Unterschiede zwischen den Revisionen 4 und 88 (über 84 Versionen hinweg)
Revision 4 vom 2009-10-14 21:39:07
Größe: 8888
Autor: LilaBlume
Kommentar:
Revision 88 vom 2011-03-01 14:46:48
Größe: 17932
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
Die europäische "Zentralpolizei" Europol betreibt eigene Computersysteme, die dann und wann als TECS ("The Europol Computer Systems") oder Europol-IS bezeichnet werden. <<TableOfContents>>

= EUROPOL =

Europol gehört zur ehemaligen dritten Säule der EU, der Polizeilich Justiziellen Zusammenarbeit in [[Datenbanken EU|Europa]].

== Aufgaben von Europol ==

Die Aufgabe Europols besteht derzeit vor allem in der systematischen Sammlung und Auswertung von personenbezogenen Daten, die im Zusammenhang mit grenzüberschreitender organisierter Kriminalität stehen. Die Zentrale in Den Haag kommuniziert dabei mit den Mitgliedstaaten der Europäischen Union über sogenannte "nationale Stellen" (in der Bundesrepublik Deutschland das Bundeskriminalamt in Wiesbaden). Bei Europol selbst arbeiten auch [[Verbindungsbeamte]] der Mitgliedstaaten, die unter anderem an Analyseprojekten mitwirken. Sie nehmen gleichzeitig für Europol und für die Mitgliedstaaten die Funktion von Ansprechpartnern wahr. Nach der Grundkonzeption der EPK versorgen die nationalen Stellen Europol mit Einzelinformationen. Das europäische Polizeiamt bewerkstelligt danach nun zweierlei:

 * Es führt die Informationen der einzelnen nationalen Stellen zusammen, bündelt also alle personenbezogenen Daten in einem zentralen "Informationssystem" [[Europol#Informationssystem_.28IS.29| IS]], auf das wiederum die nationalen Stellen in den Mitgliedstaaten zugreifen können (bundesstaatlich strukturierte Mitgliedstaaten wie Deutschland und [[Österreich]] haben faktisch auch einen Online-Durchgriff der Landeskriminalämter auf den zentralen Europol-Datenbestand eingerichtet). Daneben bezieht es Daten von Drittstaaten und Drittstellen (wie beispielsweise [[Interpol]]) und stellt diese in das Informationssystem ein.

 * Außerdem "analysiert" Europol die eingehenden Informationen (Art. 10 EPK) in Analysedateien [[Europol#Analysedateien_.28AWF.29|AWF]]. Der Analysevorgang kann Einzelfälle betreffen und konkrete Ermittlungen unterstützen, er kann aber auch losgelöst von konkreten Ermittlungsverfahren allgemein strategischer Natur sein. In diesem Fall werden die Ergebnisse allen Mitgliedstaaten mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten beteiligt.

== Rechtliches ==

=== Rechtsstatus von Europol ===

Gemäß Artikel 26 der Europol-Konvention (EPK) soll Europol "Rechtsfähigkeit" besitzen, also eine selbständige völkerrechtliche Institution sein. Das steht zumindest in einem Spannungsverhältnis mit der Eingliederung des Europäischen Polizeiamtes in die Europäische Union.


=== Rechtliche Grundlagen ===

==== Europol Konvention EPK ====

Die von Europol Konvention (EPK) von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen.

 <<Doclink(C316Europol.pdf,Europol-Konvention)>> (pdf)

==== Ersetzung der EPK durch den Ratsbeschluss vom 6.4.2009 ====

Im Hinblick auf die "EU-Verfassung" bzw. den Lissabon-Vertrag soll die
Konvention ersetzt werden.

 <<Doclink(europol_rat.pdf, Ratsbeschluss vom 6.4.2009 zur Europol-Konvention mit dem Lissabon-Vertrag)>> (pdf)

==== Regelung in der BRD durch das Europol-Gesetz ====

In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das [[BKA]] nationale Stelle (für den Datenaustausch) und Behörde (für Auskunft) ist, der [[BfDI]] die nationale Kontrollinstanz.

 <<Doclink(EuropolG.pdf, Europol-Gesetz)>> (pdf)

==== Ratsbeschluss zum Austausch mit Drittstaaten ====

Die Regeln zum Austausch von Daten mit Drittparteien werden in einem Ratsbeschluss von 2009 geregelt.

 <<Doclink(2009-europol-datenaustausch.pdf, Ratsbeschluss von 2009)>> (pdf)

''Anmerkung: Um Datenschutz im eigentlichen Sinn geht es dabei anscheinen nicht wirklich, denn die Summe der entsprechenden Vorschriften lässt sich mit "Wenn Europol es für nötig hält" umfassend beschreiben.''
Zeile 4: Zeile 52:
== Inhalt ==

Das wüssten wir auch gerne. Es gibt etliche
"Analysedateien", jedenfalls mal zu Themen wie Menschenhandel und
Bikerkriminalität. Zu Aktivitäten im Politbereich ist uns nichts bekannt.

2008 berichtet der JSB von 18 Einzeldateien im Analysebereich.


Auf der positiven Seite produziert die EDV-Abteilung Sätze wie "This was
done to increase the influence of the stakeholders and to establish the
role of product management in the Europol national units in the member
states." Wegen Europol-IS muss also so bald niemand auswandern.

Darüber hinaus sind auch die Zahlen eher bescheiden: Es gab 2008 nur
125000 Anfragen im Europol-IS, das nur knapp 90000 "Objekte" enthielt.

Grob teilen die Europol-Leute ihre EDV wohl in drei Säulen auf:

 1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen
 2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, Zeug''''''Innen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "Expert''''''Innen".
 3. "Indexsystem".

Vor allem die "Analysesysteme" waren von vorneherein stark umstritten, denn
in ihnen kann Europol speichern, was immer irgendwer gerade mag. Entsprechend
sind dafür Errichtungsanordnungen, weitgehend nach deutschem Vorbild, vorgesehen, zu denen der JSB "Stellungnahmen"
abgeben darf. Abgenickt werden die vom Verwaltungsrat oder bei "Dringlichkeit" direkt vom Direktor; der Verwaltungsrat besteht natürlich aus den üblichen Law-and-Order-Wüstlingen, die die Regierungen nach Den Haag schicken, einer pro
Staat.

Europol sieht die Rolle des Informationssystems offenbar vor allem im
Verknüpfen von Datensätzen aus Einzelstaaten ("The primary purpose of
the Information System is to detect hits between data inserted by the
member states and third parties", Jahresbericht 2008). 2008 gab es 84
vermutete "Matches" zwischen verschiedenen Datensätzen.

=== OASIS ===

"Overall Analysis System for Intelligence and Support" -- ein Dauerprojekt
mit unklaren Erfolgsaussichten (hätte mensch bei "Overall" auch schon raten
können). Sinn und Methode: TBD.
==== Geheimschutzregeln von Europol ====

Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die Geheimschutzregeln von Europol:

 <<Doclink(2009-europol-geheimschutz.pdf,Geheimschutz-Regeln von Europol)>>.

== Datenbanken von Europol ==


=== Informationssystem (IS) ===

Das Informationssystem bekommt Daten von nationalen Polizeien, von Analysendateien von Europol und auch durch Drittstaaten nach Artikel 7 der EPK. Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede dieser Abfragen wird aufgezeichnet (Art. 16 EPK). Bei Datenbank-Abfragen innerhalb von Europol sollen mindestens 10% der Abfragen aufgezeichnet werden. Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) trägt die einspeisende Behörden.

Im Jahre 2008 gab es 125000 Anfragen im Europol-IS, das zu dem Zeitpunkt 90000 "Objekte" enthielt.
''Anmerkung: Die Wachstumsrate ist beeindruckend, denn Anfang 2007 enthielt das Informationssystem gerade mal 35000 Datensätze''

Folgende Staaten geben ihre Daten direkt in Europol ein:

 * BRD (11/2005)
 * Niederlande (9/2006)
 * Dänemark (3/2007)
 * Spanien (11/2007)
 * Belgien (12/2007)
 * vier weitere 2008.

''Anmerkung: Eigentlich war geplant, dass bereit 2006 alle Staaten direkt ihre Daten in Europol eingeben können.([[http://www.europol.europa.eu/index.asp?page=publar2005#INFOSYS|Europol-Webseite]])''

Offiziell ist der Sinn von Europol-IS Verbindungen zwischen Daten aus den Mitgliedsstaaten zu finden.

==== Inhalt der Daten von IS ====

Nach offizieller EU Webseite werden im IS Daten über Personen erfasst, die nach Maßgabe des nationalen Rechts des betreffenden Mitgliedstaats einer Straftat oder der Beteiligung an einer Straftat, für die Europol zuständig ist, verdächtigt werden oder die wegen einer solchen Straftat verurteilt worden sind oder die verdächtigt werden, Straftaten zu planen, für die Europol zuständig ist.
Die Daten über Personen umfassen folgende Angaben:

 * Name und Vorname, gegebenenfalls Aliasnamen;
 * Geburtsdatum und Geburtsort;
 * Staatsangehörigkeit;
 * Geschlecht;
 * andere zur Identitätsfeststellung geeignete Merkmale wie objektive und unveränderliche körperliche Merkmale.
Des Weiteren dürfen folgende Daten in dem Informationssystem gespeichert werden:
 * Straftaten, Tatvorwürfe, Tatzeiten und Tatorte;
 * Tatmittel, die verwendet wurden oder verwendet werden könnten;
 * die aktenführenden Dienststellen und deren Aktenzeichen;
 * Verdacht der Zugehörigkeit zu einer kriminellen Vereinigung;
 * Verurteilungen, soweit sie Straftaten betreffen, die in den Zuständigkeitsbereich von Europol fallen;
 * die Angabe von Europol oder der nationalen Stelle, die die Daten eingegeben hat.

Quelle: [[http://europa.eu/legislation_summaries/justice_freedom_security/police_customs_cooperation/l14005b_de.htm|europa.eu]]

==== Zugriffsberechtigte ====

Zugriff auf die in IS gespeicherten Daten haben die nationalen Stellen (in der BRD sind das das [[BKA]] und die [[LKA]]s, die [[Verbindungsbeamte]]n, der Direktor und die stellvertretenden Direktoren sowie ermächtigte Europol-MitarbeiterInnen.

==== Verknüpfung mit SIS ====

Europol IS greift auch auf die Daten von [[SIS]] zu, vermutlich auch schreibend.


==== Technische Details von IS ====

Europol spricht von einer "mobile office capability", es gibt also offenbar
eine mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS von den Mitgliedsstaaten.
'' Anmerkung:Es könnte aber auch sein, dass der Kram unter dem Schlagwort [[sTesta]]
läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt''

In verschiedenen Berichten spricht Europol von Attachments die an die Datensätze angehängt werden.
Dabei scheint es sich um Freitext, Fotos oder ähnliches zu handeln.

=== Informationsaustauschsystem InfoEx ===

InfoEx ist eine Anwendung zum Datenaustausch zwischen den Einzelstaaten und Europol.

==== Zahlen zum Datenaustausch ====

|| Jahr || Zahl der "Nachrichten" ||
|| 2000 || 35366 ||
|| 2001 || 45093 ||
|| 2002 || 70079 ||
|| 2003 || 96860 ||
|| 2004 || 155050 ||
|| 2005 || 183526 ||
|| 2006 || 210268 ||
|| 2007 || 260463 ||
|| 2008 || 283820 ||

Aus diesem Datenaustausch ergeben sich "Fälle" (2007 etwa 7500), von denen je nach Jahr zwischen 20 und 30 Prozent im Drogenbereich liegen.

''Anmerkung: Augenscheinlich hängt das Info``Ex mit dem IS zusammen, diese "Anwendung" könnte also einfach eine Schnittstelle zum IS sein.''


=== Analysedateien (AWF) ===

Jede Analysegruppe von Europol betreibt eine eigene Datenbank für ihre Arbeit. Dieses werden [[AWF]] (Analytic Work Files) geannt. Einer Analysegruppe gehören Analytiker und sonstige Bedienstete von Europol sowie die [[Verbindungsbeamte]]n und/oder Sachverständige der Mitgliedstaaten an. Nur die Analytiker sind befugt, Daten in eine Arbeitsdatei einzugeben, aber alle TeilnehmerInnen können daraus Daten abrufen. Längerfristige Analysegruppen sind HYDRA, welche sich mit islamischen Terrorismus beschäftigt. Eine andere ist DOLPHIN, die sich mit nicht islamischen Terrorismus beschäftigt. Dazu gehören nach Aufassung von Europol auch militante TierschützerInnen. Desweitern beschäftigt sich Europol in seinen Terrorismusberichten auch mit Straftaten von Rechts- und Links-ExtremistInnen, wie z.B. brennende Autos.

Vgl [[AWF]]
Zeile 47: Zeile 150:
Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet
"dargestellt" werden sollten, die "mit Terroranschlägen in Zusammenhang
gebracht werden können" (4. TB des JSB). Klingt nach EU-Mumpitz.

=== Siena ===

Erwähnt im
[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf Jahresbericht 2008] als Software, die den Datenaustausch zwischen den
Polizeien erleichtern soll. Status unklar, solange das noch nicht
läuft, gibts noch "Info-Ex". Über den Kram liefen 2000 ca. 35000
Nachrichten, 2008 ca. 280000. Was konkret diese Nachrichten sind, ist
unklar; es wird aber gerade an einem Standard gearbeitet -- vielleicht
ist ja an den ranzukommen?

=== Technische Details ===

Europol spricht von einer "mobile office capability", es gibt also offenbar
mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS.
Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta
läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt -- bohrt
wer nach?

An verschiedenen Stellen spricht Europol von "attachments" an irgendwelchen
Daten, die sie so haben -- einerseits klingt das nach Freitext on
steroids, andererseits aber auch immerhin nach nicht suchbar.


== Geschichte ==

Europol wurde mit dem Maastricht-Vertrag 1992 erfunden. Das
[http://www.datenschmutz.de/li/docs/C316Europol.txt Europol-Übereinkommen]
von 1995 regelt, wozu es gut sein soll
(keine Überraschungen: von Drogen, Autodiebstahl und OK bis zu Terrorismus ist
alles dabei, mit dem kritische Rückfragen im Repressionsbereich
auch sonst abgebügelt werden). Inzwischen gab es etliche Ergänzungen dazu, und
im Hinblick auf "EU-Verfassung" bzw. das Inkrafttreten des
Lissabon-Vertrags wurde das Übereinkommen durch
[http://www.datenschmutz.de/li/docs/europol_rat.pdf einen Ratsbeschluss vom 20.12.2006] ersetzt, der aber kaum wesentliche Änderung einzuführen scheint (wie weit ist der eigentlich schon in Kraft?)

Bereits während des Aufbaus von Europol
wurde intensiv über wunderbare Rechner-Infrastruktur fantasiert, wie etwa
in einem [http://www.cilip.de/ausgabe/61/tecs.htm Cilip-Artikel von 1998]
zu lesen ist.

Europol wird seit 1998 von einer Datenschutzbehörde überwacht, ahem,
"begleitet".

2004 wurde mit dem Haager Programm (vgl. ["Datenbanken EU"]) das "Prinzip der Verfügbarkeit" (von Daten) verkündet: "Verfügbarkeit" folgendermaßen beschrieben: "[...] Europol-Beamte, die Informationen zur Erfüllung ihrer Aufgaben benötigen, sollten diese von einem anderen Mitgliedstaat erhalten, wenn sie
dort verfügbar sind." Für Europol heißt das, dass Zugriff auf nationale Daten im Wesentlichen ein technisches Problem ist (aber zum Glück vorläufig geblieben ist).

Das Europol-IS wurde offenbar erst Ende 2005 in Betrieb genommen. Auch
der Umstand, dass 2008 erst die Version 1.5 der Betriebssoftware
erreicht wurde, spricht dafür, dass Europol noch weit von einem
ernstzunehmenden Datenkrakenstatus entfernt ist. Auch 2008
ist ein automatischer Datentransfer aus einzelstaatlichen Datenbanken
nur für acht Staaten vorgesehen.

== Austausch im Drittstaaten ==

Europol tauscht auch Daten mit Drittstaaten aus. Details? Mit wem gibts Verträge? Was steht drin?

4. TB des JSB: Im Okt 2008 Diskussion um Verträge mit Russ. Föderation und Israel; bzgl. Israel wenig Bedenken, bzgl. Russland "Bitte um zusätzliche Informationen".

(Regelung in Art. 3(3) eines Rechtsakts des Rats vom 12.3.1999 (Übertragung) und Art. 2(4) eines
Rechtsakts des Rats vom 3.11.1998 (Empfang))


== Aufsicht ==

Ähnlich wie bei SIS gibt es auch für Europol eine extra "Aufsichtsbehörde" aus staatlichen DatenschützerInnen der Mitgliedsstaaten, den [http://europoljsb.ue.eu.int/ JSB] (Joint Supervisory Body). [http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_GKI_Europol_table.html Tätigkeitsberichte auf Deutsch] gibts beim BfDI. Der JSB hat ein eigenes Sekretariat, tagt etwas weniger als monatlich und unterhält Arbeitsgruppen, etwa zu Errichtungsanordnungen für Analysedateien oder Beziehungen zu Drittstaaten..

Der JSB ist noch erheblich konzillianter als die üblichen Datenschutzbehörden. Das mögen vielleicht folgende Zitate illustrieren, alle aus dem [http://www.bfdi.bund.de/cae/servlet/contentblob/640296/publicationFile/36173/4TB.pdf 4. TB der JSB]:

 * Datenschutz "verringert nicht die Wahrscheinlichkeit, dass Europol seine langfristigen Strafverfolgungsziele erreicht, sondern erhöht sie."
 * "[...] mit einer klaren Aufgabenverteilung zwischen den Beteiligten, mit gegenseitiger Zusammenarbeit und gegenseitigem Vertrauen [lässt sich] erreichen, dass die laufende Umsetzung der Datenschutzgrundsätze effizient und ohne Nachteile [sic!] für die Rechte und Freiheiten des Einzelnen erfolgt."
 * "Für die betroffenen Personen stell[en Beschwerden dies ein sehr wichtiges Rechtsmittel dar. In den letzten zehn Jahren wurden sieben Beschwerden eingelegt und untersucht." ... "In den letzten beiden Jahren wurde eine Entscheidung getroffen;"
 * "Hier sollte Erwähnung finden, dass Europol für die Errichtungsanordnungen eine Mustererrichtungsanordnung verwendet, die nach Beratungen mit der GKI eingeführt wurde." [Die sind auch noch stolz darauf!]
 * "Aufgrund dieser Erfahrungen konnte die GKI zu einem verlässlichen und konstruktiven Partner für Europol [...] werden."
 * die weitgehenden Rechte von Europol machten "zwingend Investitionen in hinreichende Schutzmechanismen erforderlich, mit denen sichergestellt wird, dass Daten nur dann verarbeitet werden, wenn sie einen Beitrag zur Zielsetzung von Europol leisten können." [sic! das ist der einzige Maßstab, der dem JSB einfällt!]
 * "Um eine offene und aktive Haltung gegenüber Europol zu ermöglichen, [...]"
 * "[...] Dienstleistungen von hoher Qualität zum Schutz der personenbezogenen Daten bei Europol bereitstellen [...]"
Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang gebracht werden könnten" (siehe 4 Teilbericht des [[JSB]]).

[[http://euobserver.com/9/24162||EU observer]] berichtet, dass der Zweck von Check the Web sei Redundanzen zu vermeiden:

  ''If you see that a website is [already being] checked by another country, you can save energy.''

Nach [[http://www.heise.de/newsticker/meldung/Europol-startet-ueberwachungsprojekt-Check-the-Web-176554.html|Heise-Newsticker]] soll die Plattform die Koordination und Arbeitsteilung bei der Auswertung von Online-Auftritten terroristischer Gruppierungen durch Experten sowie den Informationsaustausch über islamistische Websites verbessern.

=== Europe Bomb Database ===

2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer
das sein mag. Grundsätzlich mag sich ein Blick auf die Ausschreibungen von Europol auf der
[[http://www.europol.europa.eu/index.asp?page=procurement|Webseite von Europol]]
lohnen.

== Organisation von Europol ==

=== Verwaltungsrat ===

Der Verwaltungsrat, der sich aus einem Vertreter je Mitgliedstaat zusammensetzt und in den die Kommission einen Vertreter mit Beobachterstatus entsendet. Der Verwaltungsrat wirkt unter anderem an der Festlegung der vorrangigen Ziele von Europol mit, legt die Rechte und Pflichten der [[Verbindungsbeamte]]n einstimmig fest, bestimmt die Voraussetzungen für die Verarbeitung der Daten, genehmigt die [[Errichtungsanordnungen]] zu den [[AWF]]s und prüft die Probleme, auf die ihn der [[JSB]] aufmerksam macht.

=== Direktor ===
Der Direktor, der nach Stellungnahme des Verwaltungsrates einstimmig vom Rat der [[EU]] für einen Zeitraum von vier Jahren ernannt wird, wobei eine einmalige Wiederernennung zulässig ist. Der Direktor wird von drei stellvertretenden Direktoren unterstützt, die vom Rat der [[EU]] ebenfalls für einen Zeitraum von vier Jahren ernannt werden, wobei eine einmalige Wiederernennung möglich ist

Quelle: [[http://europa.eu/legislation_summaries/justice_freedom_security/police_customs_cooperation/l14005b_de.htm|europa.eu]]

=== Verbindungsbeamte ELOS ===

Die Mitgliedsstaaten von Europol entsenden jeweils [[Verbindungsbeamte]] zu Europol, die ELOS (Europol-Liaison Officers) genannt werden. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 [[Verbindungsbeamte]]. Die [[Verbindungsbeamte]]n stammen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Auch Drittstaaten, wie Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und die [[Interpol]] entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte

Quelle: [[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Europol Jahresbericht 2008]] (pdf)

== Kontrolle von Europol ==

=== Kontrolle durch das Parlament ===

Nach Artikel 88 des [[http://de.wikipedia.org/wiki/AEUV|AEU-Vertrages]] soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung.

=== Die Kontrolle durch die nationalen Datenschutzbeauftragten ===

Die nationalen [[Datenschutzbeauftragten|Datenschutzbeauftragten]] dürfen nach Art. 23/32 prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen Verbindungsbeamten vorbeischauen. In der BRD teilen sich BfD und LfDs
die Aufsicht in irgendeiner Weise. In [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.1 sagt der LfD Hessen, er sei für die LfDen im JSB.

=== Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB) ===

Die Arbeit von Europol selbst überwacht nach Art. 24/33 eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen Datenschützer``Innen der Mitgliedsstaaten, den [[http://europoljsb.ue.eu.int/|JSB]] (Joint Supervisory Body [[JSB]] oder Gemeinsame Kontrollinstanz GKI). [[http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_GKI_Europol_table.html|Tätigkeitsberichte auf Deutsch]] gibts beim BfDI. Der [[JSB]] hat ein eigenes Sekretariat und tagt alles paar Monate. Das [[JSB]] besteht aus jeweils zwei Vertreter_innen der nationalen [[Datenschutzbeauftragten|Datenschutzbehörden]] der Mitgliedstaaten.

Vgl [[JSB]]
Zeile 131: Zeile 201:
Geregelt in Art. 30 Abs. 1 des Ratsbeschlusses (davor Artikel 19 Absatz 3 Europol-Abkommen mit Verweis auf einzelstaatliche Rregelungen). Wer schreibt ein Musterersuchen?

Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder?

== Sonstiges ==

 * [http://europa.eu/legislation_summaries/justice_freedom_security/police_customs_cooperation/l14005b_de.htm EU-Info zu Europol]
Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein Auskunftsrecht (nach Art. 19/29), das sich einerseits "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll. Allerdings können "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen können. Die Auskunft unterbleibt ''ohne Hinweis auf den Einspruch'', die Kommunikation von Europol darf stattdessen keinen Hinweis enthalten, dass gespeichert wird.

=== Beschwerdemöglichkeit beim JSB ===

Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( [[JSB]] ) Beschwerde einzulegen. Der [[JSB]] (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit
zu beanstanden.

Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg, da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist.
Theoretisch sollte daher jeder/e sein Auskunftersuchen auf Niederländisch an die dortige Polizei schicken...

[[http://europoljsb.consilium.europa.eu|Webseite der Kontrollkomission]]

=== Anzahl Auskunftsanträge bei Europol ===

Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen,
oder?

== Weiteres ==

=== Beteiligung am EU-Rahmenforschungsprogramm ===

Im Rahmen des 7. [[Datenbanken EU|EU-Rahmenforschungsprogramms]] hat die EU 1.4 Milliarden Euro
für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol
an verschiedenen Projekten beteiligt. (vgl [[Datenbanken EU]])

=== EU-weite Verdeckte Ermittler im Rahmen von Europol ===

Nach Information des polizeikritischen Blog [[http://euro-police.noblogs.org/2011/02/cross-border-spying-on-euro-anarchists/| Euro Police]] war Europol über den Einsatz des [[Verdeckte Ermittler|Verdeckten Ermittler]] [[http://www.powerbase.info/index.php/Mark_Kennedy|Marc Kennedy]] aus [[Datenbanken UK|UK]] informiert und wusste auch den echten Namen Marc Stone.
Nach [[http://www.heise.de/tp/r4/artikel/34/34241/1.html|Telepolis]] unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von [[V-Leute|V-Leuten]] und [[Verdeckte Ermittler]] unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche [[Datenbanken BKA|BKA]] und das [[Datenbanken des Zoll|Zollkriminalamt]], koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen.


=== Kooperation mit FRONTEX ===

Europol kooperiert mit [[FRONTEX]] im Rahmen des Grenzschutzregimes.


== Europol Jahresberichte ==

 * [[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Europol Jahresbericht 2008]] (pdf)
 * [[http://www.europol.europa.eu/index.asp?page=publications|Publikationen, insbesondere Jahresberichte]] (''Anmerkung: Der Kram ist zu 90% freischwebendes EU-Machergeschwurbel, das eher auf Produktion destillierter heißer Luft schließen lässt. Mit Geduld findet man aber doch da und dort ein Faktoidchen.'')

== Links ==

 * [[http://www.cilip.de/ausgabe/61/tecs.htm|Cilip-Artikel von 1998 zu Europol]]
 * [[http://europa.eu/legislation_summaries/justice_freedom_security/police_customs_cooperation/l14005b_de.htm|EU-Info zu Europol]]
 * [[http://heise-online.mobi/news/Bruessel-will-die-Befugnisse-von-Europol-deutlich-ausdehnen-635958.html|Heise zum Ratsbeschluss]]
 * [[http://www.datenschutzzentrum.de/faq/europol.htm|ULD Schleswig-Holstein zu Europol]]

EUROPOL

Europol gehört zur ehemaligen dritten Säule der EU, der Polizeilich Justiziellen Zusammenarbeit in Europa.

Aufgaben von Europol

Die Aufgabe Europols besteht derzeit vor allem in der systematischen Sammlung und Auswertung von personenbezogenen Daten, die im Zusammenhang mit grenzüberschreitender organisierter Kriminalität stehen. Die Zentrale in Den Haag kommuniziert dabei mit den Mitgliedstaaten der Europäischen Union über sogenannte "nationale Stellen" (in der Bundesrepublik Deutschland das Bundeskriminalamt in Wiesbaden). Bei Europol selbst arbeiten auch Verbindungsbeamte der Mitgliedstaaten, die unter anderem an Analyseprojekten mitwirken. Sie nehmen gleichzeitig für Europol und für die Mitgliedstaaten die Funktion von Ansprechpartnern wahr. Nach der Grundkonzeption der EPK versorgen die nationalen Stellen Europol mit Einzelinformationen. Das europäische Polizeiamt bewerkstelligt danach nun zweierlei:

  • Es führt die Informationen der einzelnen nationalen Stellen zusammen, bündelt also alle personenbezogenen Daten in einem zentralen "Informationssystem" IS, auf das wiederum die nationalen Stellen in den Mitgliedstaaten zugreifen können (bundesstaatlich strukturierte Mitgliedstaaten wie Deutschland und Österreich haben faktisch auch einen Online-Durchgriff der Landeskriminalämter auf den zentralen Europol-Datenbestand eingerichtet). Daneben bezieht es Daten von Drittstaaten und Drittstellen (wie beispielsweise Interpol) und stellt diese in das Informationssystem ein.

  • Außerdem "analysiert" Europol die eingehenden Informationen (Art. 10 EPK) in Analysedateien AWF. Der Analysevorgang kann Einzelfälle betreffen und konkrete Ermittlungen unterstützen, er kann aber auch losgelöst von konkreten Ermittlungsverfahren allgemein strategischer Natur sein. In diesem Fall werden die Ergebnisse allen Mitgliedstaaten mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten beteiligt.

Rechtliches

Rechtsstatus von Europol

Gemäß Artikel 26 der Europol-Konvention (EPK) soll Europol "Rechtsfähigkeit" besitzen, also eine selbständige völkerrechtliche Institution sein. Das steht zumindest in einem Spannungsverhältnis mit der Eingliederung des Europäischen Polizeiamtes in die Europäische Union.

Rechtliche Grundlagen

Europol Konvention EPK

Die von Europol Konvention (EPK) von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen.

Ersetzung der EPK durch den Ratsbeschluss vom 6.4.2009

Im Hinblick auf die "EU-Verfassung" bzw. den Lissabon-Vertrag soll die Konvention ersetzt werden.

Regelung in der BRD durch das Europol-Gesetz

In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das BKA nationale Stelle (für den Datenaustausch) und Behörde (für Auskunft) ist, der BfDI die nationale Kontrollinstanz.

Ratsbeschluss zum Austausch mit Drittstaaten

Die Regeln zum Austausch von Daten mit Drittparteien werden in einem Ratsbeschluss von 2009 geregelt.

Anmerkung: Um Datenschutz im eigentlichen Sinn geht es dabei anscheinen nicht wirklich, denn die Summe der entsprechenden Vorschriften lässt sich mit "Wenn Europol es für nötig hält" umfassend beschreiben.

Geheimschutzregeln von Europol

Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die Geheimschutzregeln von Europol:

Datenbanken von Europol

Informationssystem (IS)

Das Informationssystem bekommt Daten von nationalen Polizeien, von Analysendateien von Europol und auch durch Drittstaaten nach Artikel 7 der EPK. Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede dieser Abfragen wird aufgezeichnet (Art. 16 EPK). Bei Datenbank-Abfragen innerhalb von Europol sollen mindestens 10% der Abfragen aufgezeichnet werden. Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) trägt die einspeisende Behörden.

Im Jahre 2008 gab es 125000 Anfragen im Europol-IS, das zu dem Zeitpunkt 90000 "Objekte" enthielt. Anmerkung: Die Wachstumsrate ist beeindruckend, denn Anfang 2007 enthielt das Informationssystem gerade mal 35000 Datensätze

Folgende Staaten geben ihre Daten direkt in Europol ein:

  • BRD (11/2005)
  • Niederlande (9/2006)
  • Dänemark (3/2007)
  • Spanien (11/2007)
  • Belgien (12/2007)
  • vier weitere 2008.

Anmerkung: Eigentlich war geplant, dass bereit 2006 alle Staaten direkt ihre Daten in Europol eingeben können.(Europol-Webseite)

Offiziell ist der Sinn von Europol-IS Verbindungen zwischen Daten aus den Mitgliedsstaaten zu finden.

Inhalt der Daten von IS

Nach offizieller EU Webseite werden im IS Daten über Personen erfasst, die nach Maßgabe des nationalen Rechts des betreffenden Mitgliedstaats einer Straftat oder der Beteiligung an einer Straftat, für die Europol zuständig ist, verdächtigt werden oder die wegen einer solchen Straftat verurteilt worden sind oder die verdächtigt werden, Straftaten zu planen, für die Europol zuständig ist. Die Daten über Personen umfassen folgende Angaben:

  • Name und Vorname, gegebenenfalls Aliasnamen;
  • Geburtsdatum und Geburtsort;
  • Staatsangehörigkeit;
  • Geschlecht;
  • andere zur Identitätsfeststellung geeignete Merkmale wie objektive und unveränderliche körperliche Merkmale.

Des Weiteren dürfen folgende Daten in dem Informationssystem gespeichert werden:

  • Straftaten, Tatvorwürfe, Tatzeiten und Tatorte;
  • Tatmittel, die verwendet wurden oder verwendet werden könnten;
  • die aktenführenden Dienststellen und deren Aktenzeichen;
  • Verdacht der Zugehörigkeit zu einer kriminellen Vereinigung;
  • Verurteilungen, soweit sie Straftaten betreffen, die in den Zuständigkeitsbereich von Europol fallen;
  • die Angabe von Europol oder der nationalen Stelle, die die Daten eingegeben hat.

Quelle: europa.eu

Zugriffsberechtigte

Zugriff auf die in IS gespeicherten Daten haben die nationalen Stellen (in der BRD sind das das BKA und die LKAs, die Verbindungsbeamten, der Direktor und die stellvertretenden Direktoren sowie ermächtigte Europol-MitarbeiterInnen.

Verknüpfung mit SIS

Europol IS greift auch auf die Daten von SIS zu, vermutlich auch schreibend.

Technische Details von IS

Europol spricht von einer "mobile office capability", es gibt also offenbar eine mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS von den Mitgliedsstaaten. Anmerkung:Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt

In verschiedenen Berichten spricht Europol von Attachments die an die Datensätze angehängt werden. Dabei scheint es sich um Freitext, Fotos oder ähnliches zu handeln.

Informationsaustauschsystem InfoEx

InfoEx ist eine Anwendung zum Datenaustausch zwischen den Einzelstaaten und Europol.

Zahlen zum Datenaustausch

Jahr

Zahl der "Nachrichten"

2000

35366

2001

45093

2002

70079

2003

96860

2004

155050

2005

183526

2006

210268

2007

260463

2008

283820

Aus diesem Datenaustausch ergeben sich "Fälle" (2007 etwa 7500), von denen je nach Jahr zwischen 20 und 30 Prozent im Drogenbereich liegen.

Anmerkung: Augenscheinlich hängt das InfoEx mit dem IS zusammen, diese "Anwendung" könnte also einfach eine Schnittstelle zum IS sein.

Analysedateien (AWF)

Jede Analysegruppe von Europol betreibt eine eigene Datenbank für ihre Arbeit. Dieses werden AWF (Analytic Work Files) geannt. Einer Analysegruppe gehören Analytiker und sonstige Bedienstete von Europol sowie die Verbindungsbeamten und/oder Sachverständige der Mitgliedstaaten an. Nur die Analytiker sind befugt, Daten in eine Arbeitsdatei einzugeben, aber alle TeilnehmerInnen können daraus Daten abrufen. Längerfristige Analysegruppen sind HYDRA, welche sich mit islamischen Terrorismus beschäftigt. Eine andere ist DOLPHIN, die sich mit nicht islamischen Terrorismus beschäftigt. Dazu gehören nach Aufassung von Europol auch militante TierschützerInnen. Desweitern beschäftigt sich Europol in seinen Terrorismusberichten auch mit Straftaten von Rechts- und Links-ExtremistInnen, wie z.B. brennende Autos.

Vgl AWF

"Check the Web"

Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang gebracht werden könnten" (siehe 4 Teilbericht des JSB).

http://euobserver.com/9/24162 berichtet, dass der Zweck von Check the Web sei Redundanzen zu vermeiden:

  • If you see that a website is [already being] checked by another country, you can save energy.

Nach Heise-Newsticker soll die Plattform die Koordination und Arbeitsteilung bei der Auswertung von Online-Auftritten terroristischer Gruppierungen durch Experten sowie den Informationsaustausch über islamistische Websites verbessern.

Europe Bomb Database

2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer das sein mag. Grundsätzlich mag sich ein Blick auf die Ausschreibungen von Europol auf der Webseite von Europol lohnen.

Organisation von Europol

Verwaltungsrat

Der Verwaltungsrat, der sich aus einem Vertreter je Mitgliedstaat zusammensetzt und in den die Kommission einen Vertreter mit Beobachterstatus entsendet. Der Verwaltungsrat wirkt unter anderem an der Festlegung der vorrangigen Ziele von Europol mit, legt die Rechte und Pflichten der Verbindungsbeamten einstimmig fest, bestimmt die Voraussetzungen für die Verarbeitung der Daten, genehmigt die Errichtungsanordnungen zu den AWFs und prüft die Probleme, auf die ihn der JSB aufmerksam macht.

Direktor

Der Direktor, der nach Stellungnahme des Verwaltungsrates einstimmig vom Rat der EU für einen Zeitraum von vier Jahren ernannt wird, wobei eine einmalige Wiederernennung zulässig ist. Der Direktor wird von drei stellvertretenden Direktoren unterstützt, die vom Rat der EU ebenfalls für einen Zeitraum von vier Jahren ernannt werden, wobei eine einmalige Wiederernennung möglich ist

Quelle: europa.eu

Verbindungsbeamte ELOS

Die Mitgliedsstaaten von Europol entsenden jeweils Verbindungsbeamte zu Europol, die ELOS (Europol-Liaison Officers) genannt werden. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 Verbindungsbeamte. Die Verbindungsbeamten stammen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Auch Drittstaaten, wie Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und die Interpol entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte

Quelle: Europol Jahresbericht 2008 (pdf)

Kontrolle von Europol

Kontrolle durch das Parlament

Nach Artikel 88 des AEU-Vertrages soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung.

Die Kontrolle durch die nationalen Datenschutzbeauftragten

Die nationalen Datenschutzbeauftragten dürfen nach Art. 23/32 prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen Verbindungsbeamten vorbeischauen. In der BRD teilen sich BfD und LfDs die Aufsicht in irgendeiner Weise. In 37. TB LfD Hessen, 2.1 sagt der LfD Hessen, er sei für die LfDen im JSB.

Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB)

Die Arbeit von Europol selbst überwacht nach Art. 24/33 eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen DatenschützerInnen der Mitgliedsstaaten, den JSB (Joint Supervisory Body JSB oder Gemeinsame Kontrollinstanz GKI). Tätigkeitsberichte auf Deutsch gibts beim BfDI. Der JSB hat ein eigenes Sekretariat und tagt alles paar Monate. Das JSB besteht aus jeweils zwei Vertreter_innen der nationalen Datenschutzbehörden der Mitgliedstaaten.

Vgl JSB

Auskunftsrecht

Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein Auskunftsrecht (nach Art. 19/29), das sich einerseits "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll. Allerdings können "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen können. Die Auskunft unterbleibt ohne Hinweis auf den Einspruch, die Kommunikation von Europol darf stattdessen keinen Hinweis enthalten, dass gespeichert wird.

Beschwerdemöglichkeit beim JSB

Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( JSB ) Beschwerde einzulegen. Der JSB (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit zu beanstanden.

Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg, da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist. Theoretisch sollte daher jeder/e sein Auskunftersuchen auf Niederländisch an die dortige Polizei schicken...

Webseite der Kontrollkomission

Anzahl Auskunftsanträge bei Europol

Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder?

Weiteres

Beteiligung am EU-Rahmenforschungsprogramm

Im Rahmen des 7. EU-Rahmenforschungsprogramms hat die EU 1.4 Milliarden Euro für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol an verschiedenen Projekten beteiligt. (vgl Datenbanken EU)

EU-weite Verdeckte Ermittler im Rahmen von Europol

Nach Information des polizeikritischen Blog Euro Police war Europol über den Einsatz des Verdeckten Ermittler Marc Kennedy aus UK informiert und wusste auch den echten Namen Marc Stone. Nach Telepolis unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von V-Leuten und Verdeckte Ermittler unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche BKA und das Zollkriminalamt, koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen.

Kooperation mit FRONTEX

Europol kooperiert mit FRONTEX im Rahmen des Grenzschutzregimes.

Europol Jahresberichte