8903
Kommentar: converted to 1.6 markup
|
26344
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
Die europäische "Zentralpolizei" Europol betreibt eigene Computersysteme, die dann und wann als TECS ("The Europol Computer Systems") oder Europol-IS bezeichnet werden. | <<TableOfContents>> <<Iimage(2010-EuropolOpenDoors.jpg,Open Doors bei Europol,True)>> Europol gehört zur ehemaligen dritten Säule der EU, der polizeilich-justiziellen Zusammenarbeit in [[Datenbanken EU|Europa]]. = Aufgaben von Europol = Die Hauptaufgabe von Europol ist vor allem die Sammlung und Auswertung von Daten von Personen, die nach Glauben von Europol und den nationalen Polizeien Mitglieder``Innen von mafiösen Strukturen oder TerroristInnnen (dazu gehören nach Europol auch radikale Tierschützer``Innen) seien. Bei Europol sind ca. 70 AnalytikerI``nnen angestellt, die die Hauptauswertung der Daten von Analysenprojekten zu Phänomenbereichen vornehmen. Die Koordinierung der Zusammenarbeit mit den Mitgliedsstaaten erfolgt durch sogenannte [[Verbindungsbeamte]], die dafür sogenannte Verbindungsbüros im Europol-Gebäude unterhalten. Für seine Hauptaufgabe die Vernetzung der europäische Polizeibehörden betreibt Europol zwei [[Datenbanken|Datenbanksysteme]] : * Auf das Europol-Informationssystem [[EIS]] können alle nationalen Stellen in den Mitgliedstaaten zugreifen können. In der BRD haben befugte Beamte der anderen Polizeibehörden unmittelbar Zugriff zu EIS. Daneben wird EIS auch durch Daten von Drittstaaten und [[Interpol]]) gespeist. * Die Analysedatenbanken ([[AWF]]s) enthalten Teildatenbanken für konkrete Fälle, so genannte Einzefallanalysen, oder auch die längerfristige Beobachtung von Phänomenen, wie z.B. islamischer Terrorismus, radikale Tierschützer``Innen und anarchistische Terrorist``Innen. Bei der Phänomenbeobachtung werden die Ergebnisse allen Zentralstellen der Mitgliedstaaten und den einspeisenden lokalen Abteilungen der Polizeibehörden ([[OK]], [[Staatsschutz]]) mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten und einspeisenden Abteilungen der lokalen Polizeibehörden der Mitgliedsstaaten informiert. Die Analyseergebnisse enthalten allerdings auch Personendaten und sind nicht rein kriminologischer Natur. = Rechtliche Grundlagen = Ursprünglich war Europol durch die <<Doclink(C316Europol.pdf,Europol-Konvention von 1995)>> (EPK) geregelt, auf die unten noch des öfteren verwiesen wird. Im Hinblick auf den [[Lissabon-Vertrag]] wurde die Konvention ersetzt durch den <<Doclink(europol_rat.pdf, Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol))>>. Dieser wiederum wurde 2016 durch <<Verordnung(2016/794)>> ersetzt. Bemerkenswert an allen diesen Dokumenten ist das Gewicht, das Datenbanken in ihnen erhalten. Grundlegend dabei ist [[http://dejure.org/gesetze/AEUV/88.html|Artikel 88 AEU-Vertrag]], der Existenz und Zweck von Europol grundlegend regelt. Die Regeln zum Austausch von Daten mit Drittparteien werden in einem <<Doclink(2009-europol-datenaustausch.pdf, Ratsbeschluss von 2009)>> geregelt. Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die <<Doclink(2009-europol-geheimschutz.pdf,Geheimschutz-Regeln von Europol)>>. == Europol-Gesetz == In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz (formal: [[http://www.gesetze-im-internet.de/europolg/index.html|Gesetz zur Umsetzung des Ratbeschlusse von 2009 zur Errichtung des Europäischen Polizeiamts]]), das ansonsten noch regelt, dass das [[BKA]] nationale Stelle (für den Datenaustausch) und Behörde für die Auskunft ist und der [[BfDI]] die nationale Kontrollinstanz ist. = Datenbanken von Europol = == Vorgehensweise zum Datenaustausch der Polizeien mit Europol == In der Zeitung Streife <<FootNote([[http://www.polizei-nrw.de/streife/stepone/data/downloads/0e/00/00/Streife0704.pdf|Die offizielle NRW Polizei-Zeitung Streife]] mit einem Bericht eines Verbindungsbeamten über Europol, pdf-File)>> von 2004 schreibt ein ehemaliger [[Verbindungsbeamte]] aus [[NRW]] ganz offen, wie die normalen Kriminalbeamten aus [[NRW]] Europol am besten nutzen können. Die Straftaten sollten dabei einen gewissen Bezug zur OK aufweisen, aber das würde nicht so eng gesehen. Desweiteren müssten sie schon unter den Bereich Schwerkriminalität fallen und mindestens für zwei [[EU]]-Staaten relevant sein. Sie müssten sich dann an die Verbindungsstelle beim [[LKA]] [[NRW]] wenden um darüber eine Anfrage an das Deutsche Verbindungsbüro bei Europol anzuregen. Desweiteren betont er, dass es wichtig sei, dass die Analysedateien ständig mit neuen Daten gefüttert werden. Es sei daher wichtig, dass jede [[OK]]-Abteilung in [[NRW]] Analyseberichte nach Europol schicken. == Informationssystem (IS, EIS) == Siehe [[EIS]]. == Analysedateien (AWF) == Siehe [[AWF]]. == Check the Web/EU IRU== Offenbar irgendeine Sorte von Wiki o.ä., in dem "offene Quellen" im Internet gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang gebracht werden könnten" (vgl 4. Tätigkeitsbericht des [[JSB]]). [[http://euobserver.com/9/24162|EU observer]] berichtet, dass der Zweck von Check the Web sei Redundanzen zu vermeiden: ''If you see that a website is [already being] checked by another country, you can save energy.'' In einem [[http://www.heise.de/newsticker/meldung/Europol-startet-ueberwachungsprojekt-Check-the-Web-176554.html|Heise-Newsticker-Beitrag über Check the Web]] heißt es, die Plattform solle die Koordination und Arbeitsteilung bei der Auswertung von Online-Auftritten terroristischer Gruppierungen durch Experten sowie den Informationsaustausch über islamistische Websites verbessern. Unter den Experten aus der BRD, die an Check the Web mitarbeiten, befinden sich auch Mitarbeiter``Innen der Verfassungsschutzbehörden ([[http://euro-police.noblogs.org/2010/10/analyse-europol-und-internationaler-datentausch/|euro-police 10/2010]]). Laut [[http://www.datenschutz.hessen.de/tb38k02.htm#entry3159|38. TB Hessen]] (2010) soll Check the Web aus rechtlichen Gründen in eine Analysedatei überführt werden <<BtDS(18/6699)>> (11/2015; S. 4) nennt mit Stand 29. Oktober 2015 zum Inhalt: {{{#!blockquote 647 Autoren (Propagandisten), 133 (terroristische) Organisationen, 256 Medienstellen, 3 834 Erklärungen, 4 148 Publikationen und 4 059 Audio-/Video-Dateien }}} Als Quelle wird u.a. das „Gemeinsame Internetzentrum” des BKA genannt. Im März 2017 berichtet CILIP 112 („alles anti-terror”, [[http://www.statewatch.org/analyses/no-314-europol-iru-policing-internet.pdf|online englisch bei statewatch]]), dass Check the Web nach den Charlie Hebdo-Attacken um eine Lösch-Einheit ergänzt wurde und danach als EU IRU („Internet Referral Unit”) firmiert. Die Lösch-Einheit funktioniert demnach, indem Europol Mails an die Hoster schickt, diese auf unliebsames Material aufmerksam macht und ihnen die Löschung „empfiehlt”. A.a.O. wird auch auf EUCO 18/15 (23.04.2015) verwiesen im Hinblick darauf, dass der Rat das Mandat der IRU bei der Gelegenheit noch vom üblichen „Terrorismus/Extremismus”-Quatsch auf „Internet content used by traffickers to attract migrants and refugees” erweitert hat. Bemerkenswert an IRU ist, dass die Zensurpolitiken privatisiert sind; auch nach eigenen Anaben orientiert sich die IRU bei den Löschwünschen an den Terms of Service der Plattformbetreiber. <<Ratsdokument(14260/16)>> nennt Zahlen von 2015-10/2017: 15421 Löschersuchen auf 31 Plattformen, 88.9% der „Empfehlungen” wurde nachgekommen. == Europe Bomb Database == 2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer das sein mag. Grundsätzlich mag sich ein Blick auf die [[http://www.europol.europa.eu/index.asp?page=procurement|Ausschreibungen von Europol auf der Europol-Webseite]] lohnen. == ECCP (in Planung) == Die [[National and EU-Cybercrime Platforms]] soll in Zukunft Internetkriminalität in der EU gemeinsam bekämpfen und von Europol koordiniert werden. = Zur Verfüngung gestellte Infrastruktur zum EU-Datenaustausch = == Informationsaustauschsystem InfoEx == InfoEx ist laut [[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Europol Jahresbericht von 2008]] eine Anwendung zum Datenaustausch im Rahmen des [[Vertrag von Prüm|Vertrags von Prüm]] und der [[Schwedische Initiative|Schwedischen Initiative]] zwischen den Einzelstaaten für die Europol und die technische Schnittstelle zur Verfügung stellt. Die technische Realisierung von Info-Ex geschieht durch das [[sTesta]] Netzwerk, soll aber nach Angaben des Europol-Jahresberichtes von 2008 in Zukunft durch [[SIENA]] (Secure Information Exchange Network Application) ersetzt werden. In zitierten Jahresbericht von 2008 sind die Werte von 2000-2008 grafisch aufgetragen. Danach steigt die Zahl der Abfragen kontinuierlich an (im Jahre 2008 ca 280000), wogegen die Anzahl von initierter Zusammenarbeit zwischen den Mitgliedsstaaten eine Sättigung zu von ca 8000 zu erreichen scheint. = Organisation von Europol = == Immunität == Sämtliche Mitarbeiter``Innen (auch die [[Verbindungsbeamte]]) genießen nach Artikel 51 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] auf Grund des Protokolles über die Vorrechte und Befreiungen der Europäischen Gemeinschaften Immunität. == Verwaltungsrat == Der Verwaltungsrat, der sich aus einem Vertreter je Mitgliedstaat zusammensetzt und in den die Kommission einen Vertreter mit Beobachterstatus entsendet. Der Verwaltungsrat wirkt unter anderem an der Festlegung der vorrangigen Ziele von Europol mit, legt die Rechte und Pflichten der [[Verbindungsbeamte]]n einstimmig fest, bestimmt die Voraussetzungen für die Verarbeitung der Daten, genehmigt die [[Errichtungsanordnungen]] zu den [[AWF]]s und prüft die Probleme, auf die ihn der [[JSB]] (bzw. ab 2018 der EDPS) aufmerksam macht. In der BRD werden die deutschen Vertreter``Innen für vom Bundesinnenminister ernannt ([[http://www.gesetze-im-internet.de/europolg/art_2__7.html|§ 7 Europol-Gesetz]]). == Direktor == Der Direktor, der nach Stellungnahme des Verwaltungsrates einstimmig vom Rat der [[EU]] für einen Zeitraum von vier Jahren ernannt wird, wobei eine einmalige Wiederernennung zulässig ist. Der Direktor wird von drei stellvertretenden Direktoren unterstützt, die vom Rat der [[EU]] ebenfalls für einen Zeitraum von vier Jahren ernannt werden, wobei eine einmalige Wiederernennung möglich ist Quelle: [[http://europa.eu/legislation_summaries/justice_freedom_security/police_customs_cooperation/l14005b_de.htm|europa.eu]] == Verbindungsbeamte ELOS == Die Mitgliedsstaaten von Europol entsenden nach Artikel 9 des [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] jeweils [[Verbindungsbeamte]] zu Europol, die ELOS (Europol-Liaison Officers) genannt werden. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 [[Verbindungsbeamte]]. Die [[Verbindungsbeamte]]n stammen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Auch [[Drittstaaten]], wie Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, [[Schweiz]], die [[USA]] und [[Interpol]] entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere [[Verbindungsbeamte]]. Die Verbindungsbeamte aus der EU sind dabei neben der Koordinierung der Dateneingabe und Abfrage aus dem Mitgliedsland auch für die zwischenstaatliche Koordinierung wie grenzüberschreitender [[Observation]] und andere [[Maßnahmen]] zuständig. Die BRD schickt [[Verbindungsbeamte]] vom [[BKA]], vom [[Zoll]], der [[Bundespolizei]] und einigen [[LKA]]s. Die Verbindungsbeamt``Innen besitzen eigene Verbindungsbüros im Europol-Gebäude. == AnalytikerInnen == Analytiker``Innen die hauptverantwortlichen für die Analysedateien ([[AWF]]). Momentan sind ca 70 Analytiker``Innen bei Europol beschäftigt. Laut einem Artikel der österreichischen Fachzeitschrift die Kriminalisten<<FootNote([[http://www.diekriminalisten.at/krb/show_art.asp?id=719|Die Kriminalisten]] -- Einsatz in Den Haag)>> setzen sich die Analytiker``Innen aus Kriminalbeamten, Militärangehörigen und ehemaligen Angestellten von Privatfirmen zusammen. Analytiker``Innen sind das, was in den amerikanischen Krimis meist Profiler genannt wird. Nur sind sie in der Regel keine Psycholgen und verlassen sich auch nicht auf den 6-Sinn von Psychologen, sondern eher auf das Computer-Orakel namens [[Data Mining]] |
Zeile 4: | Zeile 162: |
== Inhalt == Das wüssten wir auch gerne. Es gibt etliche "Analysedateien", jedenfalls mal zu Themen wie Menschenhandel und Bikerkriminalität. Zu Aktivitäten im Politbereich ist uns nichts bekannt. 2008 berichtet der JSB von 18 Einzeldateien im Analysebereich. Auf der positiven Seite produziert die EDV-Abteilung Sätze wie "This was done to increase the influence of the stakeholders and to establish the role of product management in the Europol national units in the member states." Wegen Europol-IS muss also so bald niemand auswandern. Darüber hinaus sind auch die Zahlen eher bescheiden: Es gab 2008 nur 125000 Anfragen im Europol-IS, das nur knapp 90000 "Objekte" enthielt. Grob teilen die Europol-Leute ihre EDV wohl in drei Säulen auf: 1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen 2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, Zeug''''''Innen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "Expert''''''Innen". 3. "Indexsystem". Vor allem die "Analysesysteme" waren von vorneherein stark umstritten, denn in ihnen kann Europol speichern, was immer irgendwer gerade mag. Entsprechend sind dafür Errichtungsanordnungen, weitgehend nach deutschem Vorbild, vorgesehen, zu denen der JSB "Stellungnahmen" abgeben darf. Abgenickt werden die vom Verwaltungsrat oder bei "Dringlichkeit" direkt vom Direktor; der Verwaltungsrat besteht natürlich aus den üblichen Law-and-Order-Wüstlingen, die die Regierungen nach Den Haag schicken, einer pro Staat. Europol sieht die Rolle des Informationssystems offenbar vor allem im Verknüpfen von Datensätzen aus Einzelstaaten ("The primary purpose of the Information System is to detect hits between data inserted by the member states and third parties", Jahresbericht 2008). 2008 gab es 84 vermutete "Matches" zwischen verschiedenen Datensätzen. === OASIS === "Overall Analysis System for Intelligence and Support" -- ein Dauerprojekt mit unklaren Erfolgsaussichten (hätte mensch bei "Overall" auch schon raten können). Sinn und Methode: TBD. === "Check the Web" === Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet "dargestellt" werden sollten, die "mit Terroranschlägen in Zusammenhang gebracht werden können" (4. TB des JSB). Klingt nach EU-Mumpitz. === Siena === Erwähnt im [[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Jahresbericht 2008]] als Software, die den Datenaustausch zwischen den Polizeien erleichtern soll. Status unklar, solange das noch nicht läuft, gibts noch "Info-Ex". Über den Kram liefen 2000 ca. 35000 Nachrichten, 2008 ca. 280000. Was konkret diese Nachrichten sind, ist unklar; es wird aber gerade an einem Standard gearbeitet -- vielleicht ist ja an den ranzukommen? === Technische Details === Europol spricht von einer "mobile office capability", es gibt also offenbar mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS. Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt -- bohrt wer nach? An verschiedenen Stellen spricht Europol von "attachments" an irgendwelchen Daten, die sie so haben -- einerseits klingt das nach Freitext on steroids, andererseits aber auch immerhin nach nicht suchbar. == Geschichte == Europol wurde mit dem Maastricht-Vertrag 1992 erfunden. Das [[http://www.datenschmutz.de/li/docs/C316Europol.txt|Europol-Übereinkommen]] von 1995 regelt, wozu es gut sein soll (keine Überraschungen: von Drogen, Autodiebstahl und OK bis zu Terrorismus ist alles dabei, mit dem kritische Rückfragen im Repressionsbereich auch sonst abgebügelt werden). Inzwischen gab es etliche Ergänzungen dazu, und im Hinblick auf "EU-Verfassung" bzw. das Inkrafttreten des Lissabon-Vertrags wurde das Übereinkommen durch [[http://www.datenschmutz.de/li/docs/europol_rat.pdf|einen Ratsbeschluss vom 20.12.2006]] ersetzt, der aber kaum wesentliche Änderung einzuführen scheint (wie weit ist der eigentlich schon in Kraft?) Bereits während des Aufbaus von Europol wurde intensiv über wunderbare Rechner-Infrastruktur fantasiert, wie etwa in einem [[http://www.cilip.de/ausgabe/61/tecs.htm|Cilip-Artikel von 1998]] zu lesen ist. Europol wird seit 1998 von einer Datenschutzbehörde überwacht, ahem, "begleitet". 2004 wurde mit dem Haager Programm (vgl. [[Datenbanken EU]]) das "Prinzip der Verfügbarkeit" (von Daten) verkündet: "Verfügbarkeit" folgendermaßen beschrieben: "[...] Europol-Beamte, die Informationen zur Erfüllung ihrer Aufgaben benötigen, sollten diese von einem anderen Mitgliedstaat erhalten, wenn sie dort verfügbar sind." Für Europol heißt das, dass Zugriff auf nationale Daten im Wesentlichen ein technisches Problem ist (aber zum Glück vorläufig geblieben ist). Das Europol-IS wurde offenbar erst Ende 2005 in Betrieb genommen. Auch der Umstand, dass 2008 erst die Version 1.5 der Betriebssoftware erreicht wurde, spricht dafür, dass Europol noch weit von einem ernstzunehmenden Datenkrakenstatus entfernt ist. Auch 2008 ist ein automatischer Datentransfer aus einzelstaatlichen Datenbanken nur für acht Staaten vorgesehen. == Austausch im Drittstaaten == Europol tauscht auch Daten mit Drittstaaten aus. Details? Mit wem gibts Verträge? Was steht drin? 4. TB des JSB: Im Okt 2008 Diskussion um Verträge mit Russ. Föderation und Israel; bzgl. Israel wenig Bedenken, bzgl. Russland "Bitte um zusätzliche Informationen". (Regelung in Art. 3(3) eines Rechtsakts des Rats vom 12.3.1999 (Übertragung) und Art. 2(4) eines Rechtsakts des Rats vom 3.11.1998 (Empfang)) == Aufsicht == Ähnlich wie bei SIS gibt es auch für Europol eine extra "Aufsichtsbehörde" aus staatlichen DatenschützerInnen der Mitgliedsstaaten, den [[http://europoljsb.ue.eu.int/|JSB]] (Joint Supervisory Body). [[http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_GKI_Europol_table.html|Tätigkeitsberichte auf Deutsch]] gibts beim BfDI. Der JSB hat ein eigenes Sekretariat, tagt etwas weniger als monatlich und unterhält Arbeitsgruppen, etwa zu Errichtungsanordnungen für Analysedateien oder Beziehungen zu Drittstaaten.. Der JSB ist noch erheblich konzillianter als die üblichen Datenschutzbehörden. Das mögen vielleicht folgende Zitate illustrieren, alle aus dem [[http://www.bfdi.bund.de/cae/servlet/contentblob/640296/publicationFile/36173/4TB.pdf|4. TB der JSB]]: * Datenschutz "verringert nicht die Wahrscheinlichkeit, dass Europol seine langfristigen Strafverfolgungsziele erreicht, sondern erhöht sie." * "[...] mit einer klaren Aufgabenverteilung zwischen den Beteiligten, mit gegenseitiger Zusammenarbeit und gegenseitigem Vertrauen [lässt sich] erreichen, dass die laufende Umsetzung der Datenschutzgrundsätze effizient und ohne Nachteile [sic!] für die Rechte und Freiheiten des Einzelnen erfolgt." * "Für die betroffenen Personen stell[en Beschwerden dies ein sehr wichtiges Rechtsmittel dar. In den letzten zehn Jahren wurden sieben Beschwerden eingelegt und untersucht." ... "In den letzten beiden Jahren wurde eine Entscheidung getroffen;" * "Hier sollte Erwähnung finden, dass Europol für die Errichtungsanordnungen eine Mustererrichtungsanordnung verwendet, die nach Beratungen mit der GKI eingeführt wurde." [Die sind auch noch stolz darauf!] * "Aufgrund dieser Erfahrungen konnte die GKI zu einem verlässlichen und konstruktiven Partner für Europol [...] werden." * die weitgehenden Rechte von Europol machten "zwingend Investitionen in hinreichende Schutzmechanismen erforderlich, mit denen sichergestellt wird, dass Daten nur dann verarbeitet werden, wenn sie einen Beitrag zur Zielsetzung von Europol leisten können." [sic! das ist der einzige Maßstab, der dem JSB einfällt!] * "Um eine offene und aktive Haltung gegenüber Europol zu ermöglichen, [...]" * "[...] Dienstleistungen von hoher Qualität zum Schutz der personenbezogenen Daten bei Europol bereitstellen [...]" == Auskunftsrecht == Geregelt in Art. 30 Abs. 1 des Ratsbeschlusses (davor Artikel 19 Absatz 3 Europol-Abkommen mit Verweis auf einzelstaatliche Rregelungen). Wer schreibt ein Musterersuchen? Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder? == Sonstiges == |
== ExpertInnen == Experten/innen oder comptetent authorities, wie sie in den Europol Jahresberichten<<FootNote([[http://www.europol.europa.eu/index.asp?page=publications|Publikationen von Europol, insbesondere Jahresberichte]])>> genannt werden, stammen von den Sicherheitsbehörden der Mitgliedsländer und sind an die Verbindungsbüros angegliedert. Bei den meisten Staaten stammen die Experten/innen von [[Polizei]], [[Zoll]] und Miltärpolizei. Die BRD schickt dagegen auch Experten/innen des [[BfV]] und der [[LfV]] nach Den Haag. Laut <<BtDS(17/3143)>> war der Verfassungsschutz 2010 nur am [[#Check the Web|Check the Web]] beteiligt. == Gemeinsame Ermittlungsgruppen == [[Europol]] kann nach Artikel 6 des [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] in unterstützender Funktion an gemeinsamen Ermittlungsgruppen teilnehmen, einschließlich an jenen, die gemäß Artikel 1 des Rahmenbeschlusses 2002/465/JI des Rates vom 13. Juni 2002 über gemeinsame Ermittlungsgruppen, gemäß Artikel 13 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union oder gemäß Artikel 24 des Übereinkommens vom 18. Dezember 1997 über gegenseitige Amtshilfe und Zusammenarbeit der Zollverwaltungen eingesetzt werden, sofern diese Gruppen Ermittlungen im Zusammenhang mit Straftaten führen, für die Europol gemäß Artikel 4 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] zuständig ist. Nach dem Vorwort zum [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] dienen die gemeinsamen Ermittlungsruppenen dazu, dass Europol auch ermitteln kann, wenn keine tatsächlichen Anhaltspunkte für mafiöse Strukturen vorliegen. Um dieses rechtlich zu ermöglichen, genießen die Europol-Beamte in diesem Fall keine Immunität. = Kontrolle von Europol = == Kontrolle durch das Parlament == Nach Artikel 88 des [[http://de.wikipedia.org/wiki/AEUV|AEU-Vertrages]] soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung<<FootNote([[http://euro-police.noblogs.org/2010/12/kontrolle-der-tatigkeiten-von-europol/|Euro-Police-Blog: Kontrolle der Tätigkeiten von Europol]])>> == Die Kontrolle durch die nationalen Datenschutzbeauftragten == Die nationalen [[Datenschutzbeauftragten]] dürfen nach Art. 33 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschlusses zur Errichtung von Europol]] prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen [[Verbindungsbeamte]]n vorbeischauen. In der BRD teilen sich [[BfDI]] und [[LfDI]]s die Kontrolle. Der [[BfDI]] kontrolliert die Übermittlung an Europol und die [[LfDI]]s die Übermittlung der lokalen Polizeibehörden an die Europol-Schnittstellen Datenbank gemäß [[#Europol-Gesetz|§ 3 Europol-Gesetz]] beim [[BKA]]. == Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB) == Nach Artikel 34 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] hatte auch Europol einen aus Vertreter_innen der Aufsichtsbehörden in den Mitgliedsstaaten gebildeten Ausschuss zur Überwachung des Datenschutzes; siehe [[JSB]]. Seit 2018 liegt die Datenschutzaufsicht beim EDPS. = Auskunftsrecht = Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein [[Auskunftsrecht]] (, das sich einerseits "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll). Allerdings können "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen . Die Auskunft unterbleibt dann ''ohne Hinweis auf den Einspruch'', und die Antwort von Europol darf keinen Hinweis enthalten, dass gespeichert wird. Ein Beispiel mit BRD-Bezug vom 1. März 2011: [[http://europoljsb.consilium.europa.eu/media/130319/10-03%20%20final%20decision%20a.pdf|Final Decision des JSB zu Mr. A]] == Anzahl Auskunftsanträge bei Europol == 2008: 135 Auskunftsersuchen = Geschichte = Vgl. im lesenswerten [[http://edoc.vifapol.de/opus/volltexte/2007/178/pdf/report1504.pdf|Wolfgang Wagner: Halt Europol]]. = Kritik = Kritisiert wurde EUROPOL nach einem [[http://www.rosalux.de/cms/fileadmin/rls_uploads/pdfs/rls-papers-Heilig.pdf|Papier der Rosa Luxenburg Stiftung (pdf)]] in den vergangenen Jahren besonders wegen der Führung einer Verdächtigen-Datei durch die [[AWF]]s, da der Unterhalt dieser Dateien das Prinzip der Unschuldsvermutung umkehrt. Des Weiteren werden fehlende Transparenz, mangelnde Öffentlichkeit und die unzureichende demokratische und parlamentarische Kontrolle von EUROPOL beklagt. Über die Aufgaben der Behörde entscheiden die Mitgliedsstaaten eigenständig, das EP wird aus Kontrolle und Mitentscheidung raus gehalten. Weder hat das EP die Möglichkeit eine Aussprache über den jährlichen Tätigkeitsbericht der Behörde zu verlangen, noch kann es den Direktor vor den zuständigen Parlamentsausschuss zitieren. Zum dritten wird bemängelt, dass die Aufgabenzuweisung an EUROPOL zu ungenau undunpräzise sei, z. B. bei dem Begriff der „Terrorismusbekämpfung“. In dem [[Lissabon-Vertrag]] ist eine Beteiligung des EP vorgesehen, nur wurde dieses bis jetzt (2011) noch nicht umgesetzt. = Weiteres = == Kooperation mit FRONTEX, Eurojust und anderen EU-Institutionen == Europol kann nach Artikel Artikel 22 des [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] Daten mit [[Eurojust]], dem Europäisches Amt für Betrugsbekämpfung ([[OLAF]]), der Europäische Agentur für die operative Zusammenarbeit an den Außengrenzen der Mitgliedstaaten der Europäischen Union ([[FRONTEX]]), der Europäische Polizeiakademie ([[EPA]]), der Europäische Zentralbank und Europäische Beobachtungsstelle für Drogen und Drogensucht ([[EBDD]]) austauschen. Dafür muss sie ein Abkommen schließen, welches vom Verwaltungsrat genehmigt werden muss und von dem zuvor eine Stellungnahme des [[JSB]] eingeholt werden muss. == Beteiligung am EU-Rahmenforschungsprogramm == Im Rahmen des 7. [[Datenbanken EU#Forschungs-Rahmenprogramme|EU-Rahmenforschungsprogramms]] hat die EU 1.4 Milliarden Euro für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol an verschiedenen Projekten beteiligt. (vgl [[Datenbanken EU]]) == EU-weite Verdeckte Ermittler im Rahmen von Europol == Nach [[http://euro-police.noblogs.org/2011/02/cross-border-spying-on-euro-anarchists/|Information des polizeikritischen Blog Euro-Police]] war Europol über den Einsatz des [[Verdeckte Ermittler|Verdeckten Ermittler]] [[http://www.powerbase.info/index.php/Mark_Kennedy|Marc Kennedy]] aus [[Datenbanken UK|UK]] informiert und wusste auch den echten Namen Marc Stone. Laut [[http://www.heise.de/tp/r4/artikel/34/34241/1.html|Telepolis vom 23.2.2011]] unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von [[V-Leute|V-Leuten]] und [[Verdeckte Ermittler]] unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche [[Datenbanken BKA|BKA]] und das [[Datenbanken des Zoll|Zollkriminalamt]], koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen. Die Bundesregierung behauptet allerdings in einer antwort auf eine Anfrage der Linken, dass Europol nicht an ECG beteiligt sei (vgl [[Datenbanken EU#ECG]]). == Unkontrollierte Weitergabe von SWIFT-Daten an die USA durch Europol == Das im Sommer 2010 verabschiedete [[SWIFT]]-Abkommen (korrekt TFTP Agreement) sah vor, dass die Anfragen über Überweisungen ins [[EU]]-Ausland von den [[USA]] an [[SWIFT]] von [[Europol]] kontrolliert werden sollte. Nach einer Inspektion durch den [[JSB]] (der sich zu emanzipieren anfängt) scheint diese Kontrolle nicht vorhanden zu sein, da [[Europol]] kritiklos alle Anfragen genehmigt hat, obwohl sie nicht den Anforderungen entsprachen. Der Linken Abgeordnete Andrej Hunko fordert deswegen den Rücktritt des Europol Direktors <<FootNote([[http://www.scharf-links.de/44.0.html?&tx_ttnews[tt_news]=15231&tx_ttnews[cat]=25&cHash=be4e0e38ca|Scharf-Links: Das SWIFT Abkommen suspendieren - Europol-Direktor Wainwright muss zurücktreten!]])>> == Für den Europol-Direktor besteht Datenschutz nur aus Geheimschutz == In einem [[http://euro-police.noblogs.org/2011/03/europol-chief-sees-new-roles-for-agency/|europolice-Artikel vom März 2011]] behauptet der amtierende Direktor von Europol, dass bei Europol sehr viel Wert auf Datenschutz gelegt würde. Er slber hätte sehr viel Erfahrung mit Datenschutz, da er vorher 10 Jahre beim britischen Geheimdienst MI5 gearbeitet hätte. Er scheint dabei nicht zu wissen, dass es bei DatenSchutz nicht nur um Geheimschutz, sondern auch um die Verfügungsgewalt und das Wissen der Betroffenen um die persönlichen Daten geht. “We are unique in the EU as an agency in the ability to collect so much personal data about the private lives of so many citizens in Europe,” he says. This “exceptional responsibility” has never been compromised in the history of the organization. In terms of protecting personal data, “it’s the most robust regime I’ve ever been associated with,” he says. == Europol-Daten im öffentlichen Home-NAS == Im November 2016 [[https://www.heise.de/newsticker/meldung/Europol-Daten-waren-im-Internet-frei-verfuegbar-3522779.html|berichtet heise.de]] ([[http://zembla.vara.nl/nieuws/terrorisme-dossiers-van-europol-uitgelekt|niederländische Originalquelle]]), dass „54 Ermittlungsakten” im Umfang von rund 700 Seiten ins öffentliche Internet gelangt sind, weil eine Mitarbeiterin die Daten mit nach Hause genommen und dort auf ihrem NAS gespeichert hat. Für dieses wiederum war die Funktion, Daten zu veröffentlichen aktiviert. == „Fähigkeiten kaum genutzt” == Die Einschätzung, dass bei Europol vieles nicht recht funktioniert, weil die nationalen Polizeibehörden weder Europol noch ihre europäischen Partner nicht recht leiden können und ihnen jedenfalls nicht trauen, wird in <<Doclink(2012-unisys-eprisreport.pdf,der EPRIS-Studie von 2012)>> bestätigt. Die Gutachter schreiben auf S. 10: {{{#!blockquote Experiences of the last ten years have shown that the assumption that existing systems are used to their full potential should be not taken for granted. Interviews in this study confirmed previous findings that a large majority of EU Member States greatly underuse the capacities of the Europol and Interpol information system and the EU Customs File Identification Database (FIDE). This is not due to legal constraints, but to a lack of motivation and national capacity to provide information which may be of use to other EU Member States. }}} == Datenaustausch mit allerlei zweifelhaften Regimes == In einer [[http://www.statewatch.org/news/2017/oct/eu-com-security-union-anti-terror-package-new-measuesl-prel.pdf|Pressemitteilung aus dem Oktober 2017]] lobt ausgerechnet Kommissionschef Juncker (in dessen Zeit als Regierungschef in Luxemburg False-Flag Anschläge auf Strommasten und Flughäfen durch die fürstlichen Sicherheitsbehörden fallen): {{{#!blockquote [The EU commission is proposing to enhance] Europol's cooperation with third countries by presenting, before the end of the year, recommendations to the Council to authorise the opening of negotiations for agreements between the EU and Algeria, Egypt, Israel, Jordan, Lebanon, Morocco, Tunisia and Turkey on the transfer of personal data between Europol and these countries to prevent and combat terrorism and serious crimes. }}} Alles lupenreine Demokratien, in deren Händen mensch ganz dringend die Spekulationen aus den [[AWF]]s haben will, klar. 2019 gingen diese Gespräche munter weiter: [[https://www.middleeasteye.net/news/exclusive-eu-talks-egypt-and-other-states-over-police-data-sharing|Middleeasteye.net vom 24.2.2019]]. == A data black hole == Der Guardian [[https://www.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-data|berichtet 2022]], dass der EDPS eine „Große Datenarche“ mit sportlichen vier ohne Rechtsgrundlage gespeicherten Petabyte bei Europol gefunden hat und deren Löschung angeordnet hat. Europol weigert sich mit der interessanten Argumentation: {{{#!blockquote [The] Europol regulation was not intended by the legislator as a requirement which is impossible to be met by the data controller [ie Europol] in practice. }}} – die Behörde versucht also gar nicht, die Rechtswidrigkeit ihres Vorgehens in Abrede zu stellen und argumentiert stattdessen, sie müsse das Recht brechen. Die ganze Geschichte kam übrigens infolge eines Auskunftsersuchens ans Licht, das Europol ziemlich so verschleppt hat, wie das auch mit hier generierten Anfragen die Regel ist. = Links = * [[http://www.cilip.de/ausgabe/61/tecs.htm|Cilip-Artikel von 1998 zu Europol]] |
Zeile 138: | Zeile 319: |
* [[http://heise-online.mobi/news/Bruessel-will-die-Befugnisse-von-Europol-deutlich-ausdehnen-635958.html|Heise zum Ratsbeschluss]] * [[http://www.datenschutzzentrum.de/faq/europol.htm|ULD Schleswig-Holstein zu Europol]] = Referenzen = |
Inhaltsverzeichnis
- Aufgaben von Europol
- Rechtliche Grundlagen
- Datenbanken von Europol
- Zur Verfüngung gestellte Infrastruktur zum EU-Datenaustausch
- Organisation von Europol
- Kontrolle von Europol
- Auskunftsrecht
- Geschichte
- Kritik
-
Weiteres
- Kooperation mit FRONTEX, Eurojust und anderen EU-Institutionen
- Beteiligung am EU-Rahmenforschungsprogramm
- EU-weite Verdeckte Ermittler im Rahmen von Europol
- Unkontrollierte Weitergabe von SWIFT-Daten an die USA durch Europol
- Für den Europol-Direktor besteht Datenschutz nur aus Geheimschutz
- Europol-Daten im öffentlichen Home-NAS
- „Fähigkeiten kaum genutzt”
- Datenaustausch mit allerlei zweifelhaften Regimes
- A data black hole
- Links
- Referenzen
Europol gehört zur ehemaligen dritten Säule der EU, der polizeilich-justiziellen Zusammenarbeit in Europa.
Aufgaben von Europol
Die Hauptaufgabe von Europol ist vor allem die Sammlung und Auswertung von Daten von Personen, die nach Glauben von Europol und den nationalen Polizeien MitgliederInnen von mafiösen Strukturen oder TerroristInnnen (dazu gehören nach Europol auch radikale TierschützerInnen) seien. Bei Europol sind ca. 70 AnalytikerInnen angestellt, die die Hauptauswertung der Daten von Analysenprojekten zu Phänomenbereichen vornehmen. Die Koordinierung der Zusammenarbeit mit den Mitgliedsstaaten erfolgt durch sogenannte Verbindungsbeamte, die dafür sogenannte Verbindungsbüros im Europol-Gebäude unterhalten. Für seine Hauptaufgabe die Vernetzung der europäische Polizeibehörden betreibt Europol zwei Datenbanksysteme :
Auf das Europol-Informationssystem EIS können alle nationalen Stellen in den Mitgliedstaaten zugreifen können. In der BRD haben befugte Beamte der anderen Polizeibehörden unmittelbar Zugriff zu EIS. Daneben wird EIS auch durch Daten von Drittstaaten und Interpol) gespeist.
Die Analysedatenbanken (AWFs) enthalten Teildatenbanken für konkrete Fälle, so genannte Einzefallanalysen, oder auch die längerfristige Beobachtung von Phänomenen, wie z.B. islamischer Terrorismus, radikale TierschützerInnen und anarchistische TerroristInnen. Bei der Phänomenbeobachtung werden die Ergebnisse allen Zentralstellen der Mitgliedstaaten und den einspeisenden lokalen Abteilungen der Polizeibehörden (OK, Staatsschutz) mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten und einspeisenden Abteilungen der lokalen Polizeibehörden der Mitgliedsstaaten informiert. Die Analyseergebnisse enthalten allerdings auch Personendaten und sind nicht rein kriminologischer Natur.
Rechtliche Grundlagen
Ursprünglich war Europol durch die Europol-Konvention von 1995 (EPK) geregelt, auf die unten noch des öfteren verwiesen wird.
Im Hinblick auf den Lissabon-Vertrag wurde die Konvention ersetzt durch den Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol).
Dieser wiederum wurde 2016 durch <<Verordnung(2016/794)>> ersetzt.
Bemerkenswert an allen diesen Dokumenten ist das Gewicht, das Datenbanken in ihnen erhalten.
Grundlegend dabei ist Artikel 88 AEU-Vertrag, der Existenz und Zweck von Europol grundlegend regelt.
Die Regeln zum Austausch von Daten mit Drittparteien werden in einem Ratsbeschluss von 2009 geregelt.
Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die Geheimschutz-Regeln von Europol.
Europol-Gesetz
In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz (formal: Gesetz zur Umsetzung des Ratbeschlusse von 2009 zur Errichtung des Europäischen Polizeiamts), das ansonsten noch regelt, dass das BKA nationale Stelle (für den Datenaustausch) und Behörde für die Auskunft ist und der BfDI die nationale Kontrollinstanz ist.
Datenbanken von Europol
Vorgehensweise zum Datenaustausch der Polizeien mit Europol
In der Zeitung Streife 1 von 2004 schreibt ein ehemaliger Verbindungsbeamte aus NRW ganz offen, wie die normalen Kriminalbeamten aus NRW Europol am besten nutzen können. Die Straftaten sollten dabei einen gewissen Bezug zur OK aufweisen, aber das würde nicht so eng gesehen. Desweiteren müssten sie schon unter den Bereich Schwerkriminalität fallen und mindestens für zwei EU-Staaten relevant sein. Sie müssten sich dann an die Verbindungsstelle beim LKA NRW wenden um darüber eine Anfrage an das Deutsche Verbindungsbüro bei Europol anzuregen. Desweiteren betont er, dass es wichtig sei, dass die Analysedateien ständig mit neuen Daten gefüttert werden. Es sei daher wichtig, dass jede OK-Abteilung in NRW Analyseberichte nach Europol schicken.
Informationssystem (IS, EIS)
Siehe EIS.
Analysedateien (AWF)
Siehe AWF.
== Check the Web/EU IRU==
Offenbar irgendeine Sorte von Wiki o.ä., in dem "offene Quellen" im Internet gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang gebracht werden könnten" (vgl 4. Tätigkeitsbericht des JSB).
EU observer berichtet, dass der Zweck von Check the Web sei Redundanzen zu vermeiden: If you see that a website is [already being] checked by another country, you can save energy.
In einem Heise-Newsticker-Beitrag über Check the Web heißt es, die Plattform solle die Koordination und Arbeitsteilung bei der Auswertung von Online-Auftritten terroristischer Gruppierungen durch Experten sowie den Informationsaustausch über islamistische Websites verbessern. Unter den Experten aus der BRD, die an Check the Web mitarbeiten, befinden sich auch MitarbeiterInnen der Verfassungsschutzbehörden (euro-police 10/2010).
Laut 38. TB Hessen (2010) soll Check the Web aus rechtlichen Gründen in eine Analysedatei überführt werden
Bundestags-Drucksache 18/6699 (11/2015; S. 4) nennt mit Stand 29. Oktober 2015 zum Inhalt:
647 Autoren (Propagandisten), 133 (terroristische) Organisationen, 256 Medienstellen, 3 834 Erklärungen, 4 148 Publikationen und 4 059 Audio-/Video-Dateien
Als Quelle wird u.a. das „Gemeinsame Internetzentrum” des BKA genannt.
Im März 2017 berichtet CILIP 112 („alles anti-terror”, online englisch bei statewatch), dass Check the Web nach den Charlie Hebdo-Attacken um eine Lösch-Einheit ergänzt wurde und danach als EU IRU („Internet Referral Unit”) firmiert. Die Lösch-Einheit funktioniert demnach, indem Europol Mails an die Hoster schickt, diese auf unliebsames Material aufmerksam macht und ihnen die Löschung „empfiehlt”. A.a.O. wird auch auf EUCO 18/15 (23.04.2015) verwiesen im Hinblick darauf, dass der Rat das Mandat der IRU bei der Gelegenheit noch vom üblichen „Terrorismus/Extremismus”-Quatsch auf „Internet content used by traffickers to attract migrants and refugees” erweitert hat.
Bemerkenswert an IRU ist, dass die Zensurpolitiken privatisiert sind; auch nach eigenen Anaben orientiert sich die IRU bei den Löschwünschen an den Terms of Service der Plattformbetreiber.
Ratsdokument 14260/16 nennt Zahlen von 2015-10/2017: 15421 Löschersuchen auf 31 Plattformen, 88.9% der „Empfehlungen” wurde nachgekommen.
Europe Bomb Database
2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer das sein mag. Grundsätzlich mag sich ein Blick auf die Ausschreibungen von Europol auf der Europol-Webseite lohnen.
ECCP (in Planung)
Die National and EU-Cybercrime Platforms soll in Zukunft Internetkriminalität in der EU gemeinsam bekämpfen und von Europol koordiniert werden.
Zur Verfüngung gestellte Infrastruktur zum EU-Datenaustausch
Informationsaustauschsystem InfoEx
InfoEx ist laut Europol Jahresbericht von 2008 eine Anwendung zum Datenaustausch im Rahmen des Vertrags von Prüm und der Schwedischen Initiative zwischen den Einzelstaaten für die Europol und die technische Schnittstelle zur Verfügung stellt. Die technische Realisierung von Info-Ex geschieht durch das sTesta Netzwerk, soll aber nach Angaben des Europol-Jahresberichtes von 2008 in Zukunft durch SIENA (Secure Information Exchange Network Application) ersetzt werden.
In zitierten Jahresbericht von 2008 sind die Werte von 2000-2008 grafisch aufgetragen. Danach steigt die Zahl der Abfragen kontinuierlich an (im Jahre 2008 ca 280000), wogegen die Anzahl von initierter Zusammenarbeit zwischen den Mitgliedsstaaten eine Sättigung zu von ca 8000 zu erreichen scheint.
Organisation von Europol
Immunität
Sämtliche MitarbeiterInnen (auch die Verbindungsbeamte) genießen nach Artikel 51 Ratsbeschluss zur Errichtung von Europol auf Grund des Protokolles über die Vorrechte und Befreiungen der Europäischen Gemeinschaften Immunität.
Verwaltungsrat
Der Verwaltungsrat, der sich aus einem Vertreter je Mitgliedstaat zusammensetzt und in den die Kommission einen Vertreter mit Beobachterstatus entsendet. Der Verwaltungsrat wirkt unter anderem an der Festlegung der vorrangigen Ziele von Europol mit, legt die Rechte und Pflichten der Verbindungsbeamten einstimmig fest, bestimmt die Voraussetzungen für die Verarbeitung der Daten, genehmigt die Errichtungsanordnungen zu den AWFs und prüft die Probleme, auf die ihn der JSB (bzw. ab 2018 der EDPS) aufmerksam macht. In der BRD werden die deutschen VertreterInnen für vom Bundesinnenminister ernannt (§ 7 Europol-Gesetz).
Direktor
Der Direktor, der nach Stellungnahme des Verwaltungsrates einstimmig vom Rat der EU für einen Zeitraum von vier Jahren ernannt wird, wobei eine einmalige Wiederernennung zulässig ist. Der Direktor wird von drei stellvertretenden Direktoren unterstützt, die vom Rat der EU ebenfalls für einen Zeitraum von vier Jahren ernannt werden, wobei eine einmalige Wiederernennung möglich ist
Quelle: europa.eu
Verbindungsbeamte ELOS
Die Mitgliedsstaaten von Europol entsenden nach Artikel 9 des Ratsbeschluss zur Errichtung von Europol jeweils Verbindungsbeamte zu Europol, die ELOS (Europol-Liaison Officers) genannt werden. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 Verbindungsbeamte. Die Verbindungsbeamten stammen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Auch Drittstaaten, wie Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und Interpol entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte. Die Verbindungsbeamte aus der EU sind dabei neben der Koordinierung der Dateneingabe und Abfrage aus dem Mitgliedsland auch für die zwischenstaatliche Koordinierung wie grenzüberschreitender Observation und andere Maßnahmen zuständig. Die BRD schickt Verbindungsbeamte vom BKA, vom Zoll, der Bundespolizei und einigen LKAs. Die VerbindungsbeamtInnen besitzen eigene Verbindungsbüros im Europol-Gebäude.
AnalytikerInnen
AnalytikerInnen die hauptverantwortlichen für die Analysedateien (AWF). Momentan sind ca 70 AnalytikerInnen bei Europol beschäftigt. Laut einem Artikel der österreichischen Fachzeitschrift die Kriminalisten2 setzen sich die AnalytikerInnen aus Kriminalbeamten, Militärangehörigen und ehemaligen Angestellten von Privatfirmen zusammen. AnalytikerInnen sind das, was in den amerikanischen Krimis meist Profiler genannt wird. Nur sind sie in der Regel keine Psycholgen und verlassen sich auch nicht auf den 6-Sinn von Psychologen, sondern eher auf das Computer-Orakel namens Data Mining
ExpertInnen
Experten/innen oder comptetent authorities, wie sie in den Europol Jahresberichten3 genannt werden, stammen von den Sicherheitsbehörden der Mitgliedsländer und sind an die Verbindungsbüros angegliedert. Bei den meisten Staaten stammen die Experten/innen von Polizei, Zoll und Miltärpolizei. Die BRD schickt dagegen auch Experten/innen des BfV und der LfV nach Den Haag. Laut Bundestags-Drucksache 17/3143 war der Verfassungsschutz 2010 nur am Check the Web beteiligt.
Gemeinsame Ermittlungsgruppen
Europol kann nach Artikel 6 des Ratsbeschluss zur Errichtung von Europol in unterstützender Funktion an gemeinsamen Ermittlungsgruppen teilnehmen, einschließlich an jenen, die gemäß Artikel 1 des Rahmenbeschlusses 2002/465/JI des Rates vom 13. Juni 2002 über gemeinsame Ermittlungsgruppen, gemäß Artikel 13 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union oder gemäß Artikel 24 des Übereinkommens vom 18. Dezember 1997 über gegenseitige Amtshilfe und Zusammenarbeit der Zollverwaltungen eingesetzt werden, sofern diese Gruppen Ermittlungen im Zusammenhang mit Straftaten führen, für die Europol gemäß Artikel 4 Ratsbeschluss zur Errichtung von Europol zuständig ist. Nach dem Vorwort zum Ratsbeschluss zur Errichtung von Europol dienen die gemeinsamen Ermittlungsruppenen dazu, dass Europol auch ermitteln kann, wenn keine tatsächlichen Anhaltspunkte für mafiöse Strukturen vorliegen. Um dieses rechtlich zu ermöglichen, genießen die Europol-Beamte in diesem Fall keine Immunität.
Kontrolle von Europol
Kontrolle durch das Parlament
Nach Artikel 88 des AEU-Vertrages soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung4
Die Kontrolle durch die nationalen Datenschutzbeauftragten
Die nationalen Datenschutzbeauftragten dürfen nach Art. 33 Ratsbeschlusses zur Errichtung von Europol prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen Verbindungsbeamten vorbeischauen. In der BRD teilen sich BfDI und LfDIs die Kontrolle. Der BfDI kontrolliert die Übermittlung an Europol und die LfDIs die Übermittlung der lokalen Polizeibehörden an die Europol-Schnittstellen Datenbank gemäß § 3 Europol-Gesetz beim BKA.
Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB)
Nach Artikel 34 [[#Ratsbeschluss zur Errichtung von Europol|Ratsbeschluss zur Errichtung von Europol]] hatte auch Europol einen aus Vertreter_innen der Aufsichtsbehörden in den Mitgliedsstaaten gebildeten Ausschuss zur Überwachung des Datenschutzes; siehe JSB.
Seit 2018 liegt die Datenschutzaufsicht beim EDPS.
Auskunftsrecht
Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein Auskunftsrecht (, das sich einerseits "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll). Allerdings können "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen . Die Auskunft unterbleibt dann ohne Hinweis auf den Einspruch, und die Antwort von Europol darf keinen Hinweis enthalten, dass gespeichert wird.
Ein Beispiel mit BRD-Bezug vom 1. März 2011: Final Decision des JSB zu Mr. A
Anzahl Auskunftsanträge bei Europol
2008: 135 Auskunftsersuchen
Geschichte
Vgl. im lesenswerten Wolfgang Wagner: Halt Europol.
Kritik
Kritisiert wurde EUROPOL nach einem Papier der Rosa Luxenburg Stiftung (pdf) in den vergangenen Jahren besonders wegen der Führung einer Verdächtigen-Datei durch die AWFs, da der Unterhalt dieser Dateien das Prinzip der Unschuldsvermutung umkehrt. Des Weiteren werden fehlende Transparenz, mangelnde Öffentlichkeit und die unzureichende demokratische und parlamentarische Kontrolle von EUROPOL beklagt. Über die Aufgaben der Behörde entscheiden die Mitgliedsstaaten eigenständig, das EP wird aus Kontrolle und Mitentscheidung raus gehalten. Weder hat das EP die Möglichkeit eine Aussprache über den jährlichen Tätigkeitsbericht der Behörde zu verlangen, noch kann es den Direktor vor den zuständigen Parlamentsausschuss zitieren. Zum dritten wird bemängelt, dass die Aufgabenzuweisung an EUROPOL zu ungenau undunpräzise sei, z. B. bei dem Begriff der „Terrorismusbekämpfung“. In dem Lissabon-Vertrag ist eine Beteiligung des EP vorgesehen, nur wurde dieses bis jetzt (2011) noch nicht umgesetzt.
Weiteres
Kooperation mit FRONTEX, Eurojust und anderen EU-Institutionen
Europol kann nach Artikel Artikel 22 des Ratsbeschluss zur Errichtung von Europol Daten mit Eurojust, dem Europäisches Amt für Betrugsbekämpfung (OLAF), der Europäische Agentur für die operative Zusammenarbeit an den Außengrenzen der Mitgliedstaaten der Europäischen Union (FRONTEX), der Europäische Polizeiakademie (EPA), der Europäische Zentralbank und Europäische Beobachtungsstelle für Drogen und Drogensucht (EBDD) austauschen. Dafür muss sie ein Abkommen schließen, welches vom Verwaltungsrat genehmigt werden muss und von dem zuvor eine Stellungnahme des JSB eingeholt werden muss.
Beteiligung am EU-Rahmenforschungsprogramm
Im Rahmen des 7. EU-Rahmenforschungsprogramms hat die EU 1.4 Milliarden Euro für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol an verschiedenen Projekten beteiligt. (vgl Datenbanken EU)
EU-weite Verdeckte Ermittler im Rahmen von Europol
Nach Information des polizeikritischen Blog Euro-Police war Europol über den Einsatz des Verdeckten Ermittler Marc Kennedy aus UK informiert und wusste auch den echten Namen Marc Stone. Laut Telepolis vom 23.2.2011 unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von V-Leuten und Verdeckte Ermittler unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche BKA und das Zollkriminalamt, koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen. Die Bundesregierung behauptet allerdings in einer antwort auf eine Anfrage der Linken, dass Europol nicht an ECG beteiligt sei (vgl Datenbanken EU#ECG).
Unkontrollierte Weitergabe von SWIFT-Daten an die USA durch Europol
Das im Sommer 2010 verabschiedete SWIFT-Abkommen (korrekt TFTP Agreement) sah vor, dass die Anfragen über Überweisungen ins EU-Ausland von den USA an SWIFT von Europol kontrolliert werden sollte. Nach einer Inspektion durch den JSB (der sich zu emanzipieren anfängt) scheint diese Kontrolle nicht vorhanden zu sein, da Europol kritiklos alle Anfragen genehmigt hat, obwohl sie nicht den Anforderungen entsprachen. Der Linken Abgeordnete Andrej Hunko fordert deswegen den Rücktritt des Europol Direktors 5
Für den Europol-Direktor besteht Datenschutz nur aus Geheimschutz
In einem europolice-Artikel vom März 2011 behauptet der amtierende Direktor von Europol, dass bei Europol sehr viel Wert auf Datenschutz gelegt würde. Er slber hätte sehr viel Erfahrung mit Datenschutz, da er vorher 10 Jahre beim britischen Geheimdienst MI5 gearbeitet hätte. Er scheint dabei nicht zu wissen, dass es bei DatenSchutz nicht nur um Geheimschutz, sondern auch um die Verfügungsgewalt und das Wissen der Betroffenen um die persönlichen Daten geht.
- “We are unique in the EU as an agency in the ability to collect so much personal data about the private lives of so many citizens in Europe,” he says. This “exceptional responsibility” has never been compromised in the history of the organization. In terms of protecting personal data, “it’s the most robust regime I’ve ever been associated with,” he says.
Europol-Daten im öffentlichen Home-NAS
Im November 2016 berichtet heise.de (niederländische Originalquelle), dass „54 Ermittlungsakten” im Umfang von rund 700 Seiten ins öffentliche Internet gelangt sind, weil eine Mitarbeiterin die Daten mit nach Hause genommen und dort auf ihrem NAS gespeichert hat. Für dieses wiederum war die Funktion, Daten zu veröffentlichen aktiviert.
„Fähigkeiten kaum genutzt”
Die Einschätzung, dass bei Europol vieles nicht recht funktioniert, weil die nationalen Polizeibehörden weder Europol noch ihre europäischen Partner nicht recht leiden können und ihnen jedenfalls nicht trauen, wird in der EPRIS-Studie von 2012 bestätigt. Die Gutachter schreiben auf S. 10:
Experiences of the last ten years have shown that the assumption that existing systems are used to their full potential should be not taken for granted. Interviews in this study confirmed previous findings that a large majority of EU Member States greatly underuse the capacities of the Europol and Interpol information system and the EU Customs File Identification Database (FIDE). This is not due to legal constraints, but to a lack of motivation and national capacity to provide information which may be of use to other EU Member States.
Datenaustausch mit allerlei zweifelhaften Regimes
In einer Pressemitteilung aus dem Oktober 2017 lobt ausgerechnet Kommissionschef Juncker (in dessen Zeit als Regierungschef in Luxemburg False-Flag Anschläge auf Strommasten und Flughäfen durch die fürstlichen Sicherheitsbehörden fallen):
[The EU commission is proposing to enhance] Europol's cooperation with third countries by presenting, before the end of the year, recommendations to the Council to authorise the opening of negotiations for agreements between the EU and Algeria, Egypt, Israel, Jordan, Lebanon, Morocco, Tunisia and Turkey on the transfer of personal data between Europol and these countries to prevent and combat terrorism and serious crimes.
Alles lupenreine Demokratien, in deren Händen mensch ganz dringend die Spekulationen aus den AWFs haben will, klar.
2019 gingen diese Gespräche munter weiter: Middleeasteye.net vom 24.2.2019.
A data black hole
Der Guardian berichtet 2022, dass der EDPS eine „Große Datenarche“ mit sportlichen vier ohne Rechtsgrundlage gespeicherten Petabyte bei Europol gefunden hat und deren Löschung angeordnet hat. Europol weigert sich mit der interessanten Argumentation:
[The] Europol regulation was not intended by the legislator as a requirement which is impossible to be met by the data controller [ie Europol] in practice.
– die Behörde versucht also gar nicht, die Rechtswidrigkeit ihres Vorgehens in Abrede zu stellen und argumentiert stattdessen, sie müsse das Recht brechen.
Die ganze Geschichte kam übrigens infolge eines Auskunftsersuchens ans Licht, das Europol ziemlich so verschleppt hat, wie das auch mit hier generierten Anfragen die Regel ist.
Links
Referenzen
Die offizielle NRW Polizei-Zeitung Streife mit einem Bericht eines Verbindungsbeamten über Europol, pdf-File (1)
Die Kriminalisten -- Einsatz in Den Haag (2)
Scharf-Links: Das SWIFT Abkommen suspendieren - Europol-Direktor Wainwright muss zurücktreten! (5)