Matthias Monroy analysiert die Antwort der Bundesregierung auf die Kleine Anfrage von Andrej Hunko und der Fraktion DIE LINKE im Bundestag zu Europol und internationalem Datentausch
„Europäische Stellen wie Europol, Eurojust, die Agentur für Grundrechte und Frontex haben in ihrem jeweiligen Tätigkeitsbereich volle Funktionsfähigkeit erreicht“, freut sich der Europäische Rat im letztes Jahr beschlossenen „Stockholmer Programm“. Doch damit nicht genug: Neben der fortschreitenden Koordinierung mit der Grenzschutzagentur Frontex, der Lissabonner Drogenbeobachtungsstelle, dem künftigen Europäischen Unterstützungsbüro für Asylfragen und der Agentur für Grundrechte soll Europol als europäisches „Ressourcenzentrum“ für Cyberkriminalität fungieren. Neben der Zuarbeit für das Geheimdienstzentrum SitCen in Brüssel fordert der Europäische Rat, dass Europol zum „Angelpunkt des Informationsaustauschs“ zwischen obersten Polizeichefs, Staatsanwälten, Leitern von Aus- und Fortbildungsinstituten, Leitern der Gefängnisverwaltungen oder Generaldirektoren der Zollbehörden werden soll.
Europols Informationssysteme bestehen hauptsächlich aus dem Informationssystem (Personen, Straftaten und Verweise auf aktenführende Stellen) und den Analysedateien (fallbezogene Dateien mit Daten von ZeugInnen, Opfern, Kontakt-, Begleit- oder Auskunftspersonen). Ein drittes Indexsystem verschlagwortet die Einträge. Die Zahl der Analysedateien ist letztes Jahr von 19 auf 21 gewachsen, hinzugekommen ist „Maritime Privacy“ (Bekämpfung der Piraterie) und „Check the Web“ (Austausch über „islamistisch-extremistische Internetauftritte“). „Check the Web“ existiert auf Initiative Deutschlands seit 2007. Die Umwandlung in eine Analysedatei ermöglicht nun auch die Speicherung von Personendaten. Der EU-Terrorismus-Koordinator Gilles de Kerchové will eine Integration der kurdischen PKK in die „Check the Web“-Datensammlung, während die belgische Ratspräsidentschaft ebenso Tierrechtsaktivismus und Rechtsextremismus aufnehmen möchte.
Europol speichert in Analysedateien neben Daten zu Verurteilten und Verdächtigen auch Informationen zu Kontakt- und Begleitpersonen, darunter bei Ermittlungen zusammengetragenes Material wie Videos und Fotos, aber auch „Lebensweise“ und „Gewohnheiten“, „Einsatz von Doppelagenten“, „Drogenmissbrauch“, sowie Datenspuren aller digitalen und analogen Kommunikationsmittel. Doch damit nicht genug: Erfasst werden Stimmprofil, Blutgruppe oder Gebiss.
Die Bundesregierung bestätigt dass auch dass „rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit“ als Speicherkategorien existieren. Beschwichtigt wird, dass diese nur verarbeitet würden wenn dies „unbedingt notwendig“ sei. Sofern es um Auskünfte über gespeicherte Kontakt- und Begleitpersonen geht, bedürfe es eines Antrags von „zwei oder mehr an dem Analyseprojekt teilnehmenden Mitgliedsstaaten“. Demgegenüber behauptet die Bundesregierung, dass eine Auswahl nach diesen weitgehend in die Privatsphäre eingreifenden Kategorien nicht gestattet sei. Europol selbst erklärt dazu allerdings in der Festschrift zum zehnjährigen Bestehen, es sei für die Datenanalyse vorteilhaft dass alle Datensätze und Informationssysteme der Agentur untereinander verbunden sind.
Daneben übernimmt Europol die Führung zahlreicher weiterer Initiativen im Bereich von Informationstechnik, darunter etwa des neuen Projekts „Information Exchange Platform for Law Enforcement Agencies“ (IXP). Das IXP will den „Wissenstransfer“ unter den EU-Polizeibehörden erleichtern und stellt eine Webseite bereit, die Informationen zu Behörden, Institutionen, Expertennetzwerken, Strafverfolgungsinstrumenten, Übersetzungswerkzeugen oder Kommunikationskanälen enthält. Hinzu kommt mit dem „Prüm-Helpdesk“ eine Plattform zur „Hilfestellung für die Mitgliedsstaaten“, um die technische Umsetzung des automatischen Austauschs von DNA-Profilen oder Fingerabdruckdaten nach dem Vertrag von Prüm zu beschleunigen. Bis 2011 steht die Weiterentwicklung des Europol-Kommunikationssystems SIENA (Tausch operativer und strategischer Informationen unter den angeschlossenen Dienststellen der Mitgliedsstaaten) im Vordergrund. Desweiteren baut Europol ein „Internet Crime Reporting Online System“ auf, um Straftaten, die durch das Tatmittel Internet begangen wurden, zu erfassen. Damit nicht genug: Europol richtet eine „European Cybercrime Platform“ ein, die laut Bundesregierung auch von deutschen Verfolgungsbehörden beliefert wird.
Zur Frage, ob Europol oder Interpol Wiesbaden „Ferndurchsuchungen“ von Computern vornehmen, bleibt die Bundesregierung vage. „Ferndurchsuchungen“ seien Zwangsmaßnahmen und damit keiner der Behörden innerhalb Deutschlands gestattet. Ob jedoch deutsche Verfolgungsbehörden jemals Material geliefert bekamen, das auf „Ferndurchsuchungen“ beruht, ließe sich nicht feststellen: „Entsprechende Statistiken werden nicht geführt“.
Erhellendes kommt demgegenüber zur Frage der Nutzung automatisierter Verfahren zur Suche in Europols Datenbanken. Europol selbst spricht in der Jubiläumsschrift von „informationsbasierter Strafverfolgung“, „Wissensmanagement“ und „Social Network Analysis“ sowie „exzellenten operationellen Erfolgen“ computergestützter Analysetechniken. Damit könnten vor allem „komplexe Datenmengen schnell mittels mathematischer Algorithmen“ untersucht werden um „‚Schlüsselpersonen‘ oder ‚versteckte Muster‘ sichtbar zu machen“. Desweiteren, so ergänzt die Bundesregierung, wendet Europol „Werkzeuge“ an, die eine Dateneinstellung, Übersetzung oder Datenextraktion in die AWF erleichtern sollen.
Dass Datenbanken mit digitalen Hilfsmitteln durchsucht werden gehört zum Wesen der „Datenbankgesellschaft“, wie sie auch im Polizeialltag Einzug hält. Europäische Innenminister freuen sich über die immensen Informationen eines „Daten-Tsunami“ (O-Ton der „Future Group“ unter Leitung von Innenminister Wolfgang Schäuble 2008), der für die Verfolgungsbehörden nutzbar gemacht werden müsse. Problematisch wird diese Praxis spätestens dann, wenn unterschiedliche Datensätze oder Datensammlungen miteinander verknüpft und damit zweckfremd genutzt werden.
Die Bundesregierung bestätigt sowohl die Nutzung von „Data-Mining“ und „Social Network Analysis“ (seit 2008) wie auch dass „Datensätze automatisiert miteinander abgeglichen“ werden. Alle computergestützten Verfahren würden von Europol selbst konzipiert und entwickelt.
Beharrliches Nichtwissen trägt die Bundesregierung in ihrer aktuellen Antwort zur Anzahl gespeicherter Personen- und Sachdaten in den Datenhalden Europols zur Schau. Behauptet wird, dass „keine Erkenntnisse“ vorliegen würden. Die letzte verlässliche Auskunft hierzu stammt vom Dezember 2003 auf die parlamentarische Frage der Bundestagsabgeordneten Petra Pau. Demnach betrieb Europol 19 Analysedateien, in denen damals schon 146.143 Personen erfasst waren. Die größte Analysedatei mit Anzeigen von Finanzinstituten über geldwäscheverdächtige Transaktionen und grenzüberschreitenden Bargeldverkehr bevorratete vor sieben Jahren Informationen über 68.870 Personen.
Die neue Europol-Verordnung führte zur Neuorganisation der Behörde und der Einrichtung eines „Operation Departments“, dem zahlreiche Organisationseinheiten untergeordnet sind. Europol ist hinsichtlich des SWIFT-Abkommens zum Austausch von Daten internationaler Finanztransaktionen aus EU-Ländern zum Wächter über den transatlantischen Datentausch aufgestiegen. Die Agentur bekommt gleichzeitig aufbereitete Informationen über „Treffer“ in Datensätzen von US-Behörden geliefert und hat damit ein hohes Eigeninteresse an der Übermittlung möglichst vieler Daten an die USA. Im „Operation Department“ wurde jetzt die neue Organisationseinheit „O 9“ gegründet, die fortan Daten erhält, die zur „Verfolgung, Verhütung, Aufdeckung und Ermittlung von Terrorismus und Terrorismusfinanzierung dienlich sein können“. „O 9“ ist auch verantwortlich für die Weiterverteilung der Informationen an andere Behörden.
Die USA melden neue Begehrlichkeiten an, um mit Europol ins Tauschgeschäft zu kommen. US-Behörden arbeiten an einer Machbarkeitsstudie zur Teilnahme an der Europol-Analysedatei „Hydra“ („weltweiter islamistischer Terrorismus“). Die an der AWF teilnehmenden Mitgliedsstaaten wollen danach über das Ansinnen entscheiden. Zwar bestreitet die Bundesregierung, dass die USA auch Zugang zur AWF „Dolphin“ beantragen. Allerdings wird bereits über eine Zusammenlegung von „Dolphin“ und „Hydra“ nachgedacht, womit sich die Problematik erübrigt hätte. Bereits seit 2001 besteht zwischen Europol und US-Behörden ein strategisches Zusammenarbeitsabkommen, das 2002 um eine Ergänzung zur Übermittlung von Personendaten ergänzt wurde. Auch die Migrationsbekämpfungs-Agentur Frontex hat 2009 ein Arbeitsabkommen unterzeichnet, mit dem die „Risikoanalyse, Entwicklung und Forschung im Grenzschutz sowie Aus- und Fortbildung“ erleichtert werden soll.
Europol ist weiterhin umtriebig im Abschließen von Übereinkünften mit „Drittstaaten“. Ein Abkommen mit Israel steht nach Intervention Irlands derzeit in der Warteschleife, während ab dem 21. September mit Kolumbien fortan auch der Austausch personenbezogener Daten erlaubt ist. Auch das Bundeskriminalamt arbeitet laut Bundesregierung mit kolumbianischen Verfolgungsbehörden zusammen.
Aber auch unliebsamer politischer Aktivismus weckt Argwohn bei Europols Ermittlungsteams: In den letzten Jahren stand das Thema „Animal Rights Extremism“ regelmäßig auf der Tagesordnung der Konferenz der früheren „Task Force der europäischen Polizeichefs“, die jetzt im Komitee für innere Sicherheit (COSI) aufgegangen ist. Der Europäische Rat fordert ein „hohes Maß an Vorsicht und Wachsamkeit gegenüber Tierschutz-Extremisten“. Europol legt dazu eine vierteljährliche „Bedrohungsanalyse“ vor. Alle Erkenntnisse werden in der Analysedatei „Dolphin“ ( „nicht-islamistischer Extremismus“) gespeichert. Auch deutsche Verfolgungsbehörden speisen laut Bundesregierung hierzu Informationen ein.
„Unter maßgeblicher politischer, personeller und finanzieller Mithilfe der Bundesrepublik Deutschland hat sich Europol in den vergangenen zehn Jahren zu einem wichtigen Baustein in der europäischen Sicherheitsarchitektur entwickelt“, hatte Staatssekretär Peter Altmaier der Agentur letztes Jahr zum zehnjährigen Bestehen gratuliert. Unter deutscher EU-Ratspräsidentschaft 2007 waren bereits drei Änderungsprotokolle des Europol-Durchführungsabkommens unter anderem zum vereinfachten Datentausch verabschiedet und von Innenminister Schäuble feierlich überreicht worden.
Daten seitens Deutschland kommen sowohl vom Bundes- wie den Landeskriminalämtern, Bundespolizei und Zollfahndungsdienst. Das Europol-Informationssystem wird hingegen ausschließlich bequem per automatisiertem „Data-Uploader“ mit Zentral- und Verbunddateien synchronisiert. Aber auch alle In- und Auslandsgeheimdienste greifen fleissig auf die Informationssysteme zu. Im Rahmen der „Check the Web“-Plattform sind neben den Polizeien auch Bundesnachrichtendienst, der Militärische Abschirmdienst, das Bundesamt für Verfassungsschutz und die Generalbundesanwaltschaft involviert, während das Bundeskriminalamt hier als „Ansprechpartner“ fungiert.
Auch das 2008 eingerichtete „Europäische Netz der Experten für Radikalisierung“ (ENER), das ursprünglich laut EU-Kommission Experten „aus verschiedenen akademischen Fachrichtungen“ vereinen sollte, wird von deutschen Polizeien und Geheimdiensten genutzt. Laut Bundesregierung haben in der Vergangenheit Mitarbeiter des Bundesinnenministeriums, Verfassungsschutz und des Bundeskriminalamts teilgenommen.
Deutschland gilt als größter Beitragszahler für Europol und hatte bis zur Umwandlung in eine Agentur nach eigenen Angaben 20 % des sich auf ca. 65 Mio. Euro belaufenden Haushaltes finanziert. Laut Auskunft der Bundesregierung ist Deutschland mit Abstand größter Partner im Datentausch mit Europol: Ein Drittel aller Einträge kommen aus Deutschland, während die Zahl der Suchvorgänge ebenfalls mit 31 % deutlich vor denen anderer Mitgliedsstaaten liegt.
Europol ist zudem mittels “Risikoanalysen“ in die Vorbereitung von polizeilichen Großereignissen eingebunden. Hierfür wurden bereits anläßlich der Fußball-WM 2006 (inklusive einem „einschlägigen Gefährdungslagebild“), des G8-Gipfels 2007 und des NATO-Gipfels 2009 Daten an das Bundeskriminalamt geliefert. Das BKA wiederum wartet mit relevanten Informationen auf, die Europol „zur Durchführung seiner Aufgabe benötigt“, so jedenfalls erklärt die Bundesregierung in ihrer vage gehaltenen Antwort.
Nicht durchsetzen konnte sich das deutsche Bundesinnenministerium mit der 2007 vom Bundesrat gebilligten Forderung, die Errichtung einer Datei über „international agierende Gewalttäter“ im Europol-Informationssystem anzusiedeln. Die EU-Kommission will nun mit einer Machbarkeitsstudie prüfen, ob die Datensammlung über linke politische AktivistInnen stattdessen im geplanten EU-Strafrechtsregister EPRIS angesiedelt werden könnte. Die Bundesregierung leistet heftigen Widerstand dagegen und fordert zwei getrennte Studien. Was sich wie ein unbedeutender Schlagabtausch anhört, hat einen durchaus wichtigen Hintergrund: Die Kommission geht davon aus, dass zu jedem „reisenden Gewalttäter“ eine Kriminalakte existiert, die folglich auch im geplanten EPRIS vorhanden wäre. Deutschland archiviert in der bereits existierenden nationalen Datensammlung „IgaSt“ allerdings größtenteils AktivistInnen, gegen die weder ermittelt noch verhandelt wurde und die stattdessen lediglich am Rande von Polizeimaßnahmen, etwa bei Gipfelprotesten, angetroffen wurden. Im Visier stehen also Betroffene, über die es weder juristische noch polizeiliche schriftliche Vorgänge gibt und die somit nicht im EPRIS gespeichert werden können.
Nach wie vor ist unklar, wie der im Lissabon-Vertrag niedergelegte Grundsatz der „Offenheit“ durch Europol umgesetzt werden soll. Wie wird Europol durch das Europäische Parlament und nationale Parlamente kontrolliert und wer kann bei internationalen Abkommen mitentscheiden? Hierzu will die Kommission im Herbst eine Mitteilung vorlegen, die Grundlage der neuen Verordnung wird. Erst dann will sich die Bundesregierung in der Frage der Kontrolle von Europol „konstruktiv einbringen“.
pdf Antwort der Bundesregierung auf die Kleine Anfrage: Europol und internationaler Datentausch