Unterschiede zwischen den Revisionen 5 und 67 (über 62 Versionen hinweg)
Revision 5 vom 2009-10-15 21:18:22
Größe: 8903
Autor: localhost
Kommentar: converted to 1.6 markup
Revision 67 vom 2011-02-27 18:06:11
Größe: 29157
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
Die europäische "Zentralpolizei" Europol betreibt eigene Computersysteme, die dann und wann als TECS ("The Europol Computer Systems") oder Europol-IS bezeichnet werden.

 
== Inhalt ==

Das wüssten wir auch gerne. Es gibt etliche
"Analysedateien", jedenfalls mal zu Themen wie Menschenhandel und
Bikerkriminalität. Zu Aktivitäten im Politbereich ist uns nichts bekannt.

2008 berichtet der JSB von 18 Einzeldateien im Analysebereich.


Auf der positiven Seite produziert die EDV-Abteilung Sätze wie "This was
done to increase the influence of the stakeholders and to establish the
role of product management in the Europol national units in the member
states." Wegen Europol-IS muss also so bald niemand auswandern.

Darüber hinaus sind auch die Zahlen eher bescheiden: Es gab 2008 nur
125000 Anfragen im Europol-IS, das nur knapp 90000 "Objekte" enthielt.

Grob teilen die Europol-Leute ihre EDV wohl in drei Säulen auf:

 1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen
 2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, Zeug''''''Innen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "Expert''''''Innen".
 3. "Indexsystem".

Vor allem die "Analysesysteme" waren von vorneherein stark umstritten, denn
in ihnen kann Europol speichern, was immer irgendwer gerade mag. Entsprechend
sind dafür Errichtungsanordnungen, weitgehend nach deutschem Vorbild, vorgesehen, zu denen der JSB "Stellungnahmen"
abgeben darf. Abgenickt werden die vom Verwaltungsrat oder bei "Dringlichkeit" direkt vom Direktor; der Verwaltungsrat besteht natürlich aus den üblichen Law-and-Order-Wüstlingen, die die Regierungen nach Den Haag schicken, einer pro
Staat.

Europol sieht die Rolle des Informationssystems offenbar vor allem im
Verknüpfen von Datensätzen aus Einzelstaaten ("The primary purpose of
the Information System is to detect hits between data inserted by the
member states and third parties", Jahresbericht 2008). 2008 gab es 84
vermutete "Matches" zwischen verschiedenen Datensätzen.

=== OASIS ===

"Overall Analysis System for Intelligence and Support" -- ein Dauerprojekt
mit unklaren Erfolgsaussichten (hätte mensch bei "Overall" auch schon raten
können). Sinn und Methode: TBD.
<<TableOfContents>>

= EUROPOL =

Europol gehört zur ehemaligen dritten Säule der EU, der Polizeilich Justiziellen Zusammenarbeit in [[Datenbanken EU|Europa]].

== Aufgaben von Europol ==

Die Aufgabe Europols besteht derzeit vor allem in der systematischen Sammlung und Auswertung von personenbezogenen Daten, die im Zusammenhang mit grenzüberschreitender organisierter Kriminalität stehen. Die Zentrale in Den Haag kommuniziert dabei mit den Mitgliedstaaten der Europäischen Union über sogenannte "nationale Stellen" (in der Bundesrepublik Deutschland das Bundeskriminalamt in Wiesbaden). Bei Europol selbst arbeiten auch [[Verbindungsbeamte]] der Mitgliedstaaten, die unter anderem an Analyseprojekten mitwirken. Sie nehmen gleichzeitig für Europol und für die Mitgliedstaaten die Funktion von Ansprechpartnern wahr. Nach der Grundkonzeption der EPK versorgen die nationalen Stellen Europol mit Einzelinformationen. Das europäische Polizeiamt bewerkstelligt danach nun zweierlei:

(1) Es führt die Informationen der einzelnen nationalen Stellen zusammen, bündelt also alle personenbezogenen Daten in einem zentralen "Informationssystem" [[Europol#Informationssystem_.28IS.29| IS]], auf das wiederum die nationalen Stellen in den Mitgliedstaaten zugreifen können (bundesstaatlich strukturierte Mitgliedstaaten wie Deutschland und Österreich haben faktisch auch einen Online-Durchgriff der Landeskriminalämter auf den zentralen Europol-Datenbestand eingerichtet). Daneben bezieht es Daten von Drittstaaten und Drittstellen (wie beispielsweise [[Interpol]]) und stellt diese in das Informationssystem ein.

(2) Außerdem "analysiert" Europol die eingehenden Informationen (Art. 10 EPK) in Analysedateien [[Europol#Analysedateien_.28AWF.29|AWF]]. Der Analysevorgang kann Einzelfälle betreffen und konkrete Ermittlungen unterstützen, er kann aber auch losgelöst von konkreten Ermittlungsverfahren allgemein strategischer Natur sein. In diesem Fall werden die Ergebnisse allen Mitgliedstaaten mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten beteiligt.

== Rechtliches ==

=== Rechtsstatus von Europol ===

Gemäß Artikel 26 der Europol-Konvention (EPK) soll Europol "Rechtsfähigkeit" besitzen, also eine selbständige völkerrechtliche Institution sein. Das steht zumindest in einem Spannungsverhältnis mit der Eingliederung des Europäischen Polizeiamtes in die Europäische Union.


=== Rechtliche Grundlagen ===

==== Europol Konvention EPK ====

Die <<Doclink(C316Europol.pdf,Europol-Konvention)>> von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen.

==== Ersetzung der EPK durch den Ratsbeschluss vom 6.4.2009 ====

Im Hinblick auf die "EU-Verfassung" bzw. den Lissabon-Vertrag soll die
Konvention ersetzt werden.

 <<Doclink(europol_rat.pdf, Ratsbeschluss vom 6.4.2009 zur Europol-Konvention mit dem Lissabon-Vertrag)>>

==== Regelung in der BRD durch das Europol-Gesetz ====

In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das BKA nationale Stelle (für den Datenaustausch) und Behörde (für Auskunft) ist, der BfDI die nationale Kontrollinstanz.

 <<Doclink(EuropolG.pdf, Europol-Gesetz)>> (pdf)

==== Ratsbeschluss zum Austausch mit Drittstaaten ====

Die Regeln zum Austausch von Daten mit Drittparteien werden in einem Ratsbeschluss von 2009 geregelt.
''Anmerkung: Um Datenschutz im eigentlichen Sinn geht es dabei anscheinen nicht wirklich, denn die Summe der entsprechenden Vorschriften lässt sich mit "Wenn Europol es für nötig hält" umfassend beschreiben.''

 <<Doclink(2009-europol-datenaustausch.pdf, Ratsbeschluss von 2009)>> (pdf)

==== Geheimschutzregeln von Europol ====

Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die Geheimschutzregeln von Europol:

 <<Doclink(2009-europol-geheimschutz.pdf,Geheimschutz-Regeln von Europol)>>.


== Datenbanken von Europol ==

=== Grundsätzliche Regelungen ===

Zunächst ist Europol offiziel für Schwere Verbrechen ("serious crimes") zuständig, die mehr als
ein Mitgliedsstaat betreffen.

Die Europol-EDV hat nach Konvention drei Säulen:

 1. "Informationssystem" (Art. 8/10), kurz ([[Europol#Informationssystem_.28IS.29|IS]]), eine Indexdatei mit Angaben zu Personen, Straftaten und Verweisen auf aktenführende Stellen. Gespeichert werden sollen Verdächtigte oder Verurteilte aus Europols Interessengebieten, plus solche bei denen "bestimmte schwerwiegende Tatsachen" vermuten lassen, dass sie Europol-Straftaten verüben werden. Sie sollen bei endgültiger Einstellung oder Freispruch gelöscht werden (wie das bei den Prognosen funktionieren soll, ist natürlich unklar).
 2. "Analysedateien" (Art. 10/14), kurz ([[Europol#Analysdateien_.28AWF.29|AWF]]), das sind Thematische Dateien, in denen eigentlich fast alles über ZeugInnen, Opfer, Kontakt-, Begleit oder mögliche Auskunftspersonen (also alle) gespeichert werden kann. Daten sollen die Einzelpolizeien liefern. Umgekehrt sollen diese über "Erkenntnisse" aus Analysedateien informiert werden.
 3. "Indexsystem" (Art. 11/15), kurz ([[Europol#Indexsystem_.28IxS.29|IxS]]) Das war in der Konvention wohl als eigenes System geplant, in dem nationale Polizeien suchen können und im Groben sehen, dass etwas für ihre Suche relevantes im Europol-Analysesystem ist, aber nicht, was es ist. Im neuesten Ratsbeschluss ist nur noch vorgesehen, dass das Analysesystem ([[Europol#Analysdateien_.28AWF.29|AWF]]) eine "Indexfunktion" haben soll.

Das [[Europol#Informationssystem_.28IS.29|IS]] bekommt Daten von nationalen Polizeien, durch eigene "Analysen" von Europol und auch durch
Drittstaaten (Art. 7/13). Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede dieser
Abfragen wird geloggt (Art. 16), bei anderen Datenbankabfragen innerhalb von Europol sollen das mindestens 10% sein. Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) verbleibt bei den einspeisenden Behörden.

Die Analysesysteme bekommen jeweils eigene [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] (Art. 12/16;
"Opening Order)), die Zweck und Art der Daten festlegen müssen, insbesondere
auch die Attribute, nach denen gesucht werden kann.

Aussonderungsprüffrist bei Europol ist in der Regel 3 Jahre (Art 21/20). Die
Konvention hat bei Daten von Nichtverdächtigen Personen in den AWFs eine Löschfrist von einem Jahr mit
zwingender Löschung nach 3 Jahren vorgesehen. Dieses wurde im neuen Ratsbeschluss zu Europol nach dem Lissabon-Vertrag allerdings gestrichen.

Der Ratsbeschluss zu Europol nach dem Lissabon-Vertrag gibt dem Rat weitgehende Rechte gegenüber Europol. Z.b. kann der Rat mit qualifizierter Mehrheit weitere Typen von DAtenbanken genehmigen.

=== Informationssystem (IS) ===

Das Informationssystem (IS) Besteht wohl im Groben aus einer Datenbank namens "data loadern", in die die
Daten der nationalen Behörden reinbekommen.

2008 gab es 125000 Anfragen im Europol-IS, das zu dem Zeitpunkt nur 90000 "Objekte"
enthielt. ''Anmerkung: Die Wachstumsrate ist allerdings beeindrucken, denn Anfang 2007 enthielt IS gerade
mal 35000 "Objekte''

Folgende Staaten geben ihre Daten direkt in Europol ein:

 * BRD (11/2005)
 * Niederlande (9/2006)
 * Dänemark (3/2007)
 * Spanien (11/2007)
 * Belgien (12/2007)
 * vier weitere 2008.

''Anmerkung: Eigentlich war geplant, dass bereit 2006 alle Staaten direkt ihre Daten in Europol eingeben können.([[http://www.europol.europa.eu/index.asp?page=publar2005#INFOSYS|Europol-Webseite]])''


Der Sinn von Europol-IS ist, Verbindungen zwischen Daten aus
verschiedenen Mitgliedsstaaten zu finden ("The primary purpose of the
Information System is to detect hits between data inserted by the member states
and third parties", Europol JB 2008). Laut Europol Jahresbericht 2008 wurden 2008 Verbindungen gefunden worden sein.

Europol greift auch auf die Daten von [[SIS]] zu, vermutlich auch schreibend.

==== Technische Details von IS ====

Europol spricht von einer "mobile office capability", es gibt also offenbar
mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS.
'' Anmerkung:Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta
läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt -- bohrt
wer nach?''

An verschiedenen Stellen spricht Europol von "attachments" von
Daten, die eingespeichert wurden. Dieses klingt nach Freitext, welcher allerdings nicht suchbar sein soll.


=== Informationsaustauschsystem InfoEx ===

Eine Anwendung zum Datenaustausch zwischen den Einzelstaaten und
Europol.

Was das für Daten sind und wie das funktioniert, ist nicht
bekannt; es wird aber gerade an einem Standard gearbeitet.

==== Zahlen zum Datenaustausch ====

|| Jahr || Zahl der "Nachrichten" ||
|| 2000 || 35366 ||
|| 2001 || 45093 ||
|| 2002 || 70079 ||
|| 2003 || 96860 ||
|| 2004 || 155050 ||
|| 2005 || 183526 ||
|| 2006 || 210268 ||
|| 2007 || 260463 ||
|| 2008 || 283820 ||

Aus diesem Datenaustausch ergeben sich "Fälle" (2007 etwa 7500), von
denen je nach Jahr zwischen 20 und 30 Prozent im Drogenbereich liegen.

Augenscheinlich hängt das Info``Ex mit dem IS zusammen, diese
"Anwendung" könnte also einfach eine Schnittstelle zum IS sein.


=== Analysedateien (AWF) ===

Die "Analysesysteme" waren von vorneherein stark umstritten, denn in ihnen kann
Europol realtiv unkontrolliert speichern.

Die Analysedateien (Analysis Work Files,AWF) wovon es laut Jahresbericht von Europol aus dem Jahre 2007
16 Analysedateien für unterschiedliche Kriminalitätsbereiche gab. Laut Jahresbericht von Europol 2008 gab es in diesem Jahr dann inzwischen 18 Analysedateien.

||Bereich || 2007 || 2004 || 2003 ||
||Drogenhandel ||3 || 4 || 4 ||
||"Verbrechen gegen Personen" (Menschenhandel?)||3||3||3||
||Wirtschaftskriminalität ||2 || 5 || 5 ||
||"Organisierte Kiminalität"||4 || 2 || 3 ||
||"Terrorismus" ||2 || 2 || 2 ||
||Geldfälschung ||2 || 2 || 2 ||

Quelle: Die Zahlen für 2003 und 2004 kommen aus dem Jahresbericht 2005

==== Weitere Regelungen für AWFs ====

 * Europol-intern gibt es zur [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] noch einen "Project Plan" und einen "Data Collection Plan"; das Europol-Verständnis von Datenschutz äußert sich z.B. darin, dass der Project Plan (und nicht die [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] ) den Zweck der Datei definiert; ''aus diesem Grunde'' sei der Project Plan Veränderungen unterworfen (Zweckbindung, anyone?).
 * Datensätze in den Analysedateien haben (sollen haben?) einen von den speichernden Staaten bestimmten "Handline Code":
  * ohne Handling Code gilt eine Information als "für die Analysegruppe" und soll an alle interessierten Parteien weitergereicht werden; offenbar soll bei Parteien außerhalb der Analysegruppe nachgefragt werden. Sie darf auch frei vor Gereicht verwendet werden.
  * H1 -- Verwendung vor Gericht nur mit Zustimmung der speichernden Partei. Hier soll offenbar verhindert werden, dass AnwältInnen des Opfers von der Information Kenntnis erhalten. Eurojust darf aber gucken.
 * H2 -- Verbreitung nur mit Zustimmung.der speichernden Partei. Amüsant der Deadlock: Was passiert, wenn ein H2-Datum eines Staates mit einem H2-Datum eines anderen Staats matcht? Nach Europol-Regeln sollte dann ein Staat gefragt werden, ob sein Datensatz verbreitet werden darf, aber dann weiß dieser ja schon vom Hit...
 * H3 -- irgendwas. Zu H3 brauchts immer einen Freitext, und es scheint, dass es dabei eher um Lockerungen als um Restriktionen geht (etwa: Weitergeben an eine andere Analysegruppe).
 * Daten dürfen von den Drittparteien recht liberal weitergereicht werden.

Quelle: <<Doclink(2009-europol-workfiles.pdf,"FAQ" zu den Analysedateien)>>(pdf)

==== Politisch relevante AWFs ====

 * AWF-03-029 DOLPHIN (seit 2003) -- Non-Islamist extremist terrorist organisation. Das bezieht sich auf die EU-Terrorliste und auf Tierschutz- und Umweltorganisationen
 * AWF 05-037 CHECKPOINT (seit 2006) -- Facilitated Illegal Immigration. Klingt zwar mehr, als ginge es um Zwangsprostitution und ähnliches, aber im Ziel stehen offenbar Organisationen wie eine "Pachtou", die angeblich Menschen aus Kurdisch-Irak und Afghanistan in die EU gebracht haben soll.
 * AWF 09-041 CYBORG (seit 2009) -- soll Organisierte Kriminalität im Netz verfolgen.

==== Errichtungsanordnungen ====

Für Analysedateien sind [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] (opening orders),nach deutschem Vorbild,
vorgesehen. Der [[JSB]] darf dazu "Stellungnahmen" abgeben.
Ein Beispiel vor für eine [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] ist in der <<Doclink(2009-europol-workfiles.pdf,FAQ zu Workfiles von Europol)>> (pdf) angegeben.
Diese [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] werden per Formular ausgehandelt. Dabei müssen nur "Racial origin", "Glaube", "Politische Ansichten" und "Sexual life or health" begründet werden, wenn sie gespeichert werden. So dass es bei den Analysedateien möglich ist sehr viel zu speichern.

Die [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] sehen als Aussonderungsprüffrist ein Jahr vor, wobei drei Jahre nach der letzten Zuspeicherung gelöscht werden muss. Der [[JSB]] muss informiert werden, wenn ein Datum durch Zuspeicherungen länger als fünf Jahre in
einem AWF liegt.
''Anmerkung: Angesichts des quasi-ehrenamtlichen Charakters des JSB ist nicht vorstellbar, dass die entsprechende Fälle tatsächlich ansehen können.''

Die [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] werden vom Verwaltungsrat
oder genehmigt oder bei "Dringlichkeit" direkt vom Direktor von Europol .

Zusätzlich zu den [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] gibt es jeweil zwei "Arbeitsdokumente", die beschreiben,
was das alles bedeutet (Project Plan) und woher die Daten kommen sollen (Data Collection Plan).

==== Technische Umsetzung ====

Technisch sind die AWFs durch ein Programm namens iBase von rola Security Solutions auf (vgl. [[Hersteller]]) realisiert.

Innerhalb von Europol heißt das Programm, welches die AWFs ermöglicht.
OASIS, "Overall Analysis System for Intelligence and Support". Dieses war nach Aussagen von Europol im Jahre 2007 voll einsatzfähig. Laut Berichten von Europol ist OASIS ein System, welches verschiedene Software-Anwendungen ermöglicht. Insbesondere auch Text- und [[Data Mining]].


==== Austausch mit Drittstaaten ====

Der [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.1.2.3 (2008) erwähnt Verträge nach dem Dänischen
Protokoll, das den Zugriff von Drittstaaten auf Analysedateien erlaubt, und zwar
mit Australien, Kroatien, USA, Schweiz, [[Interpol]] und [[Eurojust]]. Im Zuge der Prüfungen kam heraus, dass schon etliche
Verträge dieser Art geschlossen waren, ohne dass der [[JSB]] informiert worden wäre.

Erwähnenswert in diesem Zusammenhang ist, dass im Rahmen der Verfahren
nach dem dänischen Protokoll Europol Datenschutzberichte zu Drittstaaten
erstellt ("Bock zum Gärtner-Prinzip"). Der [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen 2008]], 2.1.2.4 erwähnt hier Russland und Israel als Fälle mit Nachbesserungsbedarf.

=== Quellen ===

 * <<Doclink(2009-europol-workfiles.pdf,"FAQ" zu den Analysedateien)>>(pdf)
 * <<Doclink(2009-europol-workfiles.pdf, Europol Workfiles)>>(pdf)
 * [[http://register.consilium.europa.eu/pdf/de/09/st15/st15140.de09.pdf|Eurpol-Regelungen für die AWFs]] (pdf)


TODO: AWFs sollen zusammengelegt werden: http://register.consilium.europa.eu/pdf/en/11/st06/st06049.en11.pdf
Zeile 51: Zeile 237:
=== Siena ===

Erwähnt im
[[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Jahresbericht 2008]] als Software, die den Datenaustausch zwischen den
Polizeien erleichtern soll. Status unklar, solange das noch nicht
läuft, gibts noch "Info-Ex". Über den Kram liefen 2000 ca. 35000
Nachrichten, 2008 ca. 280000. Was konkret diese Nachrichten sind, ist
unklar; es wird aber gerade an einem Standard gearbeitet -- vielleicht
ist ja an den ranzukommen?

=== Technische Details ===

Europol spricht von einer "mobile office capability", es gibt also offenbar
mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS.
Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta
läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt -- bohrt
wer nach?

An verschiedenen Stellen spricht Europol von "attachments" an irgendwelchen
Daten, die sie so haben -- einerseits klingt das nach Freitext on
steroids, andererseits aber auch immerhin nach nicht suchbar.
[[http://euobserver.com/9/24162||EU observer berichtet]], der Zugriff auf
Webseite sei auf fünf "Experten" pro Mitgliedsstaat beschränkt. Zweck sei,
so dort: "If you see that a web site is [already being] checked by another country, you can save energy".

=== Europe Bomb Database ===

2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer
das sein mag. Grundsätzlich mag sich ein Blick auf die Ausschreibungen von Europol auf der
[[http://www.europol.europa.eu/index.asp?page=procurement|Webseite von Europol]]
lohnen.

=== Verwaiste Datenabnken ===

==== Indexsystem (IxS) ====

Vermutlich irgendwas, das Anfragen an das Informationssystem bearbeiten
sollte. Im JB 2004 steht sprechenderweise "The Index System (IxS) 2004
project began with the initial goal of delivering a
limited-functionality replacement for the existing system by the start
of July 2004, which was achieved". Vermutlich gibt es all das gar nicht
mehr.

==== Siena als geplanter Ersatz für InfoEx ====

Soll Info``Ex als zentrale Anwendung zum Datenaustausch ablösen. Laut
Jahresbericht 2008 ist das aber noch nicht passiert.


==== EurOPs, Eracles als verwaiste Datenbanken ====

Im [[http://www.europol.europa.eu/index.asp?page=publar2005#WEB|Europol Jahresbericht 2005]]
werden "Web-basierte" Systeme erwähnt, die danach offenbar gleich
wieder vergessen waren.
(''Anmerkung: Klingt nach irgendeinem Servlet-Mist "using more modular and standardised components", der nie irgendwas gemacht hat.'')

== Verbindungsbeamte ==

Die einzelnen Mitgliedstaaten benennen nach Artikel 8 des Europol-Beschlusses jeweils eine nationale Stelle, über die der Kontakt zur Europol verläuft. Sie ist eine Einrichtung des jeweiligen Mitgliedstaates und kein Organ von Europol. Die nationalen Stellen entsenden jeweils [[Verbindungsbeamte]] zu Europol, die in Den Haag die Interessen des Mitgliedstaates vertreten. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 [[Verbindungsbeamte]]. Die [[Verbindungsbeamte]]n bestehen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und die internationale Polizeibehörde Interpol entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte

[[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Europol Jahresbericht 2008]] (pdf)
== Weiteres ==

=== Beteiligung am EU-Rahmenforschungsprogramm ===

Im Rahmen des 7. [[Datenbanken EU|EU-Rahmenforschungsprogramms]] hat die EU 1.4 Milliarden Euro
für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol
an verschiedenen Projekten beteiligt. [[http://odyssey-project.eu/|"Odyssey"]] etwa ist ein Projekt mit dem
Ziel einer "to design and develop a secure interoperable situation awareness
platform for the EU to combat organised crime and terrorism [...] using
advanced semantic knowledge extraction and [[Data Mining]] techniques". Es geht in
Wirklichkeit wohl nur um Schusswaffen. Die EU zahlt 2.4 Millionen. Weil es ein
EU-Projekt ist, wird er Kram wohl nie laufen, aber die Kooperationspartner
mögen aufschlussreich sein: Neben Europol sind das Sheffield Hallam Uni,
Forensic Pathways Ltd, West Midlands Police, SAS Software Ltd (UK), Atos Origin
(E), XLAB (SLO), SESA (A), Politecnico di Milano, Servizio Polizia Scientifica
(I), die Kgl. Militärakademie aus Belgien und der Police Forensic Service aus
Irland. Desweiteren ist das in die öffentliche Kritik geratene Programm [[INDECT]] Teil des EU-Rahmenforschungsprogramm.

=== EU-weite Verdeckte Ermittler im Rahmen von Europol ===

Nach Information des polizeikritischen Blog [[http://euro-police.noblogs.org/2011/02/cross-border-spying-on-euro-anarchists/| Euro Police]] war Europol über den Einsatz des [[Verdeckte Ermittler|Verdeckten Ermittler]] [[http://www.powerbase.info/index.php/Mark_Kennedy|Marc Kennedy]] aus [[Datenbanken UK|UK]] informiert und wusste auch den echten Namen Marc Stone.
Nach [[http://www.heise.de/tp/r4/artikel/34/34241/1.html|Telepolis]] unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von [[V-Leute|V-Leuten]] und [[Verdeckte Ermittler]] unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche [[Datenbanken BKA|BKA]] und das [[Datenbanken des Zoll|Zollkriminalamt]], koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen.

== Auskunftsrecht ==

Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell
geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es
grundsätzlich ein Auskunftsrecht (nach Art. 19/29), das sich einerseits
"kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert
sein soll (da hat wohl wer bei der Redaktion geschlafen). Dieses
Auskunftsrecht ist aber eingeschränkt nicht nur durch die übliche Staats-
und Polizeisicherheit, sondern auch durch "Rechte und Freiheiten Dritter"
-- dabei sind der Fantasie kaum Grenzen gesetzt.

Noch dramatischer ist, dass "unmittelbar betroffene Mitgliedsstaaten" unter
nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen
können. Die Auskunft unterbleibt ''ohne Hinweis auf den Einspruch'', die
Kommunikation von Europol darf stattdessen
keinen Hinweis enthalten, dass gespeichert wird.

=== Beschwerdemöglichkeit beim JSB ===

Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( [[Europol#Gemeinsame_Kontroll_Instanz_.28GKI.29_oder_Jonit_Supervisory_Body_.28JSB.29|JSB]] ) Beschwerde einzulegen. Der JSB (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit
zu beanstanden.

Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg,
da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht
weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist.
Theoretisch sollte daher jeder/e sein Auskunftersuchen auf Niederländisch an die dortige Polizei schicken...

[[http://europoljsb.consilium.europa.eu|Webseite der Kontrollkomission]]

=== Anzahl Auskunftsanträge bei Europol ===

Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen,
oder?
Zeile 76: Zeile 337:
Europol wurde mit dem Maastricht-Vertrag 1992 erfunden. Das
[[http://www.datenschmutz.de/li/docs/C316Europol.txt|Europol-Übereinkommen]]
von 1995 regelt, wozu es gut sein soll
(keine Überraschungen: von Drogen, Autodiebstahl und OK bis zu Terrorismus ist
alles dabei, mit dem kritische Rückfragen im Repressionsbereich
auch sonst abgebügelt werden). Inzwischen gab es etliche Ergänzungen dazu, und
im Hinblick auf "EU-Verfassung" bzw. das Inkrafttreten des
Lissabon-Vertrags wurde das Übereinkommen durch
[[http://www.datenschmutz.de/li/docs/europol_rat.pdf|einen Ratsbeschluss vom 20.12.2006]] ersetzt, der aber kaum wesentliche Änderung einzuführen scheint (wie weit ist der eigentlich schon in Kraft?)

Bereits während des Aufbaus von Europol
wurde intensiv über wunderbare Rechner-Infrastruktur fantasiert, wie etwa
in einem [[http://www.cilip.de/ausgabe/61/tecs.htm|Cilip-Artikel von 1998]]
zu lesen ist.

Europol wird seit 1998 von einer Datenschutzbehörde überwacht, ahem,
"begleitet".

2004 wurde mit dem Haager Programm (vgl. [[Datenbanken EU]]) das "Prinzip der Verfügbarkeit" (von Daten) verkündet: "Verfügbarkeit" folgendermaßen beschrieben: "[...] Europol-Beamte, die Informationen zur Erfüllung ihrer Aufgaben benötigen, sollten diese von einem anderen Mitgliedstaat erhalten, wenn sie
dort verfügbar sind." Für Europol heißt das, dass Zugriff auf nationale Daten im Wesentlichen ein technisches Problem ist (aber zum Glück vorläufig geblieben ist).

Das Europol-IS wurde offenbar erst Ende 2005 in Betrieb genommen. Auch
der Umstand, dass 2008 erst die Version 1.5 der Betriebssoftware
erreicht wurde, spricht dafür, dass Europol noch weit von einem
ernstzunehmenden Datenkrakenstatus entfernt ist. Auch 2008
ist ein automatischer Datentransfer aus einzelstaatlichen Datenbanken
nur für acht Staaten vorgesehen.

== Austausch im Drittstaaten ==

Europol tauscht auch Daten mit Drittstaaten aus. Details? Mit wem gibts Verträge? Was steht drin?

4. TB des JSB: Im Okt 2008 Diskussion um Verträge mit Russ. Föderation und Israel; bzgl. Israel wenig Bedenken, bzgl. Russland "Bitte um zusätzliche Informationen".

(Regelung in Art. 3(3) eines Rechtsakts des Rats vom 12.3.1999 (Übertragung) und Art. 2(4) eines
Rechtsakts des Rats vom 3.11.1998 (Empfang))


== Aufsicht ==

Ähnlich wie bei SIS gibt es auch für Europol eine extra "Aufsichtsbehörde" aus staatlichen DatenschützerInnen der Mitgliedsstaaten, den [[http://europoljsb.ue.eu.int/|JSB]] (Joint Supervisory Body). [[http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_GKI_Europol_table.html|Tätigkeitsberichte auf Deutsch]] gibts beim BfDI. Der JSB hat ein eigenes Sekretariat, tagt etwas weniger als monatlich und unterhält Arbeitsgruppen, etwa zu Errichtungsanordnungen für Analysedateien oder Beziehungen zu Drittstaaten..

Der JSB ist noch erheblich konzillianter als die üblichen Datenschutzbehörden. Das mögen vielleicht folgende Zitate illustrieren, alle aus dem [[http://www.bfdi.bund.de/cae/servlet/contentblob/640296/publicationFile/36173/4TB.pdf|4. TB der JSB]]:

 * Datenschutz "verringert nicht die Wahrscheinlichkeit, dass Europol seine langfristigen Strafverfolgungsziele erreicht, sondern erhöht sie."
Europol wurde mit dem Maastricht-Vertrag 1992 erfunden, wohl auch mit dem
Gedanken im Hintergrund, dass sich irgendwer um gefälschte Euronoten würde
kümmern müssen
Beim Aufbau von Europol war ursprüngliche Aufgabenbereich der bessere Austausch von Daten der [[EU]]-Staaten.
Seit 1998 gibt es eine Datenschutzkontrolle durch den [[JSB]].

[[http://www.cilip.de/ausgabe/61/tecs.htm|Cilip-Artikel von 1998]]

== Kooperation mit FRONTEX ==

Europol kooperiert mit [[FRONTEX]] im Rahmen des Grenzschutzregimes.

== Kontrolle von Europol ==

=== Kontrolle durch das Parlament ===

Nach Artikel 88 des [[http://de.wikipedia.org/wiki/AEUV|AEU-Vertrages]] soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung.

=== Die Kontrolle durch die nationalen Datenschutzbeauftragten ===

Die nationalen [[Datenschutzbeauftragten|Datenschutzbeauftragten]] dürfen nach Art. 23/32 prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen Verbindungsbeamten vorbeischauen. In der BRD teilen sich BfD und LfDs
die Aufsicht in irgendeiner Weise. In [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.1 sagt der LfD Hessen, er sei für die LfDen im JSB.

=== Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB) ===

Die Arbeit von Europol selbst überwacht nach Art. 24/33 eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen Datenschützer``Innen der Mitgliedsstaaten, den [[http://europoljsb.ue.eu.int/|JSB]] (Joint Supervisory Body oder Gemeinsame Kontrollinstanz GKI). [[http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_GKI_Europol_table.html|Tätigkeitsberichte auf Deutsch]] gibts beim BfDI. Der JSB hat ein eigenes Sekretariat und tagt etwas weniger als monatlich. Das JSB besteht aus jeweils zwei Vertreter_innen der nationalen [[Datenschutzbeauftragten|Datenschutzbehörden]] der Mitgliedstaaten.

==== Aufgaben des JSBs ====

Der JSB unterhält Arbeitsgruppen, etwa zu [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] für Analysedateien ([[Europol#Analysdateien_.28AWF.29|AWF]]) oder Beziehungen zu Drittstaaten.
Dazu ist er für individuelle [[Europol#Beschwerdemöglichkeit beim JSB|Beschwerden]] bei [[RechtsLage/Auskunftsrecht|Auskunftsverweigerung]] nach einem[[AuskunftErsuchen|Auskunftsersuchen]] oder bei sonstiger individueller Verletzung des Datenschutzes zuständig.

Die Aufgaben der JSB werden in der [[http://europoljsb.ue.eu.int/media/63193/lexuriserv.en.pdf|Rule of Procedure]] festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird.

===== Realitäten zur Kontrole von Europol durch den JSB =====

Der [[JSB]] ist noch erheblich konzillianter als die üblichen [[Datenschutzbeauftragten|Datenschutzbehörden]]. Das mögen vielleicht folgende Zitate illustrieren, alle aus dem [[http://www.bfdi.bund.de/cae/servlet/contentblob/640296/publicationFile/36173/4TB.pdf|4. TB der JSB]]:
Zeile 129: Zeile 383:
== Auskunftsrecht ==

Geregelt in Art. 30 Abs. 1 des Ratsbeschlusses (davor Artikel 19 Absatz 3 Europol-Abkommen mit Verweis auf einzelstaatliche Rregelungen). Wer schreibt ein Musterersuchen?

Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder?

== Sonstiges ==
Speziell die deutsche Vertretung lässt auch nichts Gutes erwarten -- §6 EuropolG sieht vor, dass der deutsche Vertreter "Befähigung zum Richteramt" haben muss -- damit wäre technische Kompetenz schon fast ausgeschlossen. Der Vertreter selbst wird vom BfDI ernannt, seine beiden Stellvertreter ausgerechnet vom Innenministerium. Das werden garantiert tapfere Streiter für Bürgerrechte sein, klar.

== Links ==
Zeile 138: Zeile 388:
 * [[http://www.europol.europa.eu/index.asp?page=publications|Publikationen, insbesondere Jahresberichte]]; Der Kram ist zu 90% freischwebendes EU-Machergeschwurbel, das eher auf Produktion destillierter heißer Luft schließen lässt. Mit Geduld findet man aber doch da und dort ein Faktoidchen.
 * [[http://heise-online.mobi/news/Bruessel-will-die-Befugnisse-von-Europol-deutlich-ausdehnen-635958.html|Heise zum Ratsbeschluss]]
 * [[http://www.datenschutzzentrum.de/faq/europol.htm|ULD Schleswig-Holstein zu Europol]]
 * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:42002A1216(01):EN:HTML|2002/C 312/1]] -- Rechtsakt zu Ermittlergruppen aus Europol und Drittstaaten

EUROPOL

Europol gehört zur ehemaligen dritten Säule der EU, der Polizeilich Justiziellen Zusammenarbeit in Europa.

Aufgaben von Europol

Die Aufgabe Europols besteht derzeit vor allem in der systematischen Sammlung und Auswertung von personenbezogenen Daten, die im Zusammenhang mit grenzüberschreitender organisierter Kriminalität stehen. Die Zentrale in Den Haag kommuniziert dabei mit den Mitgliedstaaten der Europäischen Union über sogenannte "nationale Stellen" (in der Bundesrepublik Deutschland das Bundeskriminalamt in Wiesbaden). Bei Europol selbst arbeiten auch Verbindungsbeamte der Mitgliedstaaten, die unter anderem an Analyseprojekten mitwirken. Sie nehmen gleichzeitig für Europol und für die Mitgliedstaaten die Funktion von Ansprechpartnern wahr. Nach der Grundkonzeption der EPK versorgen die nationalen Stellen Europol mit Einzelinformationen. Das europäische Polizeiamt bewerkstelligt danach nun zweierlei:

(1) Es führt die Informationen der einzelnen nationalen Stellen zusammen, bündelt also alle personenbezogenen Daten in einem zentralen "Informationssystem" IS, auf das wiederum die nationalen Stellen in den Mitgliedstaaten zugreifen können (bundesstaatlich strukturierte Mitgliedstaaten wie Deutschland und Österreich haben faktisch auch einen Online-Durchgriff der Landeskriminalämter auf den zentralen Europol-Datenbestand eingerichtet). Daneben bezieht es Daten von Drittstaaten und Drittstellen (wie beispielsweise Interpol) und stellt diese in das Informationssystem ein.

(2) Außerdem "analysiert" Europol die eingehenden Informationen (Art. 10 EPK) in Analysedateien AWF. Der Analysevorgang kann Einzelfälle betreffen und konkrete Ermittlungen unterstützen, er kann aber auch losgelöst von konkreten Ermittlungsverfahren allgemein strategischer Natur sein. In diesem Fall werden die Ergebnisse allen Mitgliedstaaten mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten beteiligt.

Rechtliches

Rechtsstatus von Europol

Gemäß Artikel 26 der Europol-Konvention (EPK) soll Europol "Rechtsfähigkeit" besitzen, also eine selbständige völkerrechtliche Institution sein. Das steht zumindest in einem Spannungsverhältnis mit der Eingliederung des Europäischen Polizeiamtes in die Europäische Union.

Rechtliche Grundlagen

Europol Konvention EPK

Die Europol-Konvention von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen.

Ersetzung der EPK durch den Ratsbeschluss vom 6.4.2009

Im Hinblick auf die "EU-Verfassung" bzw. den Lissabon-Vertrag soll die Konvention ersetzt werden.

Regelung in der BRD durch das Europol-Gesetz

In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das BKA nationale Stelle (für den Datenaustausch) und Behörde (für Auskunft) ist, der BfDI die nationale Kontrollinstanz.

Ratsbeschluss zum Austausch mit Drittstaaten

Die Regeln zum Austausch von Daten mit Drittparteien werden in einem Ratsbeschluss von 2009 geregelt. Anmerkung: Um Datenschutz im eigentlichen Sinn geht es dabei anscheinen nicht wirklich, denn die Summe der entsprechenden Vorschriften lässt sich mit "Wenn Europol es für nötig hält" umfassend beschreiben.

Geheimschutzregeln von Europol

Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die Geheimschutzregeln von Europol:

Datenbanken von Europol

Grundsätzliche Regelungen

Zunächst ist Europol offiziel für Schwere Verbrechen ("serious crimes") zuständig, die mehr als ein Mitgliedsstaat betreffen.

Die Europol-EDV hat nach Konvention drei Säulen:

  1. "Informationssystem" (Art. 8/10), kurz (IS), eine Indexdatei mit Angaben zu Personen, Straftaten und Verweisen auf aktenführende Stellen. Gespeichert werden sollen Verdächtigte oder Verurteilte aus Europols Interessengebieten, plus solche bei denen "bestimmte schwerwiegende Tatsachen" vermuten lassen, dass sie Europol-Straftaten verüben werden. Sie sollen bei endgültiger Einstellung oder Freispruch gelöscht werden (wie das bei den Prognosen funktionieren soll, ist natürlich unklar).

  2. "Analysedateien" (Art. 10/14), kurz (AWF), das sind Thematische Dateien, in denen eigentlich fast alles über ZeugInnen, Opfer, Kontakt-, Begleit oder mögliche Auskunftspersonen (also alle) gespeichert werden kann. Daten sollen die Einzelpolizeien liefern. Umgekehrt sollen diese über "Erkenntnisse" aus Analysedateien informiert werden.

  3. "Indexsystem" (Art. 11/15), kurz (IxS) Das war in der Konvention wohl als eigenes System geplant, in dem nationale Polizeien suchen können und im Groben sehen, dass etwas für ihre Suche relevantes im Europol-Analysesystem ist, aber nicht, was es ist. Im neuesten Ratsbeschluss ist nur noch vorgesehen, dass das Analysesystem (AWF) eine "Indexfunktion" haben soll.

Das IS bekommt Daten von nationalen Polizeien, durch eigene "Analysen" von Europol und auch durch Drittstaaten (Art. 7/13). Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede dieser Abfragen wird geloggt (Art. 16), bei anderen Datenbankabfragen innerhalb von Europol sollen das mindestens 10% sein. Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) verbleibt bei den einspeisenden Behörden.

Die Analysesysteme bekommen jeweils eigene Errichtungsanordnungen (Art. 12/16; "Opening Order)), die Zweck und Art der Daten festlegen müssen, insbesondere auch die Attribute, nach denen gesucht werden kann.

Aussonderungsprüffrist bei Europol ist in der Regel 3 Jahre (Art 21/20). Die Konvention hat bei Daten von Nichtverdächtigen Personen in den AWFs eine Löschfrist von einem Jahr mit zwingender Löschung nach 3 Jahren vorgesehen. Dieses wurde im neuen Ratsbeschluss zu Europol nach dem Lissabon-Vertrag allerdings gestrichen.

Der Ratsbeschluss zu Europol nach dem Lissabon-Vertrag gibt dem Rat weitgehende Rechte gegenüber Europol. Z.b. kann der Rat mit qualifizierter Mehrheit weitere Typen von DAtenbanken genehmigen.

Informationssystem (IS)

Das Informationssystem (IS) Besteht wohl im Groben aus einer Datenbank namens "data loadern", in die die Daten der nationalen Behörden reinbekommen.

2008 gab es 125000 Anfragen im Europol-IS, das zu dem Zeitpunkt nur 90000 "Objekte" enthielt. Anmerkung: Die Wachstumsrate ist allerdings beeindrucken, denn Anfang 2007 enthielt IS gerade mal 35000 "Objekte

Folgende Staaten geben ihre Daten direkt in Europol ein:

  • BRD (11/2005)
  • Niederlande (9/2006)
  • Dänemark (3/2007)
  • Spanien (11/2007)
  • Belgien (12/2007)
  • vier weitere 2008.

Anmerkung: Eigentlich war geplant, dass bereit 2006 alle Staaten direkt ihre Daten in Europol eingeben können.(Europol-Webseite)

Der Sinn von Europol-IS ist, Verbindungen zwischen Daten aus verschiedenen Mitgliedsstaaten zu finden ("The primary purpose of the Information System is to detect hits between data inserted by the member states and third parties", Europol JB 2008). Laut Europol Jahresbericht 2008 wurden 2008 Verbindungen gefunden worden sein.

Europol greift auch auf die Daten von SIS zu, vermutlich auch schreibend.

Technische Details von IS

Europol spricht von einer "mobile office capability", es gibt also offenbar mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS. Anmerkung:Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt -- bohrt wer nach?

An verschiedenen Stellen spricht Europol von "attachments" von Daten, die eingespeichert wurden. Dieses klingt nach Freitext, welcher allerdings nicht suchbar sein soll.

Informationsaustauschsystem InfoEx

Eine Anwendung zum Datenaustausch zwischen den Einzelstaaten und Europol.

Was das für Daten sind und wie das funktioniert, ist nicht bekannt; es wird aber gerade an einem Standard gearbeitet.

Zahlen zum Datenaustausch

Jahr

Zahl der "Nachrichten"

2000

35366

2001

45093

2002

70079

2003

96860

2004

155050

2005

183526

2006

210268

2007

260463

2008

283820

Aus diesem Datenaustausch ergeben sich "Fälle" (2007 etwa 7500), von denen je nach Jahr zwischen 20 und 30 Prozent im Drogenbereich liegen.

Augenscheinlich hängt das InfoEx mit dem IS zusammen, diese "Anwendung" könnte also einfach eine Schnittstelle zum IS sein.

Analysedateien (AWF)

Die "Analysesysteme" waren von vorneherein stark umstritten, denn in ihnen kann Europol realtiv unkontrolliert speichern.

Die Analysedateien (Analysis Work Files,AWF) wovon es laut Jahresbericht von Europol aus dem Jahre 2007 16 Analysedateien für unterschiedliche Kriminalitätsbereiche gab. Laut Jahresbericht von Europol 2008 gab es in diesem Jahr dann inzwischen 18 Analysedateien.

Bereich

2007

2004

2003

Drogenhandel

3

4

4

"Verbrechen gegen Personen" (Menschenhandel?)

3

3

3

Wirtschaftskriminalität

2

5

5

"Organisierte Kiminalität"

4

2

3

"Terrorismus"

2

2

2

Geldfälschung

2

2

2

Quelle: Die Zahlen für 2003 und 2004 kommen aus dem Jahresbericht 2005

Weitere Regelungen für AWFs

  • Europol-intern gibt es zur Errichtungsanordnung noch einen "Project Plan" und einen "Data Collection Plan"; das Europol-Verständnis von Datenschutz äußert sich z.B. darin, dass der Project Plan (und nicht die Errichtungsanordnung ) den Zweck der Datei definiert; aus diesem Grunde sei der Project Plan Veränderungen unterworfen (Zweckbindung, anyone?).

  • Datensätze in den Analysedateien haben (sollen haben?) einen von den speichernden Staaten bestimmten "Handline Code":
    • ohne Handling Code gilt eine Information als "für die Analysegruppe" und soll an alle interessierten Parteien weitergereicht werden; offenbar soll bei Parteien außerhalb der Analysegruppe nachgefragt werden. Sie darf auch frei vor Gereicht verwendet werden.
    • H1 -- Verwendung vor Gericht nur mit Zustimmung der speichernden Partei. Hier soll offenbar verhindert werden, dass AnwältInnen des Opfers von der Information Kenntnis erhalten. Eurojust darf aber gucken.

  • H2 -- Verbreitung nur mit Zustimmung.der speichernden Partei. Amüsant der Deadlock: Was passiert, wenn ein H2-Datum eines Staates mit einem H2-Datum eines anderen Staats matcht? Nach Europol-Regeln sollte dann ein Staat gefragt werden, ob sein Datensatz verbreitet werden darf, aber dann weiß dieser ja schon vom Hit...
  • H3 -- irgendwas. Zu H3 brauchts immer einen Freitext, und es scheint, dass es dabei eher um Lockerungen als um Restriktionen geht (etwa: Weitergeben an eine andere Analysegruppe).
  • Daten dürfen von den Drittparteien recht liberal weitergereicht werden.

Quelle: FAQ zu den Analysedateien(pdf)

Politisch relevante AWFs

  • AWF-03-029 DOLPHIN (seit 2003) -- Non-Islamist extremist terrorist organisation. Das bezieht sich auf die EU-Terrorliste und auf Tierschutz- und Umweltorganisationen
  • AWF 05-037 CHECKPOINT (seit 2006) -- Facilitated Illegal Immigration. Klingt zwar mehr, als ginge es um Zwangsprostitution und ähnliches, aber im Ziel stehen offenbar Organisationen wie eine "Pachtou", die angeblich Menschen aus Kurdisch-Irak und Afghanistan in die EU gebracht haben soll.
  • AWF 09-041 CYBORG (seit 2009) -- soll Organisierte Kriminalität im Netz verfolgen.

Errichtungsanordnungen

Für Analysedateien sind Errichtungsanordnungen (opening orders),nach deutschem Vorbild, vorgesehen. Der JSB darf dazu "Stellungnahmen" abgeben. Ein Beispiel vor für eine Errichtungsanordnung ist in der FAQ zu Workfiles von Europol (pdf) angegeben. Diese Errichtungsanordnungen werden per Formular ausgehandelt. Dabei müssen nur "Racial origin", "Glaube", "Politische Ansichten" und "Sexual life or health" begründet werden, wenn sie gespeichert werden. So dass es bei den Analysedateien möglich ist sehr viel zu speichern.

Die Errichtungsanordnung sehen als Aussonderungsprüffrist ein Jahr vor, wobei drei Jahre nach der letzten Zuspeicherung gelöscht werden muss. Der JSB muss informiert werden, wenn ein Datum durch Zuspeicherungen länger als fünf Jahre in einem AWF liegt. Anmerkung: Angesichts des quasi-ehrenamtlichen Charakters des JSB ist nicht vorstellbar, dass die entsprechende Fälle tatsächlich ansehen können.

Die Errichtungsanordnungen werden vom Verwaltungsrat oder genehmigt oder bei "Dringlichkeit" direkt vom Direktor von Europol .

Zusätzlich zu den Errichtungsanordnungen gibt es jeweil zwei "Arbeitsdokumente", die beschreiben, was das alles bedeutet (Project Plan) und woher die Daten kommen sollen (Data Collection Plan).

Technische Umsetzung

Technisch sind die AWFs durch ein Programm namens iBase von rola Security Solutions auf (vgl. Hersteller) realisiert.

Innerhalb von Europol heißt das Programm, welches die AWFs ermöglicht. OASIS, "Overall Analysis System for Intelligence and Support". Dieses war nach Aussagen von Europol im Jahre 2007 voll einsatzfähig. Laut Berichten von Europol ist OASIS ein System, welches verschiedene Software-Anwendungen ermöglicht. Insbesondere auch Text- und Data Mining.

Austausch mit Drittstaaten

Der 37. TB LfD Hessen, 2.1.2.3 (2008) erwähnt Verträge nach dem Dänischen Protokoll, das den Zugriff von Drittstaaten auf Analysedateien erlaubt, und zwar mit Australien, Kroatien, USA, Schweiz, Interpol und Eurojust. Im Zuge der Prüfungen kam heraus, dass schon etliche Verträge dieser Art geschlossen waren, ohne dass der JSB informiert worden wäre.

Erwähnenswert in diesem Zusammenhang ist, dass im Rahmen der Verfahren nach dem dänischen Protokoll Europol Datenschutzberichte zu Drittstaaten erstellt ("Bock zum Gärtner-Prinzip"). Der 37. TB LfD Hessen 2008, 2.1.2.4 erwähnt hier Russland und Israel als Fälle mit Nachbesserungsbedarf.

Quellen

TODO: AWFs sollen zusammengelegt werden: http://register.consilium.europa.eu/pdf/en/11/st06/st06049.en11.pdf

"Check the Web"

Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet "dargestellt" werden sollten, die "mit Terroranschlägen in Zusammenhang gebracht werden können" (4. TB des JSB). Klingt nach EU-Mumpitz.

http://euobserver.com/9/24162, der Zugriff auf Webseite sei auf fünf "Experten" pro Mitgliedsstaat beschränkt. Zweck sei, so dort: "If you see that a web site is [already being] checked by another country, you can save energy".

Europe Bomb Database

2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer das sein mag. Grundsätzlich mag sich ein Blick auf die Ausschreibungen von Europol auf der Webseite von Europol lohnen.

Verwaiste Datenabnken

Indexsystem (IxS)

Vermutlich irgendwas, das Anfragen an das Informationssystem bearbeiten sollte. Im JB 2004 steht sprechenderweise "The Index System (IxS) 2004 project began with the initial goal of delivering a limited-functionality replacement for the existing system by the start of July 2004, which was achieved". Vermutlich gibt es all das gar nicht mehr.

Siena als geplanter Ersatz für InfoEx

Soll InfoEx als zentrale Anwendung zum Datenaustausch ablösen. Laut Jahresbericht 2008 ist das aber noch nicht passiert.

EurOPs, Eracles als verwaiste Datenbanken

Im Europol Jahresbericht 2005 werden "Web-basierte" Systeme erwähnt, die danach offenbar gleich wieder vergessen waren. (Anmerkung: Klingt nach irgendeinem Servlet-Mist "using more modular and standardised components", der nie irgendwas gemacht hat.)

Verbindungsbeamte

Die einzelnen Mitgliedstaaten benennen nach Artikel 8 des Europol-Beschlusses jeweils eine nationale Stelle, über die der Kontakt zur Europol verläuft. Sie ist eine Einrichtung des jeweiligen Mitgliedstaates und kein Organ von Europol. Die nationalen Stellen entsenden jeweils Verbindungsbeamte zu Europol, die in Den Haag die Interessen des Mitgliedstaates vertreten. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 Verbindungsbeamte. Die Verbindungsbeamten bestehen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und die internationale Polizeibehörde Interpol entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte

Europol Jahresbericht 2008 (pdf)

Weiteres

Beteiligung am EU-Rahmenforschungsprogramm

Im Rahmen des 7. EU-Rahmenforschungsprogramms hat die EU 1.4 Milliarden Euro für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol an verschiedenen Projekten beteiligt. "Odyssey" etwa ist ein Projekt mit dem Ziel einer "to design and develop a secure interoperable situation awareness platform for the EU to combat organised crime and terrorism [...] using advanced semantic knowledge extraction and Data Mining techniques". Es geht in Wirklichkeit wohl nur um Schusswaffen. Die EU zahlt 2.4 Millionen. Weil es ein EU-Projekt ist, wird er Kram wohl nie laufen, aber die Kooperationspartner mögen aufschlussreich sein: Neben Europol sind das Sheffield Hallam Uni, Forensic Pathways Ltd, West Midlands Police, SAS Software Ltd (UK), Atos Origin (E), XLAB (SLO), SESA (A), Politecnico di Milano, Servizio Polizia Scientifica (I), die Kgl. Militärakademie aus Belgien und der Police Forensic Service aus Irland. Desweiteren ist das in die öffentliche Kritik geratene Programm INDECT Teil des EU-Rahmenforschungsprogramm.

EU-weite Verdeckte Ermittler im Rahmen von Europol

Nach Information des polizeikritischen Blog Euro Police war Europol über den Einsatz des Verdeckten Ermittler Marc Kennedy aus UK informiert und wusste auch den echten Namen Marc Stone. Nach Telepolis unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von V-Leuten und Verdeckte Ermittler unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche BKA und das Zollkriminalamt, koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen.

Auskunftsrecht

Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein Auskunftsrecht (nach Art. 19/29), das sich einerseits "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll (da hat wohl wer bei der Redaktion geschlafen). Dieses Auskunftsrecht ist aber eingeschränkt nicht nur durch die übliche Staats- und Polizeisicherheit, sondern auch durch "Rechte und Freiheiten Dritter" -- dabei sind der Fantasie kaum Grenzen gesetzt.

Noch dramatischer ist, dass "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen können. Die Auskunft unterbleibt ohne Hinweis auf den Einspruch, die Kommunikation von Europol darf stattdessen keinen Hinweis enthalten, dass gespeichert wird.

Beschwerdemöglichkeit beim JSB

Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( JSB ) Beschwerde einzulegen. Der JSB (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit zu beanstanden.

Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg, da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist. Theoretisch sollte daher jeder/e sein Auskunftersuchen auf Niederländisch an die dortige Polizei schicken...

Webseite der Kontrollkomission

Anzahl Auskunftsanträge bei Europol

Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder?

Geschichte

Europol wurde mit dem Maastricht-Vertrag 1992 erfunden, wohl auch mit dem Gedanken im Hintergrund, dass sich irgendwer um gefälschte Euronoten würde kümmern müssen Beim Aufbau von Europol war ursprüngliche Aufgabenbereich der bessere Austausch von Daten der EU-Staaten. Seit 1998 gibt es eine Datenschutzkontrolle durch den JSB.

Cilip-Artikel von 1998

Kooperation mit FRONTEX

Europol kooperiert mit FRONTEX im Rahmen des Grenzschutzregimes.

Kontrolle von Europol

Kontrolle durch das Parlament

Nach Artikel 88 des AEU-Vertrages soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung.

Die Kontrolle durch die nationalen Datenschutzbeauftragten

Die nationalen Datenschutzbeauftragten dürfen nach Art. 23/32 prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen Verbindungsbeamten vorbeischauen. In der BRD teilen sich BfD und LfDs die Aufsicht in irgendeiner Weise. In 37. TB LfD Hessen, 2.1 sagt der LfD Hessen, er sei für die LfDen im JSB.

Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB)

Die Arbeit von Europol selbst überwacht nach Art. 24/33 eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen DatenschützerInnen der Mitgliedsstaaten, den JSB (Joint Supervisory Body oder Gemeinsame Kontrollinstanz GKI). Tätigkeitsberichte auf Deutsch gibts beim BfDI. Der JSB hat ein eigenes Sekretariat und tagt etwas weniger als monatlich. Das JSB besteht aus jeweils zwei Vertreter_innen der nationalen Datenschutzbehörden der Mitgliedstaaten.

Aufgaben des JSBs

Der JSB unterhält Arbeitsgruppen, etwa zu Errichtungsanordnungen für Analysedateien (AWF) oder Beziehungen zu Drittstaaten. Dazu ist er für individuelle Beschwerden bei Auskunftsverweigerung nach einemAuskunftsersuchen oder bei sonstiger individueller Verletzung des Datenschutzes zuständig.

Die Aufgaben der JSB werden in der Rule of Procedure festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird.

Realitäten zur Kontrole von Europol durch den JSB

Der JSB ist noch erheblich konzillianter als die üblichen Datenschutzbehörden. Das mögen vielleicht folgende Zitate illustrieren, alle aus dem 4. TB der JSB:

  • "[...] mit einer klaren Aufgabenverteilung zwischen den Beteiligten, mit gegenseitiger Zusammenarbeit und gegenseitigem Vertrauen [lässt sich] erreichen, dass die laufende Umsetzung der Datenschutzgrundsätze effizient und ohne Nachteile [sic!] für die Rechte und Freiheiten des Einzelnen erfolgt."
  • "Für die betroffenen Personen stell[en Beschwerden dies ein sehr wichtiges Rechtsmittel dar. In den letzten zehn Jahren wurden sieben Beschwerden eingelegt und untersucht." ... "In den letzten beiden Jahren wurde eine Entscheidung getroffen;"
  • "Hier sollte Erwähnung finden, dass Europol für die Errichtungsanordnungen eine Mustererrichtungsanordnung verwendet, die nach Beratungen mit der GKI eingeführt wurde." [Die sind auch noch stolz darauf!]
  • "Aufgrund dieser Erfahrungen konnte die GKI zu einem verlässlichen und konstruktiven Partner für Europol [...] werden."
  • die weitgehenden Rechte von Europol machten "zwingend Investitionen in hinreichende Schutzmechanismen erforderlich, mit denen sichergestellt wird, dass Daten nur dann verarbeitet werden, wenn sie einen Beitrag zur Zielsetzung von Europol leisten können." [sic! das ist der einzige Maßstab, der dem JSB einfällt!]
  • "Um eine offene und aktive Haltung gegenüber Europol zu ermöglichen, [...]"
  • "[...] Dienstleistungen von hoher Qualität zum Schutz der personenbezogenen Daten bei Europol bereitstellen [...]"

Speziell die deutsche Vertretung lässt auch nichts Gutes erwarten -- §6 EuropolG sieht vor, dass der deutsche Vertreter "Befähigung zum Richteramt" haben muss -- damit wäre technische Kompetenz schon fast ausgeschlossen. Der Vertreter selbst wird vom BfDI ernannt, seine beiden Stellvertreter ausgerechnet vom Innenministerium. Das werden garantiert tapfere Streiter für Bürgerrechte sein, klar.