "unmittelbar betroffene Mitgliedsstaaten" unter
nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen
können. Die Auskunft unterbleibt ''ohne Hinweis auf den Einspruch'', die
Kommunikation von Europol darf stattdessen
keinen Hinweis enthalten, dass gespeichert wird.
Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein [[Auskunftsrecht]] (, das sich einerseits "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll). Allerdings können "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen . Die Auskunft unterbleibt dann ''ohne Hinweis auf den Einspruch'' und die Antwort von Europol darf keinen Hinweis enthalten, dass gespeichert wird.
Zeile 376: Zeile 178:
Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( [[Europol#Gemeinsame_Kontroll_Instanz_.28GKI.29_oder_Jonit_Supervisory_Body_.28JSB.29|JSB]] ) Beschwerde einzulegen. Der JSB (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit
zu beanstanden.

Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg,
da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht
weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist. 
Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( [[JSB]] ) Beschwerde einzulegen. Der [[JSB]] (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit zu beanstanden.

{i} Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg, da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht  weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist<<FootNote([[http://europoljsb.consilium.europa.eu|Offizielle Webseite der Kontrollkomission]])>>
Zeile 384: Zeile 183:
[[http://europoljsb.consilium.europa.eu|Webseite der Kontrollkomission]]
Zeile 388: Zeile 185:
Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen,
oder?
{i} Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder?
Zeile 394: Zeile 189:
Europol wurde mit dem Maastricht-Vertrag 1992 erfunden, wohl auch mit dem
Gedanken im Hintergrund, dass sich irgendwer um gefälschte Euronoten würde
kümmern müssen.

Bereits während des Aufbaus von Europol
wurde intensiv über wunderbare Rechner-Infrastruktur fantasiert, wie etwa
in einem [[http://www.cilip.de/ausgabe/61/tecs.htm|Cilip-Artikel von 1998]]
zu lesen ist.

Europol wird seit 1998 von einer Datenschutzbehörde überwacht, ahem,
"begleitet".

Die EDV-Entwicklung muss unglaublich chaotisch verlaufen sein. Ein paar
Zitate:

 * "Because of the lack of a test platform and resources, no test has yet been carried out." ([[http://www.europol.europa.eu/index.asp?page=publar2003#INFOTECH|JB 2003]])
 * "However, it was not delivered due to the under-estimation of the number of problems that would arise and/or the overestimation of the Consortium's capacity to deliver" ([[http://www.europol.europa.eu/index.asp?page=publar2003#INFOTECH|JB 2003]])
 * "The development of the EIS was delayed due to unexpected technical problems (anomalies) that could not be handled by the Consortium in the planned time schedule. The bankruptcy of one of the sub-contractors of the Consortium caused additional problems in re-structuring the project architecture." ([[http://www.europol.europa.eu/index.asp?page=publar2002#INFORMATION%20TECHNOLOGY%20ICT|JB 2002]])

2004 wurde mit dem Haager Programm (vgl. [[Datenbanken EU]]) das "Prinzip der Verfügbarkeit" (von Daten) verkündet. "Verfügbarkeit" folgendermaßen beschrieben: "[...] Europol-Beamte, die Informationen zur Erfüllung ihrer Aufgaben benötigen, sollten diese von einem anderen Mitgliedstaat erhalten, wenn sie
dort verfügbar sind." Für Europol heißt das, dass Zugriff auf nationale Daten im Wesentlichen ein technisches Problem ist (aber zum Glück vorläufig geblieben ist).

Ernsthafte Datenbanken -- also über Klickibunti-Kram auf Access-Niveau,
nämlich das vom [[Data Mining]] Spezialisten rola bereitgestellte iBase, hinaus --
bei Europol wurden so offenbar erst Ende 2005 in
Betrieb genommen, vermutlich als stark reduzierte Eigenentwicklung
("EISA"), die wie es scheint selbst Schrott ab Werk war. Offenbar
konnten, wenn überhaupt, Daten nur per Hand eingegeben werden. Im
2007er-Jahresbericht steht kaum verklausuliert: "In 2007 Europol made
significant investments in the redesign and replanning of the network
architecture". Ab diesem Zeitpunkt beginnen automatische Übertragungen
in das IS.

Auch der Umstand, dass 2008 erst die Version 1.5 der Betriebssoftware
erreicht (laut JB 2008) wurde, spricht dafür, dass Europol noch weit von einem
ernstzunehmenden Datenkrakenstatus entfernt ist. Auch 2008 ist ein
automatischer Datentransfer aus einzelstaatlichen Datenbanken nur für
acht Staaten vorgesehen.

== Austausch mit Drittstaaten ==

Europol tauscht auch Daten mit Drittstaaten aus. Details? Mit wem gibts Verträge? Was steht drin?


4. TB des JSB: Im Okt 2008 Diskussion um Verträge mit Russ. Föderation und Israel; bzgl. Israel wenig Bedenken, bzgl. Russland "Bitte um zusätzliche Informationen";
[[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen 2008]], 2.1.2.4 konkretisiert das: Europol macht selbst Gutachten zum Datenschutzstandard.

Seit Frühjahr 2007 (Rechtsakt­ 2004/C 2/1) dürfen Daten auch mit Staaten
ausgetauscht werden, die keinen "ausreichenden Datenschutzstandard" haben, wenn
"der Direktor von EUROPOL es für absolut notwendig hält, um die grundlegenden
Interessen der betreffenden Mitgliedstaaten im Rahmen der Ziele von EUROPOL zu
wahren oder um eine unmittelbar drohende kriminelle Gefahr abzuwenden" -- also
z.B. bei Gipfeln und ähnliche Klimbim.




== Kontrolle von Europol ==

Die nationalen Kontrollinstanzen dürfen nach Art. 23/32 prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen Verbindungsbeamten vorbeischauen. In der BRD teilen sich BfD und LfDs
die Aufsicht in irgendeiner Weise. In [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.1 sagt der LfD Hessen, er sei für die LfDen im JSB.

=== Gemeinsame Kontroll Instanz (GKI) oder Jonit Supervisory Body (JSB) ===

Die Arbeit von Europol selbst überwacht nach Art. 24/33 eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen Datenschützer``Innen der Mitgliedsstaaten, den [[http://europoljsb.ue.eu.int/|JSB]] (Joint Supervisory Body oder Gemeinsame Kontrollinstanz GKI). [[http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_GKI_Europol_table.html|Tätigkeitsberichte auf Deutsch]] gibts beim BfDI. Der JSB hat ein eigenes Sekretariat, tagt etwas weniger als monatlich und unterhält Arbeitsgruppen, etwa zu [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] für Analysedateien ([[Europol#Analysdateien_.28AWF.29|AWF]]) oder Beziehungen zu Drittstaaten.
Dazu ist er für individuelle [[Europol#Beschwerdemöglichkeit beim JSB|Beschwerden]] bei [[RechtsLage/AuskunfRecht|Auskunftsverweigerung]] oder sonstiger Verletzung des Datenschutzes zuständig.

==== Problematik des JSBs ===

Der JSB ist noch erheblich konzillianter als die üblichen [[Datenschutzbeauftragten|Datenschutzbehörden]]. Das mögen vielleicht folgende Zitate illustrieren, alle aus dem [[http://www.bfdi.bund.de/cae/servlet/contentblob/640296/publicationFile/36173/4TB.pdf|4. TB der JSB]]:

 * Datenschutz "verringert nicht die Wahrscheinlichkeit, dass Europol seine langfristigen Strafverfolgungsziele erreicht, sondern erhöht sie."
 * "[...] mit einer klaren Aufgabenverteilung zwischen den Beteiligten, mit gegenseitiger Zusammenarbeit und gegenseitigem Vertrauen [lässt sich] erreichen, dass die laufende Umsetzung der Datenschutzgrundsätze effizient und ohne Nachteile [sic!] für die Rechte und Freiheiten des Einzelnen erfolgt."
 * "Für die betroffenen Personen stell[en Beschwerden dies ein sehr wichtiges Rechtsmittel dar. In den letzten zehn Jahren wurden sieben Beschwerden eingelegt und untersucht." ... "In den letzten beiden Jahren wurde eine Entscheidung getroffen;"
 * "Hier sollte Erwähnung finden, dass Europol für die Errichtungsanordnungen eine Mustererrichtungsanordnung verwendet, die nach Beratungen mit der GKI eingeführt wurde." [Die sind auch noch stolz darauf!]
 * "Aufgrund dieser Erfahrungen konnte die GKI zu einem verlässlichen und konstruktiven Partner für Europol [...] werden."
 * die weitgehenden Rechte von Europol machten "zwingend Investitionen in hinreichende Schutzmechanismen erforderlich, mit denen sichergestellt wird, dass Daten nur dann verarbeitet werden, wenn sie einen Beitrag zur Zielsetzung von Europol leisten können." [sic! das ist der einzige Maßstab, der dem JSB einfällt!]
 * "Um eine offene und aktive Haltung gegenüber Europol zu ermöglichen, [...]"
 * "[...] Dienstleistungen von hoher Qualität zum Schutz der personenbezogenen Daten bei Europol bereitstellen [...]"

Speziell die deutsche Vertretung lässt auch nichts Gutes erwarten -- §6 EuropolG sieht vor, dass der deutsche Vertreter "Befähigung zum Richteramt" haben muss -- damit wäre technische Kompetenz schon fast ausgeschlossen. Der Vertreter selbst wird vom BfDI ernannt, seine beiden Stellvertreter ausgerechnet vom Innenministerium. Das werden garantiert tapfere Streiter für Bürgerrechte sein, klar.
Ende der 1980-zigern brachte der damalige Bundeskanzler der BRD Helmuth Kohl die Idee auf eine europaweite Polizei analog zum FBI zu schaffen. Diese Idee scheiterte jedoch vor allem am Widerstand von UK. Stattdessen wurde im Maastrich-Vertrag von 1991 beschlossen eine Behörde zum Informationsaustausch in Europa mit dem Namen Europol zu gründen. Die Verhandlungen für die Konvention zur Schaffung von Europol zogen sich allerdings in die Länge, so dass die Europol-Konvention erst 1998 in Kraft trat. Insbesondere die geforderte Immunität für die MitarbeiterInnen von Europol war ein strittiger Punkt.
Im Jahre 1999 nahm Europol unter einem Deutschen Direktor dann die Arbeit auf. In den ersten Jahren war die Datenübermittelung, wegen dem gegenseitigen Misstrauen der Polizeibehörden, an Europol allerdings noch ziemlich mau. Seitdem Terroranschlag in Madrid 2004 wurden deswegen die Polizeibehörden der EU-Staaten verstärkt aufgefordert mit Europol zusammenzuarbeiten und auch gemeinsame Ermittlungsgruppen zu bilden, wofür der Rahmenbeschluss schon 2002 verabschiedet wurde. 2009 wurde dann im Zuge des Lissabon-Vertrages der Ratsbeschluss zur Errichtung eines europäischen Polizeiamtes verabschiedet. Dieser ist seit 2010 in Kraft und erweitert erstmal nur die Befugnisse von Europol. Die Kontrolle von Europol durch das europäische Parlament ist vorgesehen, aber wird noch diskutiert. Das EuGH ist für die Auslegung der Rechtsakte von Europol inzwischen zuständig, bei Verletzung individueller Rechte ist allerdings weiterhin nur der JSB zuständig.<<FootNote([[http://edoc.vifapol.de/opus/volltexte/2007/178/pdf/report1504.pdf|Wolfgang Wagner, Halt Europol]] pdf-File)>>

== Weiteres ==

=== Kooperation mit FRONTEX, Eurojust und anderen EU-Institutionen ===

Europol kann nach Artikel Artikel 22 des [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] Daten mit [[Eurojust]], dem Europäisches Amt für Betrugsbekämpfung ([[OLAF]]), der Europäische Agentur für die operative Zusammenarbeit an den Außengrenzen der Mitgliedstaaten der Europäischen Union ([[FRONTEX]]), der Europäische Polizeiakademie ([[EPA]]), der Europäische Zentralbank und Europäische Beobachtungsstelle für Drogen und Drogensucht ([[EBDD]]) austauschen. Dafür muss sie ein Abkommen schließen, welches vom Verwaltungsrat genehmigt werden muss und von dem zuvor eine Stellungnahme des [[JSB]] eingeholt werden muss.

=== Beteiligung am EU-Rahmenforschungsprogramm ===

Im Rahmen des 7. [[Datenbanken EU#Forschungs-Rahmenprogramme|EU-Rahmenforschungsprogramms]] hat die EU 1.4 Milliarden Euro für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol an verschiedenen Projekten beteiligt. (vgl [[Datenbanken EU]])

=== EU-weite Verdeckte Ermittler im Rahmen von Europol ===

Nach Information des polizeikritischen Blog Euro-Police<<FootNote([[http://euro-police.noblogs.org/2011/02/cross-border-spying-on-euro-anarchists/| Euro Police: Cross-border spying on “Euro-anarchists”]])>> war Europol über den Einsatz des [[Verdeckte Ermittler|Verdeckten Ermittler]] [[http://www.powerbase.info/index.php/Mark_Kennedy|Marc Kennedy]] aus [[Datenbanken UK|UK]] informiert und wusste auch den echten Namen Marc Stone.
Nach Telepolis<<FootNote([[http://www.heise.de/tp/r4/artikel/34/34241/1.html|Telepolis]] über europaweite Verdeckte Ermittler)>> unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von [[V-Leute|V-Leuten]] und [[Verdeckte Ermittler]] unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche [[Datenbanken BKA|BKA]] und das [[Datenbanken des Zoll|Zollkriminalamt]], koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen.

 

=== Unkontrollierte Weitergabe von SWIFT-Daten an die USA durch Europol ===

Das im Sommer 2010 verabschiedete [[SWIFT]]-Abkommen (korrekt TFTP Agreement) sah vor, dass die Anfragen über Überweisungen ins [[EU]]-Ausland von den [[USA]] an [[SWIFT]] von [[Europol]] kontrolliert werden sollte. Nach einer Inspektion durch den [[JSB]] (der sich zu emanzipieren anfängt) scheint diese Kontrolle nicht vorhanden zu sein, da [[Europol]] kritiklos alle Anfragen genehmigt hat, obwohl sie nicht den Anforderungen entsprachen. Der Linken Abgeordnete Andrej Hunko fordert deswegen den Rücktritt des Europol Direktors <<FootNote([[http://www.scharf-links.de/44.0.html?&tx_ttnews[tt_news]=15231&tx_ttnews[cat]=25&cHash=be4e0e38ca|Scharf-Links: Das SWIFT Abkommen suspendieren - Europol-Direktor Wainwright muss zurücktreten!]])>>

=== Für den Europol Direktor besteht Datenschutz nur aus Geheimschutz ===

In einem Artikel vom März 2011, behauptet der amtierende Direktor von Europol, dass bei Europol sehr viel Wert auf Datenschutz gelegt würde. Er slber hätte sehr viel Erfahrung mit Datenschutz, da er vorher 10 Jahre beim britischen Geheimdienst MI5 gearbeitet hätte. Er scheint dabei nicht zu wissen, dass es bei DatenSchutz nicht nur um Geheimschutz, sondern auch um die Verfügungsgewalt und das Wissen der Betroffenen um die persönlichen Daten geht.

 “We are unique in the EU as an agency in the ability to collect so much personal data about the private lives of so many citizens in Europe,” he says. This “exceptional responsibility” has never been compromised in the history of the organization. In terms of protecting personal data, “it’s the most robust regime I’ve ever been associated with,” he says.

Quelle: [[http://euro-police.noblogs.org/2011/03/europol-chief-sees-new-roles-for-agency/|euro-police]])

 
Zeile 478: Zeile 224:
 * [[http://www.cilip.de/ausgabe/61/tecs.htm|Cilip-Artikel von 1998 zu Europol]]
Zeile 479: Zeile 226:
 * [[http://www.europol.europa.eu/index.asp?page=publications|Publikationen, insbesondere Jahresberichte]]; Der Kram ist zu 90% freischwebendes EU-Machergeschwurbel, das eher auf Produktion destillierter heißer Luft schließen lässt. Mit Geduld findet man aber doch da und dort ein Faktoidchen.
Zeile 482: Zeile 228:
 * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:42002A1216(01):EN:HTML|2002/C 312/1]] -- Rechtsakt zu Ermittlergruppen aus Europol und Drittstaaten
== Referenzen ==

EUROPOL

[Bild:Open Doors bei Europol] Europol gehört zur ehemaligen dritten Säule der EU, der polizeilich-justiziellen Zusammenarbeit in Europa.

Aufgaben von Europol

Die Hauptaufgabe von Europol ist vor allem die Sammlung und Auswertung von Daten von Personen, die nach Glauben von Europol und den nationalen Polizeien MitgliederInnen von mafiösen Strukturen oder TerroristInnnen (dazu gehören nach Europol auch radikale TierschützerInnen) seien. Bei Europol sind ca. 70 AnalytikerInnen angestellt, die die Hauptauswertung der Daten von Analysenprojekten zu Phänomenbereichen vornehmen. Die Koordinierung der Zusammenarbeit mit den Mitgliedsstaaten erfolgt durch sogenannte Verbindungsbeamte, die dafür sogenannte Verbindungsbüros im Europol-Gebäude unterhalten. Für seine Hauptaufgabe die Vernetzung der europäische Polizeibehörden betreibt Europol zwei Datenbanksysteme :

  • Auf die Datenbank "Informationssystem" IS können alle nationalen Stellen in den Mitgliedstaaten zugreifen können. In der BRD haben befugte Beamte der anderen Polizeibehörden unmittelbar Zugriff zu IS. Daneben wird die IS-Datenbank auch durch Daten von Drittstaaten und Interpol) gespeist.

  • Die Analysedatenbanken (AWFs) enthalten Teildatenbanken für konkrete Fälle, so genannte Einzefallanalysen, oder auch die längerfristige Beobachtung von Phänomenen, wie z.B. islamischer Terrorismus, radikale TierschützerInnen und anarchistische TerroristInnen. Bei der Phänomenbeobachtung werden die Ergebnisse allen Zentralstellen der Mitgliedstaaten und den einspeisenden lokalen Abteilungen der Polizeibehörden (OK, Staatsschutz) mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten und einspeisenden Abteilungen der lokalen Polizeibehörden der Mitgliedsstaaten informiert. Die Analyseergebnisse enthalten allerdings auch Personendaten und sind nicht rein kriminologischer Natur.

Rechtliche Grundlagen

Übersicht über die Rechtsakte von Europol

Europol Konvention EPK (veraltet)

Die von Europol Konvention (EPK) von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen.

Ratsbeschluss zur Errichtung von Europol

Im Hinblick auf den Lissabon-Vertrag wurde die Konvention ersetzt durch den Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol).

Artikel 88 AEU-Vertrag

In Artikel 88 AEU Vertrag, dem Ergänzungsvertrag zum Lissabon-Vertrag ist die Aufgabe von Europol definiert:

Europol Gesetz

In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das BKA nationale Stelle (für den Datenaustausch) und Behörde für die Auskunft ist und der BfDI die nationale Kontrollinstanz ist.

Ratsbeschluss zum Austausch mit Drittstaaten

Die Regeln zum Austausch von Daten mit Drittparteien werden in einem Ratsbeschluss von 2009 geregelt.

Anmerkung: Um Datenschutz im eigentlichen Sinn geht es dabei anscheinen nicht wirklich, denn die Summe der entsprechenden Vorschriften lässt sich mit "Wenn Europol es für nötig hält" umfassend beschreiben.

Geheimschutzregeln von Europol

Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die Geheimschutzregeln von Europol:

Datenbanken von Europol

Beschreibung der Vorgehensweise zum Datenaustausch der Polizeien mit Europol

In der Zeitung Streife 1 von 2004 schreibt ein ehemaliger Verbindungsbeamte aus NRW ganz offen, wie die normalen Kriminalbeamten aus NRW Europol am besten nutzen können. Die Straftaten sollten dabei einen gewissen Bezug zur OK aufweisen, aber das würde nicht so eng gesehen. Desweiteren müssten sie schon unter den Bereich Schwerkriminalität fallen und mindestens für zwei EU-Staaten relevant sein. Sie müssten sich dann an die Verbindungsstelle beim LKA NRW wenden um darüber eine Anfrage an das Deutsche Verbindungsbüro bei Europol anzuregen. Desweiteren betont er, dass es wichtig sei, dass die Analysedateien ständig mit neuen Daten gefüttert werden. Es sei daher wichtig, dass jede OK-Abteilung in NRW Analyseberichte nach Europol schicken. (Anmerkung: D.h. wenn die Empfehlungen inzwischen ernst genommen wurden dann schickt jede Staatsschutz-Abteilung jedes Graffiti mit politischen Inhalt zu Europol.)

Informationssystem (IS)

Der Sinn von IS ist es Verknüpfungen von Taten zu finden, die bi- und multilaterale Zusammenarbeit und Datenaustausch findet dann außerhalb von Europol statt. Europol hat somit vielfach nur vermittelnden Charakter.

Das Informationssystem bekommt Daten von nationalen Polizeien, von Analysendateien von Europol und auch durch Drittstaaten nach Artikel 11 Ratsbeschluss zur Errichtung von Europol. Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede zehnte Abfrage wird protokolliert. Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) trägt die einspeisende Behörde.

Nach offizieller EU-Angaben werden im Informations System IS Daten über Personen erfasst, die nach Maßgabe des nationalen Rechts des betreffenden Mitgliedstaats einer Straftat oder der Beteiligung an einer Straftat, für die Europol zuständig ist, verdächtigt werden oder die wegen einer solchen Straftat verurteilt worden sind oder die verdächtigt werden, Straftaten zu planen, für die Europol zuständig ist. Zuständig ist Europol für alle Delikte die grenzüberschreitend sind und einen gewissen Bezug zu Organisierter Kriminalität (OK) oder Terrorismus (d.h. allgemeine Staatsschutz-Delikte) ausweisen oder eine sonstige schweren Straftaten von EU-weiter Bedeutung. Direkten Zugriff auf die in IS gespeicherten Daten haben die nationalen Stellen (in der BRD ist das das BKA und befugte Beamte der lokalen Polizeibehörden können über das verschlüsselte System der Staatsanwaltschaften direkt auf IS zugreifen), die Verbindungsbeamten, der Direktor und die stellvertretenden Direktoren sowie ermächtigte Europol-MitarbeiterInnen. Zudem greift Europol IS auch auf die Daten von SIS zu, vermutlich auch schreibend.

Analysedateien (AWF)

Jede Analysegruppe von Europol betreibt eine eigene Datenbank für ihre Arbeit. Dieses werden AWF (Analytic Work Files) geannt. Einer Analysegruppe gehören Analytiker und sonstige Bedienstete von Europol sowie die Verbindungsbeamten und/oder SachverständigInnen der Mitgliedstaaten an. Nur die AnalytikerInnen sind befugt, Daten in eine Analysedatei einzugeben, aber alle TeilnehmerInnen können daraus Daten abrufen. Längerfristige Analysegruppen sind HYDRA, welche sich mit islamischen Terrorismus beschäftigt. Eine andere ist DOLPHIN, die sich mit nicht islamischen Terrorismus beschäftigt. Dazu gehören nach Aufassung von Europol auch militante TierschützerInnen. Desweitern beschäftigt sich Europol in seinen Terrorismusberichten auch mit Straftaten von Rechts- und Links-ExtremistInnen, wie z.B. brennende Autos. Aus den AWF werden passende Indexsysteme erstellt, auf die vermutlich bei längerfristigen Analysen alle nationalen Stellen der Mitgliedsländer Zugriff haben.

Check the Web

Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang gebracht werden könnten" (siehe 4 Teilbericht des JSB).

EU observer berichtet, dass der Zweck von Check the Web sei Redundanzen zu vermeiden:

  • If you see that a website is [already being] checked by another country, you can save energy.

Nach Heise2soll die Plattform die Koordination und Arbeitsteilung bei der Auswertung von Online-Auftritten terroristischer Gruppierungen durch Experten sowie den Informationsaustausch über islamistische Websites verbessern. Bei den Experten aus der BRD befinden, die an Check the Web mitarbeiten, befinden sich auch MitarbeiterInnen der Verfassungsschutzbehörden3.

Laut Auskunft des LfDI Hessen in seinem 38. Teilbericht von 2010 soll Check the Web aus rechtlichen Gründen in eine Analysedatei überführt werden4.

Europe Bomb Database

2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer das sein mag. Grundsätzlich mag sich ein Blick auf die Ausschreibungen von Europol auf der Europol-Webseite 5 lohnen.

ECCP (in Planung)

Die National and EU-Cybercrime Platforms soll in Zukunft Internetkriminalität in der EU gemeinsam bekämpfen und von Europol koordiniert werden.

Zur Verfüngung gestellte Infrastruktur zum EU-Datenaustausch

Informationsaustauschsystem InfoEx

InfoEx ist laut Europol Jahresbericht von 20086eine Anwendung zum Datenaustausch im Rahmen des Vertrags von Prüm und der Schwedischen Initiative zwischen den Einzelstaaten für die Europol und die technische Schnittstelle zur Verfügung stellt. Die technische Realisierung von Info-Ex geschieht durch das sTesta Netzwerk, soll aber nach Angaben des Europol Jahresberichtes von 2008 in Zukunft durch SIENA (Secure Information Exchange Network Application) ersetzt werden.

In dem Europol Jahresbericht von 2008 sind die Werte von 2000- 2008 grafisch aufgetragen. Danach steigt die Zahl der Abfragen kontinuierlich an (im Jahre 2008 ca 280 Tausend), wogegen die Anzahl von initierter Zusammenarbeit zwischen den Mitgliedsstaaten eine Sättigung zu von ca 8000 zu erreichen scheint.

Organisation von Europol

Immunität

Sämtliche MitarbeiterInnen (auch die Verbindungsbeamte) genießen nach Artikel 51 Ratsbeschluss zur Errichtung von Europol auf Grund des Protokolles über die Vorrechte und Befreiungen der Europäischen Gemeinschaften Immunität.

Verwaltungsrat

Der Verwaltungsrat, der sich aus einem Vertreter je Mitgliedstaat zusammensetzt und in den die Kommission einen Vertreter mit Beobachterstatus entsendet. Der Verwaltungsrat wirkt unter anderem an der Festlegung der vorrangigen Ziele von Europol mit, legt die Rechte und Pflichten der Verbindungsbeamten einstimmig fest, bestimmt die Voraussetzungen für die Verarbeitung der Daten, genehmigt die Errichtungsanordnungen zu den AWFs und prüft die Probleme, auf die ihn der JSB aufmerksam macht. In der BRD werden die deutschen VertreterInnen für vom Bundesinnenminister ernannt (§ 7 Europol Gesetz).

Direktor

Der Direktor, der nach Stellungnahme des Verwaltungsrates einstimmig vom Rat der EU für einen Zeitraum von vier Jahren ernannt wird, wobei eine einmalige Wiederernennung zulässig ist. Der Direktor wird von drei stellvertretenden Direktoren unterstützt, die vom Rat der EU ebenfalls für einen Zeitraum von vier Jahren ernannt werden, wobei eine einmalige Wiederernennung möglich ist

Quelle: europa.eu

Verbindungsbeamte ELOS

Die Mitgliedsstaaten von Europol entsenden nach Artikel 9 des Ratsbeschluss zur Errichtung von Europol jeweils Verbindungsbeamte zu Europol, die ELOS (Europol-Liaison Officers) genannt werden. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 Verbindungsbeamte. Die Verbindungsbeamten stammen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Auch Drittstaaten, wie Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und Interpol entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte. Die Verbindungsbeamte aus der EU sind dabei neben der Koordinierung der Dateneingabe und Abfrage aus dem Mitgliedsland auch für die zwischenstaatliche Koordinierung wie grenzüberschreitender Observation und andere Maßnahmen zuständig. Die BRD schickt Verbindungsbeamte vom BKA, vom Zoll, der Bundespolizei und einigen LKAs. Die VerbindungsbeamtInnen besitzen eigene Verbindungsbüros im Europol-Gebäude.

AnalytikerInnen

AnalytikerInnen die hauptverantwortlichen für die Analysedateien (AWF). Momentan sind ca 70 AnalytikerInnen bei Europol beschäftigt. Laut einem Artikel der österreichischen Fachzeitschrift die Kriminalisten7 setzen sich die AnalytikerInnen aus Kriminalbeamten, Militärangehörigen und ehemaligen AngestelltInnen von Privatfirmen zusammen. AnalytikerInnen sind das, was in den amerikanischen Krimis meist Profiler genannt wird. Nur sind sie in der Regel keine Psycholgen und verlassen sich auch nicht auf den 6-Sinn von Psychologen, sondern eher auf das Computer-Orakel namens Data Mining

ExpertInnen

Experten/innen oder comptetent authorities, wie sie in den Europol Jahresberichten8 genannt werden, stammen von den Sicherheitsbehörden der Mitgliedsländer und sind an die Verbindungsbüros angegliedert. Bei den meisten Staaten stammen die Experten/innen von Polizei, Zoll und Miltärpolizei. Die BRD schickt dagegen auch Experten/innen des BfV und der LfV nach Den Haag. Laut Antwort der Bundesregierung auf eine Anfrage der Linken von 20109 , sei der Verfassungsschutz nur am Check the Web beteiligt.

Gemeinsame Ermittlungsgruppen

Europol kann nach Artikel 6 des Ratsbeschluss zur Errichtung von Europol in unterstützender Funktion an gemeinsamen Ermittlungsgruppen teilnehmen, einschließlich an jenen, die gemäß Artikel 1 des Rahmenbeschlusses 2002/465/JI des Rates vom 13. Juni 2002 über gemeinsame Ermittlungsgruppen, gemäß Artikel 13 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union oder gemäß Artikel 24 des Übereinkommens vom 18. Dezember 1997 über gegenseitige Amtshilfe und Zusammenarbeit der Zollverwaltungen eingesetzt werden, sofern diese Gruppen Ermittlungen im Zusammenhang mit Straftaten führen, für die Europol gemäß Artikel 4 Ratsbeschluss zur Errichtung von Europol zuständig ist. Nach dem Vorwort zum Ratsbeschluss zur Errichtung von Europol dienen die gemeinsamen Ermittlungsruppenen dazu, dass Europol auch ermitteln kann, wenn keine tatsächlichen Anhaltspunkte für mafiöse Strukturen vorliegen. Um dieses rechtlich zu ermöglichen, genießen die Europol-Beamte in diesem Fall keine Immunität.

Kontrolle von Europol

Kontrolle durch das Parlament

Nach Artikel 88 des AEU-Vertrages soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung10

Die Kontrolle durch die nationalen Datenschutzbeauftragten

Die nationalen Datenschutzbeauftragten dürfen nach Art. 33 Ratsbeschlusses zur Errichtung von Europol prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen Verbindungsbeamten vorbeischauen. In der BRD teilen sich BfDI und LfDIs die Kontrolle. Der BfDI kontrolliert die Übermittlung an Europol und die LfDIs die Übermittlung der lokalen Polizeibehörden an die Europol-Schnittstellen Datenbank gemäß § 3 Europol-Gesetz beim BKA.

Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB)

Die Arbeit von Europol selbst überwacht nach Artikel 34 Ratsbeschluss zur Errichtung von Europol eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen Datenschutzbeauftragten der Mitgliedsstaaten, den Joint Supervisory Body JSB oder Gemeinsame Kontrollinstanz GKI). Der JSB hat ein eigenes Sekretariat und tagt alles paar Monate.

Auskunftsrecht

Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein Auskunftsrecht (, das sich einerseits "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll). Allerdings können "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen . Die Auskunft unterbleibt dann ohne Hinweis auf den Einspruch und die Antwort von Europol darf keinen Hinweis enthalten, dass gespeichert wird.

Beschwerdemöglichkeit beim JSB

Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( JSB ) Beschwerde einzulegen. Der JSB (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit zu beanstanden.

{i} Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg, da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist11 Theoretisch sollte daher jeder/e sein Auskunftersuchen auf Niederländisch an die dortige Polizei schicken...

Anzahl Auskunftsanträge bei Europol

{i} Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder?

Geschichte

Ende der 1980-zigern brachte der damalige Bundeskanzler der BRD Helmuth Kohl die Idee auf eine europaweite Polizei analog zum FBI zu schaffen. Diese Idee scheiterte jedoch vor allem am Widerstand von UK. Stattdessen wurde im Maastrich-Vertrag von 1991 beschlossen eine Behörde zum Informationsaustausch in Europa mit dem Namen Europol zu gründen. Die Verhandlungen für die Konvention zur Schaffung von Europol zogen sich allerdings in die Länge, so dass die Europol-Konvention erst 1998 in Kraft trat. Insbesondere die geforderte Immunität für die MitarbeiterInnen von Europol war ein strittiger Punkt. Im Jahre 1999 nahm Europol unter einem Deutschen Direktor dann die Arbeit auf. In den ersten Jahren war die Datenübermittelung, wegen dem gegenseitigen Misstrauen der Polizeibehörden, an Europol allerdings noch ziemlich mau. Seitdem Terroranschlag in Madrid 2004 wurden deswegen die Polizeibehörden der EU-Staaten verstärkt aufgefordert mit Europol zusammenzuarbeiten und auch gemeinsame Ermittlungsgruppen zu bilden, wofür der Rahmenbeschluss schon 2002 verabschiedet wurde. 2009 wurde dann im Zuge des Lissabon-Vertrages der Ratsbeschluss zur Errichtung eines europäischen Polizeiamtes verabschiedet. Dieser ist seit 2010 in Kraft und erweitert erstmal nur die Befugnisse von Europol. Die Kontrolle von Europol durch das europäische Parlament ist vorgesehen, aber wird noch diskutiert. Das EuGH ist für die Auslegung der Rechtsakte von Europol inzwischen zuständig, bei Verletzung individueller Rechte ist allerdings weiterhin nur der JSB zuständig.12

Weiteres

Kooperation mit FRONTEX, Eurojust und anderen EU-Institutionen

Europol kann nach Artikel Artikel 22 des Ratsbeschluss zur Errichtung von Europol Daten mit Eurojust, dem Europäisches Amt für Betrugsbekämpfung (OLAF), der Europäische Agentur für die operative Zusammenarbeit an den Außengrenzen der Mitgliedstaaten der Europäischen Union (FRONTEX), der Europäische Polizeiakademie (EPA), der Europäische Zentralbank und Europäische Beobachtungsstelle für Drogen und Drogensucht (EBDD) austauschen. Dafür muss sie ein Abkommen schließen, welches vom Verwaltungsrat genehmigt werden muss und von dem zuvor eine Stellungnahme des JSB eingeholt werden muss.

Beteiligung am EU-Rahmenforschungsprogramm

Im Rahmen des 7. EU-Rahmenforschungsprogramms hat die EU 1.4 Milliarden Euro für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol an verschiedenen Projekten beteiligt. (vgl Datenbanken EU)

EU-weite Verdeckte Ermittler im Rahmen von Europol

Nach Information des polizeikritischen Blog Euro-Police13 war Europol über den Einsatz des Verdeckten Ermittler Marc Kennedy aus UK informiert und wusste auch den echten Namen Marc Stone. Nach Telepolis14 unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von V-Leuten und Verdeckte Ermittler unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche BKA und das Zollkriminalamt, koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen.

Unkontrollierte Weitergabe von SWIFT-Daten an die USA durch Europol

Das im Sommer 2010 verabschiedete SWIFT-Abkommen (korrekt TFTP Agreement) sah vor, dass die Anfragen über Überweisungen ins EU-Ausland von den USA an SWIFT von Europol kontrolliert werden sollte. Nach einer Inspektion durch den JSB (der sich zu emanzipieren anfängt) scheint diese Kontrolle nicht vorhanden zu sein, da Europol kritiklos alle Anfragen genehmigt hat, obwohl sie nicht den Anforderungen entsprachen. Der Linken Abgeordnete Andrej Hunko fordert deswegen den Rücktritt des Europol Direktors 15

Für den Europol Direktor besteht Datenschutz nur aus Geheimschutz

In einem Artikel vom März 2011, behauptet der amtierende Direktor von Europol, dass bei Europol sehr viel Wert auf Datenschutz gelegt würde. Er slber hätte sehr viel Erfahrung mit Datenschutz, da er vorher 10 Jahre beim britischen Geheimdienst MI5 gearbeitet hätte. Er scheint dabei nicht zu wissen, dass es bei DatenSchutz nicht nur um Geheimschutz, sondern auch um die Verfügungsgewalt und das Wissen der Betroffenen um die persönlichen Daten geht.

  • “We are unique in the EU as an agency in the ability to collect so much personal data about the private lives of so many citizens in Europe,” he says. This “exceptional responsibility” has never been compromised in the history of the organization. In terms of protecting personal data, “it’s the most robust regime I’ve ever been associated with,” he says.

Quelle: euro-police)

Referenzen